אַשׁרַאי:
קטע חדש פופולרי מאוד של קוד זדוני בשם Firesheep עושה סיבוב בקרב ילדי תסריט וכובע שחורהאקרים; היא מאפשרת להם לגשת לעוגיות של כל משתמש ברשת אלחוטית שאינה מוגנת באמצעות סיסמה. ברגע שה-Neer-do-well המדובר נמצא באותה רשת ציבורית כמוך, הוא או היא יכולים לשמור ולהשתמש בקובצי Cookie שלך כדי לגשת לחשבונות שלך (אימייל, פייסבוק וסוגים רבים אחרים של חשבונות, גם כן) באמצעות ממשק גרפי הצבע ולחץ.
במילותיו של מי שיצר את Firesheep, "ברגע שמישהו ברשת יבקר באתר לא מאובטח [פייסבוק, ג'ימייל וכו'] המוכר ל-Firesheep, השם והתמונה שלו יוצגו [בממשק Firesheep]. כפול- לחץ על מישהו, ואתה מחובר באופן מיידי בתורו."
עבור עסקים עם עובדים מרוחקים, Firesheep מהווה סכנה מיוחדת, שכן היא עלולה לסכן את הנתונים והחשבונות של החברה שלך בכל פעם שעובד מתחבר מבית קפה, אינטרנט קפה או רשת ציבורית אחרת.
התרגול ידוע בשםחטיפת הפגישה; אם תרצה מידע נוסף על איך הקוד עובד, בדוק את זהפוסט על הפרטים הטכניים של Firesheep.
הורדת קוד זה מתבצעת בקצב גבוה להדהים;למרות שאיננו אוהבים לנקוט בטקטיקות הפחדה, איננו יכולים להמליץ כרגע על גלישה ברשת שאינה מוגנת בסיסמה.
כל עוד לרשת שאתה נמצא בה יש סיסמה כלשהי -- אפילו סיסמה זמינה לציבור או סיסמה ברורה -- Firesheep לא יעבוד ברשת הזו. עם זאת, אם אתה משתמש ב-Wi-Fi ציבורי בסטארבקס, בלובי של מלון, בקמפוס של מכללה או בכל מקום אחר שבו אינך צריך להזין סיסמה לפני קבלת גישה לרשת, אתה מסכן את עצמך.
Firesheep אפילו עובד על מטוסים, כאשר הרשתות מאפשרות לך חיבור מקדים לרשת לפני שמאפשרות לך לגלוש באינטרנט.
יש דרך בטוחה לגשת ל-Wi-Fi תוך כדי תנועה. זה עשוי לתת לך חיבור קצת יותר איטי; זה עלול אפילו לעלות לך קצת כסף. אבל עד שהבלגן הכללי שנגרם על ידי Firesheep יסתדר, עדיף לנקוט כמה אמצעי זהירות מאשר לתת לאיזה כובע שחור אקראי לגנוב את חשבונות האינטרנט שלך.
מה זה VPN?
רשת פרטית וירטואלית (VPN) היא הדרך הקלה ביותר (מלבד הימנעות מוחלטת מ-Wi-Fi לא מאובטח) למנוע מעצמך התקפה המונעת באמצעות Firesheep.
VPNs יוצרים מנהרה פרטית דרך הרשת הציבורית, ומגנים על המשתמש מכל עיניים סקרניות (או מרחרח מנות) בדרכו מיעד ליעד באינטרנט.
נעשה שימוש רב ב-VPN במהלך הבחירות והפגנות באיראן; הם גם משמשים הרבה בסִיןובאזורים אחרים בהם הגישה לאינטרנט מוגבלת.
קבוצה נוספת שמשתמשת ב-VPN לעתים קרובות היא תאגידים. עובדים זקוקים לרוב לדרך בטוחה לגשת למידע פרטי ורגיש מאוד מרשת ציבורית; VPNs מספקים אבטחה וגישה. (למידע נוסף על שימוש ארגוני ב-VPNs, בדוק את זהמאמר HowStuffWorks.)
החיסרון של השימוש ב-VPN הוא שאתה עשוי להבחין בירידה במהירות החיבור שלך. ייתכן שתצטרך לשלם גם עבור הגישה המאובטחת שלך לאינטרנט.
היתרון, בהתייחס ספציפית ל- Firesheep, הוא שאתה יכול לשבת מרפק אל מרפק עם האקר כובע שחור בבית קפה ולדעת שהנתונים שלך מוצפנים בבטחה.
כמה VPNs שכדאי לנסות
אם ברצונך להגן על עצמך ולקבל חווית גלישה מאובטחת יותר מרשת ציבורית, אנו ממליצים לך לנסות כמה מ-VPNs אלה ולהשתמש באחד בכל פעם שאתה מתחבר לרשת Wi-Fi ציבורית. זה בהחלט מקרה אחד שבו גרם של מניעה שווה קילו של תרופה.
הערה: צריך להגדיר VPN באייפד שלך? כן, כן אתה כן. הנה אשֶׁל מוֹרֶהשיעביר אותך את התהליך.
עֲלוּת:33 דולר לחודש לשימוש מסחרי, חינם לשימוש לא מסחרי
מה זה עושה:"LogMeIn Hamachi² הוא שירות VPN מתארח המחבר בצורה מאובטחת מכשירים ורשתות, ומרחיב קישוריות רשת דמוית LAN למשתמשים ניידים, צוותים מבוזרים ויישומים עסקיים. אתה יכול בקלות ליצור רשתות וירטואליות מאובטחות לפי דרישה, על פני רשתות ציבוריות ופרטיות."
עֲלוּת: FOSS
מה זה עושה: "OpenVPN Technologies תכננה ופרסה תוכנת רשת וירטואלית המספקת שירותי תקשורת מאובטחים, אמינים וניתנים להרחבה, לא רק שממלאת את הדרישות של שוק הרשתות הווירטואליות הפרטיות המסורתיות (VPN), אלא גם נותנת מענה לדרישות של קנה המידה של הגל הבא. שירותי VPN OpenVPN, מוצר ה-VPN הפתוח עטור הפרסים שלנו, ביסס את עצמו כסטנדרט דה-פקטו בתחום הרשת הפתוח, עם למעלה מ-3 מיליון הורדות מאז היווסדו.
עֲלוּת:39.99 דולר לשנה
מה זה עושה:"PPTP הוא VPN בסיסי טוב ללקוחות שרוצים פשטות וקלות שימוש. ברוב המחשבים והסמארטפונים יש תוכנת PPTP תואמת כבר מובנית, כך שאתה אפילו לא צריך להתקין שום דבר כדי להשתמש בה."
עֲלוּת:החל מ-$7 לחודש
מה זה עושה:"חשבונות VPN הם מנהרה מוצפנת של 128 סיביות בין המחשב שלך לאחד השרתים שלנו... אבטחה למשתמשי גישה אלחוטית לנקודה חמה."
אם יש לך המלצות VPN אחרות, אנא שתף אותן עם הקוראים האחרים שלנו בתגובות, וגלישה בטוחה.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
