Gratis Firefox-tilføjelser registrerer Firesheep snooping

Hver bruger af det trådløse netværk skal vide farerne ved at logge ind på en webservice over en ukrypteret forbindelse. Elinor Mills forklarer farerne ved at bruge åbne Wi-Fi-netværk i sin InSecurity Complex blog.

Den sikreste tilgang er kun at indtaste bruger-id'er og adgangskoder, når sidens adresse begynder med "//", og den har et låsikon øverst eller nederst i browservinduet. Ellers kunne et netværkssnoop overvåge dine handlinger uden din viden. Bemærk, at låsikonet kan have et udråbstegn, selvom sideadressen begynder med "https:". Dette indikerer, at en del af den aktuelle sides indhold ikke kunne godkendes.

Facebook, Twitter, WordPress og andre populære webtjenester krypterer stadig ikke deres login-sider. Den nylige udgivelse af Firefox-add-on til Firefox gør det nemmere end nogensinde at indlæse bruger login-data. Firesheeps forfatter Eric Butler hævder, at han var motiveret til at frigive malware ved, at webservicer ikke kunne sikre brugerens login-data. Evelyn Rusli ser dybere ind i sagen om TechCrunch.

To gratis Firefox-tilføjelsesprogrammer registrerer og forhindrer Firesheep fra at snooping dine login-data: Zscaler's Blacksheep og Electronic Frontier Foundation's HTTPS Everywhere.

Blacksheep vender Firesheep mod sig selv

I august måned beskrev jeg Zscalers SES-Firefox-add-on (SES), der er designet til at beskytte mod søgeresultater med malware. Virksomheden har reageret på sikkerhedsrisikoen fra Firesheep ved at oprette en Firefox-tilføjelse, der bruger meget af Firesheeps egen kode for at advare brugerne om tilstedeværelsen af ​​malware, når de logger ind i et ukrypteret netværk.

Jeg har ikke testet Blacksheep, men add-onen er blevet kritiseret for at forsvare sig mod Firesheep og ikke andre såkaldte sidejackingforsøg. HTTPS Overalt, hvilket EFF udviklet i forbindelse med Tor Project, forsøger at kryptere al kommunikation med webstedet, selv om noget indhold leveret af webstedet sandsynligvis forbliver ukrypteret.

Sikre ukrypterede netværksforbindelser med VPN

Den bedste måde at undgå at få dine private data til at hente fra et ukrypteret trådløst netværk, er ikke at bruge sådanne netværk. Dit næstbedste spil er at bruge en VPN-forbindelse (Virtual Private Network), som du kan oprette ved at bruge et produkt som LogMeIn Hamachi. Programmet er gratis til ikke-kommerciel brug og $ 33 om måneden eller $ 199 om året for en erhvervslicens.

VPN'er vil sandsynligvis forsinke din forbindelse, men lidt længere vente på sidebelastninger er en lille pris at betale for de ekstra sikkerheds VPN'er giver. For mere information om oprettelse og brug af en VPN, se Jolie O'Dells instruktioner om Mashable. Andre populære krypteringsprodukter omfatter gratis, open-source TrueCrypt og gratis, men ikke open-source UltraVPN.

 

Efterlad Din Kommentar