Publicitate
Cu toții am fost tentați să folosim Wi-Fi public: este gratuit, economisește alocația dvs. de date și este întotdeauna util în accelerarea timpilor de încărcare.
S-ar putea să iubești Wi-Fi-ul public - dar la fel și hackerii.
Iată doar câteva modalități prin care infractorii cibernetici pot avea acces la datele dvs. private și vă pot fura identitatea și ce poți face pentru a te proteja.
1. Atacurile omului în mijloc
Termenul tehnologic, om în mijloc (MITM) Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult este un atac prin care un terț interceptează comunicările între doi participanți. În loc ca datele să fie partajate direct între server și client, această legătură este spartă de un alt element. Avionul neinvitat prezintă apoi propria lor versiune a unui site care să vă fie afișat, adăugându-și mesajele proprii.
introduceți o parolă care are 8 caractere sau mai puțin pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20 septembrie 2016
Oricine utilizează Wi-Fi public este deosebit de vulnerabil la un atac MITM. Deoarece informațiile transmise sunt, în general, necriptate, nu este doar hotspot-ul public - ci și datele dvs. La fel de bine vă puteți striga detaliile. Un router compromis poate aspira o mulțime de materiale personale relativ simplu: doar accesarea e-mailurilor dvs., de exemplu, oferă hackerilor acces la numele de utilizator, parolele și mesajele private, si multe altele in plus 6 Moduri Adresa de e-mail poate fi exploatată de către escrociCe se întâmplă atunci când un escrocher îți afectează contul de e-mail? Vă pot exploata reputația, conturile financiare și multe altele. Citeste mai mult !
Cel mai îngrijorător lucru este dacă utilizați servicii bancare online sau schimbați detaliile de plată prin e-mailuri sau mesagerie instant.
Ce poti face? Nu introduceți date dacă vedeți o notificare conform căreia un site nu poate fi autentic. Chiar dacă ești disperat. Sunt verificate datele de acreditare ale unui site web folosind certificate SSL / TSL Ce este un certificat SSL și aveți nevoie de unul?Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult , deci luați în serios mesaje de avertizare despre autenticitate.
Este posibil ca Wi-Fi-ul public să nu fie criptat, dar companii de comerț electronic precum PayPal, eBay și Amazon utilizează tehnici proprii de criptare. (De fapt, majoritatea site-urilor majore care solicită o parolă utilizează criptarea.) Puteți verifica acest lucru uitându-vă la adresa URL. Dacă este o adresă HTTPS Ce este HTTPS și cum puteți activa conexiunile sigure per defectÎngrijorările de securitate se răspândesc mult și au ajuns în prim-planul minții tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, dar sunt folosiți și de ... Citeste mai mult - acea „S” adică „securizată” - există un anumit nivel de criptare. Un plugin de genul HTTPS Oriunde va forța browserul dvs. în mod implicit pentru transmisii criptate acolo unde este disponibil.
2. Conexiuni Wi-Fi false
Această variație a unui atac MITM este cunoscută și sub numele de „Evil Twin”. Tehnica interceptează datele dvs. în tranzit, dar ocolește orice sisteme de securitate pe care le poate avea un hotspot public Wi-Fi.
Acum cativa ani, Medic care a arătat pericolele tehnologiei, în special problemele cauzate de conectarea la un router rău intenționat. În acest caz, utilizatorii au fost integrați într-o informație extraterestră - este puțin probabil. Dar, în realitate, victimele ar putea să predea toate informațiile lor private, doar pentru că au fost păcălite să intre în rețeaua greșită.
Este destul de ușor să configurați un punct de acces fals (AP) și merită mult efortul pentru cibernetici. Ei pot utiliza orice dispozitiv cu funcții de internet, inclusiv un smartphone, pentru a configura un AP cu același nume ca un hotspot autentic. Orice date transmise după aderarea la o rețea falsă trece prin intermediul unui hacker.
Ce poti face? Există câteva sfaturi pe care să le țineți cont cum să localizați „Evil Twin” public Wi-Fi. Fii suspect dacă vezi două conexiuni de rețea numite în mod similar. Dacă sunteți la un magazin sau la un restaurant asociat, discutați cu personalul de acolo. În mod similar, gestionați alertele dacă lucrați și localizați un AP fals.
Noile reguli ale UE decretează Wi-Fi public gratuit pentru fiecare oraș, prin intermediul @ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure VPE FREEDOME (@FreedomeVPN) 21 septembrie 2016
Vă recomandăm întotdeauna să folosiți un rețea virtuală virtuală (VPN) Care este definiția unei rețele private virtualeRețelele private virtuale sunt mai importante acum ca niciodată. Dar știi ce sunt? Iată ce trebuie să știți. Citeste mai mult . Acest lucru stabilește un nivel de criptare între utilizatorul final și un site web, astfel încât datele potențiale interceptate nu pot fi citite de un hacker fără cheia de decriptare corectă. Ai o mulțime de motive pentru a utiliza un VPN 8 instanțe în care nu utilizați un VPN, dar ar fi trebuit să fiți: Lista de verificare VPNDacă nu v-ați gândit deja să vă abonați la un VPN pentru a vă asigura confidențialitatea, acum este momentul. Citeste mai mult și, cu siguranță, este de a combate atacurile MITM în formele lor numeroase.
3. Adulmecarea pachetelor
Este un nume amuzant, dar practica reală a „adulmecării pachetelor” este departe de a râde. Această metodă permite unui hacker să achiziționeze informații aeriene, apoi să le analizeze cu viteza proprie.
Acest lucru este relativ simplu, și nici măcar ilegal în unele cazuri. Serios. David Maimon, profesor asistent la Universitatea din Maryland, a investigat pericolele folosirii Wi-Fi-ului public si a zis:
Când am început, a trebuit să obținem aprobarea și echipa juridică din Maryland a verificat dacă este în regulă să adulmecăm și nu am găsit nicio lege care să vă împiedice să adulmecați. Bannere înainte de a vă conecta la WiFi public, unde sunteți de acord cu termenii de utilizare, menționând în mod specific nu aveți voie să adulmați și acest lucru îl face ilegal, dar dacă nu există niciun banner, atunci nu este ilegal la toate.
Un dispozitiv transmite un pachet de date printr-o rețea necriptată, care poate fi citită apoi de software gratuit precum Wireshark. Așa este: este gratuit. Căutați online și veți vedea chiar și ghiduri „cum să”, învățându-vă să folosiți Wireshark. De ce? Pentru că este un instrument util pentru a analiza traficul web, incluzând, în mod ironic, găsirea ciberneticii și vulnerabilitățile care au nevoie de corecție.
Cu toate acestea, hackerii pot obține o abundență de date, apoi le scanează în timpul liber pentru informații importante precum parolele.
Ce poti face? Din nou, trebuie să vă bazați pe criptarea puternică, așa că vă recomandăm o VPN. Dacă nu sunteți sigur în acest sens, asigurați-vă că site-urile care necesită informații private utilizează certificate SSL / TSL (deci căutați HTTPS).
4. Sidejacking (sesiunea de deturnare)
Sidejacking se bazează pe obținerea informațiilor prin adulmecarea pachetelor. În loc să folosească acele date retroactiv, un hacker le folosește la fața locului. Și mai rău, ocolește unele grade de criptare!
Avertisment cu privire la „sidejacking” wifi gratuit de la BBB: unele rețele false folosesc nume generice precum coffee_shop1 pentru a vă păcăli, a fura informații # liveonk2
- Kerry Tomlinson (@KerryTNews) 25 iunie 2014
Detaliile de autentificare sunt de obicei trimise printr-o rețea criptată (sperăm) și verificate folosind informațiile contului deținute de site-ul web. Aceasta răspunde apoi folosind cookie-urile trimise pe dispozitivul dvs. Dar acesta din urmă nu este întotdeauna criptat - un hacker vă poate deturna sesiunea și poate avea acces la orice cont privat la care v-ați conectat.
În timp ce infractorii cibernetici nu vă pot citi parola prin asociere laterală, ei ar putea descărca malware care ar obține astfel de date, inclusiv Skype. Mai mult, ei pot primi o mulțime de informații pentru a-ți fura identitatea. O multitudine de date pot fi deduse doar din prezența ta pe Facebook!
Hotspoturile publice sunt deosebit de atrăgătoare pentru acest hack, deoarece există de obicei un procent ridicat de utilizatori cu sesiuni deschise. Extensia Firefox, Fișierul demonstrat cât de ușor se poate realiza asistența laterală, forțând Facebook și Twitter să solicite HTTPS atunci când vă conectați.
Am văzut că „IsThisTheKrustyKrab?” Era un nume wifi...
Parola ghici "NoThisIsPatrick"
Statusul curent: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24 septembrie 2016
Ce poti face? Din nou, HTTPS oferă un nivel bun de criptare, așa că dacă trebuie să accesați cu adevărat site-urile care necesită informații personale, faceți-o prin această conexiune sigură. În mod similar, un VPN ar trebui să combată atacul lateral.
Ca măsură adăugată de securitate, asigurați-vă că vă deconectați întotdeauna atunci când părăsiți un hotspot sau riscați să permiteți ca un hacker să continue să utilizeze sesiunea dvs. Cu Facebook, puteți verifica cel puțin locațiile în care v-ați autentificat și vă deconectați de la distanță.
5. Umăr-surfing
Acest lucru poate părea evident, dar deseori uităm aceste tipuri de măsuri de securitate simple.
Ori de câte ori utilizați un bancomat, trebuie să le verificați pe cele din jurul dvs., asigurați-vă nimeni nu aruncă o privire când introduceți codul PIN Modul în care escrocii pot utiliza bancomatele pentru a vă curățaAcest bancomat din peretele băncii dvs. locale ar putea arăta ca o modalitate ușoară de a obține bani, dar trebuie să vă asigurați că escrocii nu au ajuns acolo mai întâi. Citeste mai mult .
De asemenea, este un pericol atunci când vine vorba de Wi-Fi public. Dacă una sau mai multe persoane se plimbă în timp ce vizitați site-uri private, rămâneți suspect. Nu trimiteți nimic personal ca o parolă. Este o înșelătorie foarte de bază, dar care, cu siguranță, încă funcționează pentru hustlers și hackeri.
Este posibil să nu fie nevoie de un „surfer de umăr” în spatele tău: doar urmărind ce poți tasta dați criminalilor ceva cu care să lucreze 10 dintre cei mai cunoscuți și cei mai buni hackeri din lume (și poveștile lor fascinante)Hackerii cu pălării albe față de hackerii cu pălării negre. Iată cei mai buni și mai faimoși hackeri din istorie și ce fac astăzi. Citeste mai mult .
Ce poti face? Fi vigilent. Știi cine este în jurul tău. Uneori, un pic de paranoia te poate ajuta. Dacă nu sunteți sigur de cei din jurul dvs., nu mergeți la nimic privat.
Nu subestimați importanța a ceea ce completați sau nu citiți: informațiile medicale pot fi utile hoților de identitate 5 motive pentru care furtul de identitate medicală creșteEscrocii doresc datele dvs. personale și informațiile contului dvs. bancar - dar știați că documentele dvs. medicale sunt de interes pentru ei? Află ce poți face în acest sens. Citeste mai mult , de exemplu. Dacă este un document sau o pagină web, nu ai dori să vadă nimeni altcineva, luați măsuri de precauție pentru a opri acest lucru.
O altă opțiune este să cumpărați un ecran de confidențialitate - care limitează numărul de persoane care pot vedea ce este pe ecranul dvs. sau într-adevăr faceți unul singur Păstrează-ți ochii înrudiți cu un ecran de confidențialitate a computeruluiColegii tăi acordă prea multă atenție afișajului tău? Un ecran de confidențialitate vă poate ajuta - iată opțiunile dvs. Citeste mai mult !
Spune-mi mai multe despre VPN-uri!
Preocuparea principală pentru Wi-Fi public este lipsa criptării. VPN-urile menționate anterior vă scormonează informațiile personale, astfel încât fără cheia corectă de decriptare, acestea nu pot fi citite (în majoritatea cazurilor, oricum). Dacă utilizați în mod regulat hotspot-uri, utilizarea unui VPN este esențială.
Din fericire, veți găsi destul de multe VPN-uri complet gratuite 8 Servicii VPN complet gratuite pentru a vă proteja confidențialitateaVPN-urile gratuite nelimitate de date nu există decât dacă sunt escrocherii. Iată cele mai bune VPN-uri gratuite, pe care le puteți încerca în siguranță. Citeste mai mult , atât pentru laptopuri cât și pentru dispozitive precum smartphone-urile. Opera și-a extins serviciul VPN de la Windows și Mac la telefoanele Android, de exemplu, sau dumneavoastră ar putea utiliza pluginuri pe Chrome Cele mai bune 10 extensii VPN gratuite pentru Google ChromeIată cele mai bune extensii VPN gratuite pentru Chrome pentru a bloca urmărirea, blocarea regiunilor ocolitoare și multe altele. Citeste mai mult . Dacă îți desfășori majoritatea afacerilor private pe un smartphone, consultați aceste aplicații pentru Android Cele mai bune 5 VPN-uri pentru AndroidAveți nevoie de un VPN pentru dispozitivul dvs. Android? Iată cele mai bune VPN-uri Android și cum să începeți cu ele. Citeste mai mult sau acestea Servicii VPN pentru iPhone sau iPad 2 Servicii VPN gratuite pentru navigare sigură pe dispozitivul dvs. iOS Citeste mai mult .
Marea majoritate dintre noi utilizează Wi-Fi public, dar trebuie să fim mai atenți la acest aspect, iar VPN-urile sunt centrale pentru arsenalul de securitate. Este, de asemenea, o idee bună împiedicați-vă dispozitivele să se conecteze automat la rețele Wi-Fi deschise Stai in siguranta! Cum să preveniți dispozitivele dvs. de conectare automată la rețele Wi-FiConectarea automată la rețelele wireless economisește timp, dar poate fi un risc pentru securitate. Timpul de a opri conectarea automată la Wi-Fi! Citeste mai mult .
Când nu se uită la televizor, citește cărți „n” comics Marvel, ascultă The Killers și obsedează ideile de scenariu, Philip Bates se preface că este un scriitor independent. Îi place să strângă tot.