Firesheep ปลั๊กอินแฮกโซเชียลเว็บ
หากเป็นคนใช้อินเทอร์เน็ตทั่ว ๆ ไป เชื่อว่าน้อยคนจะรู้จักกับ Firesheep ปลั๊กอินสำหรับเว็บบราวเซอร์ไฟร์ฟอกซ์ที่ถูกนำเสนอขึ้นเป็นครั้งแรกในเดือนตุลาคมที่ผ่านมา ในงานประชุมเสวนาเกี่ยวกับความปลอดภัย ที่ซานดิเอโก สหรัฐอเมริกา ผลงานของอิริค บัตเลอร์ โปรแกรมเมอร์จากซีแอตเติล
ตั้งแต่เปิดตัวปลั๊กอินตัวนี้ออกมา สัปดาห์แรกมีสถิติการดาวน์โหลด 700,000 ครั้ง และยังเพิ่มขึ้นทุกวัน
Firesheep นับเป็นปลั๊กอินที่ค่อนข้างน่ากลัว เพราะมันเอาไว้สำหรับการแฮกแอ็กเคานต์ของผู้ใช้งานเว็บไซต์ผ่านเครือข่าย Wi-Fi โดยเฉพาะเว็บไซต์ที่ไม่ได้มีการเข้ารหัสเพื่อปกป้องอย่างเต็มพิกัด แม้ว่าโดยปกติแล้วการแฮกจะเป็นเรื่องที่เกิดขึ้นโดยปกติโดยแฮกเกอร์ ทว่าสำหรับ Firesheep มันทำให้การแฮกกลายเป็นเรื่องง่ายแสนง่ายกระทั่งสำหรับคนที่ไม่รู้อะไรเลย
เพียงติดตั้งปลั๊กอิน คลิกปุ่มเริ่มทำงาน ก็จะปรากฏรายชื่อผู้ที่กำลังใช้งานเว็บไซต์ต่าง ๆ ในเครือข่ายไว-ไฟเดียวกัน ในขณะนั้นขึ้นมา และเพียงแค่ดับเบิลคลิกไปบนชื่อของผู้ใช้งานเว็บคนนั้นก็จะเท่ากับล็อกอินเข้าไปด้วยแอ็กเคานต์ของคนคนนั้น
เว็บไซต์ชื่อดังที่ระบบความปลอดภัยไม่ดีพอจนทำให้ Firesheep สามารถแฮกได้ง่าย ๆ ก็อย่างเช่น Facebook, Twitter
ดังนั้นการใช้เครือข่ายไว-ไฟตามสถานที่สาธารณะจึงค่อนข้างสุ่มเสี่ยงอย่างยิ่งต่อการถูกแฮก เนื่องจากจุดอ่อนอยู่ที่ระบบความปลอดภัยของเว็บไซต์และผู้ให้บริการเครือข่าย ซึ่งเป็น จุดอ่อนที่ผู้ใช้งานแก้ไขหรือป้องกันตัวเอง ได้ยาก
วิธีป้องกันในขั้นต้นขณะนี้ก็คือ อย่าใช้บริการไว-ไฟสาธารณะ ส่วนอีกวิธีซึ่งไม่ใช่การป้องกันแต่เป็นการติดตั้งปลั๊กอิน Blacksheep เอาไว้คอยตรวจสอบว่า ระหว่างที่ใช้งานไว- ไฟสาธารณะอยู่นั้นโดน Firesheep เข้าไปแล้วหรือไม่
สำหรับวัตถุประสงค์ของคนที่เขียนปลั๊กอิน Firesheep ขึ้นมานั้น ที่จริงไม่ได้เพื่อจะให้ใครไปเที่ยวขโมยข้อมูลอะไรจากใคร แต่เพื่อประจานความใส่ใจของเว็บไซต์ทั้งหลายที่ไม่ใส่ใจกับระบบความปลอดภัย และการปกป้องข้อมูลผู้ใช้งานอย่างเพียงพอ