Bezplatné doplňky pro Firefox detekují snooping

Každý uživatel bezdrátové sítě by měl znát nebezpečí přihlášení k webové službě přes nešifrované připojení. Elinor Mills vysvětluje nebezpečí používání otevřených sítí Wi-Fi v jejím blogu InSecurity Complex.

Nejbezpečnějším přístupem je zadání uživatelských ID a hesel pouze tehdy, když adresa stránky začíná "//" a má ikonu zámku v horní nebo dolní části okna prohlížeče. V opačném případě může síťový snoop sledovat vaše akce bez vašeho vědomí. Všimněte si, že ikona zámku může mít vykřičník, i když adresa stránky začíná "https:". To znamená, že část aktuálního obsahu stránky nemohla být ověřena.

Facebook, Twitter, WordPress a další populární webové služby stále nezakryptují přihlašovací stránky. Nedávné vydání doplňku Firesheep pro prohlížeč Firefox umožňuje snazší zaznamenávání přihlašovacích údajů pro uživatele. Autor společnosti Firesheep Eric Butler tvrdí, že byl motivován k uvolnění škodlivého softwaru v důsledku selhání webových služeb při ochraně přihlašovacích údajů uživatele. Evelyn Rusli vypadá na TechCrunch hlouběji.

Dvě volné doplňky pro Firefox detekují a zabraňují tomu, aby společnost Firesheep sledovala vaše přihlašovací údaje: Zscaler's Blacksheep a HTTPS Everywhere Foundation Electronic Frontier Foundation.

Blacksheep otočí Firesheep proti sobě

V loňském srpnu jsem popsal doplněk Firefoxu pro bezpečnost vyhledávače (SES) společnosti Zscaler, který je určen k ochraně před vyhledáváním škodlivého softwaru. Společnost reagovala na bezpečnostní hrozbu, kterou představuje společnost Firesheep, tím, že vytvořila doplněk Firefoxu, který využívá většinu vlastního kódu společnosti Firesheep, aby upozorňoval uživatele na přítomnost malwaru, když se přihlásí do nešifrované sítě.

Netestoval jsem Blacksheep, ale doplněk byl kritizován za to, že se brání pouze proti Firesheepovi a ne jiným takzvaným pokusům o sidejack. HTTPS Everywhere, který EFF vyvinul společně s projektem Tor, se pokouší zašifrovat veškerou komunikaci s webem, ačkoli určitý obsah, který je na webu poskytován, pravděpodobně zůstane nešifrovaný.

Zabezpečte nešifrované síťové připojení pomocí VPN

Nejlepším způsobem, jak zabránit tomu, aby vaše soukromá data byla sifonována z nešifrované bezdrátové sítě, není používat takové sítě. Vaše druhá nejlepší sázka je použít připojení virtuální privátní sítě (VPN), které můžete založit pomocí produktu, jako je LogMeIn Hamachi. Program je zdarma pro nekomerční použití a 33 dolarů měsíčně nebo 199 dolarů za rok pro obchodní licenci.

VPNs pravděpodobně zpomalí vaše připojení, ale trochu delší čekání na načtení stránky je malá cena, kterou zaplatíte za přidanou bezpečnostní VPN. Další informace o vytváření a používání VPN naleznete v pokynech Jolie O'Dell na Mashable. Jiné oblíbené šifrovací produkty zahrnují bezplatný open-source TrueCrypt a bezplatný, ale ne otevřený zdroj UltraVPN.

 

Zanechte Svůj Komentář