फ़ायरफ़ॉक्स ऐड-ऑन Firesheep स्नूपिंग का पता लगाता है

प्रत्येक वायरलेस-नेटवर्क उपयोगकर्ता को एक अनएन्क्रिप्टेड कनेक्शन पर वेब सेवा में साइन करने के खतरों को जानना चाहिए। एलिनॉर मिल्स अपने इनसिक्योरिटी कॉम्प्लेक्स ब्लॉग में खुले वाई-फाई नेटवर्क का उपयोग करने के खतरों के बारे में बताती हैं।

सबसे सुरक्षित तरीका उपयोगकर्ता आईडी और पासवर्ड दर्ज करना है, जब पृष्ठ का पता "//" से शुरू होता है और इसमें ब्राउज़र विंडो के ऊपर या नीचे एक लॉक आइकन होता है। अन्यथा एक नेटवर्क स्नूप आपकी जानकारी के बिना आपके कार्यों की निगरानी कर सकता है। ध्यान दें कि लॉक आइकन पर एक विस्मयादिबोधक चिह्न हो सकता है, भले ही पृष्ठ का पता "https:" से शुरू हो। यह इंगित करता है कि वर्तमान पृष्ठ की कुछ सामग्री को प्रमाणित नहीं किया जा सकता है।

फेसबुक, ट्विटर, वर्डप्रेस और अन्य लोकप्रिय वेब सेवाएं अभी भी अपने साइन-इन पृष्ठों को एन्क्रिप्ट नहीं करती हैं। फ़ायरफ़ॉक्स के लिए फ़ेयरशीप ऐड-ऑन की हालिया रिलीज़ उपयोगकर्ता के साइन-इन डेटा को पहले से अधिक आसान बना देती है। Firesheep के लेखक एरिक बटलर का दावा है कि वे उपयोगकर्ता साइन-इन डेटा की सुरक्षा के लिए वेब सेवाओं की विफलता से मैलवेयर को छोड़ने के लिए प्रेरित हुए थे। TechCrunch पर एवलिन रुस्ली इस मामले में गहराई से देखते हैं।

दो मुफ्त फ़ायरफ़ॉक्स ऐड-ऑन का पता लगाते हैं और अपने साइन-इन डेटा को स्नूपिंग से Firesheep को रोकते हैं: Zscaler का Blacksheep और इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन का HTTPS एवरीवेयर।

ब्लैकशीप ने फेयरशीप को अपने खिलाफ कर दिया

पिछले अगस्त में, मैंने Zscaler के सर्च इंजन सिक्योरिटी (SES) फ़ायरफ़ॉक्स ऐड-ऑन को मैलवेयर-असर खोज परिणामों से बचाने के लिए डिज़ाइन किया गया वर्णन किया। कंपनी ने फ़ायरफ़ॉक्स ऐड-ऑन बनाकर फ़ेयरशीप से उत्पन्न सुरक्षा खतरे का जवाब दिया है जो उपयोगकर्ताओं को मैलवेयर की उपस्थिति के लिए फ़ेयरशेप के स्वयं के कोड का उपयोग करता है जब वे एक अनएन्क्रिप्टेड नेटवर्क में प्रवेश करते हैं।

मैंने ब्लैकशीप का परीक्षण नहीं किया है, लेकिन ऐड-ऑन की आलोचना केवल फेयरशीप के खिलाफ करने के लिए की गई है और अन्य तथाकथित साइडजैकिंग प्रयासों के लिए नहीं। HTTPS एवरीवेयर, जिसे EFF ने टो प्रोजेक्ट के साथ मिलकर विकसित किया था, साइट के साथ सभी संचार को एन्क्रिप्ट करने का प्रयास करता है, हालांकि साइट द्वारा वितरित कुछ सामग्री संभवतः अनएन्क्रिप्टेड रहेगी।

वीपीएन के साथ सुरक्षित अनएन्क्रिप्टेड नेटवर्क कनेक्शन

अपने निजी डेटा को अनएन्क्रिप्टेड वायरलेस नेटवर्क से छीनने से बचने का सबसे अच्छा तरीका है कि आप ऐसे नेटवर्क का इस्तेमाल न करें। आपका दूसरा सबसे अच्छा शर्त एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) कनेक्शन का उपयोग करना है, जिसे आप LogMe Hamachi जैसे उत्पाद का उपयोग करके स्थापित कर सकते हैं। कार्यक्रम गैर-व्यावसायिक उपयोग के लिए नि: शुल्क है और $ 33 एक महीने या $ 199 एक व्यवसाय लाइसेंस के लिए प्रति वर्ष है।

वीपीएन संभवतः आपके कनेक्शन को धीमा कर देगा, लेकिन पेज लोड के लिए थोड़ी देर इंतजार अतिरिक्त सुरक्षा वीपीएन प्रदान करने के लिए भुगतान करने के लिए एक छोटी सी कीमत है। वीपीएन बनाने और उपयोग करने के बारे में अधिक जानकारी के लिए, जोली ओ'डेल के निर्देश देखें। अन्य लोकप्रिय एन्क्रिप्शन उत्पादों में फ्री, ओपन-सोर्स ट्रू-क्रिप्टक्रिप्ट और फ्री-ओपन नहीं बल्कि अल्ट्रा-वीपीएन शामिल हैं।

 

अपनी टिप्पणी छोड़ दो