Sebelum anda menyambung kepada rangkaian Wi-Fi awam (public Wi-Fi) dan log masuk ke akaun Facebook, anda perlu tahu terdapat satu aplikasi baru yang menjadikan lebih mudah bagi pengguna untuk ‘menghidu’ trafik (sniff) dari komputer atau telefon dan memintas token pengesahan anda (authentication token). Aplikasi ini dipanggil FaceNiff, dan ia dapat beroperasi pada mana-mana peranti yang berasaskan Android.
FaceNiff pada dasarnya menukar telefon Android anda kepada penghidu paket (packet sniffer), dan apabila aplikasi ini mengesan lalu lintas Facebook dari peranti yang lain di rangkaian wi-fi yang sama, ia akan mengambil/mengesan seberapa banyak maklumat dari sambungan yang mana ia mungkin termasuk maklumat log masuk anda. Facebook bukanlah satu-satunya perkhidmatan yang boleh dieksploitasi oleh FaceNiff – Aplikasi ini juga boleh memintas Twitter, YouTube, dan akaun Amazon.
Aplikasi ini tidak ubah seperti Firesheep, sejenis Addon untuk Firefox yang membolehkan pengguna untuk melakukan perkara yang sama. FaceNiff lebih baik dari Firesheep. Apabila aplikasi ini sudah dipasang pada telefon Android, ia tidak memerlukan apa-apa modifikasi atau perubahan. Ia juga menyokong rangkaian Wi-Fi yang dienkripkan dengan WPA, asalkan anda sudah berada dalam rangkaian.
Bagi mengelakkan anda dari menjdi mangsa FaceSniff, cara paling mudah ialah dengan menggunakan tetapan HTTPS yang disediakan oleh perkhidmatan yang anda gunakan. Di Twitter dan Facebook anda sudah boleh gunakan HTTPS sebagai kaedah sambungan lalai (default) untuk pengesahan semua lalu lintas. Tetapan HTTPS ini mungkan akan disediakan oleh perkhidmatan lain secara perlahan-lahan pada masa akan datang.
Jika anda inginkan lebih keselamatan, anda boleh melindungi sambungan internet anda menggunakan wifi awam di kedai kopi atau lapangan terbang dengan VPN, sama ada sambungkan VPN ke pejabat atau sekolah anda atau perkhidmatan percuma seperti Hotspot Shield atau Hamachi . Yang terbaiknya anda tak payah membuat sambungan langsung dengan perkhidmatan wifi awam ni. Pakai jer internet dari telefon atau broadband anda.
Diingatkan, sebelum anda melayari internet, berhati-hatilah semasa menggunakan wifi awam. Ianya terlalu mudah bagi orang yang berniat jahat untuk menggodam akaun Facebook dan Twitter anda.
Nak dapatkan FaceNiff?
Dapatkan disini