Firesheepの恐怖から逃れるのにも使える「Sidestep」
Sidestepはセキュアでない無線LANに接続するとネットワーク経路を変更する。
[/s2If]
SidestepはMac OSX向けのフリーウェア(ソースコードは公開されている)。数週間前に広まったFiresheep。暗号化されていない公開無線LANにつないだ状態で各種Webサービスを用いると認証情報をジャックされてしまうという恐ろしいものだった。
説明文
一つの解決手段としては公開されている無線LANに繋がないことだ。だが設定によっては自動的に繋いでしまったり、気がついたら繋ぎ変わっていたということもある。そのような場合に備えて準備しておくのがSidestepだ。
Sidestepは公開無線LANにつながった時に自動的にプロキシ接続に切り替わるというソフトウェアだ。Firesheepの弱点として、SSL接続ではジャックできないという点がある。そこで全ての接続をSSL接続にしてしまうのだ。SSL対応プロキシについては、Google App Engineを使うという手がある。
メニュー
GmailやFacebookなどの大手のWebサービスではHTTPSにすれば常にSSL接続にできる。だがAmazonなどではその手が使えないようだ。そうした時でもセキュアに保てるのがSidestepになる。もちろん公開無線LANに接続する際には注意すべきなのだが、気づかぬ内にといった事態を防ぐには便利なソフトウェアだ。
[s2If !current_user_can(access_s2member_level1)]
MOONGIFTは読者の皆さまのサポートによって運営されています。ぜひプレミアム登録お願いします!月 額500円の他、半年(3,000円)、年間パック(6,000円)もあります。! プレミアムユーザのログインはこちらから
[/s2If]
設定画面
MOONGIFTはこう見る
暗号化されていない無線LANに接続するのはとても怖い。気づかずに公開してしまっているケースが多いが、中には罠をはって待ち構えていることもあるだろう。インターネット上に重要なデータを置くケースも増えているので、注意が必要だ。
Sidestepの他にも幾つかの手段はあるようだが、そもそもの注意点は不用意な接続を防ぐことだ。接続時には必ず確認が出るようにするといった運用時の注意を喚起されたい。
[/s2If]
via Sidestep Automatically Reroutes Your Mac’s Traffic When Unsecured [Lifehacker.com]
Sidestep | Chetan Surpur
http://chetansurpur.com/projects/sidestep/
chetan51’s sidestep at master - GitHub