Κάθε χρήστης του ασύρματου δικτύου θα πρέπει να γνωρίζει τους κινδύνους της υπογραφής σε μια υπηρεσία Web μέσω μιας μη κρυπτογραφημένης σύνδεσης. Η Elinor Mills εξηγεί τους κινδύνους της χρήσης ανοικτών δικτύων Wi-Fi στο ιστολόγιό της InSecurity Complex.

Η ασφαλέστερη προσέγγιση είναι η εισαγωγή αναγνωριστικών χρήστη και κωδικών πρόσβασης μόνο όταν η διεύθυνση της σελίδας αρχίζει με "//" και έχει ένα εικονίδιο κλειδώματος στο επάνω ή το κάτω μέρος του παραθύρου του προγράμματος περιήγησης. Διαφορετικά, ένα snoop δικτύου θα μπορούσε να παρακολουθεί τις ενέργειές σας χωρίς τη γνώση σας. Σημειώστε ότι το εικονίδιο κλειδαριάς μπορεί να έχει ένα θαυμαστικό, παρόλο που η διεύθυνση της σελίδας αρχίζει με "https:". Αυτό υποδεικνύει ότι ορισμένα περιεχόμενα της τρέχουσας σελίδας δεν ήταν δυνατό να πιστοποιούνται.

Το Facebook, το Twitter, το WordPress και άλλες δημοφιλείς υπηρεσίες Web εξακολουθούν να μην κρυπτογραφούν τις σελίδες εισόδου τους. Η πρόσφατη έκδοση του πρόσθετου Firesheep για τον Firefox καθιστά ευκολότερη τη συλλογή των δεδομένων σύνδεσης των χρηστών. Ο συγγραφέας του Firesheep, Eric Butler, ισχυρίζεται ότι είχε κίνητρο να απελευθερώσει το κακόβουλο λογισμικό από την αποτυχία των υπηρεσιών Web να προστατεύσουν τα δεδομένα σύνδεσης των χρηστών. Η Evelyn Rusli εξετάζει βαθύτερα το θέμα στο TechCrunch.

Δύο δωρεάν πρόσθετα για το Firefox εντοπίζουν και εμποδίζουν το Firesheep να παρακολουθεί τα δεδομένα σύνδεσης σας: το Blacksheep του Zscaler και το HTTPS του Πανεπιστημίου του Electronic Frontier Everywhere.

Το Blacksheep γυρίζει το Firesheep από τον εαυτό του

Τον περασμένο Αύγουστο, περιέγραψα το πρόσθετο ασφαλείας του μηχανισμού αναζήτησης της Zscaler (SES) Firefox, το οποίο έχει σχεδιαστεί για να προστατεύει τα αποτελέσματα αναζήτησης από κακόβουλα προγράμματα. Η εταιρεία ανταποκρίθηκε στην απειλή ασφάλειας που δημιούργησε το Firesheep δημιουργώντας ένα πρόσθετο του Firefox που χρησιμοποιεί μεγάλο μέρος του κώδικα του Firesheep για να ειδοποιεί τους χρήστες για την παρουσία του κακόβουλου λογισμικού όταν συνδέονται σε ένα μη κρυπτογραφημένο δίκτυο.

Δεν έχω δοκιμάσει το Blacksheep, αλλά το πρόσθετο έχει επικριθεί επειδή υπερασπίζεται μόνο Firesheep και όχι άλλες λεγόμενες προσπάθειες sidejacking. Το HTTPS Everywhere, το οποίο αναπτύχθηκε από την EFF σε συνεργασία με το Project Tor, προσπαθεί να κρυπτογραφήσει όλη την επικοινωνία με τον ιστότοπο, παρόλο που κάποιο περιεχόμενο που παραδίδεται από τον ιστότοπο θα παραμείνει πιθανόν μη κρυπτογραφημένο.

Ασφαλίστε μη κρυπτογραφημένες συνδέσεις δικτύου με VPN

Ο καλύτερος τρόπος για να αποφύγετε τη συλλογή ιδιωτικών δεδομένων σας από ασύρματο ασύρματο δίκτυο δεν είναι να χρησιμοποιήσετε τέτοια δίκτυα. Το δεύτερο καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε μια σύνδεση εικονικού ιδιωτικού δικτύου (VPN), την οποία μπορείτε να δημιουργήσετε χρησιμοποιώντας ένα προϊόν όπως το LogMeIn Hamachi. Το πρόγραμμα είναι δωρεάν για μη εμπορική χρήση και 33 δολάρια το μήνα ή 199 δολάρια ετησίως για επιχειρηματική άδεια.

Τα δίκτυα VPN ενδέχεται να επιβραδύνουν τη σύνδεσή σας, αλλά λίγο περισσότερο περιμένουν τα φορτία σελίδας είναι μια μικρή τιμή για να πληρώσουν τα πρόσθετα VPN ασφαλείας που προσφέρουν. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία και τη χρήση ενός VPN, ανατρέξτε στις οδηγίες του Jolie O'Dell σχετικά με το Mashable. Άλλα δημοφιλή προϊόντα κρυπτογράφησης περιλαμβάνουν το δωρεάν TrueCrypt ανοιχτού κώδικα και το δωρεάν, αλλά όχι ανοικτού κώδικα UltraVPN.