ผู้ใช้เครือข่ายไร้สายทุกคนควรรู้ถึงอันตรายของการลงชื่อเข้าใช้บริการบนเว็บผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัส Elinor Mills อธิบายถึงอันตรายของการใช้เครือข่าย Wi-Fi แบบเปิดในบล็อก InSecurity Complex ของเธอ

วิธีที่ปลอดภัยที่สุดคือการป้อน ID ผู้ใช้และรหัสผ่านเฉพาะเมื่อที่อยู่ของหน้าเริ่มต้นด้วย "//" และมีไอคอนล็อคที่ด้านบนหรือด้านล่างของหน้าต่างเบราว์เซอร์ มิฉะนั้นเครือข่ายสอดแนมสามารถตรวจสอบการกระทำของคุณโดยที่คุณไม่รู้ตัว โปรดทราบว่าไอคอนล็อคอาจมีเครื่องหมายอัศเจรีย์แม้ว่าที่อยู่หน้าจะขึ้นต้นด้วย "https:" สิ่งนี้บ่งชี้ว่าเนื้อหาบางส่วนของหน้าปัจจุบันไม่สามารถตรวจสอบได้

Facebook, Twitter, WordPress และบริการเว็บยอดนิยมอื่น ๆ ยังคงไม่เข้ารหัสหน้าลงชื่อเข้าใช้ Firesheep add-on รุ่นล่าสุดสำหรับ Firefox ทำให้การลงชื่อเข้าใช้ของผู้ใช้ง่ายกว่าที่เคย Eric Butler ผู้เขียนของ Firesheep อ้างว่าเขาถูกกระตุ้นให้ปล่อยมัลแวร์จากความล้มเหลวของบริการบนเว็บเพื่อปกป้องข้อมูลการลงชื่อเข้าใช้ของผู้ใช้ Evelyn Rusli มองลึกลงไปในเรื่องนี้ใน TechCrunch

ส่วนเสริม Firefox ฟรีสองตัวตรวจจับและป้องกัน Firesheep ไม่ให้สอดแนมข้อมูลการลงชื่อเข้าใช้ของคุณ: Zscaler's Blacksheep และ HTTPS ทุกแห่งของมูลนิธิ Electronic Frontier Foundation

Blacksheep หัน Firesheep กับตัวเอง

เมื่อเดือนสิงหาคมที่ผ่านมาฉันได้อธิบายส่วนเสริมของ Search Engine Security (SES) Firefox ของ Zscaler ที่ออกแบบมาเพื่อป้องกันผลการค้นหาที่มีผลกระทบต่อมัลแวร์ บริษัท ได้ตอบโต้การคุกคามด้านความปลอดภัยที่ Firesheep สร้างขึ้นโดยใช้โปรแกรมเสริมของ Firefox ที่ใช้รหัสของ Firesheep เพื่อแจ้งเตือนผู้ใช้ถึงมัลแวร์เมื่อพวกเขาลงชื่อเข้าใช้เครือข่ายที่ไม่ได้เข้ารหัส

ฉันยังไม่ได้ทดสอบ Blacksheep แต่ส่วนเสริมนั้นได้รับการวิพากษ์วิจารณ์ว่าเป็นการต่อสู้เพื่อต่อต้าน Firesheep เท่านั้นและไม่ใช่ความพยายามอื่น ๆ ที่เรียกว่า sidejacking HTTPS ทุกที่ซึ่ง EFF พัฒนาร่วมกับโครงการ Tor พยายามเข้ารหัสการสื่อสารทั้งหมดกับเว็บไซต์แม้ว่าเนื้อหาบางส่วนที่จัดส่งโดยไซต์นั้นจะยังคงไม่ได้เข้ารหัส

รักษาความปลอดภัยการเชื่อมต่อเครือข่ายที่ไม่ได้เข้ารหัสด้วย VPN

วิธีที่ดีที่สุดในการหลีกเลี่ยงการทิ้งข้อมูลส่วนตัวของคุณจากเครือข่ายไร้สายที่ไม่ได้เข้ารหัสเป็นการไม่ใช้เครือข่ายดังกล่าว ทางออกที่ดีที่สุดของคุณคือการใช้การเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ซึ่งคุณสามารถสร้างโดยใช้ผลิตภัณฑ์เช่น LogMeIn Hamachi โปรแกรมนี้ฟรีสำหรับการใช้ที่ไม่ใช่เชิงพาณิชย์และ $ 33 ต่อเดือนหรือ $ 199 ต่อปีสำหรับใบอนุญาตประกอบธุรกิจ

VPN มีแนวโน้มที่จะทำให้การเชื่อมต่อของคุณช้าลง แต่การรอสักครู่สำหรับการโหลดหน้าเว็บอีกต่อไปคือราคาเล็ก ๆ ที่ต้องจ่ายสำหรับ VPN ที่เพิ่มความปลอดภัยให้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและใช้ VPN โปรดดูคำแนะนำของ Jolie O'Dell ใน Mashable ผลิตภัณฑ์เข้ารหัสที่เป็นที่นิยมอื่น ๆ ได้แก่ TrueCrypt แบบโอเพ่นซอร์สฟรีและ UltraVPN แบบโอเพนซอร์สฟรี