افزونه های رایگان Firefox که از جاسوسی Firesheep جلوگیری می کنند

بابک فخریلو

هر کاربری که با اتصال رمز نشده به شبکه های wire-less وصل می شود، باید از خطرات وارد شدن (sign-in) به یک وب سرویس آگاه باشد.

امن ترین روش وارد کردن رمز عبور و حساب کاربری، زمانی است که آدرس صفحه با «https://» شروع می شود، و یک آیکون قفل در بالا یا پایین پنجره ی مرورگر نمایان می شود. در غیر این صورت، کسی که قصد جاسوسی در شبکه را دارد می تواند فعالیت های شما را بدون آگاهی خودتان، تحت نظر داشته باشد. توجه داشته باشید که آیکون قفل ممکن است حتی با وجود این که آدرس صفحه با «https:» شروع می شود، یک علامت تعجب کنار خود داشته باشد. این یعنی قسمتی از محتوای این صفحه قابل تایید نیست.

وب سرویس های محبوبی چون Facebook، Twitter و WordPress هنوز هم صفحه ی ورود کاربر (sign-in) را کد (encrypt) نمی کنند.و حالا در این میان، آخرین نسخه از افزونه ی Firesheep مرورگر Firefox، بدست آوردن اطلاعات sign-in را ساده تر از قبل می کند. طراح این افزونه مدعی است که  انگیزه او از این کار، انتشار بد افزار به واسطه ی نقص وب سرویس ها بوده، تا از داده های sign-in کاربر حفاظت کند. در مقاله ی سایت TechCrunch نگاه دقیق تری به این موضوع شده است.

اما دو افزونه ی رایگان برای Firefox وجود دارد که از جاسوسی Firesheep برای کسب اطلاعات sign-in شما جلوگیری می کند: Blacksheep و HTTPS Everywhere .

Blacksheep در اینجا هنگامی که یک Firesheep قصد دزدیدن داده ها را دارد، آنرا یافته و گزارش می دهد.

نقدی که  در مورد Blacksheep می شود، این است که فقط به مقابله به Firesheep می پردازد و برای تلاش های SideJacking * دیگر، کاری انجام نمی دهد. HTTPS Everywhere هم تمام ارتباط ها با سایت را کد می کند، گرچه برخی از محتوایی که توسط سایت تحویل داده می شود رمز نشده باقی می ماند.

امن کردن یک اتصال رمز نشده با استفاده از شبکه ی خصوصی مجازی

بهترین راه برای این که مانع از این شوید تا داده های شما از یک شبکه ی بی سیم رمز نشده عبور نکنند، استفاده نکردن از چنین شبکه ای است. اما راه حل دوم شما، استفاده از یک  اتصال شبکه ی خصوصی مجازی(VPN) است.

گرچه این نوع از اتصال ها سرعت را کند می کند، اما کمی  بیشتر صبر کردن برای باز شدن یک صفحه، هزینه ی کمی است که برای امنیت بیشتر پرداخت می کنید.

پانویس:

SideJacking چیست ؟

نوعی خراب کاری که در آن یک Web session به یک سرویس remote را با استفاده از اطلاعات محرمانه ی ای که کاربر/قربانی را به آن  سرور مشخص تعریف می سازد ، سرقت می کند. این نوع از خرابکاری بیشتر در سایت هایی که برای اعتبار سنجی از نام کاربری و رمز استفاده می کنند اجرا می شود. سایت های ارائه دهنده ی Web mail و یا شبکه های اجتماعی از این دست هستند. SideJacking تنها روی سایت هایی کار می کند که از cookie ها بدون SSL استفاده می کنند، بنابراین هر سایتی که از SSL استفاده می کند، می تواند از این حمله در امان باشد.

برگرفته از:

http://news.cnet.com/8301-1009_3-20022306-83.html?tag=nl.e757

http://www.webopedia.com/TERM/S/SideJacking.html

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on نوامبر 11, 2010, in مرورگر, وب, امنیت, دانلود, شبکه and tagged , , , , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: