• Friday July 19,2019

HOW TO: Schützen Sie sich mit einem VPN vor Firesheep

Ist das Surfen im Internet bei Starbucks sicher? Denk nochmal.

Firesheep, ein äußerst beliebter neuer bösartiger Code, macht die Runde zwischen Script-Kids und Black-Hat-Hackern. Es ermöglicht ihnen den Zugriff auf die Cookies eines beliebigen Benutzers in einem nicht kennwortgeschützten drahtlosen Netzwerk. Sobald sich der betreffende ne'er-do-well in demselben öffentlichen Netzwerk befindet wie Sie, kann er oder sie Ihre Cookies speichern und verwenden, um auf Ihre Konten (E-Mail, Facebook und viele andere Kontenarten) zuzugreifen eine grafische Benutzeroberfläche zum Zeigen und Klicken.

In den Worten der Person, die Firesheep erstellt hat: "Sobald jemand im Netzwerk eine unsichere Website (Facebook, Gmail usw.) besucht, die Firesheep bekannt ist, werden deren Name und Foto [in der Firesheep-Benutzeroberfläche] angezeigt. Klicken Sie auf jemanden, und Sie sind sofort als sie eingeloggt. "

Für Unternehmen mit Remote-Mitarbeitern ist Firesheep eine besondere Gefahr, da sie die Daten und Konten Ihres Unternehmens jedes Mal gefährden kann, wenn sich ein Mitarbeiter in einem Café, einem Internet-Café oder einem anderen öffentlichen Netzwerk anmeldet.

Die Praxis wird als Session-Hijacking bezeichnet. Wenn Sie weitere Informationen zur Funktionsweise des Codes wünschen, lesen Sie diesen Beitrag zu den technischen Details von Firesheep.

Dieser Code wird mit erstaunlich hoher Geschwindigkeit heruntergeladen; Obwohl wir nicht gerne auf Schreckenstaktiken zurückgreifen, können wir derzeit nicht empfehlen, in einem Netzwerk zu surfen, das nicht durch ein Passwort geschützt ist.

Solange das Netzwerk, in dem Sie sich gerade befinden, über ein beliebiges Passwort verfügt - sogar ein öffentlich verfügbares Passwort oder ein offensichtliches Passwort -, funktioniert Firesheep in diesem Netzwerk nicht. Wenn Sie jedoch öffentliches WLAN in einem Starbucks, in einer Hotellobby, auf einem College-Campus oder an einem anderen Ort verwenden, an dem Sie kein Kennwort eingeben müssen Vor Wenn Sie auf das Netzwerk zugreifen, setzen Sie sich einem Risiko aus.

Firesheep funktioniert sogar in Flugzeugen, in denen die Netzwerke eine vorläufige Verbindung zum Netzwerk zulassen, bevor Sie im Internet surfen können.

Es gibt eine sichere Möglichkeit, Wi-Fi unterwegs zu nutzen. Es könnte eine etwas langsamere Verbindung geben. Es könnte Sie sogar ein bisschen Geld kosten. Aber bis das allgemeine Durcheinander, das durch Firesheep verursacht wurde, beseitigt ist, ist es besser, ein paar Vorsichtsmaßnahmen zu treffen, als einen zufälligen schwarzen Hut Ihre Internetkonten stehlen zu lassen.

Was ist ein VPN?

Ein virtuelles privates Netzwerk (VPN) ist der einfachste Weg (mit Ausnahme der Vermeidung von unsicherem WLAN), um sich vor einem durch Firesheep angetriebenen Angriff zu schützen.

VPNs erstellen einen privaten Tunnel durch das öffentliche Netzwerk, der den Benutzer auf seinem Weg vom Ziel zum Ziel online vor jeglichen neugierigen Blick (oder Paketschnüffler) schützt.

VPNs wurden während der Wahlen und Proteste in Iran häufig verwendet. Sie werden auch in China und in anderen Bereichen, in denen der Zugang zum Internet eingeschränkt ist, häufig verwendet.

Eine andere Gruppe, die häufig VPNs verwendet, sind Unternehmen. Mitarbeiter benötigen häufig eine sichere Möglichkeit, auf sehr private und sensible Informationen aus einem öffentlichen Netzwerk zuzugreifen. VPNs bieten Sicherheit und Zugriff. (Weitere Informationen zur Verwendung von VPNs in Unternehmen finden Sie in diesem HowStuffWorks-Artikel.)

Der Nachteil der Verwendung eines VPNs ist, dass Sie möglicherweise eine Abnahme der Verbindungsgeschwindigkeit feststellen. Möglicherweise müssen Sie auch für Ihren sicheren Internetzugang zahlen.

Das Besondere an Firesheep ist, dass Sie mit einem Black Hat Hacker in einem Café Ellenbogen an Ellbogen sitzen und wissen können, dass Ihre Daten sicher verschlüsselt sind.

Ein paar VPNs zum Ausprobieren

Wenn Sie sich schützen möchten und sicherer über ein öffentliches Netzwerk surfen möchten, empfehlen wir Ihnen, einige dieser VPNs auszuprobieren und jedes Mal eines zu verwenden, wenn Sie sich bei einem öffentlichen Wi-Fi-Netzwerk anmelden. Dies ist definitiv ein Fall, in dem eine Unze Prävention ein Pfund Heilung wert ist.

Hinweis: Müssen Sie ein VPN auf Ihrem iPad einrichten? Ja, das tust du. Hier ist ein Tutorial, das Sie durch den Prozess führt.

  • LogMeIn Hamachi2

  • Kosten: $ 33 pro Monat für die kommerzielle Nutzung, kostenlos für die nicht-kommerzielle Nutzung
    Was es macht: "LogMeIn Hamachi² ist ein gehosteter VPN-Dienst, der Geräte und Netzwerke sicher verbindet und LAN-ähnliche Netzwerkverbindungen für mobile Benutzer, verteilte Teams und Geschäftsanwendungen ausweitet. Sie können auf einfache Weise sichere virtuelle Netzwerke über öffentliche und private Netzwerke hinweg aufbauen."

  • OpenVPN

  • Kosten: FOSS
    Was es macht"OpenVPN Technologies hat eine virtuelle Netzwerksoftware entwickelt und bereitgestellt, die sichere, zuverlässige und skalierbare Kommunikationsdienste bereitstellt und nicht nur die Anforderungen des traditionellen Marktes für virtuelle private Netzwerke (VPN) erfüllt, sondern auch die Anforderungen der Next Wave - Web - Skala erfüllt VPN-Dienste. OpenVPN, unser preisgekröntes Open-Source-VPN-Produkt, hat sich seit seiner Gründung mit über 3 Millionen Downloads als De-facto-Standard im Open Source-Netzwerk etabliert. "

  • WiTopia personalVPN

  • Kosten: 39,99 US-Dollar pro Jahr
    Was es macht: "PPTP ist ein gutes Basis-VPN für Kunden, die nach Einfachheit und Benutzerfreundlichkeit suchen. Die meisten Computer und Smartphones verfügen bereits über eine kompatible PPTP-Software, sodass Sie nicht einmal etwas installieren müssen, um sie zu verwenden."

  • StrongVPN

  • Kosten: Beginnt bei 7 $ pro Monat
    Was es macht: "VPN-Konten sind ein verschlüsselter 128-Bit-Tunnel zwischen Ihrem Computer und einem unserer Server ... Sicherheit für Benutzer mit drahtlosem Hotspot-Zugriff."

Wenn Sie andere VPN-Empfehlungen haben, teilen Sie diese bitte mit unseren anderen Lesern in den Kommentaren und zum sicheren Surfen.

Bild mit freundlicher Genehmigung von Flickr, ari.


Interessante Artikel

iPhone 4 debütiert in China am 25. September

Die Gerüchte waren wahr. Apple hat heute eine Pressemitteilung herausgegeben, in der er mitteilt, dass das iPhone 4 am 25. September über die China Unicom-Stores und zwei neue ...