Her kablosuz ağ kullanıcısı, şifrelenmemiş bir bağlantı üzerinden bir Web hizmetinde oturum açmanın tehlikesini bilmelidir. Elinor Mills, InSecurity Complex blogunda açık Wi-Fi ağlarını kullanmanın tehlikesini açıklıyor.

En güvenli yaklaşım kullanıcı kimliklerini ve şifrelerini sadece sayfanın adresi "//" ile başladığında ve tarayıcı penceresinin üstünde veya altında bir kilit simgesine sahip olduğunda girmektir. Aksi takdirde, bir ağ denetleyicisi eylemlerinizi bilginiz olmadan izleyebilir. Sayfa adresi "https:" ile başlasa bile kilit simgesinin ünlem işareti olabileceğini unutmayın. Bu, geçerli sayfanın içeriğinin bir kısmının doğrulanamadığını gösterir.

Facebook, Twitter, WordPress ve diğer popüler Web servisleri hala giriş sayfalarını şifrelememektedir. Firefox için Firesheep eklentisinin son sürümü, kullanıcı oturum açma verilerini yakalamayı hiç olmadığı kadar kolaylaştırır. Firesheep'in yazarı Eric Butler, Web hizmetlerinin kullanıcı oturum açma verilerini korumaması nedeniyle kötü amaçlı yazılımı serbest bırakmaya motive olduğunu iddia ediyor. Evelyn Rusli, TechCrunch'ta konuya daha derin bakıyor.

İki ücretsiz Firefox eklentisi Firesheep'in oturum açma verilerinizi gizlemesini algılar ve önler: Zscaler's Blacksheep ve Electronic Frontier Foundation'ın HTTPS Her Yerinde.

Blacksheep Firesheep'i kendisine karşı çevirdi

Geçen Ağustos ayında Zscaler'ın Arama Motoru Güvenliği (SES) Firefox eklentisini, kötü amaçlı yazılım arama sonuçlarına karşı korumak için tasarlandığını açıkladım. Şirket, kullanıcıları şifrelenmemiş bir ağda oturum açtığında kötü amaçlı yazılımın varlığına karşı uyarmak için Firesheep'in kendi kodunun çoğunu kullanan bir Firefox eklentisi oluşturarak Firesheep tarafından oluşturulan güvenlik tehdidine yanıt verdi.

Blacksheep'i test etmedim, ancak eklenti yalnızca Firesheep'e karşı savunmakla eleştirildi, diğer yandan yana saldırma denen diğer girişimleri denemez. EFF'nin Tor Projesi ile birlikte geliştirdiği Her Yerde HTTPS Siteyle verilen tüm içerikler şifrelenmeden kalsa da, site ile tüm iletişimi şifrelemeye çalışmaktadır.

VPN ile şifrelenmemiş ağ bağlantılarını güvenli hale getirin

Özel verilerinizin şifrelenmemiş bir kablosuz ağdan şifrelenmesini önlemenin en iyi yolu, bu tür ağları kullanmak değildir. İkinci en iyi bahsiniz, LogMeIn Hamachi gibi bir ürün kullanarak kurabileceğiniz sanal bir özel ağ (VPN) bağlantısı kullanmaktır. Program ticari olmayan kullanım için ücretsiz ve ayda 33 dolar veya işletme lisansı için yılda 199 dolar.

VPN'ler muhtemelen bağlantınızı yavaşlatacaktır, ancak sayfaların yüklenmesini biraz daha beklemek, VPN’lerin sağladığı ilave güvenlik için küçük bir fiyattır. VPN oluşturma ve kullanma hakkında daha fazla bilgi için, Jolie O'Dell'in Mashable hakkındaki talimatlarına bakın. Diğer popüler şifreleme ürünleri arasında ücretsiz, açık kaynaklı TrueCrypt ve ücretsiz ancak açık kaynaklı UltraVPN bulunur.