Wenn Sie nicht wissen, Firesheep ist eine neue Firefox-Erweiterung, mit der jeder sofort ein Hacker werden kann. Wenn es installiert ist, kann jeder in einem offenen ungesicherten Netzwerk die Cookies anderer Computer ausspionieren. Mit diesen Cookies kann der Hacker in die Konten der anderen Partei gelangen (seien es Facebook, Twitter oder andere Konten), selbst wenn sie den Benutzernamen und das Passwort nicht kennen.

Bevor du in einen rasenden Zustand gerietst, gibt es Möglichkeiten, wie du dich davor schützen kannst, gehackt zu werden.

Verwenden Sie ein VPN in ungesicherten Netzwerken

Natürlich ist es das beste Verfahren, offene ungesicherte Netzwerk zu bleiben. Wenn Sie jedoch dringend eine Internetverbindung benötigen und der nächstgelegene Starbucks die einzige Möglichkeit ist, eine Verbindung herzustellen, sollten Sie ein VPN in Betracht ziehen.

Es gibt viele VPN-Dienste da draußen, meist kostet eine kleine monatliche Gebühr. Diejenigen, die einen kostenlosen VPN-Dienst suchen, können IBVPN auschecken, die monatlich kostenlose VPN-Konten vergeben.

Verwenden Sie Firesheperd unter Windows

Update : Der Entwickler von Firesheep hat Feedback, dass diese Firesheperd-Software mehr schaden als nützen könnte. Verwenden Sie es auf eigene Gefahr.

Wenn Sie Windows verwenden, können Sie den FireShepherd auch verwenden, um FireSheep zu blockieren. Es nutzt einen Exploit in FireSheep und überflutet das drahtlose Netzwerk in der Nähe mit Paketen, die FireSheep deaktivieren. Dadurch werden in der Nähe befindliche FireSheep-Programme etwa alle 0, 5 Sekunden ausgeschaltet.

Feuerfuchs

Wenn Sie ein Firefox-Benutzer sind, installieren Sie die BlackSheep-Erweiterung. Was es tut, ist das Vorhandensein von Firesheep (mit gefälschten Sitzungs-ID) zu erkennen und Sie davor warnen. Es schützt Sie nicht davor, gehackt zu werden, aber es warnt Sie zumindest vor den Schwachstellen Ihrer Verbindung.

Darüber hinaus können Sie den Firefox zwingen, die SSL-Verbindung (wann immer es möglich ist) mithilfe der HTTPS Everywhere-Erweiterung zu verwenden.

Websites wie Facebook, Twitter, PayPal haben Unterstützung für die Verschlüsselung über HTTPS, aber die meisten von ihnen aktivieren nur für die Anmeldeseite. Wenn Sie sich beispielsweise bei Facebook eingeloggt haben, werden Sie auf die unverschlüsselte HTTP-Seite weitergeleitet. Die HTTPS Everywhere-Erweiterung behebt diese Probleme, indem alle Anforderungen an diese Sites an HTTPS umgeschrieben werden.

Google Chrome

Blacksheep ist noch nicht für Google Chrome verfügbar, und der HTTP-Everywhere-Server, den Sie am nächsten erreichen können, ist die KB-SSL-Enforcer-Erweiterung.

In ähnlicher Weise leitet diese Erweiterung den Benutzer wann immer möglich auf die HTTPS-Seite um. Obwohl es nicht vollkommen sicher gegen den berüchtigten Firesheep ist, minimiert es das Risiko sehr.

Google Mail / Hotmail

Google Mail hat bereits standardmäßig die gesamte Verbindung für die Verwendung von HTTPS eingerichtet. Es ist jedoch nie schief gegangen, dies zu überprüfen. Gehen Sie in Ihrem Google Mail-Konto zu "Einstellungen -> Konten". Scrollen Sie nach unten, bis Sie die Option "Browserverbindung" finden. Stellen Sie sicher, dass " Immer HTTPS verwenden " aktiviert ist.

In Hotmail können Sie HTTPS auch aktivieren, indem Sie zu Ihrem Windows Live-Konto gehen und die Option " HTTPS automatisch verwenden " auswählen.

Es gibt viele Möglichkeiten, die Sie verwenden können, um sich zu schützen, und das oben erwähnte ist nur eine kleine Liste. Wie schützt man sich vor FireSheep? Oder kümmert es dich überhaupt nicht?

Bildnachweis: Schwül