Рекламное объявление
Мы все испытывали желание использовать общедоступный Wi-Fi: он бесплатный, экономит ваши данные и всегда помогает ускорить время загрузки.
Вы можете любить публичный Wi-Fi, но хакеры тоже.
Вот лишь несколько способов, которыми киберпреступники могут получить доступ к вашим личным данным и потенциально украсть вашу личность и что вы можете сделать, чтобы защитить себя.
1. Атаки "Человек посередине"
Технологический термин, человек посередине (MITM) Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Подробнее это атака, при которой третье лицо перехватывает связь между двумя участниками. Вместо того, чтобы данные передавались напрямую между сервером и клиентом, эта связь нарушается другим элементом. Затем непрошенный угонщик представляет свою собственную версию сайта для отображения, добавляя свои собственные сообщения.
пожалуйста, введите пароль длиной 8 символов pic.twitter.com/ICtuHwR1uw
- Зак Кожевник (@zachleat) 20 сентября 2016 г.
Любой, кто использует общедоступный Wi-Fi, особенно уязвим для атаки MITM. Поскольку передаваемая информация обычно не зашифрована, это не только точка доступа, которая является общедоступной, но и ваши данные. Вы могли бы также выкрикнуть свои данные. Скомпрометированный маршрутизатор может сравнительно просто собрать много личного материала: например, простое получение вашей электронной почты дает хакерам доступ к вашим именам пользователей, паролям и личным сообщениям, и многое другое 6 способов, которыми мошенники могут использовать ваш адрес электронной почтыЧто происходит, когда мошенник взламывает ваш почтовый ящик? Они могут использовать вашу репутацию, финансовые отчеты и многое другое. Подробнее !
Больше всего беспокоит то, что вы используете онлайн-банкинг или обмениваетесь данными платежа по электронной почте или с помощью мгновенных сообщений.
Что ты можешь сделать? Не вводите никаких данных, если вы видите уведомление о том, что сайт может быть неподлинным. Даже если вы в отчаянии. Учетные данные сайта проверяются использование SSL / TSL сертификатов Что такое SSL-сертификат и нужен ли он вам?Просматривать Интернет может быть страшно, когда речь идет о личной информации. Подробнее так что воспринимайте предупреждающие сообщения о подлинности серьезно.
Общедоступный Wi-Fi может быть не зашифрован, но такие компании электронной коммерции, как PayPal, eBay и Amazon используют свои собственные методы шифрования. (На самом деле, большинство крупных сайтов, которые запрашивают пароль, используют шифрование.) Вы можете проверить это, посмотрев URL. Если это адрес HTTPS Что такое HTTPS и как включить безопасные подключения по умолчаниюПроблемы безопасности распространяются повсеместно и достигли передовых позиций большинства людей. Такие термины, как антивирус или брандмауэр, больше не являются странным словарным запасом и не только понятны, но и используются ... Подробнее - что дополнительное «S» означает «безопасный» - существует некоторый уровень шифрования. Плагин как HTTPS везде заставит ваш браузер по умолчанию использовать шифрованные передачи, если они доступны.
2. Поддельные Wi-Fi соединения
Этот вариант атаки MITM также известен как «злой близнец». Этот метод перехватывает ваши данные при передаче, но обходит любые системы безопасности, которые может иметь общедоступная точка доступа Wi-Fi.
Несколько лет назад, Доктор Кто показал опасности технологииВ частности проблемы, вызванные подключением к вредоносному маршрутизатору. В этом случае пользователи были интегрированы в инопланетный интеллект - по общему признанию, маловероятно. Но на самом деле жертвы могут передавать всю свою личную информацию только потому, что их обманули, и они присоединились к неправильной сети.
Настроить поддельную точку доступа (AP) довольно просто, и это стоит своих усилий для киберпреступников. Они могут использовать любое устройство с интернет-возможностями, включая смартфон, для настройки точки доступа с тем же именем, что и у подлинной точки доступа. Любые передаваемые данные, отправленные после присоединения к поддельной сети, проходят через хакера.
Что ты можешь сделать? Есть несколько советов, о которых следует помнить как определить «Злой Твин» публичный Wi-Fi. Будьте подозрительны, если вы видите два одноименных сетевых подключения. Если они в связанный магазин или закусочную, поговорите с персоналом там. Точно так же, управление оповещениями, если вы на работе и обнаруживаете поддельные точки доступа.
Новые правила ЕС декрет бесплатный общественный Wi-Fi для каждого города, через @ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME VPN (@FreedomeVPN) 21 сентября 2016 г.
Мы всегда рекомендуем использовать виртуальная частная сеть (VPN) Что такое определение виртуальной частной сетиВиртуальные частные сети сейчас важнее, чем когда-либо прежде. Но знаете ли вы, что они есть? Вот что вам нужно знать. Подробнее . Это устанавливает уровень шифрования между конечным пользователем и веб-сайтом, поэтому потенциальные перехваченные данные не могут быть прочитаны хакером без правильного ключа дешифрования. Вы имеете множество причин использовать VPN 8 экземпляров вы не использовали VPN, но должны были: Контрольный список VPNЕсли вы еще не рассматривали возможность подписки на VPN для обеспечения конфиденциальности, сейчас самое время. Подробнее , и одно определенно состоит в том, чтобы бороться с атаками MITM в их бесчисленных формах.
3. Пакет нюхает
Это забавное имя, но реальная практика «перехвата пакетов» далеко не смешная. Этот метод позволяет хакеру получать бортовую информацию, а затем анализировать ее на собственной скорости.
Это относительно просто, и в некоторых случаях даже не незаконно. Шутки в сторону. Дэвид Маймон, доцент в Университете Мэриленда, исследовал опасность использования публичного Wi-Fi и сказал:
Когда мы начинали, нам нужно было получить одобрение, и команда юристов в Мэриленде проверила, можно ли нюхать, и не смогла найти закон, запрещающий вам нюхать. Баннеры перед входом в общедоступный WiFi, где вы соглашаетесь с условиями использования, иногда особо упоминают Вы не можете нюхать, и это делает его незаконным, но если нет баннера, то это не незаконно в все.
Устройство передает пакет данных через незашифрованную сеть, которую затем можно прочитать с помощью бесплатного программного обеспечения, такого как Wireshark. Это верно: это бесплатно. Посмотрите в Интернете, и вы даже увидите руководства «как», которые научат вас, как использовать Wireshark. Почему? Потому что это удобный инструмент для анализа веб-трафика, в том числе, по иронии судьбы, поиска киберпреступников и уязвимостей, которые требуют исправлений.
Тем не менее, хакеры могут получить изобилие данных, а затем просматривать их на досуге для получения важной информации, такой как пароли.
Что ты можешь сделать? Опять же, вам нужно полагаться на надежное шифрование, поэтому мы рекомендуем VPN. Если вы не уверены в этом, убедитесь, что сайты, которым требуется личная информация, используют сертификаты SSL / TSL (так что ищите HTTPS).
4. Sidejacking (Session Hijacking)
Sidejacking зависит от получения информации через анализатор пакетов. Однако вместо того, чтобы использовать эти данные задним числом, хакер использует их на месте. Еще хуже, он обходит некоторые степени шифрования!
Предупреждение о бесплатном Wi-Fi 'sidejacking', от BBB: некоторые поддельные сети используют общие имена, такие как coffee_shop1, чтобы обмануть вас, украсть информацию # liveonk2
- Керри Томлинсон (@KerryTNews) 25 июня 2014 г.
Данные для входа обычно отправляются через зашифрованную сеть (надеюсь) и проверяются с использованием информации учетной записи, хранящейся на веб-сайте. Затем он отвечает, используя куки, отправленные на ваше устройство. Но последнее не всегда зашифровано - хакер может взломать ваш сеанс и получить доступ к любым личным аккаунтам, в которые вы вошли.
Несмотря на то, что киберпреступники не могут прочитать ваш пароль с помощью хищений, они могут загружать вредоносные программы, которые получают такие данные, даже в том числе Skype. Кроме того, они могут получить много информации, чтобы украсть вашу личность. Огромное количество данных может быть выведено только из вашего присутствия на Facebook!
Публичные горячие точки особенно привлекательны для этого хака, потому что обычно высокий процент пользователей с открытыми сессиями. Расширение Firefox, Пожарная продемонстрировала насколько легко можно совершить побочный захват, заставляя Facebook и Twitter требовать HTTPS при входе в систему.
Увидел, что "IsThisTheKrustyKrab?" Было имя Wi-Fi...
Угадай пароль "NoThisIsPatrick"
Текущий статус: pic.twitter.com/QSWxmZjdsb- Джек Питерман? (@JackPetermann) 24 сентября 2016 г.
Что ты можешь сделать? И снова HTTPS предлагает хороший уровень шифрования, поэтому, если вам действительно нужно заходить на сайты, требующие личной информации, делайте это через это безопасное соединение. Точно так же VPN должен бороться с подделкой.
В качестве дополнительной меры безопасности убедитесь, что вы всегда выходите из системы, когда покидаете горячую точку, или рискуете позволить хакеру продолжать использовать ваш сеанс. С помощью Facebook вы можете по крайней мере проверить места, в которые вы вошли, и выйти удаленно.
5. Плечо Серфинг
Это может показаться очевидным, но мы часто забываем о таких простых мерах безопасности.
Всякий раз, когда вы используете банкомат, вы должны проверить тех, кто вокруг вас, убедившись, никто не заглядывает, когда вы вводите свой PIN Как мошенники могут использовать банкоматы, чтобы убрать васЭтот банкомат в стене вашего местного банка может показаться простым способом получить немного наличных, но вы должны убедиться, что мошенники не добрались до него первыми. Подробнее .
Это также опасно, когда дело доходит до общественного Wi-Fi. Если при посещении частных сайтов вас окружает один или несколько человек, оставайтесь с подозрением. Не отправляйте ничего личного, например, пароль. Это очень простое мошенничество, но оно все еще работает для хастлеров и хакеров.
«Плечо», возможно, даже не должно быть позади вас: просто смотреть, что вы печатаете, можно дать преступникам что-то для работы 10 самых известных и лучших хакеров в мире (и их увлекательные истории)Хакеры в белой шляпе против хакеров в черной шляпе. Вот лучшие и самые известные хакеры в истории и что они делают сегодня. Подробнее .
Что ты можешь сделать? Будьте бдительны. Знай, кто вокруг тебя. Иногда немного паранойи может помочь. Если вы не уверены в том, кто вас окружает, не делайте ничего частного.
Не стоит недооценивать важность того, что вы заполняете или читаете: медицинская информация может быть полезна для воров личности 5 причин, почему кража медицинских данных растетМошенники хотят получить ваши личные данные и информацию о банковском счете, но знаете ли вы, что ваши медицинские записи также представляют для них интерес? Узнайте, что вы можете с этим поделать. Подробнее , например. Если это документ или веб-страница, которую никто не хотел бы видеть, примите меры предосторожности, чтобы это не происходило.
Другим вариантом является покупка экрана конфиденциальности - который ограничивает количество людей, которые могут видеть то, что на вашем экране - или действительно сделай сам Храните посторонние глаза с экрана конфиденциальности компьютераВаши коллеги уделяют слишком много внимания вашему дисплею? Экран конфиденциальности может помочь - вот ваши варианты. Подробнее !
Расскажите мне больше о VPN!
Основная проблема с общественным Wi-Fi - отсутствие шифрования. Вышеупомянутые виртуальные частные сети шифруют вашу личную информацию, поэтому без правильного ключа дешифрования ее невозможно будет прочитать (во всяком случае, в большинстве случаев). Если вы регулярно пользуетесь точками доступа, крайне важно использовать VPN.
К счастью, вы найдете немало совершенно бесплатные VPN 8 совершенно бесплатных VPN сервисов для защиты вашей конфиденциальностиБесплатных VPN с неограниченным количеством данных не существует, если они не являются мошенниками. Вот лучшие на самом деле бесплатные VPN, которые вы можете попробовать безопасно. Подробнее , как для ноутбуков и устройств, таких как смартфоны. Например, Opera расширила свой VPN-сервис с Windows и Mac на телефоны Android или можно использовать плагины на Chrome 10 лучших бесплатных расширений VPN для Google ChromeВот лучшие бесплатные расширения VPN для Chrome, чтобы блокировать трекеры, обходить блокировку региона и многое другое. Подробнее . Если вы делаете большую часть своего частного бизнеса на смартфоне, проверить эти приложения для Android 5 лучших VPN для AndroidНужен VPN для вашего устройства Android? Вот лучшие Android VPN и как с ними начать. Подробнее или эти VPN-сервисы для вашего iPhone или iPad 2 бесплатных VPN-сервиса для безопасного просмотра на вашем устройстве iOS Подробнее .
Подавляющее большинство из нас использует общедоступный Wi-Fi, но мы должны быть более осторожны с этим, и VPN являются центральными в арсенале тех, кто заботится о безопасности. Это также хорошая идея запретить автоматическое подключение ваших устройств к открытым сетям Wi-Fi Оставайтесь в безопасности! Как предотвратить автоматическое подключение ваших устройств к сетям Wi-FiАвтоматическое подключение к беспроводным сетям экономит время, но может представлять угрозу безопасности. Время прекратить автоматическое подключение к Wi-Fi! Подробнее .
Когда он не смотрит телевизор, читает книги «комиксы n Marvel», слушает «Убийцы» и одержим идеями сценариев, Филипп Бейтс притворяется писателем-фрилансером. Он любит собирать все.
