Sådan forhindres Firesheep hacks, angreb og kapring

BrandsfårLufthavne, caféer og campusser overalt blev lidt mere farlige i denne uge, da Wi-Fi-hotspots blev oversvømmet med nysgerrige "hackere", der downloadede Firesheep-pluginnet for at kigge på deres naboers internetvaner.

Firefox-udvidelsen, der kan downloades, oprettet af Seattle Web-udvikler Eric Butler og udgivet til offentligheden i denne uge, har været et hit hos uerfarne hackere overalt. Mens Firesheep tillader brugere at kapre en andens internetsession, giver det dem ikke adgang til adgangskoder eller anden kontoinformation, som en person ikke ser.

Men lige så hurtigt som den irriterende brugervenlige udvidelse blev frigivet på Wi-Fi-forbindelser overalt, er der blevet introduceret et par hurtige rettelser. Sådan kan du undgå utilsigtet at udsætte dine private oplysninger via Firesheep.

Brug en VPN

Udover den meget åbenlyse kilde til helt at undgå offentlige Wi-Fi-netværk er en mulighed at bruge et virtuelt privat netværk (VPN), når der oprettes forbindelse. En VPN fungerer som en vagt, når du bruger Wi-Fi og krypterer alle dine oplysninger, der cirkulerer mellem dig og internettet. Det er dog ikke gratis og løber omkring $ 5 til $ 10 om måneden. Der er forskellige meninger om, hvor meget brug af en VPN beskytter brugere.

Download et Firefox-plug-in

Hvis det ikke er nok sikkerhed, eller hvis du ikke er bekymret nok til at betale en abonnementsrate, ønsker Firefox selv at tilbyde en løsning på sit eget problem. Browseren tilbyder to forskellige gratis plug-ins, der krypterer dine oplysninger, når du besøger bestemte websteder. HTTPS-overalt og Force-TLS forhindrer snooping på særligt personlige sider som Facebook, Twitter og PayPal.

Force-TLS giver dig mulighed for at designe listen over websteder, du gerne vil have beskyttet, og HTTPS-Everywhere leveres med sine egne. Hvis du bruger en anden browser, er du dog ude af lykke: Disse er kun tilgængelige via Firefox, men hvis du er interesseret i en privat net-session, er det værd at bruge Firefox et øjeblik.

Pas på det udviklende 'får

Disse værktøjer holder Firesheep-brugere ude af din computer, men det løser ikke det virkelige problem: at disse websteder fulde af meget personlige oplysninger ikke krypterer alt dette. Butler insisterer på, at han venter på den dag, hvor Firesheep vil være ubrugelig, og siger på sin blog “Fremadrettet vil metricen for Firesheeps succes hurtigt ændre sig fra den opmærksomhed, den får, til antallet af websteder, der vedtager korrekt sikkerhed. Sand succes vil være, når Firesheep overhovedet ikke fungerer. ” Han advarer også eller virkelig promoverer, at flere versioner af Firesheep er under udvikling. Men hvis hans eksperiment resulterer i at gøre Internettet til et mere sikkert sted, vil måske Wi-Fi-brugernes skæve i øjeblikket paranoide over internetaktiviteten takke ham.

Seneste indlæg