Ako sa chrániť na verejnej Wi-Fi - pýtame sa odborníka

Čo je to Wi-Fi lightpoet / Shutterstock Ako často ste uviazli na letisku alebo vo vlaku a rozhodli ste sa využiť verejnú sieť Wi-Fi? Vyberáte si reštaurácie alebo kaviarne na základe ich bezplatného Wi-Fi? Skvelé. Teraz si odpovedzte na toto: Čo robíte na svojom smartfóne alebo notebooku po pripojení? Viem, že to nie je moja záležitosť, ale ak sa nechránite, snoopers a počítačoví zločinci môžu mať poľný deň na vaše náklady.

Verejné Wi-Fi pripojenie je všade. Používame ho všetci, ale väčšina z nás si neuvedomuje riziká a neprijíma potrebné preventívne opatrenia na svoju ochranu.

„Hlavným nebezpečenstvom pre verejné Wi-Fi je skutočnosť, že všetky informácie, ktoré prenášate medzi počítačom a počítačom, ku ktorému pristupujete, sú dostupné všetkým v sieti,“ vysvetľuje David Maimon, odborný asistent na katedre Kriminológia a trestné právo na Marylandskej univerzite. „Útočníci sa pokúšajú zachytiť komunikáciu medzi počítačom a počítačom, z ktorého sa pokúšate získať alebo odoslať informácie. Môžu získať heslá, používateľské mená, môžete ich pomenovať. “

Maimon je uprostred štúdie o tom, ako používame verejné siete Wi-Fi. Navštívil miesta v Marylande, pripájal sa k verejným sieťam Wi-Fi a zbieral údaje.

3 nebezpečné obrázky verejného Wi-Fi

S verejným Wi-Fi sa treba obávať troch bežných spôsobov útoku: útoky typu man-in-the-middle, malvér a čuchanie Wi-Fi.

Útoky typu main-in-the-middle: „Útoky typu„ man-in-the-middle “sú útoky, keď útočníci spoja vlastnú sieť a postavia sa medzi váš počítač a počítač, ku ktorému sa pokúšate získať prístup, a všetky informácie sú smerované cez ich zariadenie,“ vysvetľuje Maimon. „Ak použijú tento druh prístupu, majú k nim prístup všetky informácie, nezáleží na tom, či navštevujete web HTTPS, šifrovaný web alebo nie.“

"Vidím pekne všetko, čo robíš na počítači ..."

Malvér: Malvér je ešte nebezpečnejší, pretože potenciálne poskytuje útočníkovi prístup ku všetkému vo vašom zariadení. Môžu vám ukradnúť súbory alebo fotografie, dokonca môžu zapnúť odpočúvanie aj tak, že zapnú fotoaparáty alebo mikrofóny. Ak môže útočník získať vaše prihlasovacie údaje napríklad pre cloudovú službu, je pre neho ľahké zasunúť do vášho zariadenia malware.

Čuchanie Wi-Fi: Posledná metóda je známa ako Wi-Fi sniffing a zahŕňa sledovanie sieťovej prevádzky. Útočníci zaznamenávajú obrovské množstvá údajov pri ich cestovaní po sieti a potom ich analyzujú, aby odhalili užitočné podrobnosti. Je smutné, že nie je ani nezákonné často čuchať cez pakety.

"Keď sme začínali, museli sme získať súhlas a právny tím v Marylande skontroloval, či je v poriadku čuchať a nenašli sme žiadny zákon, ktorý by vám zabránil v čuchaní," hovorí Maimon. „Transparenty pred prihlásením do verejnej siete Wi-Fi, kde súhlasíte s podmienkami používania, niekedy konkrétne uvádzajú, že nesmiete čuchať, a to je nezákonné, ale ak tam nie je banner, nie je to vôbec nezákonné.“

Je to alarmujúco ľahké

Možno si predstavíte, že na sledovanie Wi-Fi a získanie informácií od iných ľudí budete potrebovať drahé špeciálne vybavenie alebo programátorské schopnosti, ale nemusíte. Maimon používa rovnaké nástroje, ktoré používajú hackeri, a je veľmi ľahké ich získať do rúk.

„Môžete zapnúť snifovanie Wi-Fi, prihlásiť sa do verejnej siete Wi-Fi a softvér vám umožní počúvať a vidieť všetku komunikáciu prenášanú cez sieť,“ vysvetľuje Maimon. "Vidím pekne všetko, čo robíš na počítači."

Ananás Wi-Fi zariadenie

Pri útokoch typu man-in-the-middle si môžete kúpiť zariadenia online a prevádzkovať ich bez toho, aby ste boli študentom počítačovej vedy.

„Jedným z nástrojov, ktoré hackeri používajú, je zariadenie Pineapple Wi-Fi - pomáha im generovať falošné webové stránky,“ hovorí Maimon. "Všetky informácie sú smerované cez zariadenie." Myslíte si, že to posielate na web HTTPS, ale je to vlastne falošný web, ktorý zariadenie vytvorilo. “

Pokiaľ sa nesnažíte prísť, neexistuje nijaký spôsob, ako zistiť, či ste vystavený (-á) verejnej sieti Wi-Fi. Nie je ľahký spôsob, ako odhaliť čuchanie alebo útoky typu man-in-the-middle.

Ako sa chranis

„Keď ste na verejnej sieti Wi-Fi, nepristupujte k svojmu bankovému účtu a citlivým údajom,“ hovorí Maimon. „Aj Facebook a e-mail niekedy odosielate citlivé informácie prostredníctvom e-mailov. Ak nechcete informácie prezradiť, nepoužívajte tieto veci na verejnej sieti Wi-Fi. Použite ho na prehliadanie webu alebo na používanie služby Netflix, ale nič iné. “

Pamätajte, že aplikácie vo vašom telefóne môžu tiež automaticky prenášať údaje na pozadí. Postupujte podľa našich rád, ako obmedziť údaje na pozadí v zariadeniach iPhone alebo Android.

"Ak neviete, kto sieť prevádzkuje, pravdepodobne by ste ju nemali používať."

Musíte sa tiež ubezpečiť, že sa pripájate k správnej sieti. Ďalšou fázou Maimonovho výskumu je cestovanie po verejných priestoroch s vlastným nezabezpečeným hotspotom Wi-Fi a zisťovanie, koľko ľudí sa pripája a čo robí. Prekvapilo ho, ako ľahko sa ľudia pripoja k sieťam, o ktorých nič nevedia.

„Ak neviete, kto sieť prevádzkuje, pravdepodobne by ste ju nemali používať,“ hovorí. "Beriete na seba riziko, že to robí zlý človek."

Mali by ste tiež zabrániť automatickému pripájaniu vašich zariadení k verejnej sieti Wi-Fi, kedykoľvek je k dispozícii, pre prípad, že by sa pripojili k riskantnej sieti. Zločinci si zriaďujú svoje vlastné hotspoty v rušných oblastiach, preto sa vždy opýtajte vlastníka kaviarne alebo niekoho, kto v danom mieste pracuje, o podrobnosti pripojenia, aby ste sa uistili, že sa pripájate k legitímnej sieti.

Ak ste ochotní vynaložiť trochu úsilia, existuje aj iný spôsob, ako sa chrániť.

„Služba VPN je najlepší spôsob, ako ísť. Všetky informácie, ktoré prenášate, sú chránené, sú ako tunel, ktorý chráni údaje pred útočníkmi, “hovorí Maimon.

Chráňte sa pomocou služby VPN

„Myslím si, že ľudia by mali používať verejné Wi-Fi, pretože s rozširovaním internetu je čoraz všadeprítomnejšie, keď ľudia cestujú a sú mimo svojho domu, mali by ich používať,“ hovorí prezident Golden Frog, Sunday Yokubaitis. "Musia sa však chrániť a byť si vedomí nebezpečenstva."

VPN je skratka pre virtuálnu súkromnú sieť a existuje veľa služieb, ktoré môžete použiť s aplikáciami pre smartphony a počítače. Golden Frog je spoločnosť stojaca za jednou z najpopulárnejších služieb VPN v okolí: VyprVPN.

kaviareň wifi

Monkey Business Images / Shutterstock

„Používatelia sa pripájajú k našim serverom pomocou šifrovaného pripojenia, ktoré skutočne chráni poslednú míľu,“ vysvetľuje Yokubaitis. „Celé pripojenie k internetu je zašifrované a chráni vás. Chráni vás mimo smerovača Wi-Fi až po naše servery.“

Ak používate VPN, potom snoopery zapojené do čuchania Wi-Fi nebudú môcť vidieť, na čom ste. Silnejšie protokoly ako OpenVPN môžu tiež poraziť útoky typu man-in-the-middle. Táto ochrana má však svoju cenu a mali by ste si starostlivo zvoliť svoju službu.

„Môže sa stať, že budete chránení pred verejnou Wi-Fi, ale nakoniec sa dostanete k poskytovateľovi s obchodným modelom predávajúcim vaše dáta,“ vysvetľuje Yokubaitis. "Cena zadarmo je príliš vysoká." Služba VPN vyžaduje sieť a servery. Ak je to zadarmo, musíte sa poriadne pozrieť na obchodný model. “

V priestore VPN došlo k niekoľkým škandálom. Zistilo sa, že Hola predával šírku pásma používateľa, aj keď to v skutočnosti nie je VPN; je to proxy služba. Čínsky poskytovateľ s názvom Terakota bol nedávno odhalený spoločnosťou RSA Research za predaj ukradnutej infraštruktúry prístupu hackerom.

Služba VPN je najlepšou ochranou, ktorú môžete použiť, ak sa chystáte používať verejné Wi-Fi.

Ak máte obavy o súkromie, môžete zdvihnúť obočie nad službami VPN, ktoré vlastnia napríklad Facebook a App Annie. Analýza dát a predaj sú veľké peniaze. Mohli by ste sa vzdať viac, ako si uvedomujete.

„Toto nie sú iba demografické údaje, aké môže predávať iný web, to je každý web, ktorý navštevujete, každá aplikácia vo vašom telefóne,“ hovorí Yokubaitis. "Myslite na to, akoby ste svoje deti nechali v škôlke, vzdávate sa kontroly a na to, aby ste to dosiahli, musíte skutočne zistiť, s kým máte do činenia."

Služba VPN je najlepšou ochranou, ktorú môžete použiť, ak budete používať verejné Wi-Fi. Stačí si však vybrať pozorne. Prečítajte si pravidlá ochrany osobných údajov, skontrolujte pozadie a polohu poskytovateľa a urobte malý prieskum.

Ak plánujete používať verejné Wi-Fi bez jedného, ​​uistite sa, že sa pripájate k správnej sieti a nemáte prístup k ničomu citlivému, napríklad k svojmu bankovému účtu. To jednoducho nestojí za to riziko.

Posledné príspevky

$config[zx-auto] not found$config[zx-overlay] not found