Firefox:Firesheep从你连接到的Wi-Fi热点上的其他用户的浏览会话中嗅出并窃取cookies,以及流行网站(如Facebook和Twitter)进程中所有者的帐户和身份。
Firesheep是由Eric Butler创建的一个概念验证Firefox扩展,它展示了许多流行网站(如Facebook、Flickr、Amazon.com、Dropbox、Evernote等)使用的安全漏洞。正如Firesheep令人震惊地证明的那样,问题在于许多网站只对您的登录进行加密。一旦你登录,他们使用一个简单的cookie检查不安全的连接。任何来自你的IP地址(Wi-Fi热点的地址)的人都可以是你。当在公共热点上使用Firesheep时,它可以拦截的任何会话都会在Firesheep窗格中显示用户名和照片(如果可用)。只需点击他们的名字就可以截取会话并开始浏览网站,就像你是他们一样。
你能做些什么来保护你自己,使你的隐私和安全免受如此轻松的攻击呢?您可以设置一个SSH SOCKS代理来加密您的流量,通过防嗅探隧道有效地发送您的站点会话和附带的cookie。但是,对于一个涉及较少的替代方案,您可以使用前面提到的HTTPS-Everywhere-Firefox扩展或Force-TLS(由TechCrunch突出显示)。基本上,这些扩展将迫使流行站点通过更安全的HTTPS协议发送数据,该协议在发送数据时对数据进行加密,虽然速度稍慢,但在可用时使用HTTPS绝对值得。
Firesheep是免费的,在Firefox的任何地方都可以工作,并且需要一个能够在混杂模式下工作的无线网卡。
Firesheep[通过TechCrunch编码管家]
...引力,因为开放会话的用户比例通常很高。Firefox的扩展Firesheep演示了sidejacking是多么容易实现,迫使Facebook和Twitter在登录时需要HTTPS。 ...
... 51区试验场 Wi-Fi驱动(适用于汽车热点) 行星快车(汽车热点) 吴唐兰 达鲁德兰斯托姆 永远不会放弃你 隐藏你的孩子,隐藏你的Wi...
...行的网站,他们会知道,尽管他们不知道你在做什么。 Firesheep是一个易于使用的工具,它可以让坐在咖啡店或其他开放的Wi-Fi网络上的人窥探并劫持他人的浏览会话,这一点最能引起轰动。更先进的工具,如Wireshark,也可以用来...
...SSH服务器。或者,您可能需要使用商业加密解决方案,如热点屏蔽。这两种情况的目标都是为您的数据创建一个安全的隧道,以便不加密任何内容(不是您访问的网站、发送给它们的数据、下载的数据、即时消息、电子邮件或任...
Skype与热点提供商Wicoms签署了一项协议,将允许这家VoIP公司在英国各地提供免费Wi-Fi。顾客可以使用他们在“商业街场馆和商业”的Skype账户上网,不过目前还没有具体的商店名称。访问热点的新客户只需使用电子邮件地址注册...
...因果报应总是很有趣的。你可以得到一个相对便宜的移动热点和数据,但它对任何人开放。如果你身边有人使用它,你会得到免费数据添加到你的计划。但业力系统最好的部分并不是试图获取免费数据的计划,而是你付费的方式...
Facebook最新推出的为用户提供互联网服务的项目expresswifi正在形成,这是一个新的项目,允许印度的**用户从当地的互联网服务提供商那里购买数据。实际上,Facebook提供的软件可以帮助当地互联网服务提供商和企业家在农村地区...
...。10.定期审核社交网络上的隐私设置你可能已经知道,像Facebook这样的社交网络并不是隐私的海报孩子。不幸的是,唯一让你的信息不被完全退出的方法就是偶尔审核你的隐私设置。了解这些设置中的每一个都做了什么,并相应...
...活动可能对您网络上的任何人开放。过去,我们已经看到Firesheep在公共Wi-Fi上嗅出用户名和密码是多么容易,这只是一个例子。保护您的活动不仅重要,因为您希望避免ISP可能采用的任何跟踪,更重要的是,如果您不小心,您的...