Hoe u uw online aanwezigheid kunt beschermen tegen Firesheep
In het geval dat u het niet weet, is Firesheep een nieuwe Firefox-extensie waarmee iedereen onmiddellijk een hacker kan worden. Als het geïnstalleerd is, kan iedereen in een open onbeveiligd netwerk de cookies van andere computers opsnuiven. Met deze cookies kan de hacker terechtkomen in de accounts van de andere partij (Facebook, Twitter of andere accounts), zelfs als ze de gebruikersnaam en het wachtwoord niet kennen.
Voordat je in een waanzinnige toestand terechtkwam, zijn er manieren die je kunt gebruiken om jezelf te beschermen tegen hacking.
Gebruik een VPN op onbeveiligde netwerken
Natuurlijk is de beste werkwijze om van een open onbeveiligd netwerk af te blijven. Maar als u dringend een internetverbinding nodig heeft en de dichtstbijzijnde Starbucks de enige manier is waarop u verbinding kunt maken, kunt u overwegen een VPN te gebruiken.
Er is veel VPN-service beschikbaar, meestal kost het u een klein maandelijks bedrag. Wie op zoek is naar gratis VPN-diensten, kan terecht bij IBVPN die maandelijks gratis VPN-accounts uitgeven.
Gebruik Firesheperd op Windows
Update : De ontwikkelaar van Firesheep heeft feedback dat deze Firesheperd-software meer kwaad dan goed kan doen. Gebruik het op eigen risico.
Als u Windows gebruikt, kunt u FireShepherd ook gebruiken om FireSheep te blokkeren. Wat het doet, is om gebruik te maken van een exploit in FireSheep en het nabijgelegen draadloze netwerk overstroomt met pakketten die zijn ontworpen om FireSheep uit te schakelen. Hiermee worden nabijgelegen FireSheep-programma's om de 0, 5 seconden of zo afgesloten.
Firefox
Als u Firefox gebruikt, installeert u de BlackSheep-extensie. Wat het doet, is om de aanwezigheid van Firesheep te detecteren (met behulp van valse sessie-ID) en u erover te waarschuwen. Het beschermt u niet tegen hacking, maar waarschuwt u in ieder geval voor de kwetsbaarheden van uw verbinding.
Bovendien kunt u Firefox dwingen SSL-verbinding te gebruiken (wanneer dit mogelijk is) met behulp van de HTTPS Everywhere-extensie.
Sites zoals Facebook, Twitter en PayPal hebben ondersteuning voor codering via HTTPS, maar de meeste van hen maken het alleen mogelijk voor de inlogpagina. Nadat u zich bijvoorbeeld bij Facebook hebt aangemeld, wordt u doorgestuurd naar de niet-versleutelde HTTP-pagina. De HTTPS Everywhere-extensie lost deze problemen op door alle aanvragen naar deze sites te herschrijven naar HTTPS.
Google Chrome
Blacksheep is nog niet beschikbaar voor Google Chrome en HTTP Samewhere is de extensie SSL SSL Enforcer die u het dichtst benadert.
Op dezelfde manier wordt de gebruiker doorgestuurd naar de HTTPS-pagina wanneer dit mogelijk is. Hoewel het niet helemaal veilig is tegen de beruchte Firesheep, verkleint het het risico enorm.
Gmail / Hotmail
Gmail heeft standaard al zijn verbinding ingesteld om HTTPS te gebruiken, maar het is nooit erg om dit te controleren. Ga in uw Gmail-account naar "Instellingen -> Accounts". Blader naar beneden tot u de optie "Browserverbinding" vindt. Zorg ervoor dat " Altijd HTTPS gebruiken " is aangevinkt.
In Hotmail kunt u ook HTTPS inschakelen door naar uw Windows Live-account te gaan en de optie " HTTPS automatisch gebruiken " te selecteren.
Er zijn tal van manieren om jezelf te beschermen en het bovenstaande is slechts een kleine lijst. Hoe bescherm je jezelf tegen FireSheep? Of maakt het je helemaal niets uit?
Afbeelding tegoed: Zwoel