Sådan beskytter du din online tilstedeværelse fra brandehud
Hvis du ikke er klar over, er Firesheep en ny Firefox-udvidelse, der gør det muligt for enhver at blive en hacker med det samme. Med det installeret, kan enhver snuse i et åbent, usikret netværk, cookies fra andre computere. Med disse cookies kan hackeren komme ind i den anden parts konti (det være sig Facebook, Twitter eller andre konti) selv når de ikke kender brugernavn og adgangskode.
Før du gik i en frenzy-tilstand, er der måder, du kan bruge til at beskytte dig mod at blive hacket.
Brug en VPN på usikrede netværk
Selvfølgelig er den bedste praksis at holde sig væk fra det åbne usikrede netværk. Men hvis du har brug for en internetforbindelse, og den nærmeste Starbucks er den eneste måde, du kan få forbindelse til, kan du overveje at bruge en VPN.
Der er masser af VPN service derude, for det meste vil koste dig et lille månedligt gebyr. De, der leder efter gratis VPN-service, kan tjekke IBVPN, der udsender gratis VPN-konti månedligt.
Brug Firesheperd på Windows
Opdatering : Udvikleren af Firesheep har feedback om, at denne Firesheperd-software kan gøre mere skade end god. Brug det på egen risiko.
Hvis du bruger Windows, kan du også bruge FireShepherd til at blokere FireSheep. Hvad det gør er at gøre brug af en udnyttelse i FireSheep og oversvømme det nærliggende trådløse netværk med pakker designet til at slukke FireSheep. Dette vil effektivt lukke ned FireSheep-programmer i hvert 0, 5 sekund eller deromkring.
Firefox
Hvis du er en Firefox-bruger, skal du installere BlackSheep-udvidelsen. Hvad det gør er at opdage tilstedeværelsen af Firesheep (ved hjælp af falsk session ID) og advare dig om det. Det beskytter dig ikke mod at blive hacket, men det advarer dig i det mindste om sårbarheden i din forbindelse.
Derudover kan du tvinge Firefox til at bruge SSL-forbindelse (når det er muligt) ved hjælp af HTTPS Everywhere-udvidelsen.
Websteder som Facebook, Twitter, PayPal har støtte til kryptering via HTTPS, men de fleste af dem aktiverer det kun for login-siden. Når du f.eks. Er logget ind på Facebook, bliver du omdirigeret til den ukrypterede HTTP-side. HTTPS Everywhere-udvidelsen løser disse problemer ved at omskrive alle anmodninger til disse websteder til HTTPS.
Google Chrome
Blacksheep er endnu ikke tilgængelig for Google Chrome, og det nærmeste kan du komme til HTTP Overalt er KB SSL Enforcer-udvidelsen.
Tilsvarende omdirigerer denne udvidelse brugeren til HTTPS-siden, når det er muligt. Selvom det ikke er helt sikkert mod den berygtede Firesheep, minimerer risikoen meget.
Gmail / Hotmail
Gmail har allerede standard alle sine forbindelser til at bruge HTTPS, men det gør aldrig ondt for at dobbeltkrydse. Gå til "Indstillinger -> Konti" i din Gmail-konto. Rul ned til du finder indstillingen "Browserforbindelse". Sørg for at " Brug altid HTTPS " er markeret.
I Hotmail kan du også aktivere HTTPS ved at gå til din Windows Live-konto og vælge indstillingen " brug HTTPS automatisk ".
Der er mange måder, du kan bruge til at beskytte dig selv, og ovenstående er kun en lille liste. Hvordan beskytter du dig mod FireSheep? Eller er du slet ikke ligeglad?
Billedkredit: Sultry