Så skyddar du ditt Facebook konto från att kapas med Firefox pluginet Firesheep


Hur ska du göra för att hålla hackarna borta från ditt Facebook?

Per Hellqvist på Symantec skriver att det är själva sändandet av cookies i okrypterad trafik som är problemet. Per menar att för att skydda dig mot den här typen av attacker bör du undvika okrypterade nätverk och om du trots allt använder dem så är det bra om du kan köra vpn, en krypterad tunnel, men det är mest något som företag använder för att låta användare komma åt de interna systemen utifrån. Telenätverken för 3g- och 4g-trafik är också att anse som säkra. Ett tips som Per ger är att ändra adressen i bokmärket till ”https” istället för ”http” och hoppas att webbservern godkänner det. Facebook gör det i alla fall. Då blir hela sessionen ssl-krypterad. Detta fungerar även med Paypal, Twitter och Google.

Firefox-tillägget Force-TLS gör det möjligt att tvinga webbläsaren att använda ssl-kryptering mot de sajter du anger, men det fungerar förstås bara om sajterna stöder ssl. En liknande funktion finns redan i Chrome, där du bara lägger ”–force-https” till programgenvägen. Nackdelen med att köra ssl är att det belastar sajterna cirka tre gånger mer än om användarna surfar in okrypterat. Det betyder att om många börjar använda ssl, så kan det bli ganska segt.

Använd en VPN tjänst för att skydda dina inloggningar och för att fildela och surfa anonymt

Jag håller inte med om att det enbart är företag som använder VPN lösningar. Det är många som använder VPN tjänster för att kunna vara anonyma på nätet och för att skydda sin integritet. Jag har skrivit tidigare om olika VPN tjänster som finns. En av favoriterna för att  surfa och fildela anonymt är Anonine. En annan VPN tjänst som är ännu bättre men lite dyrare är Strong VPN men som du dessutom även kan använda för att se på amerikanska serier på Hulu.

Per Hellqvist skriver på sin blogg:

Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com),    The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com),    Gowalla, Flickr, etc
Sajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.

Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com),    The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com),    Gowalla, Flickr, etcSajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.

Länkar:

IDG

Per Hellqvist

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>