Iga traadita võrgu kasutaja peaks teadma veebiteenuse sisselogimise ohtu krüptimata ühenduse kaudu. Elinor Mills selgitab avatud Wi-Fi võrkude kasutamise ohtu oma InSecurity Complex blogis.

Kõige turvalisem on sisestada kasutajatunnused ja paroolid ainult siis, kui lehe aadress algab sõnaga // // ja sel on brauseri akna üla- või alaosas lukk. Vastasel juhul võib võrk teie tegevust teie teadmata jälgida. Pange tähele, et lukukuval võib olla hüüumärk, kuigi lehe aadress algab sõnaga "https:". See näitab, et osa praeguse lehe sisust ei saanud autentida.

Facebook, Twitter, WordPress ja teised populaarsed veebiteenused ei krüpteerivad endiselt oma sisselogimislehti. Firesheep Firefoxi lisandmooduli hiljutine vabastamine muudab kasutajate sisselogimisandmete salvestamise lihtsamaks kui kunagi varem. Firesheepi autor Eric Butler väidab, et ta oli motiveeritud vabastama pahavara, kui veebiteenused ei kaitsnud kasutaja sisselogimisandmeid. Evelyn Rusli näeb TechCrunchi küsimuses sügavamale.

Kaks tasuta Firefoxi lisandmoodulit tuvastavad ja takistavad Firesheepil oma sisselogimisandmete sirvimist: Zscaleri Blacksheep ja Electronic Frontier Foundationi HTTPS kõikjal.

Blacksheep muudab Firesheepi enda vastu

Möödunud aasta augustis kirjeldasin Zscaleri otsingumootori turvalisuse (SES) Firefoxi lisandmoodulit, mille eesmärk on kaitsta pahavara kandvate otsingutulemuste eest. Ettevõte on reageerinud Firesheepi poolt põhjustatud julgeolekuohule, luues Firefoxi lisandmooduli, mis kasutab palju Firesheepi enda koodi, et hoiatada kasutajaid pahavara olemasolust krüpteerimata võrku sisenemisel.

Ma ei ole Blacksheepi katsetanud, kuid lisand on kritiseeritud ainult Firesheepi kaitsmise eest, mitte teiste nn. HTTPS Everywhere, mida EFF arendas koos Tor Projectiga, üritab krüpteerida kogu saidiga suhtlemise, kuigi mõned saidi poolt edastatud materjalid jäävad tõenäoliselt krüpteerimata.

Secure VPN-iga krüpteerimata võrguühendused

Parim viis vältida oma privaatsete andmete krüpteerimist krüpteerimata traadita võrgust ei ole selliste võrkude kasutamine. Teie teine ​​parim valik on kasutada virtuaalse privaatvõrgu (VPN) ühendust, mille saate luua, kasutades sellist toodet nagu LogMeIn Hamachi. Programm on tasuta mittekaubanduslikuks kasutamiseks ja 33 dollarit kuus või 199 $ aastas ärilitsentsi saamiseks.

VPN-id tõenäoliselt aeglustavad teie ühendust, kuid veidi kauem ootab lehe laadimine väikest hinda, mida makstakse lisandunud VPN-ide eest. Lisateavet VPN-i loomise ja kasutamise kohta vt Jolie O'Delli juhistest Mashable'i kohta. Teised populaarsed krüpteerimistooted hõlmavad vaba, avatud lähtekoodiga TrueCrypt ja vaba, kuid mitte avatud lähtekoodiga UltraVPN-i.