在昨天的 SU 聊天中,有人提出新发布的 FF 插件 Firesheep 使攻击者可以很容易地(显然这已经是可能的,只是很难)会话劫持另一个用户。
这是通过从攻击者可以看到的任何 http 传输中复制会话 cookie 来实现的,然后使用它们连接到相关网站并冒充目标用户 - 这在任何人都可以读取所有数据包的不安全无线网络上非常有效在范围内,但也适用于其他网络配置。
那么,从最终用户的角度来看,可以采取哪些切实可行的措施来保护自己免受这种攻击?
security cookies session-hijacking
当我在路上时,我经常依赖公共无线连接,因此为了最大限度地降低会话劫持和数据包嗅探器的风险,我想开始通过私有 VPN 路由我的所有连接。
除了价格之外,购买 VPN 提供商时还应该考虑哪些因素?
vpn sniffing ssl privacy session-hijacking
session-hijacking ×2
cookies ×1
privacy ×1
security ×1
sniffing ×1
ssl ×1
vpn ×1