Ako chrániť vaše online údaje pri používaní verejnej a hosťovskej siete Wi-Fi (04.27.24)
V dnešnej dobe, keď neustále rastie dopyt po pripojení k internetu, je ťažké sa obísť. Je pre nás nevyhnutnosťou neustále kontrolovať svoje e-maily, zverejňovať aktualizácie na sociálnych sieťach, spájať sa s inými ľuďmi a dohnať prácu. Našťastie bezplatné Wi-Fi nájdete takmer kdekoľvek - v školách, kaviarňach, knižniciach, parkoch, na vlakových staniciach, letiskách atď. Verejné siete Wi-Fi nám uľahčili pripojenie na internet mimo nášho domova. Navyše, kto nechce bezplatné Wi-Fi? Mobilné dáta môžu byť drahé. Gigabajt mobilných dát vás môže stáť 30 dolárov (AT&T), zatiaľ čo priemerné náklady na dáta sú 45 dolárov mesačne pri zhruba 4 GB dát LTE. Ak váš mobilný plán neobsahuje veľké množstvo dát, potom je bezplatné Wi-Fi veľkou výhodou.
Pripojenie k verejnej bezplatnej sieti Wi-Fi však prináša riziká zabezpečenia a ochrany súkromia. Ak sa pripájate k verejnému hotspotu priamo a bez ochrany VPN, vystavujete sa všetkým druhom škodlivých online útokov, ako je krádež identity, úniky údajov, sledovanie online aktivít, obmedzené prehliadanie, únos počítača a ďalšie zabezpečenie. bezpečnostné riziká.
Verejné bezpečnostné riziká WiFiĽudia si často myslia, že verejné Wi-Fi pripojenie ponúka rovnakú online ochranu ako domáca sieť. Toto je všetko, len nie skutočné. Môže byť nepríjemné musieť zadávať svoje heslo zakaždým, keď sa chcete pripojiť k domácej sieti, poskytuje vám však ochranu pred online útokmi. Nielenže bráni vášmu susedovi v zadržiavaní internetového pripojenia, ale tiež šifruje vaše údaje a chráni ich pred zvedavými pohľadmi. Tu sú niektoré z rizík, s ktorými sa môžete stretnúť pri pripojení k verejnej sieti Wi-Fi:
- Hosťujúce siete Wi-Fi nemajú v predvolenom nastavení žiadne heslo. To znamená, že všetko, čo to prechádza, nie je šifrované. Ktokoľvek, kto má čo i len jednoduchý nástroj alebo skript, môže zobraziť, na ktorých webových stránkach ste boli. Môžu tiež zachytávať a čítať e-maily, ktoré odosielate, pristupovať k súborom v počítači a zobrazovať vaše heslá. Všetky verejné siete Wi-Fis sú rovnaké - či už sa nachádzate v školskej knižnici alebo v kaviarni za rohom.
- Aj keď v okolí nie je útočník, stále dávate svoje súkromie a bezpečnosť do rúk ľuďom v tejto verejnej sieti. Možno máte najnovší antivírus, ale malware sa môže šíriť z iných používateľov vašej siete do vášho počítača bez toho, aby ste o tom vôbec vedeli. Wi-Fi snooping sa našťastie so zavedením šifrovania SSL sťažil. Tento trend využíva takmer každá webová stránka, najmä populárna. Keď vo webovej adrese navštíveného webu uvidíte protokol HTTPS, znamená to, že web používa zabezpečený webový štandard. Takže aj keď ľudia môžu sledovať navštívené webové stránky, nevidia e-mail ani heslo, ktoré ste použili na prihlásenie. Používanie protokolu SSL je iba jedným z krokov na zvýšenie bezpečnosti internetu, ale nestačí. V skutočnosti môže ktokoľvek obísť SSL pomocou jedinej metódy, ktorej sa budeme venovať nižšie.
- Jednou z najbežnejších hrozieb pre verejné zabezpečenie wifi je útok na odstránenie HTTPS, ktorý predstavil bezpečnostný expert Moxie Marlinspike v Black Hat DC v roku 2009. Nástroj sslstrip unesie prenos HTTPS vo vašej sieti a presmeruje ho na verziu HTTP, kde útočník môže získať vaše informácie bez toho, aby ste o nich vôbec vedeli. Riziko vyplýva zo skutočnosti, že väčšina ľudí nemusí pri návšteve webových stránok nevyhnutne zadávať https: //. Takže pri prvej návšteve stránky prejdú na verziu HTTP. Väčšina webov robí to, že presmeruje používateľa z webu HTTP na verziu HTTPS. Sslstrip robí to, že preruší presmerovanie a namiesto toho pošle používateľa späť na HTTP. Útočník potom môže zobraziť všetky vaše informácie na očiach. Používanie sslstrip je trochu zložité, pretože hacker musí mať nainštalovaný Python a modul python „twisted-web“, aby to fungovalo. Nástroje ako Wi-Fi Pineapple však uľahčili krádež informácií o verejnej Wi-Fi. Wi-Fi Pineapple je šikovný malý nástroj, ktorý vytvoril Hak5 v roku 2008. Tento nástroj bol pôvodne navrhnutý pre testery penetrácie alebo „testery pera“ na odhalenie slabých miest v sieti. Toto zariadenie sa stalo populárnym nielen u testerov pera, ale aj u hackerov, pretože uľahčilo krádež dát. Hacker môže iba niekoľkými kliknutiami predstierať, že je verejnou sieťou Wi-Fi, a smerovať cez nich používateľa bude namiesto legitímneho smerovača. Odtiaľ môže hacker prinútiť používateľa navštíviť akúkoľvek webovú stránku obývanú malvérom a keyloggermi a v dôsledku toho môžu páchatelia ukradnúť informácie alebo uniesť počítač a požiadať o výkupné. Horšie je, že je priame použitie, že to dokážu aj deti.
Hackeri niekedy na prístup k vašim informáciám nepotrebujú ani technické znalosti ani skúsenosti. Napríklad, ak sa pripájate k hotelovej sieti Wi-Fi a zabudli ste zmeniť nastavenia zdieľania systému Windows, môže ktokoľvek v sieti získať prístup k vašim zdieľaným súborom - nie je potrebné hackovanie. A ak vaše zdieľané súbory nie sú chránené ani heslom, ostatným ľuďom ich zdieľanie uľahčíte.
V roku 2010 bolo vydané rozšírenie Firefoxu s názvom Firesheep, ktoré demonštruje riziko únosu relácie pre používateľov webových stránok, ktoré iba šifrujú proces prihlásenia, nie súbory cookie vytvorené počas prihlásenia. Požiarna ovca zachytí nezašifrované súbory cookie relácie prihlásenia z webových stránok, ako sú Facebook a Twitter, a potom pomocou súboru cookie zistí totožnosť používateľa. Zhromaždené totožnosti obetí sa potom zobrazia na bočnom paneli prehliadača. Útočníkovi stačí kliknúť na meno a reláciu obete automaticky prevezme hacker.
Iné nástroje vám to umožňujú dokonca aj v telefónoch s Androidom alebo iných mobilných zariadeniach. Jedným z bežných trikov je nastavenie falošnej siete, ktorá sa tiež nazýva honeypot, pre používateľov návnad. Pre bežných používateľov sieť nevyzerá nevhodne alebo podozrivo, pretože sú pomenované podobne ako legitímne siete. Môžete sa napríklad stretnúť so sieťou Starbucks Wi-Fi alebo s inými sieťami Wi-Fi pomenovanými podľa sídla alebo firmy v tejto oblasti. Tieto honeypoty sú však vo vlastníctve hackerov.
Hotel HotspotPripojenie k sieťam Wi-Fi v hoteloch nie je nikdy dobrý nápad, pretože sú zraniteľné voči útokom. Tieto siete majú často veľa používateľov pripojených k sieti a hackeri môžu zostať v ktorejkoľvek z miestností a zbierať informácie od nič netušiacich návštevníkov hotela. Väčšina hotelov navyše neinvestuje do riadneho zabezpečenia, čo znamená, že väčšina hotelov je vybavená rovnakým hardvérom.
Jeden konkrétny incident z roku 2015 zistil, že 277 hotelov na celom svete je zraniteľných voči útokom. Tieto hotely používali zariadenie ANTlabs ‘InGate na nastavenie hosťujúcich sietí Wi-Fi. Ukázalo sa však, že toto zariadenie bolo zraniteľné voči hackerom, a umožňovalo im prístup k informáciám používateľov, najmä k údajom o kreditných kartách, ktoré má hotel k dispozícii.
Našťastie sa hrozbe ANTlab venovalo vydanie bezpečnostnej opravy na aktualizáciu softvéru zariadenia. Oprava však musí byť nainštalovaná manuálne a nedá sa povedať, či hotel, v ktorom ste sa skontrolovali, túto chybu zabezpečil. Získané skúsenosti: nedôverujte hotelovým sieťam Wi-Fi.
Táto rada je obzvlášť užitočná pre riadiacich pracovníkov, ktorí často cestujú na schôdzky, konferencie alebo iné obchodné udalosti. Nezaškodí byť zvlášť opatrný. V roku 2014 úspešná bezpečnostná firma Kaspersky Lab zistila, že hackeri prevádzkujú malvér s názvom DarkHotel, ktorý je zameraný na obchodných manažérov ubytovaných v ázijských hoteloch. Malvér je spy-phishingový spyware, ktorý selektívne útočí na vedúcich podnikateľov ubytovaných v hoteli. A DarkHotel to robí špionážou cez hotelovú verejnú sieť Wi-Fi. Keď sa návštevník prihlási do siete Wi-Fi, zobrazí sa stránka so žiadosťou o stiahnutie najnovšej verzie aplikácie Messenger, Flash Player alebo iného softvéru. Malvér potom nabieha na nainštalovaný softvér a kradne citlivé údaje od vedúcich pracovníkov.
WiFi Protector for Business NetworkSiete Wi-Fi vo vlastníctve firiem a spoločností sú tiež bohatým cieľom hackerov. Aj keď väčšina firiem investuje do zabezpečenia dát, Wi-Fi pre hostí zostáva často otvorené a nechránené. To vystavuje klientov, návštevníkov a zamestnancov riziku. Nie je bohužiaľ toľko riešení, ktoré by zabezpečili dostatočné šifrovanie siete pre hosťujúce Wi-Fi.
Pretože sieť nie je šifrovaná, sú používatelia zraniteľní voči hrozbám, ako napríklad man-in-the-middle útoky, sledovanie internetu, krádež hesla, infekcia škodlivým softvérom. Aj keď sa niektoré smerovače snažia minimalizovať riziká vytvorením portálovej stránky, často to vedie k ďalším problémom.
Niektoré smerovače, napríklad Linksys a Belkin, používajú namiesto protokolu HTTPS protokol HTTP, čím svojich používateľov otvárajú rôznym rizikám. . To tiež znamená, že ktokoľvek, kto zachytáva prenos cez sieť Wi-Fi, si môže pozrieť vaše heslo, keď je zadané.
Niektoré hosťujúce siete Wi-Fi sa tiež stále môžu viniť tým, že používajú súkromie WEP alebo Wired Equivalent Privacy, ktoré je zastarané a dá sa ľahko obísť. Novšie verzie, WPA a WPA2, poskytujú väčšiu ochranu ako ich predchodcovia.
Ako zostať v bezpečí pri verejnej sieti Wi-FiNehovoríme, že je úplne bezpečné pripájať sa k verejným sieťam Wi-Fi alebo hosťom sietí. Tieto bezplatné siete Wi-Fi by sa vám mohli hodiť, keď vám dôjde mobilné dáta alebo keď ste vonku a potrebujete skontrolovať e-mail alebo niečo podobné. Existuje mnoho spôsobov, ako vylepšiť verejné zabezpečenie Wi-Fi, aby ste sa nemuseli obávať úniku alebo krádeže svojich informácií. Tu sú niektoré z nich:
1. Skontrolujte sieť, ku ktorej sa pripájate.Keď ste v hoteli alebo v kaviarni, opýtajte sa personálu, do ktorej siete by ste sa mali pripojiť. Útočníci môžu ľahko vytvoriť honeypot, ako napríklad „Coffee Shop Wi-Fi“ alebo „Hotel Wi-Fi“, aby nalákali návštevníkov na spojenie s touto falošnou sieťou a ukradli vaše údaje.
2. Skontrolujte svoje nastavenia zdieľania.Používatelia to často zabúdajú nastavovať a stávajú sa hackermi nevedomými obeťami. Ak chcete skontrolovať svoje nastavenia zdieľania v systéme Windows, prejdite na Nastavenia & gt; Sieť a internet & gt; Možnosti zdieľania. Kliknite na Vypnúť zisťovanie siete a Vypnúť zdieľanie súborov a tlačiarní, aby ste zabránili iným osobám v prístupe k vašim súborom alebo počítaču.
Ak používate Mac, prejdite na Predvoľby systému & gt ; Zdieľajte a zrušte začiarknutie položiek, ktoré nechcete zdieľať vo svojej sieti.
Kvôli zvýšenej ochrane by ste mali mať povolenú aj bránu firewall. Niektorí používatelia toto nastavenie deaktivujú z dôvodu aplikácií alebo softvéru, ktoré požadujú povolenie. Aj keď sa to niekedy môže zdať nepríjemné, ponechanie zapnutej brány firewall pomáha odradiť útočníkov od toho, aby sa vo vašom počítači pohybovali.
Ak používate Windows 10, prejdite na Nastavenia & gt; Aktualizovať & amp; Zabezpečenie & gt; Zabezpečenie systému Windows & gt; Firewall a ochrana siete. Ďalej skontrolujte, či je brána firewall zapnutá pre doménovú sieť, súkromnú sieť a verejnú sieť.
Pre používateľov počítačov Mac prejdite na stránku System Preferences & gt; Zabezpečenie a Ochrana osobných údajov a potom kliknite na kartu Brána firewall. Kliknite na zlatý zámok v ľavej dolnej časti okna a vykonajte zmeny v nastaveniach brány firewall.
4. Udržujte svoj operačný systém a aplikácie aktualizované.Je to nevyhnutné, najmä pre prehliadače, rozšírenia a doplnky ako Flash a Java. Väčšina malvérov podvádza používateľov, aby tieto doplnky aktualizovali, takže ak sa aktualizuje aj váš, už viac nebudete s ich trikom.
5. Namiesto protokolu HTTP použite protokol HTTPS.Pri prehliadaní webových stránok nezabudnite namiesto protokolu HTTP prejsť na verziu HTTPS. Pokiaľ vás prehliadač nepresmeruje automaticky na HTTPS verziu webu, musí sa niečo odohrávať za scénou, takže stačí priamo zadať HTTPS do panela s adresou. Pre weby, ktoré často navštevujete, si môžete pridať verziu HTTPS webu ako záložku, aby ste sa nestali obeťou hackerov sslstrip. Môžete tiež nainštalovať rozšírenia ako HTTPS Everywhere, ktoré prinútia prehľadávače ako Safari, Chrome, Opera a Firefox presmerovať na HTTPS a používať šifrovanie SSL na všetkých webových stránkach.
6. Povoliť dvojfaktorové overenie.Väčšina webových stránok, ako sú Gmail, Facebook a internetové bankovníctvo, je teraz vybavená funkciami dvojfaktorovej autentifikácie. Pošle buď časovo citlivý kód, číslo alebo slovné spojenie, ktoré musíte zadať, aby ste mohli pokračovať v prihlasovaní. Kód sa odosiela prostredníctvom e-mailu, textovej správy alebo prostredníctvom mobilnej aplikácie. Takže keď sa niekto prihlási do vášho účtu z umiestnenia alebo zariadenia, ktoré ste predtým nepoužívali, webová stránka vás upozorní na prihlásenie a musíte potvrdiť prihlásenie pomocou kódu, ktorý vám bol zaslaný.
7. Nenavštevujte citlivé webové stránky vo verejnej sieti Wi-Fi.Ak je to možné, nevykonávajte online nakupovanie ani aktivity online bankovníctva pomocou verejnej siete Wi-Fi, aby ste sa vyhli problémom so zabezpečením. Ak potrebujete prístup na Paypal alebo musíte platiť účty pomocou svojho bankového účtu online, urobte to v súkromnej sieti. Pokiaľ ide o bezplatné Wi-Fi, nikdy nemôžete byť v bezpečí, takže keď budete prehliadať, odpojíte sa od Wi-Fi alebo vypnete zariadenie. Čím dlhšie je vaše zariadenie pripojené k sieti, tým väčšia je šanca, že útočník nájde zraniteľné miesta.
8. Investujte do najlepšej VPN pre verejné WiFi.V záujme zvýšenia bezpečnosti online je nevyhnutné investovať do dobrého klienta VPN, ako je Outbyte VPN. Existuje veľa VPN, ale najlepšia VPN pre verejné WiFi by mala byť bezpečná a neuchovávať záznamy o vašich aktivitách.
Ako zlepšiť zabezpečenie verejnej WiFi pomocou VPNVirtuálna súkromná sieť alebo VPN vám umožňuje pripojiť sa na zabezpečený server cez internet. Celé vaše pripojenie prechádza cez tento server a všetko je intenzívne šifrované, aby sa zabránilo snoopingu. Aj keď sa pripojíte k verejnej sieti Wi-Fi, hackerom sa zobrazí iba skupina náhodných znakov, ktoré nebudú môcť dešifrovať. Pokus o obchádzanie VPN je prakticky nemožný.
Ak používate VPN, váš počítač vytvorí digitálny tunel, cez ktorý sa odosielajú vaše dáta. Tieto údaje, ktoré odosielate cez internet, sa nazývajú pakety a každý paket obsahuje časť vašich údajov. Každý paket obsahuje aj protokol, ktorý používate, a vašu adresu IP. Keď sa teda pripájate na internet pomocou VPN, tieto pakety sa odosielajú do iného paketu. Vonkajší paket poskytuje zabezpečenie vašich údajov a chráni vaše informácie pred škodlivými hackermi.
Šifrovanie VPN okrem toho dodáva vašim dátam ďalšiu vrstvu ochrany. Úroveň šifrovania je určená bezpečnostným protokolom použitým klientom VPN. Používanie najlepšej VPN pre verejné WiFi je dôležité, aby sa zabezpečilo, že vaša VPN používa najbezpečnejšie šifrovanie pre vaše internetové pripojenie. Toto sú niektoré z bežne používaných šifrovacích protokolov, ktoré poskytovatelia VPN často používajú.
- PPTP alebo tunelový protokol typu point-to-point . Tento protokol podporuje väčšina spoločností VPN, ale stal sa zastaraným a v priebehu rokov už nebol bezpečný. Nešifruje vaše pripojenie, ale vytvorí medzi klientom a serverom tunel GRE alebo Generic Routing Encapsulation. GRE tunel zapuzdruje vaše pripojenie a chráni vaše dáta pred zvedavými pohľadmi. Proces zapuzdrenia však zvyčajne vedie k zlému výkonu a nízkej rýchlosti, najmä ak nie je k dispozícii dostatočná šírka pásma.
- Tunelový protokol L2TP / IPSec alebo vrstva 2 . L2TP je aktualizácia PPTP s pridanou ochranou IPSec pre šifrovanie. Ponúka vysokú úroveň zabezpečenia a podporuje ho väčšina poskytovateľov sietí VPN.
- SSTP alebo Secure Socket Tunnel Protocol . Toto je nový protokol, ktorý na šifrovanie používa SSLv3 / TLS. To znamená, že SSTP môže prechádzať cez väčšinu brán firewall a proxy serverov pomocou portu TCP 443 alebo HTTPS.
- OpenVPN . Jedná sa o jedného z najnovších a najbezpečnejších klientov VPN podporovaných významnými poskytovateľmi VPN. Je udržiavaný komunitou open-img a na šifrovanie používa OpenSSL. OpenVPN používa na rýchlosť a výkon protokoly UDP a TCP.
Okrem toho, že VPN funguje ako ochranca WiFi, má aj veľa výhod, o ktorých niektorí používatelia nevedia. . Tu sú niektoré z nich:
- Obísť obmedzenia obsahu . Tunelovaním pripojenia prostredníctvom zabezpečených serverov vám VPN umožňuje odomknúť obmedzený obsah. Napríklad budete mať prístup k blokovaným webovým stránkam vrátane webov sociálnych médií a streamovania videa, aj keď ste pripojení k hosťovskej sieti Wi-Fi. Prístup k geograficky obmedzenému obsahu môžete získať aj prostredníctvom siete VPN. Ak teda chcete sledovať Netflix USA z iných častí sveta, stačí sa len pripojiť pomocou VPN a vaša IP adresa bude maskovaná, aby bolo zrejmé, že sa nachádzate v rovnakej oblasti. Potom budete môcť prezerať obsah obmedzený na túto oblasť, v tomto prípade na USA.
- Anonymné prehliadanie . Kedykoľvek sa pripojíte k internetu, vždy zanecháte digitálnu stopu, ktorú je možné vysledovať späť k vám. Napríklad keď navštívite webovú stránku, vaša IP adresa a ďalšie informácie sa zaznamenajú z webovej stránky, ktorú navštevujete. Keď používate VPN, vaša identita je maskovaná, pretože vaše informácie sú šifrované. Ani váš poskytovateľ internetu vás nebude môcť špehovať.
- Rýchle pripojenie k internetu . Väčšina poskytovateľov internetových služieb škrtí internetové pripojenie, keď zistí, že využívate príliš veľa dát. Online hry a streamovanie videa sú hlavnými vinníkmi, ktorí spôsobujú obmedzenie internetu a niekedy dokonca blokovanie. VPN skryje vaše online aktivity, aby vás poskytovatelia internetu nemohli monitorovať, a tak zabránia obmedzeniu vášho internetového pripojenia.
Nezabúdajte však, že stupeň ochrany a výkonu vašej siete VPN závisí od použitého protokolu, umiestnenia servera a množstva prenosu, ktorý serverom prechádza. Mnoho spoločností ponúka VPN zadarmo, ale urobte si prieskum, pretože nakoniec by ste mohli byť len sklamaní. Okrem dodatkov podliehajú bezplatné aplikácie VPN obmedzenej šírke pásma a obmedzeniam dát. Pre 100% bezpečné a spoľahlivé pripojenie je lepšie investovať do platenej služby VPN - pre vašu bezpečnosť a duševnú pohodu.
YouTube Video: Ako chrániť vaše online údaje pri používaní verejnej a hosťovskej siete Wi-Fi
04, 2024