wtorek, 1 marca 2011

Jak bezpiecznie korzystać z hotspotów ? Jak zabezpieczyć się przed kradzieżą hasła w sieci wi-fi ? Ochrona przed wtyczką Firesheep - jak obronić się przed kradzieżą cookies ?

Bezpieczne korzystanie z hotspotów - obrona przed Firesheep !
flickr, Oneras

W poprzednim artykule, dowiedzieliście się jak niebezpieczne może być korzystanie z niezabezpieczonych hotspotów (sieci wi-fi). Narzędzie o nazwie Firesheep, jest na tyle proste że nawet bez znajomości specjalistycznej wiedzy, praktycznie każdy może włamać się na nasze konto do portali społecznościowych, skrzynek pocztowych itp..
Zobaczmy zatem jak bezpiecznie korzystać z hotspotów i miejsc, w którym jesteśmy szczególnie narażeni na kradzież ciasteczek (cookies) - jak obronić się przed atakiem wtyczki Firesheep !

Jak bezpiecznie korzystać z hotspotów - zabezpiecz się przed kradzieżą konta :

Jeżeli chcemy bezpiecznie korzystać z miejsc, w których oferowany jest bezpłatny dostęp do internetu za pomocą sieci bezprzewodowych (niezabezpieczonych) to warto wyposażyć się w zestaw narzędzi, które pozwolą czuć się bezpiecznie.
 Sebastian Górski, KomputerŚwiat.pl

Na samym początku polecam, dodatek do Firefoksa o nazwie HTTPS Everywhere, który możemy pobrać ze strony : https://www.eff.org/https-everywhere
Jest to dodatek, którego zadaniem jest szyfrowanie połączenia między hostem a komputerem użytkownika.
Jak powstrzymać atak wtyczki Firesheep - czyli "kto mieczem wojuje...." :

Przeważnie jest tak, że jeżeli powstają jakieś narzędzia służące konkretnemu atakowi ( w tym przypadku wykradanie cookies), to są także narzędzia próbujące powstrzymać ten atak.
I tak jest także w tym przypadku - pokażę Ci dwie wtyczki, dzięki którym ochronisz się przed przejęciem sesji.

1. FireShepard - ochrona przed Firesheep :  

Jest to niewielki program, którego zadaniem jest zalewanie sieci bezprzewodowej masą pakietów - w ten sposób, powoduje on zawieszenie się narzędzia hakerskiego. 
Czyli inaczej mówiąc FireShepard, wysyła "sztucznie" stworzone ciasteczka, które ogłupiają niebezpieczną wtyczkę - staje się ona bezużyteczna.


Wtyczkę Fireshepard pobierzemy z tej strony : http://notendur.hi.is/~gas15/FireShepherd/

2. BlackSheep - pomysł zaczerpnięty niczym z Troi :

 flickr, Rui Ornelas

Jest to wtyczka do Firefoksa, która za zadanie ma sprawdzić czy ktoś aktualnie nie próbuje wykraść naszej sesji. Robi to przy pomocy sztucznie wygenerowanych ciasteczek cookies - w momencie, gdy haker przejmie nad nimi kontrolę, dostaniemy odpowiedni komunikat z informacją o numerze IP złodzieja.
Dodatek dostępny jest pod adresem : http://www.zscaler.com/blacksheep.html

Korzystając z sieci bezprzewodowych i punktów dostępowych do internetu (hotspotów), pamiętajmy także aby po zakończeniu przeglądania poczty, czy portali społecznościowych zawsze używać przycisku WYLOGUJ !
Autor: Przemo o 02:17

2 komentarze:

  1. Anonimowy16 września 2020 11:13

    U mnie w firmie akurat takimi kwestiami zajmuje się informatyk i to w głównej mierze na nim spoczywa bezpieczeństwo IT. Ja za to bardzo chętnie używam rozwiązań IT z firmy https://www.connecto.pl/ i muszę przyznać, że jest to bardzo dobre rozwiązanie kiedy chcemy informatyzować nasze przedsiębiorstwo.

    OdpowiedzUsuń
  2. Julita26 października 2020 05:33

    Nie zajmuję się tymi kwestiami w firmie, ponieważ polegam na moim informatyku. Natomiast zasugerowałam się opinią znajomego, dotyczącą rozwiązań, związanych z elektronicznym obiegiem dokumentów i w ten sposób dotarłam do System eDokumenty Polecam!

    OdpowiedzUsuń

Subskrybuj: Komentarze do posta (Atom)