Tiện ích Firefox miễn phí phát hiện Firesheep rình mò

Mọi người dùng mạng không dây nên biết những nguy hiểm khi đăng nhập vào dịch vụ Web qua kết nối không được mã hóa. Elinor Mills giải thích về sự nguy hiểm của việc sử dụng các mạng Wi-Fi mở trong blog InSecurity Complex của cô.

Cách tiếp cận an toàn nhất là chỉ nhập ID người dùng và mật khẩu khi địa chỉ của trang bắt đầu bằng "//" và nó có biểu tượng khóa ở đầu hoặc cuối cửa sổ trình duyệt. Nếu không, một kẻ rình mò mạng có thể theo dõi hành động của bạn mà bạn không biết. Lưu ý rằng biểu tượng khóa có thể có dấu chấm than mặc dù địa chỉ trang bắt đầu bằng "https:". Điều này cho thấy rằng một số nội dung của trang hiện tại không thể được xác thực.

Facebook, Twitter, WordPress và các dịch vụ web phổ biến khác vẫn không mã hóa các trang đăng nhập của họ. Bản phát hành bổ trợ Firesheep cho Firefox gần đây giúp việc thu thập dữ liệu đăng nhập của người dùng trở nên dễ dàng hơn bao giờ hết. Tác giả Eric Butler của Firesheep tuyên bố rằng ông đã có động lực để phát hành phần mềm độc hại do sự thất bại của các dịch vụ Web để bảo vệ dữ liệu đăng nhập của người dùng. Evelyn Rusli nhìn sâu hơn vào vấn đề trên TechCrunch.

Hai tiện ích Firefox miễn phí phát hiện và ngăn Firesheep rình mò dữ liệu đăng nhập của bạn: Blacksheep của Zscer'ser và HTTPS của Electronic Frontier Foundation ở mọi nơi.

Blacksheep biến Firesheep chống lại chính nó

Tháng 8 năm ngoái, tôi đã mô tả tiện ích bổ sung Firefox của Công cụ tìm kiếm (SES) được thiết kế để bảo vệ khỏi các kết quả tìm kiếm mang phần mềm độc hại. Công ty đã đối phó với mối đe dọa bảo mật do Firesheep gây ra bằng cách tạo ra một tiện ích Firefox sử dụng nhiều mã riêng của Firesheep để cảnh báo người dùng về sự hiện diện của phần mềm độc hại khi họ đăng nhập vào mạng không được mã hóa.

Tôi chưa thử Blacksheep, nhưng tiện ích bổ sung đã bị chỉ trích vì chỉ bảo vệ chống lại Firesheep chứ không phải các nỗ lực gọi là tấn công phụ khác. HTTPS ở mọi nơi, mà EFF đã phát triển cùng với Dự án Tor, cố gắng mã hóa tất cả thông tin liên lạc với trang web, mặc dù một số nội dung được cung cấp bởi trang web có thể sẽ vẫn không được mã hóa.

Bảo mật các kết nối mạng không được mã hóa với VPN

Cách tốt nhất để tránh việc dữ liệu riêng tư của bạn được rút ra từ một mạng không dây không được mã hóa là không sử dụng các mạng đó. Đặt cược tốt thứ hai của bạn là sử dụng kết nối mạng riêng ảo (VPN) mà bạn có thể thiết lập bằng cách sử dụng một sản phẩm như LogMeIn Hamachi. Chương trình này miễn phí cho sử dụng phi thương mại và $ 33 một tháng hoặc $ 199 một năm cho giấy phép kinh doanh.

VPN có thể sẽ làm chậm kết nối của bạn, nhưng chờ thêm một chút thời gian tải trang là một cái giá nhỏ để trả cho các bảo mật mà VPN cung cấp. Để biết thêm thông tin về cách tạo và sử dụng VPN, hãy xem hướng dẫn của Jolie O'Dell trên Mashable. Các sản phẩm mã hóa phổ biến khác bao gồm TrueCrypt miễn phí, mã nguồn mở và UltraVPN miễn phí nhưng không phải là nguồn mở.

 

Để LạI Bình LuậN CủA BạN