Captura de sessões com o Firesheep – como se proteger?

Foi lançada uma extensão para Firefox, Firesheep, que facilita o processo de captura de sessões (session hijacking) – com apenas um clique um atacante pode capturar sessões de diversos sites (Twitter, Facebook etc.) de quaisquer máquinas na mesma rede. Veja mais detalhes no site do Firesheep.

Como fazer para se proteger? Segundo o autor, a extensão foi criada para forçar com que os grandes sites utilizem conexões encriptadas (HTTPS) durante toda a sessão e não apenas durante o login. Enquanto isso não acontece, os mais precavidos tem algumas opções. Especialistas de segurança se dividem entre sugerir a utilização de uma VPN para tunelar as conexões e a utilização de extensões de Firefox que forcem a conexão HTTPS, como a HTTPS Everywhere da Electronic Frontier Foundation. Outra alternativa é simplesmente não utilizar redes compartilhadas, como rede wifi públicas, e utilizar conexões individuais como de redes 3G. Leia mais sobre o problema em How to protect against Firesheep attacks – Computerworld.

Foto: Eavesdropping.