PROMOÇÃO - Magazine Luiza - NÃO PERCA!

Publicidade:

Encontre no blog...

01/03/2011

Como se proteger do FireSheep em redes Wi-Fi públicas

https-lock-website-security

 

Proteção contra o FireSheep na Internet.

 FireSheep para quem não conhece é um plug-in para o Firefox que, em redes públicas Wi-Fi,  permite acessar as contas de outros usuários da mesma rede. Desta forma quem utiliza o o Firesheep, “transforma seu computador em um interceptador de sinais Wi-Fi e permite a captação e decodificação dos dados que transitam em espaços públicos, como aeroportos, shoppings ou cafeterias, dando visibilidade e acesso às  diversas redes sociais, como  o Twitter, Wikipédia, Myspace, Facebook, WordPress e o Live da Microsoft”, é o que diz Rafael Bandeira colaborador do site andafter.org.

Basta apenas um clique e pronto. Está feita a captação dos dados dos usuários da rede “hackeada”. Veja abaixo um exemplo do FireSheep em ação.

sheep3

Como se pode observar, com a extensão FireSheep qualquer pessoa poderá se tornar um Hacker, o que é muito perigoso e prejudicial para a segurança da internet.

Para driblar isto, uma das saídas para quem usa redes públicas (mas acredito que para todos usuários da internet também),  é utilizar a extensão HTTPS Everywhere (para o Firefox) ou Secure sites  (para o Chrome), que força o acesso de serviços como o Twitter e o Facebook a utilizar o protocolo SSL/HTTPS (o mesmo que é utilizado em sites seguros, como os sites de bancos, por exemplo). Desta forma, todos os dados do usuário serão criptografados, o que dificultará as ações do FireSheep.

Enquanto aguardamos novas medidas de segurança nas redes sociais citadas acima, nós pobres e leigos usuários poderemos respirar um pouco mais  aliviados se utilizarmos as extensões HTTPS Everywhere ou Secure sites no Firefox e no Chrome.

Como instalar as extensões nos navegadores

Como vimos, podemos redirecionar automaticamente o protocolo HTTP para HTTPS apenas instalando a extensão HTTPS Everywhere no Firefox ou Secure sites no Chrome. Veja como a seguir:

Firefox - HTTPS Everywhere

1- Abra o Firefox.

2- Acesse a página Encrypt the Web with the HTTPS Everywhere Firefox Extension.

Clique no botão [Click Here to Encrypt the Web] para fazer o download do arquivo.

image

3- Clique no botão [Permitir] que aparece abaixo da barra de ferramentas.

 image

4- Clique novamente no botão [Click Here to Encrypt the Web]. Na janela Instalação de extensões e temas, clique no botão [Instalar agora].

image 5- Clique em [Reiniciar o Firefox].

image

6- Depois de reiniciado, faça o teste. Na barra de endereços, digite google.com.br que deverá ser redirecionada automaticamente para https://encrypted.google.com/. No caso do Twitter, por exemplo, twitter.com será redirecionado para https://twitter.com.

Obs.: Alguns serviços redirecionados para o protocolo HTTPS podem ter algumas pequenas alterações funcionais, mas mantêm  velocidade na transferência de dados normalmente.

image

7- Para configurar a extensão, clique em [Ferramentas] >> [Complementos].

image

Encontre a extensão HTTPS EveryWhere em [Extensões] e  clique no botão [Opções]. Selecione quais os serviços que você deseja habilitar ou desabilitar o redirecionamento do protocolo HTTP para HTTPS. Para habilitar todos, clique em [Eneable All]. Depois de selecionados os serviços, clique no botão [OK].

image

Google Chrome - Secure sites

1- Abra o Google Chrome

2- Acesse o link Secure sites.

Clique no botão [Instalar].

image

3- Clique no botão [Instalar] para confirmar a instalação.

image

A extensão Secure sites indicará quais os sites que poderão ser redirecionados, mostrando um ícone de alerta na barra de endereços.

image

4- Vamos fazer um teste para verificar como funciona a extensão. Na barra de endereços do Chrome, digite twitter.com. Observe que aparecerá o sinal de alerta indicando a possibilidade de habilitar o site com o protocolo HTTPS.

image

Clique no ícone de alerta. Clique no botão [Redirect now and always].

image

Observe que o endereço twitter.com foi redirecionado para https://twitter.com. Desta forma, automaticamente este endereço ficará habilitado para o redirecionamento toda vez que você entrar no Twitter.

image

5- Para desabilitar o site clique no ícone [Personalizar e controlar o Google Chrome] e selecione [Ferramentas] e [Extensões].

imageLocalize a extensão Secure sites. Clique no link [Opções].

image

Para desabilitar, selecione o endereço do site desejado e delete-o.

Se não desejar que o Secure sites crie o redirecionamento, copie o endereço e cole na caixa [Never redirect to secure], ou na caixa [Assumed no secure version exists] para que o Secure sites não indique este site com o ícone de alerta.

image

É muito importante cuidarmos da segurança de nossas informações e dados. O redirecionamento de sites (quando possível) é uma ótima opção para isto, principalmente para proteger do FireSheep, hackers e malwares. Pena que os métodos mostrados acima servem apenas para o Firefox e o Chrome. Se alguém conhecer métodos para outros browser, como o Internet Explorer, Safari e Ópera, comentem aqui no Visual Dicas

2 comentários:

Blogger disse...

Been using AVG security for many years, and I'd recommend this product to everyone.

Blogger disse...

Are you looking for free Google+ Circles?
Did you know that you can get these AUTOMATICALLY AND ABSOLUTELY FOR FREE by using Like 4 Like?

Postar um comentário

Gostou do Post? Então espalhe!

Quem está curtindo...

Encontre no blog...

Gostou? Então espalhe!

Twitter Delicious Facebook Digg Stumbleupon Favorites More