Facebook är mycket populärt men även solen har sina fläckar. Främst är det risker för den personliga integriteten på internet som är det största problemet som oroar användare av Facebook. Facebook är bra för att hålla kontakten med vännerna men du vill kanske inte dela med dig av alla dina nyheter, bilder och profilinformation till [...]

Hur ska du göra för att hålla hackarna borta från ditt Facebook?

Per Hellqvist på Symantec skriver att det är själva sändandet av cookies i okrypterad trafik som är problemet. Per menar att för att skydda dig mot den här typen av attacker bör du undvika okrypterade nätverk och om du trots allt använder dem så är det bra om du kan köra vpn, en krypterad tunnel, men det är mest något som företag använder för att låta användare komma åt de interna systemen utifrån. Telenätverken för 3g- och 4g-trafik är också att anse som säkra. Ett tips som Per ger är att ändra adressen i bokmärket till ”https” istället för ”http” och hoppas att webbservern godkänner det. Facebook gör det i alla fall. Då blir hela sessionen ssl-krypterad. Detta fungerar även med Paypal, Twitter och Google.

Firefox-tillägget Force-TLS gör det möjligt att tvinga webbläsaren att använda ssl-kryptering mot de sajter du anger, men det fungerar förstås bara om sajterna stöder ssl. En liknande funktion finns redan i Chrome, där du bara lägger ”–force-https” till programgenvägen. Nackdelen med att köra ssl är att det belastar sajterna cirka tre gånger mer än om användarna surfar in okrypterat. Det betyder att om många börjar använda ssl, så kan det bli ganska segt.

Använd en VPN tjänst för att skydda dina inloggningar och för att fildela och surfa anonymt

Jag håller inte med om att det enbart är företag som använder VPN lösningar. Det är många som använder VPN tjänster för att kunna vara anonyma på nätet och för att skydda sin integritet. Jag har skrivit tidigare om olika VPN tjänster som finns. En av favoriterna för att surfa och fildela anonymt är Anonine. En annan VPN tjänst som är ännu bättre men lite dyrare är Strong VPN men som du dessutom även kan använda för att se på amerikanska serier på Hulu.

Per Hellqvist skriver på sin blogg:

Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com), The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com), Gowalla, Flickr, etc
Sajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.
Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com), The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com), Gowalla, Flickr, etcSajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.

Länkar:

IDG

Per Hellqvist