lightpoet / Shutterstock Kako pogosto ste že ostali na letališču ali vlaku in ste se odločili izkoristiti javno omrežje Wi-Fi? Ali restavracije ali kavarne izbirate na podlagi njihovega brezplačnega brezžičnega interneta? Super. Zdaj pa odgovorite na to: Kaj počnete s pametnim telefonom ali prenosnikom, ko se povežete? Vem, da se to mene ne tiče, toda če se ne zaščitite, imajo lahko vohljači in kiber kriminalci terenski dan na vaš račun.
Javni Wi-Fi je povsod. Vsi ga uporabljamo, vendar se večina od nas ne zaveda tveganj in ne sprejme potrebnih varnostnih ukrepov, da bi se zaščitila.
"Največja nevarnost javnega omrežja Wi-Fi je dejstvo, da so vse informacije, ki jih prenašate med računalnikom in računalnikom, do katerega dostopate, dostopne vsem v omrežju," pojasnjuje David Maimon, docent na oddelku za Kriminologija in kazensko pravosodje na Univerzi v Marylandu. »Napadalci skušajo prestreči komunikacijo med vašim računalnikom in računalnikom, iz katerega poskušate dobiti informacije ali jih poslati. Lahko dobijo gesla, uporabniška imena, vi jih poimenujte. "
Maimon je sredi študije o tem, kako uporabljamo javna omrežja Wi-Fi. Obiskal je lokacije po Marylandu, se povezal z javnimi omrežji Wi-Fi in zbiral podatke.
Trije nevarni predmeti javnega Wi-Fi-ja
Z javnim Wi-Fi-jem je treba skrbeti za tri pogoste načine napada: napadi človeka v sredini, zlonamerna programska oprema in njuhanje Wi-Fi-ja.
Napadi glavni v sredini: "Napadi" Man-in-the-middle "so napadalci, ki sestavljajo lastno omrežje in stojijo med vašim računalnikom in računalnikom, do katerega poskušate dostopati, in vse informacije se preusmerijo skozi njihovo napravo," pojasnjuje Maimon. "Če uporabljajo takšen pristop, so jim vse informacije dostopne, ni pomembno, ali dostopate do spletnega mesta HTTPS, šifriranega spletnega mesta ali ne."
"Precej vidim, kaj počnete v računalniku ..."
Zlonamerna programska oprema: Zlonamerna programska oprema je še bolj nevarna, saj napadalcu potencialno omogoča dostop do vsega v vaši napravi. Lahko vam ukradejo datoteke ali fotografije in celo prisluhnejo kamere ali mikrofone. Če lahko napadalec na primer dobi vaše podatke za prijavo v storitev v oblaku, jim zlahka natakne zlonamerno programsko opremo v vašo napravo.
Vohanje Wi-Fi: Zadnja metoda je znana kot vohanje Wi-Fi in vključuje spremljanje omrežnega prometa. Napadalci med potovanjem po omrežju posnamejo ogromno podatkov, nato pa jih kasneje analizirajo, da bi odkrili koristne podrobnosti. Žal niti velikokrat ni nezakonito vohati po paketih.
"Ko smo začeli, smo morali dobiti odobritev in pravna ekipa v Marylandu je preverila, ali je dovoljeno vohati in ni našla nobenega zakona, ki bi vam preprečeval vohanje," pravi Maimon. "Pasice, preden se prijavite v javni Wi-Fi, kjer se strinjate s pogoji uporabe, včasih izrecno omenjajo, da ne smete vohati in je to nezakonito, če pa pasice ni, to sploh ni nezakonito."
Zaskrbljujoče enostavno je vohljati
Lahko si predstavljate, da bi potrebovali drago specializirano opremo ali nekakšno programsko sposobnost za spremljanje Wi-Fi-ja in pridobivanje informacij drugih ljudi, vendar tega ne storite. Maimon uporablja ista orodja kot hekerji in jih je zelo enostavno dobiti v roke.
"Lahko vklopite vohanje Wi-Fi, se prijavite v javno omrežje Wi-Fi in programska oprema omogoča poslušanje in ogled celotnega prometa, ki se prenaša prek omrežja," pojasnjuje Maimon. "Precej vidim, kaj počnete v računalniku."
Za napade človeka sredi lahko naprave kupite prek spleta in upravljate z njimi, ne da bi bili študent računalništva.
"Eno od orodij, ki ga hekerji uporabljajo, je naprava Pineapple Wi-Fi - pomaga jim ustvarjati ponarejena spletna mesta," pravi Maimon. »Vse informacije so usmerjene po napravi. Mislite, da ga pošiljate na spletno mesto HTTPS, dejansko pa je to spletno mesto, ki ga je ustvarila naprava. "
Če sami ne vohljate, ni mogoče ugotoviti, ali ste izpostavljeni v javnem omrežju Wi-Fi. Ni enostavnega načina za odkrivanje vohanja ali napadov človeka v sredini.
Kako se zaščitite?
"Ko uporabljate javno omrežje Wi-Fi, ne dostopajte do svojega bančnega računa in občutljivih podatkov," pravi Maimon. »Tudi Facebook in e-pošta včasih pošljete občutljive podatke po e-pošti, če ne želite razkriti informacij, teh stvari ne uporabljajte v javnem Wi-Fi. Uporabite ga za brskanje po spletu ali uporabo Netflixa, mogoče pa nič drugega. "
Ne pozabite, da lahko aplikacije v telefonu samodejno prenašajo podatke tudi v ozadju. Upoštevajte naš nasvet, kako omejiti podatke v ozadju za iPhone ali Android.
"Če ne veste, kdo vodi omrežje, ga verjetno ne bi smeli uporabljati."
Prepričati se morate tudi, da se povezujete s pravim omrežjem. Naslednja faza Maimonove raziskave je potovanje po javnih površinah z lastno nezaščiteno dostopno točko Wi-Fi in ogled, koliko ljudi se poveže in kaj počne. Presenetil ga je, kako zlahka se bodo ljudje povezali v omrežja, o katerih ne vedo ničesar.
"Če ne veste, kdo vodi omrežje, ga verjetno ne bi smeli uporabljati," pravi. "Tvegate, da ga upravlja slab človek."
Prav tako morate preprečiti, da se vaše naprave samodejno povežejo z javnim omrežjem Wi-Fi, kadar koli je na voljo, samo v primeru, da se poveže z zapleteno mrežo. Zločinci bodo postavili lastne dostopne točke na prometnih območjih, zato lastnika kavarne ali nekoga, ki dela na lokaciji, vedno prosite za podrobnosti o povezavi, da se prepričate, da se povezujete z zakonitim omrežjem.
Če ste se pripravljeni malo potruditi, obstaja tudi drug način, da se zaščitite.
»Storitev VPN je najboljša pot. Vse informacije, ki jih prenesete, so zaščitene, so kot predor, ki ščiti podatke pred napadalci, «pravi Maimon.
Zaščitite se s storitvijo VPN
"Mislim, da bi morali ljudje uporabljati javni Wi-Fi, ker postaja vse bolj razširjen, ko se internet širi, ko ljudje potujejo in so zunaj svoje hiše, bi ga morali uporabljati," pravi predsednik Zlate žabe, Sunday Yokubaitis. "Vendar se morajo zaščititi in se zavedati nevarnosti."
VPN pomeni navidezno zasebno omrežje in obstaja veliko storitev, ki jih lahko uporabljate z aplikacijami za pametne telefone in računalnike. Golden Frog je podjetje, ki stoji za eno najbolj priljubljenih storitev VPN v okolici: VyprVPN.
Monkey Business Images / Shutterstock
"Uporabniki se z našimi strežniki povežejo s šifrirano povezavo, ki resnično varuje to zadnjo miljo," pojasnjuje Yokubaitis. "Celotno internetno povezavo zavije v šifriranje in vas varuje, ščiti zunaj usmerjevalnika Wi-Fi vse do naših strežnikov."
Če uporabljate VPN, potem vohljači, ki se ukvarjajo z njuhanjem Wi-Fi-ja, ne bodo mogli videti, na čem ste. Močnejši protokoli, kot je OpenVPN, lahko premagajo tudi napade človeka v sredini. Toda ta zaščita ima svojo ceno, zato morate skrbno izbrati svojo storitev.
"Morda ste zaščiteni pred javnim brezžičnim internetom, vendar na koncu dobite ponudnika s poslovnim modelom, ki temelji na prodaji vaših podatkov," pojasnjuje Yokubaitis. »Brezplačna cena je previsoka. Storitev VPN zahteva omrežje in strežnike. Če je brezplačna, je res treba preučiti poslovni model. "
V prostoru VPN se je zgodilo nekaj škandalov. Ugotovljeno je bilo, da Hola prodaja pasovno širino uporabnika, čeprav dejansko ni VPN; to je proxy storitev. Tudi kitajski ponudnik Terracotta je RSA Research nedavno izpostavil prodajo ukradenega dostopa do infrastrukture hekerjem.
Storitev VPN je najboljša zaščita, ki jo lahko uporabite, če boste uporabljali javni Wi-Fi.
Če vas skrbi zasebnost, lahko obrvi obrnete na storitve VPN, ki so v lasti Facebook-a in App Annie. Analiza podatkov in prodaja sta velik denar. Lahko bi se odpovedali več, kot se zavedate.
"To niso samo demografski podatki, kot bi jih lahko prodalo drugo spletno mesto, to je vsako spletno mesto, ki ga obiščete, vsaka aplikacija na vašem telefonu," pravi Yokubaitis. "Pomislite na to, kot da otroke odpuščate v varstvo, odpovedujete se nadzoru, zato morate resnično preučiti, s kom imate opravka."
Storitev VPN je najboljša zaščita, ki jo lahko uporabite, če boste uporabljali javni Wi-Fi, samo skrbno izberite. Preberite pravilnik o zasebnosti, preverite ozadje in lokacijo ponudnika ter malo raziskujte.
Če nameravate uporabljati javni Wi-Fi brez njega, se prepričajte, da se povezujete s pravim omrežjem in ne dostopate do nič občutljivega, kot je vaš bančni račun. Preprosto ni vredno tvegati.
