Nếu bạn lo lắng không dám sử dụng mạng Wi-Fi công cộng chỉ vì Firesheep, công cụ hack rất phổ biến hiện nay, bạn nên thử dùng BlackSheep, một add-on của Firefox giúp bạn lướt Web an toàn khi dùng mạng công cộng.
Firesheep xuất hiện cách đây chưa lâu. Nó là một đoạn code cho phép bất kỳ ai cũng có thể truy cập tài khoản web của bạn thông qua việc đột nhập vào các phiên làm việc.
Về cơ bản, bất kỳ ai lướt web thông qua các kết nối internet không đặt password, ví dụ như mạng Starbucks hay thậm chí ở trên máy bay, đều trong tình trạng dễ dàng bị "người lạ" sử dụng các tài khoản quan trọng.
Một vấn đề liên quan là là sử dụng VPN thông qua mạng công cộng. Nhưng ta đều biết với những người sử dụng internet thông thường, càng tránh những điều rắc rối phức tạp càng tốt, và hầu hết mọi người đều quan tâm tới sự tiện lợi hơn là việc bảo mật.
Vì lý do đó, chúng ta rất vui mừng khi thấy hãng bảo mật theo công nghệ đám mây Zscaler đã phát hành một add-on Firefox có thể cảnh báo người sử dụng nếu có ai đó trong cùng mạng sử dụng Firesheep.
Sử dụng add-on này, bạn sẽ cảm thấy an toàn hơn khi sử dụng internet ở bất kỳ mạng công cộng nào và chỉ cần có những biện pháp ngăn chặn khi cần thiết.
Cách thức làm việc của BlackSheep như sau: do việc bắt gói tin của Firesheep không thể làm được, nhưng BlackSheep có thể phát hiện các yêu cầu lấy thông tin của website ví dụ như trang Facebook sử dụng cookie của Firesheep. BlackSheep phát hiện cơ chế hoạt động của Firesheep bằng cách cứ 5 phút lại tạo ra các yêu cầu với các thông số giả mạo tới các website có sẵn một cách ngẫu nhiên tới Firesheep (bạn có thể điều chỉnh thời gian theo ý muốn)
Nếu bất kỳ ai ở trên mạng bắt đầu sử dụng cùng các thông số giả mạo để tạo ra các yêu cầu, BlackSheep sẽ biết ai trên mạng sử dụng Firesheep, và bạn sẽ nhận được một cảnh báo ở tab hiện thời.
BlackSheep được viết dựa trên mã nguồn của Firesheep nên chắc chắn add-on này hoạt động hiệu quả. Có thể nói, trong mọi cuộc tấn công, luôn có một sự cân bằng giữa bên "phá" và bên "chống".
Bạn có thể lấy Blacksheep miễn phí từ website của Zscaler.
Theo CNN
Bình luận