Аеропорти, кав'ярні та кампуси скрізь стали трохи небезпечнішими на цьому тижні, коли точки доступу Wi-Fi були завалені цікавими "хакерами", які завантажили плагін Firesheep, щоб зазирнути до звичок своїх сусідів в Інтернеті.
Завантажуване розширення Firefox, створене веб-розробником Сіетла Еріком Батлером і випущене для загального огляду на цьому тижні, стало хітом серед хакерів-початківців. Незважаючи на те, що Firesheep дозволяє користувачам викрадати чужу Інтернет-сесію, вона не надає їм доступу до паролів та іншої інформації про обліковий запис, яку людина не переглядає.
Але так само швидко, як надокучливо просте у використанні розширення було розв’язане на з’єднаннях Wi-Fi скрізь, було введено кілька швидких виправлень. Ось як ви можете уникнути ненавмисного викриття вашої особистої інформації за допомогою Firesheep.
Використовуйте VPN
Окрім дуже очевидного ресурсу уникнення загальнодоступних мереж Wi-Fi взагалі, одним із варіантів є використання віртуальної приватної мережі (VPN) при підключенні. VPN буде діяти як охорона під час використання Wi-Fi та шифрує всю вашу інформацію, яка циркулює між вами та Інтернетом. Однак це не безкоштовно, і коштує від 5 до 10 доларів на місяць. Існують різні думки щодо того, наскільки використання VPN захищає користувачів.
Завантажте плагін Firefox
Якщо цього недостатньо для безпеки або якщо вас не турбує достатньо для оплати підписки, Firefox сам хоче запропонувати рішення власної проблеми. Браузер пропонує два різні безкоштовні плагіни, які шифрують вашу інформацію під час відвідування певних сайтів. HTTPS-Everywhere та Force-TLS запобігають перегляду особливо особистих сайтів, таких як Facebook, Twitter та PayPal.
Force-TLS дозволяє розробляти список сайтів, які ви хотіли б захистити, а HTTPS-Everywhere поставляється зі своїм. Однак, якщо ви використовуєте інший браузер, вам не пощастило: вони доступні лише через Firefox, але якщо вам потрібна приватна мережева сесія, варто скористатися Firefox на мить.
Остерігайтеся розвитку «овець»
Ці інструменти не дозволять користувачам Firesheep брати участь у вашому комп’ютері, але це не вирішує справжньої проблеми: ці сайти, наповнені дуже особистою інформацією, не шифрують все це. Батлер наполягає на тому, що він чекає дня, коли Firesheep стане непридатним, заявляючи у своєму блозі: "Просування метрики успіху Firesheep швидко зміниться від кількості уваги, яку вона отримує, до кількості сайтів, які приймають належну безпеку. Справжній успіх буде тоді, коли Firesheep більше не працюватиме ". Він також попереджає або насправді просуває, що розробляється більше версій Firesheep. Але якщо його експеримент призведе до того, що Інтернет стане більш безпечним місцем, можливо, скарби користувачів Wi-Fi, які зараз параноїчні щодо діяльності в Інтернеті, будуть йому вдячні.
