Trong trường hợp bạn không biết, Firesheep là một phần mở rộng Firefox mới cho phép bất cứ ai trở thành một hacker ngay lập tức. Với nó được cài đặt, bất cứ ai có thể sniff trong một mạng không an toàn mở cookie của các máy tính khác. Với những cookie này, tin tặc có thể xâm nhập vào tài khoản của bên kia (có thể là Facebook, Twitter hoặc bất kỳ tài khoản nào khác) ngay cả khi họ không biết tên người dùng và mật khẩu.

Trước khi bạn đi vào trạng thái điên cuồng, có nhiều cách bạn có thể sử dụng để bảo vệ bản thân khỏi bị tấn công.

Sử dụng VPN trên các mạng không an toàn

Tất nhiên, cách thực hành tốt nhất là giữ mạng không an toàn mở. Nhưng nếu bạn đang rất cần kết nối Internet và Starbucks gần nhất là cách duy nhất bạn có thể kết nối, bạn có thể cân nhắc sử dụng VPN.

Có rất nhiều dịch vụ VPN ra khỏi đó, chủ yếu sẽ chi phí cho bạn một khoản phí nhỏ hàng tháng. Những người tìm kiếm dịch vụ VPN miễn phí có thể kiểm tra IBVPN, những người cung cấp tài khoản VPN miễn phí hàng tháng.

Sử dụng Firesheperd trên Windows

Cập nhật : Nhà phát triển Firesheep có phản hồi rằng phần mềm Firesheperd này có thể gây hại nhiều hơn lợi ích. Sử dụng nó có nguy cơ của riêng bạn.

Nếu bạn đang sử dụng Windows, bạn cũng có thể sử dụng FireShepherd để chặn FireSheep. Những gì nó làm là sử dụng một khai thác trong FireSheep và lũ lụt mạng không dây gần đó với các gói được thiết kế để tắt FireSheep. Điều này sẽ có hiệu quả tắt các chương trình FireSheep gần đó sau mỗi 0.5 giây.

Firefox

Nếu bạn là người dùng Firefox, hãy cài đặt phần mở rộng BlackSheep. Những gì nó làm là để phát hiện sự hiện diện của Firesheep (sử dụng ID phiên giả) và cảnh báo bạn về nó. Nó không bảo vệ bạn khỏi bị tấn công, nhưng ít nhất nó sẽ cảnh báo bạn về các lỗ hổng trong kết nối của bạn.

Ngoài ra, bạn có thể buộc Firefox sử dụng kết nối SSL (bất cứ khi nào có thể) bằng cách sử dụng phần mở rộng HTTPS Everywhere.

Các trang web như Facebook, Twitter, PayPal có hỗ trợ mã hóa qua HTTPS, nhưng hầu hết trong số họ chỉ kích hoạt tính năng này cho trang đăng nhập. Ví dụ, sau khi bạn đã đăng nhập vào Facebook, bạn sẽ được chuyển hướng đến trang HTTP không được mã hóa. Tiện ích mở rộng HTTPS Everywhere khắc phục các sự cố này bằng cách viết lại tất cả các yêu cầu tới các trang web này tới HTTPS.

Google Chrome

Blacksheep chưa khả dụng cho Google Chrome và gần nhất bạn có thể truy cập HTTP Everywhere là tiện ích mở rộng SSL SSL Enforcer.

Tương tự, tiện ích này chuyển hướng người dùng đến trang HTTPS bất cứ khi nào có thể. Trong khi nó không hoàn toàn an toàn chống lại Firesheep khét tiếng, nó giảm thiểu rủi ro rất nhiều.

Gmail / Hotmail

Gmail đã mặc định tất cả kết nối của nó để sử dụng HTTPS, nhưng nó không bao giờ bị tổn thương để kiểm tra lại. Trong tài khoản Gmail của bạn, hãy chuyển đến "Cài đặt -> Tài khoản". Cuộn xuống cho đến khi bạn tìm thấy tùy chọn “Kết nối trình duyệt”. Đảm bảo rằng " Luôn sử dụng HTTPS " được chọn.

Trong Hotmail, bạn cũng có thể bật HTTPS bằng cách truy cập tài khoản Windows Live của mình và chọn tùy chọn “ sử dụng HTTPS tự động ”.

Có rất nhiều cách mà bạn có thể sử dụng để bảo vệ bản thân và những điều được đề cập ở trên chỉ là một danh sách nhỏ. Làm thế nào để bạn tự bảo vệ mình khỏi FireSheep? Hoặc bạn không thực sự quan tâm?

Tín dụng hình ảnh: Sultry