Jeder Benutzer eines drahtlosen Netzwerks sollte die Gefahren kennen, die beim Anmelden bei einem Web-Service über eine unverschlüsselte Verbindung auftreten. Elinor Mills erklärt in ihrem InSecurity Complex-Blog die Gefahren der Verwendung offener Wi-Fi-Netzwerke.
Am sichersten ist es, Benutzer-IDs und Kennwörter nur dann einzugeben, wenn die Adresse der Seite mit "//" beginnt und das Schlosssymbol oben oder unten im Browserfenster angezeigt wird. Ansonsten könnte ein Netzwerk-Snoop Ihre Aktionen ohne Ihr Wissen überwachen. Beachten Sie, dass das Sperrsymbol ein Ausrufezeichen enthalten kann, obwohl die Seitenadresse mit "https:" beginnt. Dies zeigt an, dass einige Inhalte der aktuellen Seite nicht authentifiziert werden konnten.
Facebook, Twitter, WordPress und andere beliebte Webdienste verschlüsseln ihre Anmeldeseiten immer noch nicht. Die kürzlich veröffentlichte Version des Firesheep-Add-ons für Firefox macht die Erfassung von Benutzeranmeldedaten einfacher als je zuvor. Der Autor von Firesheep, Eric Butler, behauptet, er sei motiviert, die Malware freizugeben, weil Web-Services die Anmeldedaten der Benutzer nicht sicherstellten. Evelyn Rusli geht auf TechCrunch tiefer in die Sache ein.
Zwei kostenlose Firefox-Add-Ons erkennen und verhindern, dass Firesheep Ihre Anmeldedaten ausspioniert: Zscaler's Blacksheep und HTTPS Everywhere der Electronic Frontier Foundation.
Blacksheep wendet sich Firesheep gegen sich selbst an
Im vergangenen August habe ich das Firefox-Add-On für Suchmaschinen-Sicherheit (SES) von Zscaler beschrieben, das zum Schutz vor schädlichen Suchergebnissen entwickelt wurde. Das Unternehmen hat auf die Sicherheitsbedrohung von Firesheep reagiert, indem es ein Firefox-Add-On erstellt hat, das einen Großteil des eigenen Codes von Firesheep verwendet, um Benutzer auf das Vorhandensein von Malware hinzuweisen, wenn sie sich in einem unverschlüsselten Netzwerk anmelden.
Ich habe Blacksheep noch nicht getestet, aber das Add-On wurde kritisiert, weil es nur gegen Firesheep und nicht gegen andere sogenannte Sidejacking-Versuche verteidigt wurde. HTTPS Everywhere, das EFF in Verbindung mit dem Tor-Projekt entwickelt hat, versucht, die gesamte Kommunikation mit der Website zu verschlüsseln, obwohl einige Inhalte, die von der Website bereitgestellt werden, wahrscheinlich unverschlüsselt bleiben.
Sichern Sie unverschlüsselte Netzwerkverbindungen mit VPN
Um zu vermeiden, dass Ihre privaten Daten von einem unverschlüsselten drahtlosen Netzwerk getrennt werden, sollten Sie solche Netzwerke nicht verwenden. Die zweitbeste Lösung ist die Verwendung einer VPN-Verbindung (Virtual Private Network), die Sie mit einem Produkt wie LogMeIn Hamachi herstellen können. Das Programm ist kostenlos für nichtkommerzielle Zwecke und 33 US-Dollar pro Monat bzw. 199 US-Dollar pro Jahr für eine Unternehmenslizenz.
VPNs werden Ihre Verbindung wahrscheinlich verlangsamen, aber etwas länger auf das Laden von Seiten warten, ist ein kleiner Preis, der für die zusätzlichen Sicherheitsvorkehrungen, die VPNs bieten, zu zahlen ist. Weitere Informationen zum Erstellen und Verwenden eines VPN finden Sie in den Anweisungen von Jolie O'Dell zu Mashable. Weitere beliebte Verschlüsselungsprodukte sind das kostenlose Open Source-TrueCrypt und das kostenlose, aber nicht Open Source-UltraVPN.
Lassen Sie Ihren Kommentar