Reklama

Všetci sme v pokušení používať verejné Wi-Fi: je to zadarmo, šetrí váš dátový príspevok a je vždy nápomocné pri zrýchľovaní času načítania.

Možno máte radi verejné Wi-Fi - ale aj hackeri.

Tu je niekoľko spôsobov, ako môžu kybernetickí zločinci získať prístup k vašim súkromným údajom a potenciálne ukradnú vašu totožnosť a čo môžete urobiť, aby ste sa chránili.

1. Muž-in-the-Middle Útoky

Technologický pojem, človek v strede (MITM) Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac je útok, pri ktorom tretia strana zachytáva komunikáciu medzi dvoma účastníkmi. Namiesto priameho zdieľania údajov medzi serverom a klientom je toto spojenie prerušené iným prvkom. Nezvaný únosca potom predstaví svoju vlastnú verziu webu, ktorý sa vám zobrazí, a pridá do svojich vlastných správ.

zadajte heslo, ktoré má 8 alebo menej znakov pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. september 2016

instagram viewer

Každý, kto používa verejné Wi-Fi, je obzvlášť zraniteľný voči útoku MITM. Pretože prenášané informácie sú vo všeobecnosti nezašifrované, nejde iba o verejný hotspot, ale aj o vaše údaje. Môžete tiež kričať svoje podrobnosti. Znevýhodnený smerovač dokáže pomerne jednoducho vysať veľa osobných materiálov: napríklad prístup do e-mailových správ umožňuje hackerom prístup k vašim používateľským menom, heslám a súkromným správam, a ešte oveľa viac 6 spôsobov, ako môžu podvodníci zneužiť vašu e-mailovú adresuČo sa stane, keď scammer hackne váš e-mailový účet? Môžu využiť vašu povesť, finančné účty a oveľa viac. Čítaj viac !

Najviac znepokojujúce je, ak používate online bankovníctvo alebo si vymieňate podrobnosti o platbe prostredníctvom e-mailov alebo okamžitých správ.

Čo môžeš urobiť? Nezobrazujte žiadne údaje, ak sa zobrazí upozornenie, že web nemusí byť pravý. Aj keď ste zúfalí. Poverenia webových stránok sú skontrolované pomocou certifikátov SSL / TSL Čo je to certifikát SSL a potrebujete ho?Ak sa jedná o osobné údaje, prehliadanie internetu môže byť desivé. Čítaj viac , berte preto varovné správy o pravosti vážne.

Verejné Wi-Fi nemusia byť šifrované, ale spoločnosti elektronického obchodu, ako sú PayPal, eBay a Amazon, používajú svoje vlastné šifrovacie techniky. (V skutočnosti väčšina hlavných serverov, ktoré požadujú heslo, používa šifrovanie.) Môžete to skontrolovať pomocou adresy URL. Ak ide o adresu HTTPS Čo je protokol HTTPS a ako povoliť zabezpečené pripojenia podľa predvoleného nastaveniaBezpečnostné obavy sa šíria široko ďaleko a dostali sa do popredia väčšiny mysle každého. Výrazy ako antivírus alebo firewall už nie sú podivné slovníky a sú nielen chápané, ale tiež používané ... Čítaj viac - že ďalšie „S“ znamená „Zabezpečené“ - existuje určitá úroveň šifrovania. Napríklad plugin HTTPS všade vynúti váš prehliadač v predvolenom nastavení na šifrované prenosy, ak sú dostupné.

2. Falošné pripojenia Wi-Fi

Táto variácia útoku MITM je známa aj ako „Evil Twin“. Táto technika zachytáva vaše údaje počas prepravy, ale obchádza všetky bezpečnostné systémy, ktoré môže mať verejný hotspot Wi-Fi.

Pred niekoľkými rokmi, Doktor Who ukázal nebezpečenstvo technológie, najmä problémy spôsobené pripojením k škodlivému smerovaču. V takom prípade boli používatelia integrovaní do mimozemskej inteligencie - je to nepravdepodobné. V skutočnosti by však obete mohli odovzdávať všetky svoje súkromné ​​informácie len preto, že boli podvedené, aby sa pripojili k nesprávnej sieti.

Vytvorenie falošného prístupového bodu (AP) je pomerne ľahké a pre kyberkriminovníkov stojí za to. Môžu používať akékoľvek zariadenie s internetovými funkciami, vrátane smartfónov, na nastavenie prístupového bodu s rovnakým názvom ako skutočný hotspot. Všetky prenášané údaje odoslané po pripojení k falošnej sieti prechádzajú hackerom.

Čo môžeš urobiť? Existuje niekoľko tipov, na ktoré treba pamätať ako spoznať verejné pripojenie Wi-Fi „Evil Twin“. Ak vidíte dve podobne pomenované sieťové pripojenia, buďte podozriví. Ak ide o pridružený obchod alebo reštauráciu, porozprávajte sa so zamestnancami. Podobne aj správu upozornení, ak ste v práci, a nájdite falošný prístupový bod.

Nové pravidlá EÚ vyhlasujú bezplatné verejné Wi-Fi pre každé mesto prostredníctvom @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. september 2016

Vždy odporúčame použiť a virtuálna súkromná sieť (VPN) Aká je definícia virtuálnej súkromnej sieteVirtuálne súkromné ​​siete sú dnes dôležitejšie ako kedykoľvek predtým. Ale viete, čo to je? Toto je potrebné vedieť. Čítaj viac . Týmto sa stanovuje úroveň šifrovania medzi koncovým používateľom a webovou stránkou, takže potenciálne zachytené údaje nie sú hackerom bez správneho dešifrovacieho kľúča nečitateľné. nemáš veľa dôvodov na použitie VPN 8 prípadov, ktoré ste nepoužívali VPN, ale mali ste byť: Kontrolný zoznam VPNAk ste sa už nezaoberali prihlásením sa na pripojenie k sieti VPN na zabezpečenie svojho súkromia, teraz je ten správny čas. Čítaj viac a určite je bojovať proti útokom MITM v ich nespočetných formách.

3. Čichanie paketov

Je to zábavné meno, ale skutočná prax „šnupania paketov“ nie je ani zďaleka smiechom. Táto metóda umožňuje hackerovi získať informácie vo vzduchu a potom ich analyzovať vlastnou rýchlosťou.

Je to relatívne jednoduché av niektorých prípadoch dokonca nezákonné. Vážne. David Maimon, odborný asistent na univerzite v Marylande, preskúmal nebezpečenstvá spojené s používaním verejných sietí Wi-Fi a povedal:

Keď sme začali, museli sme získať súhlas a právny tím v Marylande skontroloval, či je v poriadku čuchať, a nemohli sme nájsť žiadny zákon, ktorý by vám bránil čuchať. Bannery pred prihlásením do verejnej siete Wi-Fi, kde súhlasíte s podmienkami používania, niekedy sa konkrétne spomínajú nemáte dovolené čuchať, a preto je nezákonné, ale ak neexistuje žiadny banner, potom nie je nezákonné all.

Zariadenie vysiela dátový paket cez nešifrovanú sieť, ktorú potom môže čítať slobodný softvér, napríklad Wireshark. To je pravda: je to zadarmo. Vyzerajte online a uvidíte dokonca aj sprievodcov „ako na to“, ktoré vás naučia, ako používať Wireshark. Prečo? Pretože je to šikovný nástroj na analýzu webového prenosu, a to je, paradoxne, nález kybernetických zločincov a zraniteľné miesta, ktoré si vyžadujú opravu.

Príklad použitia Wireshark
Obrázok Kredit: Wireshark Team prostredníctvom Wikimedia Commons

Hackeri však môžu získať veľké množstvo údajov a potom ich vo svojom voľnom čase skontrolovať na dôležité informácie, ako sú heslá.

Čo môžeš urobiť? Opäť sa musíte spoľahnúť na silné šifrovanie, preto vám odporúčame sieť VPN. Ak si nie ste istí, uistite sa, že webové stránky vyžadujúce súkromné ​​informácie používajú certifikáty SSL / TSL (pozrite sa na HTTPS).

4. Sidejacking (Relácia únosov)

Sidejacking sa spolieha na získavanie informácií prostredníctvom vyčnievania paketov. Namiesto retroaktívneho použitia týchto údajov ich však hacker používa na mieste. Ešte horšie je, že obchádza niektoré stupne šifrovania!

Varovanie pred bezplatným Wi-Fi pripojením na internet od spoločnosti BBB: niektoré falošné siete používajú na podvádzanie všeobecné názvy, ako napríklad coffee_shop1, kradnú informácie # liveonk2

- Kerry Tomlinson (@ KerryTNews) 25. júna 2014

Prihlasovacie údaje sa zvyčajne odosielajú prostredníctvom šifrovanej siete (dúfajme) a overujú sa pomocou informácií o účte v držbe webovej stránky. Potom odpovie pomocou súborov cookie odoslaných do vášho zariadenia. Ten však nie je vždy šifrovaný - hacker môže vašu reláciu uniesť a môže získať prístup ku všetkým súkromným účtom, do ktorých ste prihlásení.

Aj keď počítačoví zločinci nedokážu prečítať vaše heslo prostredníctvom bočného útoku, mohli by si stiahnuť malvér, ktorý by takéto údaje získal, dokonca aj vrátane Skype. Okrem toho môžu získať veľa informácií, aby ukradli vašu totožnosť. Len z vašej prítomnosti na Facebooku sa dá odvodiť veľké množstvo údajov!

Verejné prístupové body sú pre tento hack obzvlášť lákavé, pretože zvyčajne existuje vysoké percento používateľov s otvorenými reláciami. Rozšírenie Firefoxu, Firesheep preukázané ako ľahko je možné uskutočniť vedľajšie hry, čo núti Facebook a Twitter, aby pri prihlásení vyžadovali HTTPS.

Saw that "IsThisTheKrustyKrab?" Bol názov wifi…
Hádajte heslo „NoThisIsPatrick“
Momentálna situácia: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24. september 2016

Čo môžeš urobiť? HTTPS opäť ponúka dobrú úroveň šifrovania, takže ak skutočne musíte ísť na stránky vyžadujúce osobné informácie, urobte to pomocou tohto zabezpečeného pripojenia. Podobne by VPN mala bojovať proti vedľajším útokom.

Ako ďalšie bezpečnostné opatrenie sa vždy odhláste, keď odchádzate z hotspotu, alebo riskujte, že hacker bude pokračovať v používaní relácie. S Facebookom môžete skontrolovať aspoň miesta, kde ste prihlásení, a vzdialene sa odhlásiť.

5. Rameno-Surfing

Môže sa to zdať zrejmé, ale často zabúdame na tieto jednoduché bezpečnostné opatrenia.

Muž pomocou bankomatu
Obrázok Kredit: Richard cez Flickr

Vždy, keď používate bankomat, mali by ste skontrolovať osoby vo vašom okolí po zadaní kódu PIN nikto neuklíza Ako môžu podvodníci používať bankomaty, aby vás vyčistiliŽe bankomat v stene vašej miestnej banky môže vyzerať ako ľahký spôsob, ako získať nejaké peniaze, musíte sa však uistiť, že podvodníci sa tam nedostali ako prví. Čítaj viac .

Je to tiež nebezpečenstvo, pokiaľ ide o verejné Wi-Fi. Ak sa pri návšteve súkromných stránok vznášajú okolo jednej alebo viacerých osôb, buďte podozrievaní. Neposielajte nič osobné, napríklad heslo. Je to veľmi jednoduchý podvod, ale ten, ktorý určite funguje aj pre podvodníkov a hackerov.

„Ramenný surfista“ nemusí byť za vami: stačí len sledovať, čo píšete dajte zločincom niečo, s čím budete pracovať 10 z najznámejších a najlepších hackerov na svete (a ich fascinujúce príbehy)Hackeri s bielym klobúkom v porovnaní s hackermi s čiernym klobúkom. Tu sú najlepší a najznámejší hackeri v histórii a to, čo dnes robia. Čítaj viac .

Čo môžeš urobiť? Buďte ostražití. Vedieť, kto je okolo vás. Niekedy vám môže pomôcť trochu paranoja. Ak si nie ste istí, kto je vo vašom okolí, nehovorte o ničom súkromnom.

Nepodceňujte dôležitosť toho, čo napĺňate alebo čítate: lekárske informácie môžu byť užitočné pre zlodejov identity 5 dôvodov, prečo sa krádež lekárskej identity zvyšujePodvodníci požadujú vaše osobné údaje a informácie o bankovom účte - vedeli ste však, že vaše lekárske záznamy ich tiež zaujímajú? Zistite, čo s tým môžete urobiť. Čítaj viac , napríklad. Ak by ste nechceli, aby to videl niekto iný, urobte preventívne opatrenia, aby ste zabránili tomu, aby sa to stalo.

Ďalšou možnosťou je nákup obrazovky ochrany osobných údajov - čo obmedzuje počet ľudí, ktorí môžu vidieť, čo je na vašej obrazovke - alebo v skutočnosti si ho urobte sami Neprestajne si prezerajte oči pomocou obrazovky ochrany osobných údajov počítačaVenujú vaši spolupracovníci príliš veľkú pozornosť vášmu displeju? Môže vám pomôcť obrazovka ochrany osobných údajov - tu sú vaše možnosti. Čítaj viac !

Povedzte mi viac o VPN!

Hlavným problémom verejných sietí Wi-Fi je nedostatok šifrovania. Vyššie uvedené siete VPN zašifrujú vaše osobné informácie, takže bez správneho dešifrovacieho kľúča ich nebude možné prečítať (vo väčšine prípadov aj tak). Ak pravidelne používate prístupové body, je nevyhnutné používať sieť VPN.

Našťastie nájdete niekoľko úplne zadarmo VPN 8 Úplne bezplatné VPN služby na ochranu vášho súkromiaBezplatné neobmedzené dátové VPN neexistujú, pokiaľ nie sú podvodmi. Tu sú najlepšie skutočne bezplatné VPN, ktoré môžete vyskúšať bezpečne. Čítaj viac , pre notebooky aj pre zariadenia ako smartphony. Opera rozšírila svoju VPN službu napríklad z Windows a Mac na telefóny s Androidom alebo vy mohli v prehliadači Chrome používať doplnky 10 najlepších bezplatných rozšírení VPN pre prehliadač Google ChromeTu sú najlepšie bezplatné rozšírenia VPN pre prehliadač Chrome, ktoré blokujú sledovače, blokovanie obtokových oblastí a oveľa viac. Čítaj viac . Ak väčšinu svojho súkromného podnikania robíte na smartfóne, pozrite sa na tieto aplikácie pre Android 5 najlepších sietí VPN pre AndroidPotrebujete pre svoje zariadenie Android VPN? Tu sú najlepšie VPN VPN pre Android a ako s nimi začať. Čítaj viac alebo tieto Služby VPN pre váš iPhone alebo iPad 2 bezplatné VPN služby pre zabezpečené prehliadanie na vašom iOS zariadení Čítaj viac .

Opera VPN Promo
Obrázok Kredit: Iphonedigital via Flickr

Drvivá väčšina z nás používa verejné Wi-Fi, ale musíme si na to dávať pozor a VPN sú ústredným prvkom arzenálu uvedomujúcich si bezpečnosť. Je to tiež dobrý nápad zabrániť zariadeniam v automatickom pripojení k otvoreným sieťam Wi-Fi Zostať v bezpečí! Ako zabrániť automatickému pripojeniu zariadení k sieťam Wi-FiAutomatické pripojenie k bezdrôtovým sieťam šetrí čas, môže to však predstavovať bezpečnostné riziko. Je čas prestať sa automaticky pripájať k sieti Wi-Fi! Čítaj viac .

Keď nepozerá televíziu, číta knihy ´n´´ Marvel comics, počúva The Killers a je posadnutý nápadmi na skript, Philip Bates predstiera, že je spisovateľom na voľnej nohe. Rád zhromažďuje všetko.