Bezmaksas Firefox papildinājumi atklāj Firesheep snooping

Katram bezvadu tīkla lietotājam ir jāzina, kādas ir briesmas, lai pierakstītos Web pakalpojumā, izmantojot nešifrētu savienojumu. Elinor Mills paskaidro, kādas ir atvērtās Wi-Fi tīklu izmantošanas problēmas savā InSecurity Complex emuārā.

Drošākā pieeja ir ievadīt lietotāja ID un paroles tikai tad, ja lapas adrese sākas ar "//" un tai ir bloķēšanas ikona pārlūkprogrammas loga augšpusē vai apakšā. Pretējā gadījumā tīkls bez jūsu zināšanām varētu uzraudzīt jūsu darbības. Ņemiet vērā, ka bloķēšanas ikonai var būt izsaukuma zīme, lai gan lapas adrese sākas ar "https:". Tas norāda, ka daļu no pašreizējās lapas satura nevarēja autentificēt.

Facebook, Twitter, WordPress un citi populārie Web pakalpojumi joprojām neslēpj pierakstīšanās lapas. Firesheep pievienojumprogrammas Firefox nesenā izlaišana atvieglo lietotāju pierakstīšanās datu iegūšanu nekā jebkad agrāk. Firesheep autors Eric Butler apgalvo, ka viņš bija motivēts atbrīvot ļaunprātīgu programmatūru, ja Web pakalpojumi nespēj nodrošināt lietotāju pierakstīšanās datus. Evelyn Rusli izskatās dziļāk jautājumā par TechCrunch.

Divi bezmaksas Firefox papildinājumi atklāj un novērš Firesheep snooping jūsu pierakstīšanās datus: Zscaler's Blacksheep un Electronic Frontier Foundation HTTPS Visur.

Blacksheep pārvērš Firesheep pret sevi

Pagājušā gada augustā es aprakstīju Zscaler's Search Engine Security (SES) Firefox papildinājumu, kas paredzēts, lai aizsargātu pret ļaunprātīgu programmatūru saturošiem meklēšanas rezultātiem. Uzņēmums ir reaģējis uz Firesheep radīto drošības apdraudējumu, izveidojot Firefox pievienojumprogrammu, kas izmanto lielu daļu Firesheep koda, lai brīdinātu lietotājus par ļaunprātīgas programmatūras klātbūtni, kad tie pierakstās nešifrētā tīklā.

Es neesmu pārbaudījis Blacksheep, bet papildinājums ir kritizēts par aizstāvību tikai pret Firesheep un nevis citiem tā sauktajiem sāniem. HTTPS Everywhere, ko EFF izstrādāja kopā ar Tor projektu, mēģina šifrēt visu saziņu ar vietni, lai gan daži vietnes piegādātie materiāli, visticamāk, paliks nešifrēti.

Nodrošiniet nešifrētus tīkla savienojumus ar VPN

Labākais veids, kā izvairīties no tā, ka jūsu privātie dati tiek noņemti no nešifrēta bezvadu tīkla, nav izmantot šādus tīklus. Jūsu otrā labākā likme ir izmantot virtuālo privātā tīkla (VPN) savienojumu, ko var izveidot, izmantojot tādu produktu kā LogMeIn Hamachi. Programma ir bezmaksas nekomerciālai lietošanai un $ 33 mēnesī vai 199 $ gadā uzņēmējdarbības licencei.

VPN, iespējams, palēninās jūsu savienojumu, bet nedaudz ilgāks gaidījums, kamēr lapas ielādējas, ir neliela cena, kas jāmaksā par pievienotajiem drošības VPN. Plašāku informāciju par VPN izveidi un lietošanu skatiet Jolie O'Dell instrukcijās par Mashable. Citi populāri šifrēšanas produkti ietver bezmaksas, atvērtā koda TrueCrypt un bezmaksas, bet ne atvērtā koda UltraVPN.

 

Atstājiet Savu Komentāru