Každý používateľ bezdrôtovej siete by mal poznať nebezpečie prihlásenia do webovej služby prostredníctvom nešifrovaného pripojenia. Elinor Mills vysvetľuje nebezpečenstvo používania otvorených sietí Wi-Fi v blogu InSecurity Complex.

Najbezpečnejším prístupom je zadávanie ID používateľov a hesiel iba vtedy, keď adresa stránky začína reťazcom "//" a má ikonu zámku v hornej alebo dolnej časti okna prehliadača. V opačnom prípade by sieťový snoop mohol sledovať vaše akcie bez vášho vedomia. Upozorňujeme, že ikona zámku môže mať výkričník napriek tomu, že adresa stránky začína reťazcom "https:". Znamená to, že časť obsahu aktuálnej stránky nemohla byť autentifikovaná.

Facebook, Twitter, WordPress a ďalšie populárne webové služby ešte nezašifrujú svoje prihlasovacie stránky. Nedávne vydanie doplnku Firesheep pre Firefox umožňuje zachytiť prihlasovacie údaje používateľov jednoduchšie než kedykoľvek predtým. Autor spoločnosti Firesheep Eric Butler tvrdí, že bol motivovaný k odovzdaniu škodlivého softvéru z dôvodu neúspechu webových služieb pri ochrane prihlasovacích údajov používateľov. Evelyn Rusli sa pozerá hlbšie na túto tému na TechCrunch.

Dva voľné doplnky pre systém Firefox zisťujú a zabraňujú spoločnosti Firesheep snooping vaše prihlasovacie údaje: Zscaler's Blacksheep a HTTPS Everywhere.

Blacksheep otočí Firesheep proti sebe

Vlani v auguste som opísal doplnok Firefoxu pre vyhľadávače (SES) spoločnosti Zscaler, ktorý je určený na ochranu pred škodlivým výsledkom vyhľadávania škodlivého softvéru. Spoločnosť reagovala na bezpečnostnú hrozbu, ktorú predstavuje spoločnosť Firesheep, vytvorením doplnku pre systém Firefox, ktorý používa veľa vlastného kódu spoločnosti Firesheep na upozorňovanie používateľov na prítomnosť škodlivého softvéru, keď sa prihlásia do nezašifrovanej siete.

Netestoval som Blacksheep, ale doplnok bol kritizovaný za to, že bráni len Firesheep a nie iné takzvané pokusy o sidejack. HTTPS Everywhere, ktorý EFF vyvinul v spojení s projektom Tor, sa pokúša zašifrovať všetku komunikáciu s webom, hoci niektoré obsahy poskytované stránkou pravdepodobne zostanú nezašifrované.

Zabezpečte nešifrované sieťové pripojenie pomocou siete VPN

Najlepším spôsobom, ako sa vyhnúť tomu, aby vaše súkromné ​​údaje boli odvádzané z nezašifrovanej bezdrôtovej siete, nie je používať takéto siete. Vaša druhá najlepšia stávka je použiť pripojenie virtuálnej privátnej siete (VPN), ktoré môžete vytvoriť pomocou produktu ako je LogMeIn Hamachi. Program je zadarmo pre nekomerčné použitie a 33 dolárov mesačne alebo 199 dolárov ročne pre podnikateľskú licenciu.

VPN bude pravdepodobne spomaľovať vaše pripojenie, ale trochu dlhšie čakanie na načítanie stránky je malá cena, ktorú treba zaplatiť za dodatočné zabezpečenie VPN. Ďalšie informácie o vytváraní a používaní VPN nájdete v pokynoch Jolie O'Dell na lokalite Mashable. Ďalšie populárne šifrovacie produkty zahŕňajú bezplatnú TrueCrypt s otvoreným zdrojovým kódom a bezplatný, ale nie open source zdroj UltraVPN.