Minden vezeték nélküli hálózati felhasználónak ismernie kell a titkosítás nélküli kapcsolat során a webszolgáltatásba való bejelentkezés veszélyeit. Az Elinor Mills elmagyarázza a nyitott Wi-Fi hálózatok használatának veszélyeit az InSecurity Complex blogjában.

A legbiztonságosabb megközelítés a felhasználói azonosítók és jelszavak megadása csak akkor, ha az oldal címe "//" -kal kezdődik, és a böngészőablak felső vagy alsó részén egy zárikon van. Ellenkező esetben a hálózat észlelheti az Ön tevékenysége nélküli tudását. Ne feledje, hogy a zár ikonja felkiáltójelet tartalmazhat, még akkor is, ha az oldal címe "https:" -vel kezdődik. Ez azt jelzi, hogy az aktuális oldal tartalmának egy részét nem lehet hitelesíteni.

A Facebook, a Twitter, a WordPress és más népszerű webszolgáltatások még mindig nem titkosítják a bejelentkezési oldalakat. A Firesheep Firefox bővítményének legújabb kiadása megkönnyíti a felhasználói bejelentkezési adatok rögzítését, mint valaha. A Firesheep szerzője, Eric Butler azt állítja, hogy motiválta a rosszindulatú program felszabadítását azzal, hogy a webszolgáltatások nem védik meg a felhasználó bejelentkezési adatait. Evelyn Rusli mélyebben néz ki a TechCrunch-en.

Két ingyenes Firefox-bővítmény észleli és megakadályozza, hogy a Firesheep megragadja a bejelentkezési adatait: Zscaler Blacksheep és az Electronic Frontier Foundation HTTPS mindenhol.

Blacksheep a Firesheepet maga ellen fordítja

Tavaly augusztusban ismertettem a Zscaler Search Engine Security (SES) Firefox bővítményét, amely védelmet nyújt a rosszindulatú programokat tartalmazó keresési eredmények ellen. A cég a Firesheep által okozott biztonsági fenyegetésekre válaszolt azzal, hogy létrehozott egy Firefox-bővítményt, amely a Firesheep saját kódjának nagy részét használja, hogy figyelmeztesse a felhasználókat a rosszindulatú programok jelenlétére, amikor bejelentkeznek egy titkosítatlan hálózatba.

Nem teszteltem a Blacksheep-et, de a kiegészítőt csak azért fenyegették, mert csak Firesheep ellen védekezett, és nem más ún. A HTTPS Everywhere, amelyet az EFF fejlesztett ki a Tor Projectrel együtt, megpróbálja titkosítani az összes kommunikációt a webhelypel, bár a webhely által szállított tartalom valószínűleg titkosítatlan marad.

Titkosítatlan hálózati kapcsolatok biztosítása VPN-sel

A legjobb módja annak, hogy a titkosítatlan vezeték nélküli hálózatból személyes adatainkat ne lehessen használni, nem az ilyen hálózatok használata. A második legjobb téted egy virtuális magánhálózati (VPN) kapcsolat használata, melyet egy olyan termék használatával hozhat létre, mint például a LogMeIn Hamachi. A program ingyenes a nem kereskedelmi célú felhasználásra, és 33 dollár havonta, vagy 199 dollár az üzleti engedélyre.

A VPN-ek valószínűleg lassítják a kapcsolatot, de egy kicsit hosszabb várakozás az oldalak betöltésére egy kis ár a hozzáadott biztonsági VPN-ekért. A VPN létrehozásával és használatával kapcsolatos további információkért lásd: Jolie O'Dell Mashable utasításai. Más népszerű titkosítási termékek közé tartozik az ingyenes, nyílt forráskódú TrueCrypt és az ingyenes, de nem nyílt forráskódú UltraVPN.