Gratis Firefox-invoegtoepassingen detecteren Firesheep-snooping

Elke gebruiker van een draadloos netwerk moet de gevaren kennen van het aanmelden bij een webservice via een niet-versleutelde verbinding. Elinor Mills verklaart de gevaren van het gebruik van open wifi-netwerken in haar InSecurity Complex-blog.

De veiligste benadering is om gebruikers-ID's en wachtwoorden alleen in te voeren wanneer het adres van de pagina begint met "//" en het heeft een slotpictogram bovenaan of onderaan het browservenster. Anders zou een netwerksnoop je acties kunnen volgen zonder dat je het weet. Houd er rekening mee dat het hangslotsymbool een uitroepteken kan hebben, ook al begint het adres van de pagina met "https:". Dit geeft aan dat een deel van de inhoud van de huidige pagina niet kan worden geverifieerd.

Facebook, Twitter, WordPress en andere populaire webservices coderen hun inlogpagina's nog steeds niet. De recente release van de Firesheep add-on voor Firefox maakt het gemakkelijker dan ooit om inloggegevens van gebruikers te registreren. De auteur van Firesheep, Eric Butler, beweert dat hij gemotiveerd was om de malware vrij te geven door het falen van webservices om inloggegevens van gebruikers te beschermen. Evelyn Rusli kijkt dieper in op TechCrunch.

Twee gratis add-ons voor Firefox detecteren en voorkomen dat Firesheep uw inloggegevens snapt: Zscaler's BlackSheep en de HTTPS Everywhere van de Electronic Frontier Foundation.

Blacksheep verandert Firesheep tegen zichzelf

Afgelopen augustus beschreef ik de Search Engine Security (SES) Firefox-add-on van Zscaler die is ontworpen om te beschermen tegen malware-bevattende zoekresultaten. Het bedrijf heeft gereageerd op de beveiligingsdreiging van Firesheep door een Firefox-add-on te maken die veel van de eigen code van Firesheep gebruikt om gebruikers te wijzen op de aanwezigheid van de malware wanneer ze inloggen bij een niet-versleuteld netwerk.

Ik heb Blacksheep niet getest, maar de add-on is bekritiseerd omdat hij alleen verdedigd heeft tegen Firesheep en niet tegen andere zogenaamde sidejacking-pogingen. HTTPS Everywhere, dat EFF in samenwerking met het Tor-project heeft ontwikkeld, probeert alle communicatie met de site te coderen, hoewel sommige inhoud die door de site wordt geleverd waarschijnlijk niet-versleuteld zal blijven.

Beveilig niet-versleutelde netwerkverbindingen met VPN

De beste manier om te voorkomen dat uw privégegevens worden overgeheveld van een niet-versleuteld draadloos netwerk, is om dergelijke netwerken niet te gebruiken. De op een na beste gok is om een ​​VPN-verbinding (Virtual Private Network) te gebruiken, die u kunt vaststellen door een product te gebruiken zoals LogMeIn Hamachi. Het programma is gratis voor niet-commercieel gebruik en $ 33 per maand of $ 199 per jaar voor een bedrijfslicentie.

VPN's zullen uw verbinding waarschijnlijk vertragen, maar een beetje langer wachten op het laden van de pagina is een kleine prijs om te betalen voor de toegevoegde beveiligingsvPN's. Zie de instructies van Jolie O'Dell over Mashable voor meer informatie over het maken en gebruiken van een VPN. Andere populaire encryptieproducten zijn de gratis open-source TrueCrypt en de gratis, maar niet open-source UltraVPN.

Populaire Berichten

Dit is het enige dat elk smart home nodig heeft

Upload Android-video's naar YouTube in vijf stappen

Apple HomePod: 6 tips en trucs om het meeste uit de slimme luidspreker van Apple te halen

Zet het Control Center van iOS 7 op je Mac

Hoe ontgrendel je je Apple Watch met je iPhone

Spring cleaning: Ruim je muziekcollectie op

 

Laat Een Reactie Achter