במקרה שאתה לא מודע, Firesheep הוא תוסף פיירפוקס חדש המאפשר לכל אחד להפוך האקר באופן מיידי. עם זה מותקן, כל אחד יכול לרחרח ברשת פתוחה לא מאובטחת עוגיות של מחשבים אחרים. עם העוגיות האלה, האקר יכול להיכנס לחשבונות של הצד השני (בין אם זה פייסבוק, טוויטר או כל חשבון אחר) גם כאשר הם לא יודעים שם משתמש וסיסמה.

לפני שאתה נכנס למצב של טירוף, יש דרכים שבהן אתה יכול להשתמש כדי להגן על עצמך מפני להיות פרוצים.

השתמש ב- VPN ברשתות לא מאובטחות

כמובן, הנוהג הטוב ביותר הוא להישאר מחוץ לרשת מאובטחת פתוח. אבל אם אתה זקוק דחוף חיבור לאינטרנט ואת Starbucks הקרוב הוא הדרך היחידה שאתה יכול לקבל מחובר, מומלץ לשקול שימוש VPN.

יש הרבה שירות VPN שם בחוץ, בעיקר יעלה לך תשלום חודשי קטן. אלה המחפשים שירות VPN חינם יכול לבדוק IBVPN מי לתת בחינם חשבונות VPN על בסיס חודשי.

השתמש ב- Fireheperd ב- Windows

עדכון : היזם של Firesheep יש משוב כי תוכנה זו Firesheperd יכול לעשות יותר נזק מאשר תועלת. השתמש בו על אחריותך בלבד.

אם אתה משתמש ב- Windows, אתה יכול גם להשתמש FireShepherd לחסום FireSheep. מה זה עושה לעשות שימוש לנצל ב Firefire ומציף את הרשת האלחוטית הסמוכה עם מנות שנועדו לכבות Firehip. זה יהיה ביעילות כיבוי תוכניות Firehip סמוך כל 0.5 שניות או כך.

אתר

אם אתה משתמש ב- Firefox, התקן את התוסף BlackSheep. מה היא עושה כדי לזהות את נוכחותו של Firesheep (באמצעות מזהה הפגישה מזויף) ולהזהיר אותך על זה. זה לא מגן עליך מפני פריצה, אבל לפחות זה מתריע בפני הפגיעויות של החיבור שלך.

בנוסף, אתה יכול לאלץ את Firefox להשתמש חיבור SSL (בכל פעם שזה אפשרי) באמצעות הרחבת HTTPS בכל מקום.

אתרים כגון פייסבוק, טוויטר, PayPal יש תמיכה בהצפנה מעל HTTPS, אבל רובם רק לאפשר את זה עבור דף הכניסה. לדוגמה, לאחר שתיכנס ל- Facebook, תועבר לדף HTTP לא מוצפן. התוסף HTTPS Everywhere מתקן בעיות אלה על ידי כתיבה מחדש של כל הבקשות לאתרים אלה ל- HTTPS.

גוגל כרום

Blacksheep עדיין אינו זמין עבור Google Chrome, והאפשרות הקרובה ביותר שתוכל להגיע אל HTTP Everywhere היא תוסף KBL SSL Enforcer.

באופן דומה, תוסף זה מפנה מחדש את המשתמש לדף HTTPS בכל עת. אמנם זה לא לגמרי מאובטח נגד firesheep לשמצה, זה עושה למזער את הסיכון מאוד.

Gmail / Hotmail

Gmail כבר הגדיר את כל החיבור שלו לשימוש ב- HTTPS, אך הוא מעולם לא פגע בבדיקה כפולה. בחשבון Gmail שלך, עבור אל "הגדרות -> חשבונות". גלול מטה עד שתמצא את האפשרות "חיבור דפדפן". ודא כי " השתמש תמיד HTTPS " מסומנת.

ב- Hotmail, באפשרותך גם להפעיל HTTPS על-ידי מעבר לחשבון Windows Live שלך ​​ולבחור באפשרות " השתמש ב- HTTPS באופן אוטומטי ".

יש הרבה דרכים בהן ניתן להשתמש כדי להגן על עצמך ואת הנ"ל הוא רק רשימה קטנה. כיצד להגן על עצמך מפני FireSheep? או שאתה לא באמת אכפת בכלל?

אשראי תמונה: מחניק