Se você era cismado com o uso de redes wi-fi públicas e seus amigos te chamavam de neurótico? Mande um email para eles com este artigo e com o título: “Está vendo?? Eu estava certo!!”.

Aliás, mais certo do que você desejaria estar, porque o que surgiu agora não foi uma técnica que demanda conhecimento de redes, e capacidade de alguém fuçar pacotes em busca de dados específicos. A ameaça, que tem o potencial de atingir qualquer usuário de redes wi-fi abertas e não-criptografadas, surgiu na forma de uma extensão para o navegador Firefox, chamada Firesheep.

Isso mesmo, uma extensão…

E o pior, seu funcionamento é brutalmente simples: ela consegue capturar cookies de outros usuários que estejam conectados ao mesmo roteador wi-fi, e logados em sites não-seguros (que não usam o ‘https’ no endereço), é só deixá-la rodando e esperar até que os cookies sejam capturados e posicionados dentro da aba da extensão, prontos para uso. Senhas não são capturadas, mas com o cookie, o usuário mal intencionado poderá executar qualquer função em nome da vítima como se estivesse regularmente logado no site, pode, por exemplo, fazer posts (ou follow/unfollow/blocks/etc) no Twitter, ou atualizar o status no Facebook, para ficar em apenas dois.

Segundo o Techcrunch, a extensão vem pré-configurada para capturar cookies do Google, Twitter, Facebook, FourSquare, Gowalla, Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom (register de domínios), Evernote, Flickr, Github, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, Tumblr, WordPress, Yahoo e Yelp, e isso é a configuração padrão, os mais tech savy podem desenvolver seus próprio plugins

Na imagem abaixo, um exemplo do funcionamento da extensão, a aba na lateral esquerda mostra os cookies capturados, dois cliques e o site abre já com a identidade forjada.

Existe algo que possa ser feito, que não envolva soluções brutalmente complicadas? Sim, existe, mas não muito.

Limite o uso de conexões a redes públicas, e quando usar certifique-se de fazê-lo apenas aos sites que ofereçam conexão segura (endereços que começam com ‘https’), e duas extensões para Firefox pode ajudar:

• HTTPS Everywhere: uma extensão que força seu navegador a fazer conexões seguras com um determinado número de sites. Ela é uma criação da Eletronic Frontier Foundation, um grupo que defesa às liberdades civis no ‘mundo digital.
• Force TLS: uma extensão que permite que você crie uma lista de domínios que só serão acessados através de conexão seguras. Ao contrário da anterior, nesta aqui você pode adiciona os domínios que terão a conexão segura forçada, manualmente.
• Usar serviços pagos de túnel/VPN, com o iPredator, que usa criptografia ponta a ponta, protegendo seus dados.

Mas a dica que deixo para você é: evitem ao máximo o uso de conexões abertas e não-criptografadas. E no vaso de smartphones, definitivamente, a dica é desabilitar o login automático em redes abertas.

O vídeo abaixo mostra a extensão em funcionamento.

Não, não vou dizer onde você pode fazer o download do Firesheep, nem dar dicas de onde podes baixar o Firesheep. A intenção do post não é propagar a praga, mas advertir os usuários.