Свободните Firefox добавки откриват Firesheep подслушване

Всеки потребител на безжична мрежа трябва да знае опасностите от подписването в уеб услуга чрез некриптирана връзка. Елинор Милс обяснява опасностите от използването на отворени Wi-Fi мрежи в блога си InSecurity Complex.

Най-сигурният подход е да въведете потребителски идентификатори и пароли само когато адресът на страницата започва с "//" и има икона за заключване в горната или долната част на прозореца на браузъра. В противен случай мрежата може да наблюдава вашите действия без вашето знание. Обърнете внимание, че иконата за заключване може да има удивителен знак, въпреки че адресът на страницата започва с „https:“. Това показва, че част от съдържанието на текущата страница не може да бъде удостоверено.

Facebook, Twitter, WordPress и други популярни уеб услуги все още не криптират страниците си за вход. Неотдавнашното издание на добавката Firesheep за Firefox прави улавянето на данни за влизане на потребителите по-лесно от всякога. Авторът на Firesheep Ерик Бътлър твърди, че е бил мотивиран да освободи зловредния софтуер от провала на уеб услугите, за да защити данните за влизане на потребителите. Евелин Русли изглежда по-задълбочено в TechCrunch.

Две безплатни Firefox добавки откриват и пречат на Firesheep да нахлузва данните ви за влизане: Blacksheep на Zscaler и HTTPS Everywhere на Electronic Frontier Foundation.

Blacksheep превръща Firesheep срещу себе си

Миналия август описах добавката на Zscaler за сигурност на търсачките (SES) на Firefox, предназначена да предпазва от резултати от търсене на злонамерен софтуер. Компанията е отговорила на заплахата за сигурността от Firesheep, като е създала добавка за Firefox, която използва голяма част от собствения код на Firesheep, за да предупреждава потребителите за наличието на зловреден софтуер, когато влизат в некриптирана мрежа.

Не съм тествал Blacksheep, но добавката е критикувана за защита срещу само Firesheep, а не други така наречени sidejacking опити. HTTPS Everywhere, който EFF разработва съвместно с Tor Project, се опитва да шифрира цялата комуникация със сайта, въпреки че някои съдържания, доставени от сайта, вероятно ще останат некриптирани.

Защитете некриптирани мрежови връзки с VPN

Най-добрият начин да избегнете извличането на лични данни от некриптирана безжична мрежа не е да използвате такива мрежи. Вашият втори най-добър залог е да използвате връзка за виртуална частна мрежа (VPN), която можете да установите, като използвате продукт като LogMeIn Hamachi. Програмата е безплатна за некомерсиална употреба и $ 33 на месец или $ 199 на година за бизнес лиценз.

VPN-ите вероятно ще забавят връзката ви, но малко по-дълго чакане за зареждане на страници е малка цена, която трябва да се плати за предоставената виртуална частна сигурност. За повече информация относно създаването и използването на VPN, вижте указанията на Jolie O'Dell за Mashable. Други популярни продукти за криптиране включват безплатния, с отворен код TrueCrypt и свободния, но не отворен код UltraVPN.

 

Оставете Коментар