Nemokami „Firefox“ priedai aptinka „Firesheep“ snooping

Kiekvienas belaidžio tinklo naudotojas turėtų žinoti, kaip prisijungti prie interneto paslaugos, nesinaudojant šifruotu ryšiu. „Elinor Mills“ savo „InSecurity Complex“ tinklaraštyje paaiškina atvirų „Wi-Fi“ tinklų naudojimo riziką.

Saugiausias būdas yra įvesti vartotojo ID ir slaptažodžius tik tada, kai puslapio adresas prasideda „//“, o naršyklės lango viršuje arba apačioje yra užrakto piktograma. Priešingu atveju tinklas gali stebėti jūsų veiksmus be jūsų žinios. Atkreipkite dėmesį, kad užrakto piktograma gali būti parašytas, nors puslapio adresas prasideda „https:“. Tai rodo, kad kai kurių dabartinio puslapio turinio negalima patvirtinti.

„Facebook“, „Twitter“, „WordPress“ ir kitos populiarios žiniatinklio paslaugos vis dar nešifruoja jų prisijungimo puslapių. Neseniai įdiegus „Firesheep“ priedą „Firefox“, naudotojo prisijungimo duomenys bus lengviau užfiksuoti nei bet kada. Firesheep'o autorius Ericas Butleris teigia, kad jis buvo motyvuotas paleisti kenkėjiškąsias programas, nes interneto paslaugos nesugebėjo apsaugoti naudotojo prisijungimo duomenų. Evelyn Rusli atrodo giliau į „TechCrunch“ klausimą.

Du nemokami „Firefox“ priedai atpažįsta ir neleidžia „Firesheep“ užklupti jūsų prisijungimo duomenų: „Zscaler's Blacksheep“ ir „Electronic Frontier Foundation“ HTTPS visur.

Blacksheep paverčia Firesheep prieš save

Praėjusių metų rugpjūčio mėn. Aprašiau „Zscaler“ paieškos variklio saugumo (SES) „Firefox“ priedą, skirtą apsaugoti nuo kenkėjiškų programų paieškos rezultatų. Bendrovė reagavo į „Firesheep“ keliamą grėsmę saugumui sukurdama „Firefox“ priedą, kuris naudoja daug „Firesheep“ kodo, kad įspėtų vartotojus apie kenkėjiškų programų buvimą, kai jie prisijungia prie nešifruoto tinklo.

Aš ne išbandžiau „Blacksheep“, bet priedas buvo kritikuojamas už tai, kad gynė tik „Firesheep“, o ne kitus vadinamuosius šalutinius bandymus. „HTTPS Everywhere“, kurį EFF sukūrė kartu su „Tor Project“, bando užšifruoti visą ryšį su svetaine, nors tam tikras svetainės pateikiamas turinys greičiausiai lieka užšifruotas.

Apsaugokite nešifruotus tinklo ryšius su VPN

Geriausias būdas išvengti, kad jūsų privatūs duomenys būtų sifonuoti iš nešifruoto belaidžio tinklo, nėra tokių tinklų naudojimas. Jūsų antras geriausias statymas yra naudoti virtualaus privataus tinklo (VPN) ryšį, kurį galite nustatyti naudodami tokį produktą kaip „LogMeIn Hamachi“. Programa yra nemokama nekomerciniam naudojimui ir $ 33 per mėnesį arba $ 199 per metus už verslo licenciją.

VPN greičiausiai sulėtins jūsų ryšį, bet šiek tiek ilgiau laukite, kol puslapio apkrovos bus mažos kainos, kurias reikia mokėti už papildomus VPN. Daugiau informacijos apie VPN kūrimą ir naudojimą žr. Jolie O'Dell instrukcijose apie Mashable. Kiti populiarūs šifravimo produktai apima nemokamą atviro kodo „TrueCrypt“ ir nemokamą, bet ne atviro kodo „UltraVPN“.

 

Palikite Komentarą