Varje användare av trådlöst nätverk bör känna till riskerna med att logga in på en webbtjänst via en okrypterad anslutning. Elinor Mills förklarar farorna med att använda öppna Wi-Fi-nätverk i sin InSecurity Complex-blogg.

Det säkraste sättet är att ange användar-ID och lösenord endast när sidans adress börjar med "//" och den har en låsikon längst upp eller ner i webbläsarfönstret. Annars kan en nätverkssnopp övervaka dina handlingar utan din kunskap. Observera att låsikonet kan ha ett utropstecken även om sidadressen börjar med "https:". Detta indikerar att en del av den aktuella sidans innehåll inte kunde verifieras.

Facebook, Twitter, WordPress och andra populära webbtjänster krypterar fortfarande inte inloggningssidorna. Den senaste versionen av Firefox-tillägget till Firefox gör det enklare än någonsin att fånga in användarinloggningsdata. Firesheeps författare Eric Butler hävdar att han var motiverad att släppa ut malware genom att webbtjänster misslyckades för att skydda användarinloggningsdata. Evelyn Rusli ser djupare på saken på TechCrunch.

Två gratis Firefox-tillägg upptäcker och förhindrar Firesheep från att snooping din inloggningsdata: Zscaler's Blacksheep och Electronic Frontier Foundation HTTPS Everywhere.

Blacksheep gör Firesheep mot sig själv

I augusti beskrev jag ZSCalers SES-Firefox-tilläggsverktyg (SES), som är utformad för att skydda mot skadliga sökresultat. Företaget har svarat på säkerhetshotet från Firesheep genom att skapa en Firefox-tillägg som använder mycket av Firesheeps egen kod för att varna användarna för skadan när de loggar in i ett okrypterat nätverk.

Jag har inte testat Blacksheep, men tillägget har kritiserats för att försvara sig mot Firesheep och inte andra så kallade sidjackningsförsök. HTTPS Överallt, vilken EFF utvecklats i samband med Tor Project, försöker kryptera all kommunikation med webbplatsen, även om vissa innehåll som levereras av webbplatsen sannolikt kommer att vara okrypterade.

Säkra okrypterade nätverksanslutningar med VPN

Det bästa sättet att undvika att dina privata data sippras från ett okrypterat trådlöst nätverk är inte att använda sådana nätverk. Din näst bästa satsning är att använda en VPN-anslutning (Virtual Private Network), som du kan skapa genom att använda en produkt som LogMeIn Hamachi. Programmet är gratis för icke-kommersiell användning och $ 33 per månad eller $ 199 per år för en företagslicens.

VPN: n sänker sannolikt din anslutning, men lite längre vänta på sidladdningar är ett litet pris för att betala för de extra säkerhets VPN-erna. För mer information om hur du skapar och använder en VPN, se Jolie O'Dells instruktioner om Mashable. Andra populära krypteringsprodukter inkluderar gratis, öppen källkod TrueCrypt och gratis men inte öppen källkod UltraVPN.