Comment protéger Firesheep

La semaine dernière, tout le monde, y compris mon ami Eduardo , a parlé de la nouvelle extension créée par Eric Butler Firesheep pour le navigateur web Firefox qui permet essentiellement à quiconque de voler des données facilement accessibles à quiconque différents réseaux sociaux est connecté à un réseau Wi-Fi ouvert.

"Comment obtenez-vous?" Pensent que le peu versé dans la sécurité informatique. Vraiment facile, profitant de l'incurie de nombreux sites Web qui ne crypte pas le trafic entre eux et leurs utilisateurs, afin que la transmission de cookies entre les deux (ce qui inclut l'accès aux données afin que l'utilisateur ne dispose pas pour vous connecter chaque fois que vous entrez) se fait «ouverte» et est très facile de voler les informations qu'il contient.

Ce n'est pas nouveau et beaucoup moins mais le problème est que les choses Firesheep beaucoup plus facile. Steal ses lettres de créance est aussi simple que la connexion à un réseau Wi-Fi ouvert où il ya un certain nombre d'utilisateurs connectés (plus on est de fous, dit d'un événement) et de mordre sur un bouton. Prêt, l'extension affiche l'attaquant dans un nouvel onglet du navigateur tous les comptes du Wi-Fi ouvert à ceux qui sont capables de communiquer et de nous donner le contrôle sur eux comme si nous étions le propriétaire légitime.

Tout ce que dit ce qui suit à poser est de savoir comment protéger Firesheep. En outre, il existe plusieurs options, je laisse alors avec eux et j'espère que ce sera tout le monde plus conscients des dangers de la connexion aux réseaux Wi-Fi ouvert:

• Service à l'aide VPN tout en surfant sur: une bonne solution est de naviguer à travers VPN (abréviation de réseau privé virtuel ). Si vous voulez en savoir plus à ce sujet dans Uberbin.net ont un grand poste où il a été traité plus en détail .

• Avec l'extension FireShepherd: si le VPN ne vous convaincre l'autre option que vous avez est d'installer FireShepherd , une extension pour Firefox dont le seul but est de "confondre" un Firesheep pour prévenir le vol d'informations importantes.

• Force-extension de TLS: une autre extension pour Firefox qui vous aidera à lutter contre est Firesheep Force-TLS , qui permet essentiellement de nous «forcer» nous indiquent les sites web utilisant le protocole HTTPS au lieu de HTTP. Contrairement au début de ce que nous avons de configurer quoi que ce soit, mais il est très facile (en Techtástico trouver un petit tutoriel sur la façon de configurer le plugin ).

• 3G Utilisez enfin des conseils évident pour éviter des problèmes avec Wi-Fi ouvert n'est pas connecté à eux et opter pour les connexions 3G (même si bien sûr, pas tout le monde a des plans pour un contrat Internet mobile).

Comment protéger Firesheep écrite ALT1040 le 1er Novembre 2010 par Elias Notario
Envoyer à Twitter | Partager sur Facebook