Gratis Firefox add-ons oppdager Firesheep snooping

Hver bruker av det trådløse nettverket bør vite farene ved å logge på en webtjeneste over en ukryptert forbindelse. Elinor Mills forklarer farene ved å bruke åpne Wi-Fi-nettverk i sin InSecurity Complex-blogg.

Den sikreste tilnærmingen er bare å angi bruker-ID og passord når sidens adresse begynner med "//" og den har et låsikon øverst eller nederst i nettleservinduet. Ellers kan et nettverkssnoppe overvåke dine handlinger uten din kunnskap. Merk at låsikonet kan ha et utropstegn, selv om sidenadressen begynner med "https:". Dette indikerer at noe av innholdet på den nåværende siden ikke kunne godkjennes.

Facebook, Twitter, WordPress og andre populære webtjenester krypterer fortsatt ikke påloggingssidene sine. Nylig utgivelse av Firefox-tillegget for Firefox gjør det enklere enn noensinne å registrere brukerinnloggingsdata. Firesheeps forfatter, Eric Butler, hevder at han var motivert for å frigjøre malware ved at webtjenesten ikke var i stand til å sikre brukerinnloggingsdata. Evelyn Rusli ser dypere inn i saken på TechCrunch.

To gratis Firefox-tilleggsprogrammer oppdager og forhindrer Firesheep fra å snooping innloggingsdataene dine: Zscaler's Blacksheep og Electronic Frontier Foundation's HTTPS Everywhere.

Blacksheep gjør Firesheep mot seg selv

I august i fjor beskrev jeg ZSCalers SES-Firefox-tilleggsverktøy (SES), designet for å beskytte mot skadelige søkeresultater. Selskapet har svart på sikkerhetsrisikoen fra Firesheep ved å opprette en Firefox-tillegg som bruker mye av Firesheeps egen kode for å varsle brukerne om tilstedeværelsen av skadelig programvare når de logger på et ukryptert nettverk.

Jeg har ikke testet Blacksheep, men tillegget har blitt kritisert for å forsvare seg mot bare Firesheep og ikke andre såkalte sidejackingforsøk. HTTPS Overalt, som EFF utviklet i forbindelse med Tor Project, forsøker å kryptere all kommunikasjon med nettstedet, selv om noe innhold levert av nettstedet, vil trolig forbli ukryptert.

Sikre ukrypterte nettverkstilkoblinger med VPN

Den beste måten å unngå at dine private data hentes fra et ukryptert trådløst nettverk, er ikke å bruke slike nettverk. Din nest beste innsats er å bruke en VPN-forbindelse (Virtual Private Network), som du kan etablere ved å bruke et produkt som LogMeIn Hamachi. Programmet er gratis for ikke-kommersiell bruk og 33 dollar i måneden eller 199 dollar i året for en forretnings lisens.

VPN-er vil sannsynligvis redusere tilkoblingen din, men litt lenger vent på sidelaster er en liten pris å betale for de ekstra sikkerhets VPN-ene gir. For mer informasjon om hvordan du lager og bruker et VPN, se Jolie O'Dells instruksjoner om Mashable. Andre populære krypteringsprodukter inkluderer gratis, åpen kildekode TrueCrypt og gratis, men ikke åpen kildekode UltraVPN.

 

Legg Igjen Din Kommentar