Mainos

Meillä kaikilla on houkutus käyttää julkista Wi-Fi-yhteyttä: se on ilmainen, säästää tietosi ja auttaa aina nopeuttamaan latausaikoja.

Saatat rakastaa julkista Wi-Fi-yhteyttä - mutta niin myös hakkerit.

Tässä on vain muutama tapa, jolla verkkorikolliset voivat käyttää yksityisiä tietojasi ja varastaa henkilöllisyytesi ja mitä voit tehdä suojellaksesi itseäsi.

1. Mies-keskellä -hyökkäykset

Tekninen termi, mies keskellä (MITM) Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää on hyökkäys, jossa kolmas osapuoli sieppaa viestinnän kahden osallistujan välillä. Sen sijaan, että tietoja jaettaisiin suoraan palvelimen ja asiakkaan välillä, linkki katkeaa toisen elementin avulla. Kutsumaton kaappaaja esittelee sitten oman sivuston version näytettäväksi sinulle lisäämällä omiin viesteihinsä.

kirjoita salasana, jossa on 8 merkkiä tai vähemmän pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. syyskuuta 2016

instagram viewer

Jokainen, joka käyttää julkista Wi-Fi-verkkoa, on erityisen haavoittuvainen MITM-hyökkäykseen. Koska siirretyt tiedot ovat yleensä salaamattomia, ne eivät ole vain julkisia hotspot-pisteitä - ne ovat myös tietosi. Voit myös huutaa tietosi. Vaarannettu reititin voi tyhjentää paljon henkilökohtaista materiaalia suhteellisen yksinkertaisesti: esimerkiksi vain sähköpostiisi pääsy antaa hakkereille pääsyn käyttäjänimiin, salasanoihin ja yksityisiin viesteihin, ja paljon muuta lisäksi 6 tapaa, kuinka huijarit voivat hyödyntää sähköpostiosoitettasiMitä tapahtuu, kun huijari hakkeroi sähköpostitilisi? He voivat hyödyntää mainetta, taloudellista tiliä ja paljon muuta. Lue lisää !

Eniten huolestuttavaa on, jos käytät verkkopankkia tai vaihdat maksutietoja sähköpostien tai pikaviestien välityksellä.

Mitä voit tehdä? Älä anna mitään tietoja, jos näet ilmoituksen, että sivusto ei välttämättä ole aito. Vaikka olet epätoivoinen. Verkkosivuston käyttöoikeustiedot tarkistetaan käyttämällä SSL / TSL-varmenteita Mikä on SSL-varmenne ja tarvitsetko sitä?Internetin selaaminen voi olla pelottavaa, kun kyse on henkilökohtaisista tiedoista. Lue lisää , joten ota aitouden varoitusviestit vakavasti.

Julkista Wi-Fi-yhteyttä ei ehkä ole salattu, mutta verkkokauppayritykset, kuten PayPal, eBay ja Amazon, käyttävät omia salaustekniikoitaan. (Itse asiassa useimmat suuret salasanaa pyytävät sivustot käyttävät salausta.) Voit tarkistaa tämän tarkastelemalla URL-osoitetta. Jos se on HTTPS-osoite Mikä on HTTPS ja kuinka suojatut yhteydet otetaan käyttöön oletusarvoisestiTurvallisuusongelmat leviävät kauas ja laajalle ja ovat saavuttaneet kaikkien mielenkiinnon kärjessä. Termit, kuten virustentorjunta tai palomuuri, eivät ole enää omituisia sanastoja, eivätkä ne ymmärrä vaan myös käytä ... Lue lisää - että ylimääräinen S tarkoittaa turvallista - siellä on jonkinlainen salaus. Plugin kuten HTTPS kaikkialla pakottaa selaimesi oletusasetuksiin salattujen lähetysten kanssa, kun se on mahdollista.

2. Väärennetyt Wi-Fi-yhteydet

Tämä MITM-hyökkäyksen muunnos tunnetaan myös nimellä “paha kaksois”. Tekniikka katkaisee tietosi siirron aikana, mutta ohittaa kaikki julkisen Wi-Fi-yhteyspisteen mahdolliset turvajärjestelmät.

Muutama vuosi sitten, Tohtori kuka osoitti tekniikan vaaroja, erityisesti vahingollisen reitittimen yhteyden aiheuttamat ongelmat. Siinä tapauksessa käyttäjät integroitiin ulkomaalaiseen tiedusteluun - tosin epätodennäköistä. Mutta todellisuudessa uhrit voivat luovuttaa kaiken yksityisen tietonsa pelkästään siksi, että heidät huijataan liittymään väärään verkkoon.

Väärennetyn tukiaseman (AP) perustaminen on melko helppoa, ja se on vaivan arvoinen verkkorikollisille. He voivat käyttää mitä tahansa Internet-ominaisuuksilla varustettua laitetta, mukaan lukien älypuhelin, perustaaksesi AP: n, jolla on sama nimi kuin aito hotspot. Kaikki väärennettyyn verkkoon liittymisen jälkeen lähetetyt tiedot kulkevat hakkeroinnin kautta.

Mitä voit tehdä? Muutamia vinkkejä pitää mielessä Kuinka havaita ”Evil Twin” julkinen Wi-Fi. Ole epäluuloinen, jos näet kaksi vastaavasti nimettyä verkkoyhteyttä. Jos he menevät johonkin liitettyyn kauppaan tai ruokapaikkaan, keskustele siellä olevan henkilökunnan kanssa. Samoin hälytysten hallinta, jos olet töissä ja huomaat väärennetyn AP: n.

EU: n uudet säännöt antavat ilmaisen julkisen Wi-Fi-yhteyden jokaiselle kaupungille kautta @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. syyskuuta 2016

Suosittelemme aina a virtuaalinen yksityinen verkko (VPN) Mikä on virtuaalisen yksityisen verkon määritelmäVirtuaaliset yksityiset verkot ovat nyt tärkeämpiä kuin koskaan ennen. Mutta tiedätkö mitä he ovat? Tässä on mitä sinun täytyy tietää. Lue lisää . Tämä vahvistaa salausasteen loppukäyttäjän ja verkkosivuston välillä, joten hakkeri ei voi lukea potentiaalisesti siepattua tietoa ilman oikeaa salauksenpurkuavainta. olet paljon syitä VPN: n käyttämiseen 8 tapausta, jota et käyttänyt VPN: ää, mutta sen olisi pitänyt olla: VPN-tarkistuslistaJos et ole jo harkinnut VPN-tilaamista yksityisyyden suojaamiseksi, nyt on aika. Lue lisää , ja ehdottomasti on torjua MITM-hyökkäyksiä niiden lukemattomissa muodoissa.

3. Pakettien nuhkuminen

Se on huvittava nimi, mutta todellinen käytäntö "paketinhaku" on kaukana naurusta. Tämän menetelmän avulla hakkeri voi hankkia lentotietoja ja analysoida niitä omalla nopeudellaan.

Tämä on suhteellisen yksinkertaista, eikä jopa joissain tapauksissa laitonta. Vakavasti. Marylandin yliopiston apulaisprofessori David Maimon tutki julkisen Wi-Fi: n käytön vaaroja ja sanoi:

Kun aloitimme, meidän piti saada hyväksyntä ja Marylandin lakitiimi tarkisti, onko nuuskiminen oikein, eikä se löytänyt lakia, joka estäisi sinua nuuskimasta. Ennen kirjautumista julkiseen WiFi-verkkoon, jossa hyväksyt käyttöehdot, mainitaan joskus erikseen Sinulla ei ole oikeutta haistaa ja se tekee siitä laitonta, mutta jos banneria ei ole, se ei ole laiton kaikki.

Laite lähettää datapaketin salaamattoman verkon kautta, joka voidaan sitten lukea ilmaisilla ohjelmistoilla, kuten Wireshark. Se on totta: se on ilmainen. Katso verkossa ja näet jopa "miten" -oppaat, joissa opetetaan käyttämään Wiresharkia. Miksi? Koska se on kätevä työkalu verkkoliikenteen analysointiin, mukaan lukien ironista kyllä, tietoverkkorikollisten ja korjaamiseen tarvittavien haavoittuvuuksien löytäminen.

Wireshark käyttöesimerkissä
Kuvahyvitys: Wireshark Team Wikimedia Commonsin kautta

Siitä huolimatta hakkerit voivat saada runsaasti tietoja ja sitten skannata sen läpi vapaa-ajan kautta tärkeitä tietoja, kuten salasanoja.

Mitä voit tehdä? Jälleen on luotettava vahvaan salaukseen, joten suosittelemme VPN: ää. Jos et ole varma siitä, varmista, että yksityisiä tietoja vaativat sivustot käyttävät SSL / TSL-varmenteita (etsi HTTPS).

4. Sidejacking (istunnon kaappaus)

Sidejacking luottaa tiedon hankkimiseen pakettien nuhkinnan avulla. Sen sijaan, että käyttäisi tietoja takautuvasti, hakkeri käyttää niitä kuitenkin paikan päällä. Vielä pahempaa, se ohittaa tietyn salausasteen!

Varoitus BBB: n ilmaisesta wifi-sivutoiminnasta: jotkut väärennetyt verkot käyttävät yleisiä nimiä, kuten coffee_shop1, huijaamaan sinua, varastamaan tietoja # liveonk2

- Kerry Tomlinson (@KerryTNews) 25. kesäkuuta 2014

Sisäänkirjautumistiedot lähetetään yleensä salatun verkon kautta (toivottavasti) ja varmennetaan verkkosivuston hallussa olevien tilitietojen avulla. Tämä vastaa sitten laitteeseesi lähetettyjen evästeiden avulla. Mutta jälkimmäistä ei aina salata - hakkeri voi kaapata istunnon ja päästä käyttämään kaikkia yksityisiä tilejä, joihin olet kirjautunut.

Vaikka verkkorikolliset eivät voi lukea salasanaasi sivupalvelun kautta, he voivat ladata haittaohjelmia, jotka saavat tällaisia ​​tietoja, jopa Skype mukaan lukien. Lisäksi he voivat saada paljon tietoa varastamaan henkilöllisyytesi. Pelkästään Facebook-läsnäolostasi voidaan päätellä paljon tietoja!

Julkiset kuormittajat ovat erityisen houkuttelevia tämän hakkeroinnin kannalta, koska käyttäjillä on yleensä suuri osuus avoimista istunnoista. Firefox-laajennus, Paloheep osoitettu kuinka helposti sivutoiminta voidaan suorittaa, pakottaen Facebookin ja Twitterin vaatimaan HTTPS: ää sisäänkirjautumisen yhteydessä.

Näki, että "IsThisTheKrustyKrab?" Oliko wifi-nimi…
Salasana arvaus "NoThisIsPatrick"
Nykyinen tila: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24. syyskuuta 2016

Mitä voit tehdä? Jälleen, HTTPS tarjoaa korkean salausasteen, joten jos sinun on todellakin mentävä sivustoille, jotka vaativat henkilökohtaisia ​​tietoja, tee se tämän suojatun yhteyden kautta. Samoin VPN: n tulisi torjua sivutietoisuutta.

Lisäsuojatoimenpiteenä varmista, että kirjaudut aina ulos, kun poistut hotspot-palvelusta, tai vaarassa, että hakkeri jatkaa istunnon käyttöä. Facebookin avulla voit ainakin tarkistaa sijainnit, joissa olet kirjautunut sisään, ja kirjautua ulos etäyhteyden kautta.

5. Harteille Surfing

Tämä saattaa vaikuttaa itsestään selvältä, mutta unohdamme usein sellaiset yksinkertaiset turvatoimet.

Mies, joka käyttää pankkiautomaattia
Kuvahyvitys: Richard Flickrin kautta

Aina kun käytät ATM: ää, sinun tulee tarkistaa ympärilläsi olevat ihmiset ja varmistaa kukaan ei kurkista, kun kirjoitat PIN-koodisi Kuinka huijarit voivat käyttää pankkiautomaatteja puhdistaaksesi sinutEttä paikallisen pankkisi seinässä oleva pankkiautomaatti voi näyttää helpoalta tavasta saada käteistä, mutta sinun on varmistettava, että huijarit eivät päässeet sinne ensin. Lue lisää .

Se on vaarana myös julkisessa Wi-Fi-tilassa. Jos yksi tai useampi henkilö leijuu ympäri kun vierailet yksityisillä sivustoilla, pysy epäilyttävänä. Älä lähetä mitään henkilökohtaista, kuten salasana. Se on hyvin yksinkertainen huijaus, mutta se toimii ehdottomasti silti hustlereille ja hakkereille.

”Olka surffaajan” ei välttämättä edes tarvitse olla takanasi: vain katsella mitä kirjoitat, voi antaa rikollisille jotain työskennellä 10 maailman tunnetuimmista ja parhaimmista hakkereista (ja heidän kiehtovista tarinoistaan)Valkoinen hattu hakkerit vs. musta hattu hakkerit. Tässä ovat historian parhaat ja tunnetuimmat hakkerit ja mitä he tekevät tänään. Lue lisää .

Mitä voit tehdä? Olla varuillaan. Tiedä kuka ympärilläsi on. Joskus hiukan paranoia voi auttaa. Jos et ole varma ympärilläsi olevista, älä mene mihinkään yksityiseen.

Älä aliarvioi täytettävän tai lukemasi merkitystä: lääketieteelliset tiedot voivat olla hyödyllisiä henkilöllisyysvarkaille 5 syytä, miksi lääketieteellisten henkilöllisyysvarkauksien määrä lisääntyyHuijarit haluavat henkilökohtaisia ​​tietojasi ja pankkitilisi tietojasi - mutta tiesitkö, että potilastiedot kiinnostavat myös heitä? Ota selvää, mitä voit tehdä asialle. Lue lisää , esimerkiksi. Jos kyse on asiakirjasta tai verkkosivusta, jota et halua muiden näkevän, tee varotoimenpiteet estääksesi juuri tämän tapahtumisen.

Toinen vaihtoehto on ostaa tietosuojaruutu - joka rajoittaa niiden ihmisten määrää, jotka voivat nähdä näytölläsi olevan näytön - tai todellakin tee yksi itse Pidä silmät silmäilemällä tietokoneen tietosuojaruutuOvatko työtoverisi kiinnittäneet liikaa huomiota näytöllesi? Yksityisyyden suoja-näyttö voi auttaa - tässä ovat vaihtoehdot. Lue lisää !

Kerro minulle lisää VPN: istä!

Julkisen Wi-Fi: n keskeinen huolenaihe on salauksen puute. Edellä mainitut VPN: t sekoittavat henkilökohtaiset tietosi, joten ilman oikeaa salausavainta sitä ei voi lukea (useimmissa tapauksissa muutenkin). Jos käytät säännöllisesti hotspot-pisteitä, VPN: n käyttö on välttämätöntä.

Onneksi löydät melko monia täysin ilmaiset VPN: t 8 täysin ilmaista VPN-palvelua yksityisyyden suojaamiseksiIlmaisia ​​rajoittamattomia data-VPN-osoitteita ei ole olemassa, elleivät ne ole huijauksia. Tässä ovat parhaat todella ilmaiset VPN-verkot, joita voit kokeilla turvallisesti. Lue lisää , sekä kannettaviin tietokoneisiin että älypuhelimiin kuten muihin laitteisiin. Opera on laajentanut VPN-palveluaan Windowsista ja Macista esimerkiksi Android-puhelimiin tai sinä voisi käyttää laajennuksia Chromessa Google Chromen 10 parasta ilmaista VPN-laajennustaTässä ovat Chromen parhaat ilmaiset VPN-laajennukset, jotka estävät jäljittäjät, ohittavat alueiden estämisen ja paljon muuta. Lue lisää . Jos teet suurimman osan yksityisestä yrityksestäsi älypuhelimella, katso nämä Android-sovellukset 5 parasta VPN-verkkoa AndroidilleTarvitsetko VPN-laitteen Android-laitteellesi? Tässä ovat parhaat Android-VPN: t ja niiden käytön aloittaminen. Lue lisää tai nämä VPN-palvelut iPhonellesi tai iPadillesi 2 ilmaista VPN-palvelua turvalliselle selaamiselle iOS-laitteellasi Lue lisää .

Opera VPN -promo
Kuvahyvitys: Iphonedigital Flickrin kautta

Suurin osa meistä käyttää julkista Wi-Fi-yhteyttä, mutta meidän on oltava varovaisempia siinä, ja VPN: t ovat keskeisiä turvallisuustietoisten arsenaalissa. Se on myös hyvä idea estää laitteitasi muodostamasta automaattista yhteyttä avoimiin Wi-Fi-verkkoihin Pysy turvassa! Kuinka estää laitteesi muodostamasta automaattista yhteyttä Wi-Fi-verkkoihinAutomaattinen yhteyden muodostaminen langattomiin verkkoihin säästää aikaa, mutta se voi olla tietoturvariski. Aika lopettaa automaattisen yhteyden muodostaminen Wi-Fi-verkkoon! Lue lisää .

Philip Bates, joka ei katso televisiota, lukee Marvel-sarjakuvia, kuuntele The Killers -kirjaa ja pakkomielle käsikirjoitusideoita, teeskentelee olevansa freelance-kirjailija. Hän nauttii kaiken keräämisestä.