Facebook Account အပါအဝင် Twitter, WordPress ( wordpress နဲ့ လုပ်ထားတဲ့ website တွေ အပါအဝင် ) , Gowalla , tumblr.com စသည့် တော်တော်များများ site ကို firesheep ဆိုတဲ့ firefox addon နဲ့ လွယ်လွယ်ကူကူ hijack လုပ်လို့ရပါတယ်။ firesheep ကို firefox ကနေ run လိုက်ပြီဆိုတာနဲ့ wifi network ထဲမှာ ရှိနေတဲ့ အသုံးပြုသူအားလုံးရဲ့ page တွေကို login ဝင်စရာမလိုပဲ လွယ်လွယ်ကူကူ ဝင်ရောက်နိုင်ပါတယ်။
ကာကွယ်လို့ရတဲ့ နည်းလမ်းကတော့ https:// ကို အသုံးပြုခြင်းပါပဲ။ firefox မှာဆိုရင်တော့ forceTLS ဆိုတဲ့ plugin ကို သွင်းထားပြီးတော့ website တွေကို https:// ကိုပဲ အသုံးပြုအောင် force လုပ်လို့ရပါတယ်။ သို့ပေမယ့် site တိုင်းက https:// မရှိပါဘူး။ facebook , google, twitter စတဲ့ လူသုံးများတဲ့ site တွေမှာတော့ https ကို အသုံးပြုနိုင်ပါတယ်။
http://techcrunch.com/2010/10/25/firesheep/ မှာ ForceTLS ကို ဘယ်လို အသုံးပြုရမလဲဆိုတာ ရေးသားထားပါတယ်။
Leave a Reply