Vsak uporabnik brezžičnega omrežja bi moral poznati nevarnosti vpisa v spletno storitev prek nešifrirane povezave. Elinor Mills pojasnjuje nevarnosti uporabe odprtih Wi-Fi omrežij v svojem blogu InSecurity Complex.
Najvarnejši pristop je vnos uporabniških ID-jev in gesel šele, ko se naslov strani začne z "//" in ima ikono ključavnice na vrhu ali dnu okna brskalnika. V nasprotnem primeru bi lahko omrežno snoop nadzorovalo vaša dejanja brez vašega znanja. Upoštevajte, da ima lahko ikona ključavnice klicaj, čeprav se naslov strani začne z "https:". To pomeni, da nekatere vsebine trenutne strani ni bilo mogoče overiti.
Facebook, Twitter, WordPress in druge priljubljene spletne storitve še vedno ne šifrirajo strani za prijavo. Nedavna izdaja dodatka Firesheep za Firefox omogoča zajemanje podatkov za prijavo uporabnikom lažje kot kdajkoli prej. Avtor Firesheepa Eric Butler trdi, da je bil motiviran za sprostitev zlonamerne programske opreme zaradi neuspeha spletnih storitev, da bi zaščitile podatke za prijavo uporabnikov. Evelyn Rusli pogleda globlje v to zadevo na TechCrunch.
Dva brezplačna dodatka za Firefox zaznavata in preprečujeta, da bi Firesheep zaslišal vaše podatke za prijavo: Zscalerjev Blacksheep in HTTPS Everywhere.
Blacksheep spremeni Firesheep proti sebi
Lani avgusta sem opisal dodatek za varnost Zscalerjevega iskalnika (SES) Firefox, ki je namenjen zaščiti pred rezultati iskanja z zlonamerno programsko opremo. Podjetje se je odzvalo na varnostno grožnjo Firesheepa z ustvarjanjem dodatka za Firefox, ki uporablja veliko lastne kode Firesheepa, da opozori uporabnike na prisotnost zlonamerne programske opreme, ko se prijavijo v nešifrirano omrežje.
Nisem testiral Blacksheepa, vendar je bil dodatek kritiziran zaradi obrambe pred samo Firesheep in ne z drugimi tako imenovanimi poizkusi. HTTPS Everywhere, ki ga je EFF razvil v povezavi s projektom Tor, poskuša šifrirati vso komunikacijo s spletnim mestom, čeprav bodo nekatere vsebine, ki jih posreduje spletno mesto, verjetno ostale nekodirane.
Z VPN-om zaščitite nešifrirane omrežne povezave
Najboljši način, da se iz zasebnega podatkovnega omrežja, ki ni iz šifriranega brezžičnega omrežja, prepreči uporabo takšnih omrežij. Vaša druga najboljša izbira je uporaba povezave z navideznim zasebnim omrežjem (VPN), ki jo lahko vzpostavite z uporabo izdelka, kot je LogMeIn Hamachi. Program je brezplačen za nekomercialno uporabo in $ 33 na mesec ali $ 199 na leto za poslovno licenco.
VPN-ji bodo verjetno upočasnili vašo povezavo, vendar je malce daljše čakanje na obremenitve strani majhna cena za dodane varnostne VPN-je. Za več informacij o ustvarjanju in uporabi VPN glejte navodila Jolie O'Dell o Mashable. Drugi priljubljeni izdelki šifriranja vključujejo brezplačno odprto kodo TrueCrypt in brezplačno, vendar ne odprtokodno UltraVPN.
Pustite Komentar