Если вы не знаете, Firesheep — это новое расширение Firefox, которое позволяет любому мгновенно стать хакером. Установив его, любой сможет в открытой незащищенной сети прослушивать файлы cookie других компьютеров. С помощью этих файлов cookie хакер может проникнуть в учетные записи другой стороны (будь то Facebook, Twitter или любые другие учетные записи), даже если они не знают имени пользователя и пароля.
Прежде чем вы впадете в состояние безумия, вы можете использовать способы защиты от взлома.
Использовать VPN в незащищенных сетях
Конечно, лучше всего избегать открытых незащищенных сетей. Но если вам срочно необходимо подключение к Интернету и ближайшая кофейня Starbucks — единственный способ подключиться, возможно, вам стоит рассмотреть возможность использования VPN.
Существует множество VPN-сервисов, большинство из которых будут стоить вам небольшую е
Contents
Использовать VPN в незащищенных сетях
сервис, могут воспользоваться IBVPN, который ежемесячно предоставляет бесплатные VPN-аккаунты.Использование Firesheperd в Windows
Обновление : Разработчик Firesheep сообщил, что это программное обеспечение Firesheep может принести больше вреда, чем пользы. Используйте его на свой страх и риск.
Если вы используете Windows, вы также можете использовать FireShepherd для блокировки FireSheep. Он использует эксплойт в FireSheep и наводняет близлежащую беспроводную сеть пакетами, предназначенными для отключения FireSheep. Это будет эффективно завершать работу близлежащих программ FireSheep каждые 0,5 секунды или около того.
Firefox
Если вы являетесь пользователем Firefox, установите расширение BlackSheep. Он обнаруживает присутствие Firesheep (используя поддельный идентификатор сеанса) и предупреждает вас об этом. Он не защищает вас от взлома, но, по крайне
Использование Firesheperd в Windows
соединения.
Кроме того, вы можете заставить Firefox использовать SSL-соединение (всякий раз, когда это возможно), используя расширение HTTPS Everywhere.
Такие сайты, как Facebook, Twitter и PayPal, поддерживают шифрование по протоколу HTTPS, но большинство из них включают его только для страницы входа. Например, после входа в Facebook вы будете перенаправлены на незашифрованную HTTP-страницу. Расширение HTTPS Everywhere решает эти проблемы, переписывая все запросы к этим сайтам на HTTPS.
Google Chrome
Blacksheep пока недоступен для Google Chrome,
Firefox
HTTP Everywhere можно использовать расширение KB SSL Enforcer.Аналогично, это расширение перенаправляет пользователя на страницу HTTPS, когда это возможно. Хотя он и не полностью защищен от печально известного Firesheep, он значительно минимизирует риск.
Gmail/Hotmail
В Gmail уже по умолчанию все соединения настроены на использование HTTPS, но перепроверить никогда не помешает. В своей учетной записи Gmail перейдите в «Настройки ->Учетные записи». Прокрутите вниз, пока не найдете опцию «Подключение через браузер». Убедитесь, что установлен флажок «Всегда использовать HTTPS».
В Hotmail вы также можете включить HTTPS, зайдя в свою учетную запись Windows Live и выбрав опцию «использовать HTTPS автоматически».
Существует множество способов защитить себя, и вышеперечисленное — лишь небольшой список. Как защититься от FireSheep? Или вам вообще все равно?
Изображение предоставлено: Знойно
