Każdy użytkownik sieci bezprzewodowej powinien znać zagrożenia związane z logowaniem się do usługi sieciowej za pośrednictwem nieszyfrowanego połączenia. Elinor Mills wyjaśnia niebezpieczeństwa związane z korzystaniem z otwartych sieci Wi-Fi na swoim blogu InSecurity Complex.

Najbezpieczniej jest wprowadzić identyfikatory użytkowników i hasła tylko wtedy, gdy adres strony zaczyna się od "//" i ma ikonę kłódki u góry lub u dołu okna przeglądarki. W przeciwnym razie sieć szpiegowska mogłaby monitorować twoje działania bez twojej wiedzy. Pamiętaj, że ikona kłódki może mieć wykrzyknik, mimo że adres strony zaczyna się od "https:". Oznacza to, że niektórych treści bieżącej strony nie można uwierzytelnić.

Facebook, Twitter, WordPress i inne popularne usługi internetowe nadal nie szyfrują swoich stron logowania. Najnowsza wersja dodatku FireSepep dla przeglądarki Firefox sprawia, że ​​rejestrowanie danych logowania użytkownika jest łatwiejsze niż kiedykolwiek. Autor Eric Butler z firmy Firesheep twierdzi, że był zmotywowany do uwolnienia złośliwego oprogramowania przez niepowodzenie usług internetowych w ochronie danych logowania użytkownika. Evelyn Rusli zagłębia się w TechCrunch.

Dwa darmowe dodatki do Firefoksa wykrywają i zapobiegają odświeżaniu danych logowania przez Firesheep: Zscaler's Blacksheep i HTTPS Everywhere Electronic Frontier Foundation.

Czarnopusz staje się Ognisty przeciwko sobie

W sierpniu zeszłego roku opisałam dodatek Search Engine Security (SES) firmy Zscaler do Firefoksa zaprojektowany w celu ochrony przed szkodliwymi wynikami wyszukiwania. Firma odpowiedziała na zagrożenie bezpieczeństwa stwarzane przez Firesheep, tworząc dodatek Firefox, który wykorzystuje znaczną część własnego kodu Firesheep, aby ostrzec użytkowników o obecności złośliwego oprogramowania po zalogowaniu się do niezaszyfrowanej sieci.

Nie testowałem Czarnego Stawu, ale dodatek został skrytykowany za obronę przed samym Ogniem, a nie za innymi tak zwanymi próbami sidejackingu. HTTPS Everywhere, który EFF opracował we współpracy z Projektem Tor, próbuje zaszyfrować całą komunikację z witryną, chociaż niektóre treści dostarczane przez witrynę prawdopodobnie pozostaną niezaszyfrowane.

Zabezpiecz niezaszyfrowane połączenia sieciowe za pomocą VPN

Najlepszym sposobem na uniknięcie sytuacji, w której prywatne dane przesyłane są z niezaszyfrowanej sieci bezprzewodowej, nie jest korzystanie z takich sieci. Twój drugi najlepszy zakład polega na użyciu połączenia wirtualnej sieci prywatnej (VPN), które możesz ustanowić za pomocą produktu takiego jak LogMeIn Hamachi. Program jest darmowy do użytku niekomercyjnego i 33 USD miesięcznie lub 199 USD rocznie na licencję biznesową.

VPN prawdopodobnie spowolnią twoje połączenie, ale trochę dłużej czekać na ładowanie stron jest niewielką ceną za dodatkowe, gwarantowane VPN. Aby uzyskać więcej informacji na temat tworzenia i korzystania z VPN, zobacz instrukcje Jolie O'Dell na temat Mashable. Inne popularne produkty szyfrujące to darmowy, open-source TrueCrypt i darmowy, ale open-source UltraVPN.