http://www.stratumsecurity.com/blog/2010/12/03/shearing-firesheep-with-the-cloud/
28ステップの英語のハウツー。 映画「Behind Enemy Lines」の画像を使った解説は笑える。
ようはEC2に自分専用のOpenVPNサーバを設定して、オープンwifiからアクセスするさいはこれ経由でやる。
FireSheepだけに対策を打つのなら http://www.eff.org/https-everywhere や http://www.zscaler.com/blacksheep.html のような簡易解決策があるが、セキュリティー研究者としてはもっと根本的な解決策を提唱したくて、上記のハウツーを書いたそうだ。元リンクの手順を踏んで日本語版をやりたいところだが時間がない…
しかし、以前書いたfiresheepのポストへのグーグルアクセスを見ていると、「守る」意図のクエリが殆どなく「攻める」方ばかりだ。つまり、Facebookで他人になりすました人の方が圧倒的に多いようだ。firesheepを悪用しようとする人はたくさんいるので、守りも真剣に考えた方がいい。
有志のgeekは元記事のセットアップをやってブログしてみてください。リンクします。
どこかれでも安全にネットアクセスを可能にするクラウド上のVPNサービスを提供するというビジネスモデルがあるのかもしれない。