Έχετε ακούσει ότι δεν πρέπει να ανοίξετε το PayPal, τον τραπεζικό σας λογαριασμό και πιθανώς ακόμα και το ηλεκτρονικό ταχυδρομείο σας ενώ χρησιμοποιείτε δημόσιο WiFi. Αλλά ποιοι είναι οι πραγματικοί κίνδυνοι;
Λοιπόν, το σπίτι σας WiFi είναι (ελπίζουμε) κρυπτογραφημένο? το WiFi στο καφέ δεν είναι. Αυτό σημαίνει ότι κινδυνεύετε να παρακολουθείτε την ηλεκτρονική σας δραστηριότητα ή, ακόμη χειρότερα - αν δεν ξέρετε πώς να προστατευθείτε. Ακολουθούν ορισμένοι κίνδυνοι και πώς να τις αποφύγετε.
Η μη κρυπτογραφημένη περιήγηση είναι δημόσια
Το WiFi χρησιμοποιεί ραδιοκύματα και τα ραδιοκύματα είναι οτιδήποτε άλλο παρά άμεσο. Μεταδίδουν και αυτό σημαίνει ότι όποιος βρίσκεται εντός της περιοχής μπορεί να δει όλα όσα κάνετε online αν έχουν το σωστό λογισμικό.
Αυτό σημαίνει ότι, χωρίς προστασία, όποιος θέλει να δει:
- Κάθε τοποθεσία που επισκέπτεστε
- Κάθε κομμάτι του κειμένου που στέλνετε
- Τα στοιχεία σύνδεσής σας για διάφορους ιστότοπους
Ο κίνδυνος εδώ είναι σαφής, έτσι φυσικά θα θελήσετε να προστατευθείτε. Στο σπίτι, μπορείτε να κρυπτογραφήσετε το WiFi δίκτυο σας WPA2, WEP και Friends: Ποιος είναι ο καλύτερος τρόπος για να κρυπτογραφήσετε το Wi-Fi; WPA2, WEP και φίλοι: Ποιος είναι ο καλύτερος τρόπος για την κρυπτογράφηση του Wi-Fi; Όταν ρυθμίζετε την ασύρματη κρυπτογράφηση στον δρομολογητή σας, θα συναντήσετε μια ποικιλία σύγχρονων όρων - WPA2, WPA, WEP, WPA-Personal και WPA-Enterprise. Διαβάστε περισσότερα - αυτό αποτρέπει το snooping καθιστώντας όλη την κυκλοφορία σας δυσανάγνωστη με ένα κλειδί. Το δημόσιο WiFi, ωστόσο, συνήθως δεν είναι κρυπτογραφημένο - μπορείτε να το αναφέρετε αυτό όταν δεν χρειάζεται να πληκτρολογήσετε έναν κωδικό πρόσβασης για να συνδεθείτε.
Αυτό σημαίνει ότι είστε ανυπεράσπιστος; Οχι.
Η πρώτη σας γραμμή άμυνας είναι το OpenSSL, ένα είδος κρυπτογράφησης που προσφέρεται από πολλές ιστοσελίδες: Google, Facebook και τις περισσότερες τράπεζες, για να αναφέρουμε μερικές. Αυτή η τεχνολογία κρυπτογραφεί την κυκλοφορία μεταξύ σας και άλλου ιστότοπου, πράγμα που σημαίνει ότι κανείς δεν θα μπορεί να παρακολουθήσει τη δραστηριότητα αυτή. Θα γνωρίζετε ότι το OpenSSL είναι ενεργοποιημένο όταν βλέπετε το "HTTPS" στη γραμμή διευθύνσεων του προγράμματος περιήγησης, όπως παρακάτω:
Μπορείτε να κάνετε τέτοιες ασφαλείς συνδέσεις το προεπιλεγμένο Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις Ανά προεπιλεγμένες ανησυχίες σχετικά με την Ασφάλεια εξαπλώνονται σε βάθος και έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητό, αλλά και χρησιμοποιείται από ... Διαβάστε περισσότερα χρησιμοποιώντας plugins όπως HTTPS Παντού.
Το OpenSSL δεν είναι αλεξίσφαιρο - πρόσφατα αποδείχθηκε ότι είναι ευάλωτο από το Heartbleed Massive Bug στο OpenSSL Βάζει μεγάλο μέρος του Διαδικτύου σε κίνδυνο Ο μεγάλος σφάλμα στο OpenSSL βάζει σε μεγάλο βαθμό το Διαδίκτυο σε κίνδυνο Εάν είστε ένας από εκείνους τους ανθρώπους που πάντα πίστευα ότι είναι ανοιχτό η κρυπτογραφία πηγής είναι ο πιο ασφαλής τρόπος επικοινωνίας στο διαδίκτυο, βρίσκεστε για μια μικρή έκπληξη. Διαβάστε περισσότερα . Οι περισσότεροι ιστότοποι έκαναν patched αυτό σε αυτό το σημείο, αλλά το σφάλμα απέδειξε ότι όλα είναι δυνητικά ευάλωτα, ακόμη και με το OpenSSL ενεργοποιημένο.
Οι αδυναμίες και το γεγονός ότι πολλοί ιστότοποι δεν είναι κρυπτογραφημένοι καθόλου, σημαίνει ότι όσοι ανησυχούν βαθύτατα για την προστασία της ιδιωτικής ζωής θα πρέπει να εξετάσουν τη χρήση ενός VPN (Virtual Private Network). Αυτές οι υπηρεσίες δρομολογούν όλη την κίνηση του υπολογιστή σας μέσω άλλου διακομιστή και συνήθως κρυπτογραφούν αυτή την κίνηση - κάτι που σημαίνει ότι είναι αδύνατο να κατασκοπεύεις. Ανατρέξτε στη λίστα με τις καλύτερες υπηρεσίες VPN αν σας ενδιαφέρει και σκεφτείτε να εγγραφείτε για μια υπηρεσία με κρυπτογράφηση. Είναι ο καλύτερος τρόπος για να προστατεύσετε πλήρως τον εαυτό σας από τις πιθανές snoops.
Οι συνάδελφοί σας χρήστες ενδέχεται να μολυνθούν
Φυσικά, το snooping δεν είναι ο μόνος δυνητικός κίνδυνος για ένα δημόσιο WiFi δίκτυο: υπάρχει και ο κίνδυνος κακόβουλου λογισμικού. Ο συνεργάτης του συνεργάτη του coffeeshop ενδέχεται να χρησιμοποιεί το Windows XP SP1 χωρίς προστασία από κακόβουλο λογισμικό, θέτοντας τον υπολογιστή σας σε κίνδυνο μόλυνσης.
Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο να βεβαιωθείτε ότι έχετε ενεργοποιήσει ένα τείχος προστασίας όταν συνδέεστε σε ένα δημόσιο δίκτυο WiFi. Στα Windows, ο απλούστερος τρόπος είναι να ορίσετε όλα τα δημόσια δίκτυα WiFi ως "Δημόσια", όταν σας ζητηθεί:
Αυτό θα απενεργοποιήσει την τοπική κοινή χρήση αρχείων του υπολογιστή σας και θα μπλοκάρει την κυκλοφορία δικτύου. Η σύνδεση μέσω ενός VPN θα είχε παρόμοιο αποτέλεσμα.
Η προστασία από κακόβουλα προγράμματα είναι επίσης καλή ιδέα αν συνδέεστε τακτικά σε δημόσια δίκτυα. Ανατρέξτε στη σελίδα λογισμικού των Windows για τις συστάσεις, αν δεν είστε ήδη προστατευμένοι. Θα βρείτε επίσης μια ποικιλία τείχους προστασίας τρίτου μέρους, τα οποία μπορούν επίσης να σας προστατεύσουν ενώ χρησιμοποιείτε δίκτυα τρίτων.
Το δίκτυο WiFi μπορεί να είναι παγίδα
Μερικές φορές το δωρεάν WiFi φαίνεται πολύ καλό για να είναι αλήθεια. μερικές φορές, είναι. Εάν είστε συνδεδεμένοι σε ένα δίκτυο WiFi και δεν έχετε ιδέα για το δίκτυο του, προσέξτε: το hotspot μπορεί να υπάρχει εξ ολοκλήρου για να κλέψει τα προσωπικά σας δεδομένα.
Η δημιουργία ενός δικτύου WiFi δεν είναι ούτε σκληρή ούτε ακριβή, και οι απατεώνες έχουν αρχίσει να το κάνουν με την ελπίδα ότι μπορούν να κλέψουν κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες. Εάν συνδεθείτε σε ένα δίκτυο που ονομάζεται "Free WiFi", χωρίς κωδικό πρόσβασης και χωρίς καλωσορίσατε, μπορεί να είναι παγίδα.
Συνδεθείτε σε ένα από αυτά τα δίκτυα και θα νομίζετε ότι συνδέεστε στο Internet ως συνήθως, αλλά στην πραγματικότητα πέφτετε για μια περίπλοκη απάτη phishing. Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την πραγματική αλιεία, απάτες phishing δεν είναι ... Διαβάστε περισσότερα. Δεν θα μπορείτε να το πείτε, αλλά θα μπορούσατε να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του ηλεκτρονικού σας ταχυδρομείου σε μια ψεύτικη έκδοση του ιστότοπου που πιστεύετε ότι επισκέπτεστε, δίνοντας τον κωδικό πρόσβασης σε έναν απατεώνας στη διαδικασία. Το OpenSSL δεν μπορεί να σας προστατεύσει σε τέτοιες περιπτώσεις - όλα θα φαίνονται να λειτουργούν ως συνήθως.
Η ακριβής φύση αυτών των επιθέσεων μπορεί να ποικίλλει, αλλά αυτή η περίληψη μιας επίθεσης που βασίζεται στο DNS αξίζει μια ανάγνωση για τις τεχνικά κεκλιμένες.
Πώς μπορείτε να προστατευθείτε από τέτοια δίκτυα; Ο καλύτερος τρόπος είναι να συνδεθείτε σε δίκτυα WiFi μόνο αν γνωρίζετε ποιος τους εκτελεί. Ρωτήστε τους ιδιοκτήτες επιχείρησης τι είναι το όνομα του δικτύου τους, για να βεβαιωθείτε ότι συνδέεστε με κάτι νόμιμο.
Αλλά ακόμα και αυτό δεν είναι απαραιτήτως αρκετό - είναι δυνατόν να πειραματιστεί ή να αντικατασταθεί ένα δίκτυο καφέ. Εάν η ασφάλεια είναι απαραίτητη, εξετάστε ένα κρυπτογραφημένο VPN.
Σκεφτείτε μπροστά
Υπάρχουν άλλοι κίνδυνοι για τη χρήση δημόσιων WiFi - οι απατεώνες είναι ευφάνταστοι και οι διασυνδεδεμένες συνδέσεις στο Διαδίκτυο προσφέρουν πολλά περιθώρια για τη χρήση αυτής της δημιουργικότητας. Αλλά μερικά βασικά σημεία που πρέπει να θυμάστε, αν θέλετε να είστε ασφαλείς:
- Εάν η κυκλοφορία σας δεν είναι κρυπτογραφημένη, μεταδίδεται - και όποιος θέλει να μπορεί να ακούει.
- Βεβαιωθείτε ότι έχετε ενεργοποιήσει το τείχος προστασίας σας και ότι έχετε ενημερωμένη προστασία κακόβουλου λογισμικού ή ότι θα μπορούσατε να αντιμετωπίσετε προβλήματα.
- Εάν η ασφάλεια είναι απαραίτητη, μπορείτε να χρησιμοποιήσετε το δημόσιο WiFi μόνο μέσω κρυπτογραφημένης υπηρεσίας VPN.
Είμαι βέβαιος ότι μπορείτε να σκεφτείτε άλλες συμβουλές ασφαλείας, επομένως παρακαλώ: βοηθήστε τους συναδέλφους σας αναγνώστες στα παρακάτω σχόλια.