lightpoet / Shutterstock Πόσο συχνά έχετε κολλήσει σε ένα αεροδρόμιο ή σε τρένο και αποφασίσατε να επωφεληθείτε από το δημόσιο δίκτυο Wi-Fi; Επιλέγετε εστιατόρια ή καφετέριες βάσει του δωρεάν Wi-Fi; Μεγάλος. Τώρα, απαντήστε σε αυτό: Τι κάνετε στο smartphone ή τον φορητό υπολογιστή σας όταν συνδέεστε; Ξέρω ότι δεν ανήκει στη δουλειά μου, αλλά αν δεν προστατεύετε τον εαυτό σας, οι snoopers και οι εγκληματίες στον κυβερνοχώρο ενδέχεται να έχουν μια ημέρα στο πεδίο με δικά σας έξοδα.
Το δημόσιο Wi-Fi είναι παντού. Όλοι το χρησιμοποιούμε, αλλά οι περισσότεροι από εμάς δεν γνωρίζουμε τους κινδύνους και δεν λαμβάνουμε τις απαραίτητες προφυλάξεις για να προστατευτούμε.
«Ο μείζων κίνδυνος με το δημόσιο Wi-Fi είναι το γεγονός ότι όλες οι πληροφορίες που μεταφέρετε μεταξύ του υπολογιστή σας και του υπολογιστή που έχετε πρόσβαση είναι διαθέσιμες σε όλους στο δίκτυο», εξηγεί ο David Maimon, Επίκουρος Καθηγητής στο τμήμα Εγκληματολογία και Ποινική Δικαιοσύνη στο Πανεπιστήμιο του Μέριλαντ. «Αυτό που κάνουν οι εισβολείς είναι να προσπαθήσουν να υποκλέψουν την επικοινωνία μεταξύ του υπολογιστή σας και του υπολογιστή στον οποίο προσπαθείτε να λάβετε πληροφορίες ή να στείλετε πληροφορίες. Μπορούν να λάβουν κωδικούς πρόσβασης, ονόματα χρήστη, το ονομάζετε. "
Ο Maimon βρίσκεται στη μέση μιας μελέτης για το πώς χρησιμοποιούμε δημόσια δίκτυα Wi-Fi. Έχει επισκεφτεί τοποθεσίες σε όλη τη Μέριλαντ, συνδέεται με δημόσια δίκτυα Wi-Fi και συλλέγει δεδομένα.
Τα 3 επικίνδυνα amigos του δημόσιου Wi-Fi
Υπάρχουν τρεις συνήθεις τρόποι επίθεσης που πρέπει να ανησυχείτε με το δημόσιο Wi-Fi: επιθέσεις man-in-the-middle, κακόβουλο λογισμικό και εισπνοή Wi-Fi.
Κύριες επιθέσεις: «Οι επιθέσεις Man-in-the-middle είναι όπου οι εισβολείς συνθέτουν το δικό τους δίκτυο και στέκονται μεταξύ του υπολογιστή και του υπολογιστή στον οποίο προσπαθείτε να αποκτήσετε πρόσβαση και όλες οι πληροφορίες δρομολογούνται μέσω της συσκευής τους», εξηγεί ο Maimon. "Εάν χρησιμοποιούν αυτό το είδος προσέγγισης, τότε όλες οι πληροφορίες είναι προσβάσιμες σε αυτούς, δεν έχει σημασία αν έχετε πρόσβαση σε έναν ιστότοπο HTTPS, έναν κρυπτογραφημένο ιστότοπο ή όχι."
"Μπορώ να δω σχεδόν ό, τι κάνετε στον υπολογιστή σας ..."
Κακόβουλο λογισμικό: Το κακόβουλο λογισμικό είναι ακόμη πιο επικίνδυνο, διότι δίνει δυνητικά σε έναν εισβολέα πρόσβαση σε όλα της συσκευής σας. Μπορούν να κλέψουν τα αρχεία ή τις φωτογραφίες σας, ακόμη και να ενεργοποιήσουν τις κάμερες ή τα μικρόφωνα για να παρακολουθούν. Εάν ο εισβολέας μπορεί να λάβει τα στοιχεία σύνδεσής σας για μια υπηρεσία cloud, για παράδειγμα, είναι εύκολο για αυτούς να τοποθετήσουν κακόβουλο λογισμικό στη συσκευή σας.
Wi-Fi εισπνοή: Η τελευταία μέθοδος είναι γνωστή ως Wi-Fi sniffing και περιλαμβάνει παρακολούθηση της κυκλοφορίας του δικτύου. Οι εισβολείς καταγράφουν τεράστιες σειρές δεδομένων καθώς ταξιδεύουν στο δίκτυο και στη συνέχεια αναλύουν αργότερα για να αποκαλύψουν χρήσιμες λεπτομέρειες. Δυστυχώς, δεν είναι καν παράνομο να ρουθουνίζεις πακέτα πολλές φορές.
«Όταν ξεκινήσαμε, έπρεπε να λάβουμε έγκριση και η νομική ομάδα στο Μέριλαντ έλεγξε αν είναι εντάξει να μυρίζει και δεν μπορούσε να βρει κανένα νόμο που να σας εμποδίζει να εισπνεύσετε», λέει ο Maimon. "Τα πανό πριν συνδεθείτε στο δημόσιο Wi-Fi, όπου συμφωνείτε με τους όρους χρήσης, μερικές φορές αναφέρουν συγκεκριμένα ότι δεν επιτρέπεται να εισπνεύσετε και αυτό το καθιστά παράνομο, αλλά αν δεν υπάρχει banner, τότε δεν είναι καθόλου παράνομο."
Είναι ανησυχητικά εύκολο να παρακολουθείτε
Ίσως φανταστείτε ότι θα χρειαστείτε ακριβό εξειδικευμένο εξοπλισμό ή κάποια δυνατότητα προγραμματισμού για να παρακολουθείτε το Wi-Fi και να αποκτήσετε πληροφορίες σχετικά με άλλα άτομα, αλλά δεν το κάνετε. Η Maimon χρησιμοποιεί τα ίδια εργαλεία που χρησιμοποιούν οι χάκερ και είναι πολύ εύκολο να αποκτήσετε τα χέρια σας.
«Μπορείτε να ενεργοποιήσετε το Wi-Fi sniffing, να συνδεθείτε σε ένα δημόσιο δίκτυο Wi-Fi και το λογισμικό σας επιτρέπει να ακούτε και να βλέπετε όλη την κίνηση που μεταφέρεται μέσω του δικτύου», εξηγεί ο Maimon. "Μπορώ να δω σχεδόν ό, τι κάνετε στον υπολογιστή σας."
Για επιθέσεις man-in-the-middle, μπορείτε να αγοράσετε συσκευές στο διαδίκτυο και να τις χειριστείτε χωρίς να είστε φοιτητής πληροφορικής.
«Ένα από τα εργαλεία που χρησιμοποιούν οι χάκερ είναι η συσκευή Wi-Fi Pineapple - τους βοηθά να δημιουργήσουν πλαστογραφημένους ιστότοπους», λέει ο Maimon. «Όλες οι πληροφορίες δρομολογούνται μέσω της συσκευής. Πιστεύετε ότι το στέλνετε στον ιστότοπο HTTPS, αλλά στην πραγματικότητα είναι ένας πλαστογραφικός ιστότοπος που δημιούργησε η συσκευή. "
Αν δεν καταλαβαίνετε τον εαυτό σας, δεν υπάρχει τρόπος να διαπιστώσετε εάν εκτίθεται σε δημόσιο δίκτυο Wi-Fi. Δεν υπάρχει εύκολος τρόπος ανίχνευσης εισπνοών ή επιθέσεων man-in-the-middle.
Πώς προστατεύεις τον εαυτό σου;
"Όταν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi, μην αποκτήσετε πρόσβαση στον τραπεζικό λογαριασμό σας και σε ευαίσθητα στοιχεία", λέει ο Maimon. "Ακόμα και Facebook και email, μερικές φορές στέλνετε ευαίσθητες πληροφορίες μέσω email, εάν δεν θέλετε να εκθέσετε πληροφορίες, μην χρησιμοποιείτε αυτά τα πράγματα σε δημόσιο Wi-Fi. Χρησιμοποιήστε το για περιήγηση στο Web ή ίσως να χρησιμοποιήσετε το Netflix, αλλά τίποτα άλλο. "
Θυμηθείτε, οι εφαρμογές στο τηλέφωνό σας ενδέχεται επίσης να μεταδίδουν δεδομένα στο παρασκήνιο. Ακολουθήστε τις συμβουλές μας σχετικά με τον τρόπο περιορισμού των δεδομένων φόντου σε iPhone ή Android.
"Αν δεν γνωρίζετε ποιος εκτελεί το δίκτυο, τότε μάλλον δεν θα πρέπει να το χρησιμοποιήσετε."
Πρέπει επίσης να βεβαιωθείτε ότι συνδέεστε στο σωστό δίκτυο. Το επόμενο στάδιο της έρευνας του Maimon είναι να ταξιδέψει σε δημόσιους χώρους με το δικό του μη ασφαλές hotspot Wi-Fi και να δει πόσα άτομα συνδέονται και τι κάνουν. Έχει εκπλαγεί από το πόσο εύκολα οι άνθρωποι θα συνδεθούν σε δίκτυα για τα οποία δεν γνωρίζουν τίποτα.
"Εάν δεν γνωρίζετε ποιος εκτελεί το δίκτυο, τότε μάλλον δεν πρέπει να το χρησιμοποιήσετε", λέει. "Διατρέχετε τον κίνδυνο να το χειρίζεστε κακός."
Θα πρέπει επίσης να σταματήσετε την αυτόματη σύνδεση των συσκευών σας σε δημόσιο Wi-Fi όποτε είναι διαθέσιμη, σε περίπτωση που συνδέεται με ένα δύσκολο δίκτυο. Οι εγκληματίες θα δημιουργήσουν τα δικά τους hotspot σε πολυσύχναστες περιοχές, οπότε ρωτήστε πάντα τον ιδιοκτήτη του καφέ ή κάποιον που εργάζεται στην τοποθεσία για τα στοιχεία σύνδεσης για να βεβαιωθείτε ότι συνδέεστε σε ένα νόμιμο δίκτυο.
Εάν είστε πρόθυμοι να καταβάλλετε λίγη προσπάθεια, υπάρχει και ένας άλλος τρόπος για να διατηρήσετε τον εαυτό σας ασφαλή.
«Μια υπηρεσία VPN είναι ο καλύτερος τρόπος να πάτε. Όλες οι πληροφορίες που μεταφέρετε προστατεύονται, είναι σαν μια σήραγγα που προστατεύει τα δεδομένα από τους εισβολείς », λέει ο Maimon.
Προστατέψτε τον εαυτό σας με μια υπηρεσία VPN
«Νομίζω ότι οι άνθρωποι πρέπει να χρησιμοποιούν δημόσιο Wi-Fi επειδή γίνεται όλο και πιο πανταχού παρόν καθώς διαδίδεται το Διαδίκτυο, όταν οι άνθρωποι ταξιδεύουν και είναι έξω από το σπίτι τους πρέπει να το χρησιμοποιήσουν», λέει ο πρόεδρος του Golden Frog, Sunday Yokubaitis. «Αλλά πρέπει να προστατευθούν και να γνωρίζουν τους κινδύνους».
Το VPN σημαίνει εικονικό ιδιωτικό δίκτυο και υπάρχουν πολλές υπηρεσίες εκεί έξω που μπορείτε να χρησιμοποιήσετε με εφαρμογές για smartphone και υπολογιστές. Η Golden Frog είναι η εταιρεία πίσω από μία από τις πιο δημοφιλείς υπηρεσίες VPN γύρω από: VyprVPN.
Εικόνες Monkey Business / Shutterstock
«Οι χρήστες συνδέονται με τους διακομιστές μας χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση, προστατεύοντας πραγματικά αυτό το τελευταίο μίλι», εξηγεί ο Yokubaitis. "Περιτυλίγει ολόκληρη τη σύνδεση στο Διαδίκτυο με κρυπτογράφηση και σας προστατεύει, προστατεύοντας πέρα από το δρομολογητή Wi-Fi μέχρι τους διακομιστές μας."
Εάν χρησιμοποιείτε ένα VPN, οι snoopers που ασχολούνται με το Wi-Fi sniffing δεν θα μπορούν να δουν τι σας ενδιαφέρει. Ισχυρότερα πρωτόκολλα όπως το OpenVPN μπορούν επίσης να νικήσουν τις επιθέσεις man-in-the-middle. Αλλά αυτή η προστασία διατίθεται σε τιμή και θα πρέπει να επιλέξετε προσεκτικά την υπηρεσία σας.
"Μπορεί να προστατεύεστε από το δημόσιο Wi-Fi, αλλά καταλήγετε σε έναν πάροχο με ένα επιχειρηματικό μοντέλο που βασίζεται στην πώληση των δεδομένων σας", εξηγεί ο Yokubaitis. «Η τιμή του δωρεάν είναι πολύ υψηλή. Μια υπηρεσία VPN απαιτεί δίκτυο και διακομιστές. Εάν είναι δωρεάν, πρέπει πραγματικά να εξετάσετε το επιχειρηματικό μοντέλο. "
Υπήρξαν μερικά σκάνδαλα στο χώρο του VPN. Η Hola βρέθηκε να πουλά το εύρος ζώνης του χρήστη, αν και δεν είναι στην πραγματικότητα VPN. είναι μια υπηρεσία μεσολάβησης. Ένας Κινέζος πάροχος που ονομάζεται Terracotta εκτέθηκε επίσης πρόσφατα από την RSA Research για την πώληση κλεμμένης πρόσβασης υποδομής σε χάκερ.
Μια υπηρεσία VPN είναι η καλύτερη προστασία που μπορείτε να χρησιμοποιήσετε εάν πρόκειται να χρησιμοποιήσετε δημόσιο Wi-Fi.
Εάν ανησυχείτε για το απόρρητο, τότε μπορείτε να αυξήσετε το φρύδι σας στις υπηρεσίες VPN που ανήκουν στο Facebook και στην εφαρμογή Annie. Η ανάλυση δεδομένων και οι πωλήσεις είναι μεγάλα χρήματα. Θα μπορούσατε να εγκαταλείπετε περισσότερα από όσα αντιλαμβάνεστε.
"Δεν πρόκειται μόνο για δημογραφικά δεδομένα, όπως μπορεί να πουλήσει κάποιος άλλος ιστότοπος, αυτός είναι κάθε ιστότοπος που επισκέπτεστε, κάθε εφαρμογή στο τηλέφωνό σας", λέει ο Yokubaitis. "Σκεφτείτε το σαν να αφήσετε τα παιδιά σας στην παιδική ηλικία, παραιτείτε τον έλεγχο και για να το κάνετε αυτό πρέπει πραγματικά να εξετάσετε με ποιον αντιμετωπίζετε."
Μια υπηρεσία VPN είναι η καλύτερη προστασία που μπορείτε να χρησιμοποιήσετε εάν πρόκειται να χρησιμοποιήσετε δημόσιο Wi-Fi, απλώς βεβαιωθείτε ότι έχετε επιλέξει προσεκτικά. Διαβάστε την πολιτική απορρήτου, ελέγξτε το ιστορικό και την τοποθεσία του παρόχου και κάντε λίγη έρευνα.
Εάν σκοπεύετε να χρησιμοποιήσετε δημόσιο Wi-Fi χωρίς ένα, βεβαιωθείτε ότι συνδέεστε στο σωστό δίκτυο και δεν έχετε πρόσβαση σε κάτι ευαίσθητο, όπως ο τραπεζικός σας λογαριασμός. Απλώς δεν αξίζει τον κίνδυνο.
