• Monday May 27,2019

HOW TO: Schützen Sie sich mit einem VPN vor Firesheep

Ist das Surfen im Internet bei Starbucks sicher? Denk nochmal.

Firesheep, ein äußerst beliebter neuer bösartiger Code, macht die Runde zwischen Script-Kids und Black-Hat-Hackern. Es ermöglicht ihnen den Zugriff auf die Cookies eines beliebigen Benutzers in einem nicht kennwortgeschützten drahtlosen Netzwerk. Sobald sich der betreffende ne'er-do-well in demselben öffentlichen Netzwerk befindet wie Sie, kann er oder sie Ihre Cookies speichern und verwenden, um auf Ihre Konten (E-Mail, Facebook und viele andere Kontenarten) zuzugreifen eine grafische Benutzeroberfläche zum Zeigen und Klicken.

In den Worten der Person, die Firesheep erstellt hat: "Sobald jemand im Netzwerk eine unsichere Website (Facebook, Gmail usw.) besucht, die Firesheep bekannt ist, werden deren Name und Foto [in der Firesheep-Benutzeroberfläche] angezeigt. Klicken Sie auf jemanden, und Sie sind sofort als sie eingeloggt. "

Für Unternehmen mit Remote-Mitarbeitern ist Firesheep eine besondere Gefahr, da sie die Daten und Konten Ihres Unternehmens jedes Mal gefährden kann, wenn sich ein Mitarbeiter in einem Café, einem Internet-Café oder einem anderen öffentlichen Netzwerk anmeldet.

Die Praxis wird als Session-Hijacking bezeichnet. Wenn Sie weitere Informationen zur Funktionsweise des Codes wünschen, lesen Sie diesen Beitrag zu den technischen Details von Firesheep.

Dieser Code wird mit erstaunlich hoher Geschwindigkeit heruntergeladen; Obwohl wir nicht gerne auf Schreckenstaktiken zurückgreifen, können wir derzeit nicht empfehlen, in einem Netzwerk zu surfen, das nicht durch ein Passwort geschützt ist.

Solange das Netzwerk, in dem Sie sich gerade befinden, über ein beliebiges Passwort verfügt - sogar ein öffentlich verfügbares Passwort oder ein offensichtliches Passwort -, funktioniert Firesheep in diesem Netzwerk nicht. Wenn Sie jedoch öffentliches WLAN in einem Starbucks, in einer Hotellobby, auf einem College-Campus oder an einem anderen Ort verwenden, an dem Sie kein Kennwort eingeben müssen Vor Wenn Sie auf das Netzwerk zugreifen, setzen Sie sich einem Risiko aus.

Firesheep funktioniert sogar in Flugzeugen, in denen die Netzwerke eine vorläufige Verbindung zum Netzwerk zulassen, bevor Sie im Internet surfen können.

Es gibt eine sichere Möglichkeit, Wi-Fi unterwegs zu nutzen. Es könnte eine etwas langsamere Verbindung geben. Es könnte Sie sogar ein bisschen Geld kosten. Aber bis das allgemeine Durcheinander, das durch Firesheep verursacht wurde, beseitigt ist, ist es besser, ein paar Vorsichtsmaßnahmen zu treffen, als einen zufälligen schwarzen Hut Ihre Internetkonten stehlen zu lassen.

Was ist ein VPN?

Ein virtuelles privates Netzwerk (VPN) ist der einfachste Weg (mit Ausnahme der Vermeidung von unsicherem WLAN), um sich vor einem durch Firesheep angetriebenen Angriff zu schützen.

VPNs erstellen einen privaten Tunnel durch das öffentliche Netzwerk, der den Benutzer auf seinem Weg vom Ziel zum Ziel online vor jeglichen neugierigen Blick (oder Paketschnüffler) schützt.

VPNs wurden während der Wahlen und Proteste in Iran häufig verwendet. Sie werden auch in China und in anderen Bereichen, in denen der Zugang zum Internet eingeschränkt ist, häufig verwendet.

Eine andere Gruppe, die häufig VPNs verwendet, sind Unternehmen. Mitarbeiter benötigen häufig eine sichere Möglichkeit, auf sehr private und sensible Informationen aus einem öffentlichen Netzwerk zuzugreifen. VPNs bieten Sicherheit und Zugriff. (Weitere Informationen zur Verwendung von VPNs in Unternehmen finden Sie in diesem HowStuffWorks-Artikel.)

Der Nachteil der Verwendung eines VPNs ist, dass Sie möglicherweise eine Abnahme der Verbindungsgeschwindigkeit feststellen. Möglicherweise müssen Sie auch für Ihren sicheren Internetzugang zahlen.

Das Besondere an Firesheep ist, dass Sie mit einem Black Hat Hacker in einem Café Ellenbogen an Ellbogen sitzen und wissen können, dass Ihre Daten sicher verschlüsselt sind.

Ein paar VPNs zum Ausprobieren

Wenn Sie sich schützen möchten und sicherer über ein öffentliches Netzwerk surfen möchten, empfehlen wir Ihnen, einige dieser VPNs auszuprobieren und jedes Mal eines zu verwenden, wenn Sie sich bei einem öffentlichen Wi-Fi-Netzwerk anmelden. Dies ist definitiv ein Fall, in dem eine Unze Prävention ein Pfund Heilung wert ist.

Hinweis: Müssen Sie ein VPN auf Ihrem iPad einrichten? Ja, das tust du. Hier ist ein Tutorial, das Sie durch den Prozess führt.

  • LogMeIn Hamachi2

  • Kosten: $ 33 pro Monat für die kommerzielle Nutzung, kostenlos für die nicht-kommerzielle Nutzung
    Was es macht: "LogMeIn Hamachi² ist ein gehosteter VPN-Dienst, der Geräte und Netzwerke sicher verbindet und LAN-ähnliche Netzwerkverbindungen für mobile Benutzer, verteilte Teams und Geschäftsanwendungen ausweitet. Sie können auf einfache Weise sichere virtuelle Netzwerke über öffentliche und private Netzwerke hinweg aufbauen."

  • OpenVPN

  • Kosten: FOSS
    Was es macht"OpenVPN Technologies hat eine virtuelle Netzwerksoftware entwickelt und bereitgestellt, die sichere, zuverlässige und skalierbare Kommunikationsdienste bereitstellt und nicht nur die Anforderungen des traditionellen Marktes für virtuelle private Netzwerke (VPN) erfüllt, sondern auch die Anforderungen der Next Wave - Web - Skala erfüllt VPN-Dienste. OpenVPN, unser preisgekröntes Open-Source-VPN-Produkt, hat sich seit seiner Gründung mit über 3 Millionen Downloads als De-facto-Standard im Open Source-Netzwerk etabliert. "

  • WiTopia personalVPN

  • Kosten: 39,99 US-Dollar pro Jahr
    Was es macht: "PPTP ist ein gutes Basis-VPN für Kunden, die nach Einfachheit und Benutzerfreundlichkeit suchen. Die meisten Computer und Smartphones verfügen bereits über eine kompatible PPTP-Software, sodass Sie nicht einmal etwas installieren müssen, um sie zu verwenden."

  • StrongVPN

  • Kosten: Beginnt bei 7 $ pro Monat
    Was es macht: "VPN-Konten sind ein verschlüsselter 128-Bit-Tunnel zwischen Ihrem Computer und einem unserer Server ... Sicherheit für Benutzer mit drahtlosem Hotspot-Zugriff."

Wenn Sie andere VPN-Empfehlungen haben, teilen Sie diese bitte mit unseren anderen Lesern in den Kommentaren und zum sicheren Surfen.

Bild mit freundlicher Genehmigung von Flickr, ari.


Interessante Artikel

Alles Gute zum Geburtstag Twitter!

Am Sonntag, dem 21. März, feiert Twitter seinen vierten Geburtstag - genau vier Jahre, seit Jack Dorsey zusammen mit Evan Williams und Biz Stone ein Phänomen begann.

Machen

Tolle Neuigkeiten: Sie können den legendären Videospielcharakter Mario einladen, auf dem Startbildschirm Ihres Mobiltelefons aufzutreten, wenn auf Ihrem Mobiltelefon Android 2.1 oder höher installiert ist. Android ist die ...

Takkle nimmt Sport illustriertes Bargeld

Mehr Geld für soziale Netzwerke: High School Sports Network Takkle wird heute bekannt geben, dass es eine zusätzliche Finanzierung von Sports Illustrated und der New York City Inv ...