Berhati-hatilah untuk anda yang sering make WiFi di Cafe yang Open
Informasi dari PCWorld.com mengatakan ada salah satu extension firefox yang bisa mengakses account FB orang laen dalam satu lingkup coverage WiFi yang sama. WiFi yang dimaksud merupakan WiFi yang sifatnya open, alias bisa dipake semua orang. Jadi ceritanya tu aplikasi bisa nyuri cookie orang laen, dan orang yang make aplikasi ini bisa login di accounts tersebut sebagai orang laen. Bahaya pokoknya..
Berikut ini screenshotnya :
Just be carefull ya .. Soalnya kalo WiFi yang sifatnya Open, semua traffic yang bersliweran itu telanjang alias ga di-enkrip dulu... Trus setelah ane baca2 lagi.. yang WiFi-nya pake WEP jg perlu hati-hati, soalnya kalo nda salah WEP kan pake public key ya .. Jadi ada kemungkinan bisa dibaca juga.
Kabar gembira bagi Anda para Facebooker yang kuatir berfacebook-ria di hotspot dengan adanya Firesheep. Kini Facebook menyediakan fasilitas koneksi SSL, meskipun tidak diaktifkan secara default. Untuk mengaktifkan fasilitas ini, silakan ke Account >> Account Setting >> Setting >> Account Security >> klik "change" lalu beri tanda centang pada "Browse Facebook on a secure connection (https) whenever possible" dan klik Save.
Setelah itu semua koneksi Facebook Anda akan menggunakan koneksi SSL
Apa itu SSL? Apa gunanya?
SSL (secure socket layer) merupakan tipe koneksi internet yang aman, biasa digunakan oleh website seperti bank untuk mengamankan transaksi yang dilakukan nasabahnya melalui internet. Dengan SSL, koneksi antara komputer Anda hingga ke server (bank atau Facebook) tidak dapat dibaca apalagi dibajak orang lain, bahkan ISP Andapun hanya akan dapat melihat data acak dari komputer Anda melalui jaringannya ke server tujuan.
Untuk memastikan Anda sudah menggunakan SSL, perhatikan awalan alamat website yang sedang Anda buka. SSL selalu diawali dengan https:// (ada tambahan huruf s) dan bukan hanya http://
Selain itu akan ada perubahan warna pada alamat website (tergantung browser Anda) dan ada simbol gembok terkunci. Jika Anda bawa pointer mouse ke gambar gembok, akan ditampilkan siapa penyedia sertifikat dari website yang sedang Anda buka (DigiCert untuk Facebook).
Updated:
Dengan menggunakan koneksi SSL, Facebook Anda akan kebal terhadap Firesheep dan para penyusup lainnya. Namun ternyata ada beberapa aplikasi seperti game yang menjadi bermasalah. Mungkin itu penyebab Facebook tidak mengaktifkan fasilitas ini secara default.
0 comments:
Posting Komentar