Διαφήμιση

Έχουμε όλοι τον πειρασμό να χρησιμοποιήσουμε το δημόσιο Wi-Fi: είναι δωρεάν, εξοικονομεί το επίδομα δεδομένων σας και είναι πάντα χρήσιμο για την επιτάχυνση των ωρών φόρτωσης.

Ίσως να αγαπάτε το δημόσιο Wi-Fi - αλλά και οι χάκερ.

Εδώ είναι μερικοί τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να έχουν πρόσβαση στα προσωπικά σας δεδομένα και ενδεχομένως να κλέψετε την ταυτότητά σας και τι μπορείτε να κάνετε για να προστατευθείτε.

1. Οι επιθέσεις με τον άνθρωπο στη μέση

Ο τεχνολογικός όρος, ο άνθρωπος στη μέση (MITM) Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon ΕπεξήγησηΕάν έχετε ακούσει τις επιθέσεις «άνθρωπος-στη-μέση» αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για σας. Διαβάστε περισσότερα είναι μια επίθεση κατά την οποία ένα τρίτο μέρος παρακολουθεί επικοινωνίες μεταξύ δύο συμμετεχόντων. Αντί να μοιράζονται απευθείας δεδομένα μεταξύ διακομιστή και πελάτη, ο σύνδεσμος αυτός διασπάται από άλλο στοιχείο. Ο απρόσκλητος αεροπειρατής παρουσιάζει στη συνέχεια τη δική του έκδοση ενός ιστότοπου για να σας εμφανίσει, προσθέτοντας στα δικά του μηνύματα.

πληκτρολογήστε έναν κωδικό πρόσβασης που έχει 8 χαρακτήρες ή λιγότερο pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20 Σεπτεμβρίου 2016

Όποιος χρησιμοποιεί δημόσια Wi-Fi είναι ιδιαίτερα ευάλωτος σε μια επίθεση MITM. Επειδή οι πληροφορίες που μεταδίδονται είναι γενικά μη κρυπτογραφημένες, δεν είναι μόνο το hotspot που είναι δημόσιο - είναι και τα δεδομένα σας. Μπορείτε επίσης να φωνάξετε τα στοιχεία σας. Ένας συμβιβασμένος δρομολογητής μπορεί να αναρροφήσει πολλά προσωπικά στοιχεία σχετικά απλά: απλά να μπείτε στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, για παράδειγμα, δίνει στους χάκερς πρόσβαση στα ονόματα χρήστη, τους κωδικούς πρόσβασης και τα ιδιωτικά μηνύματα, και πολλά άλλα εκτός αυτού 6 τρόποι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας μπορεί να αξιοποιηθεί από απατεώνεςΤι συμβαίνει όταν ένας απατεώνας hack σας λογαριασμό ηλεκτρονικού ταχυδρομείου; Μπορούν να εκμεταλλευτούν τη φήμη σας, τους οικονομικούς λογαριασμούς σας και πολλά άλλα. Διαβάστε περισσότερα !

Το πιο ανησυχητικό είναι αν χρησιμοποιείτε ηλεκτρονικές τραπεζικές συναλλαγές ή λεπτομέρειες ανταλλαγής πληρωμών μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων.

Τι μπορείς να κάνεις? Μην εισάγετε δεδομένα εάν βλέπετε μια ειδοποίηση ότι ένας ιστότοπος ενδέχεται να μην είναι γνήσιος. Ακόμα κι αν είστε απελπισμένοι. Τα διαπιστευτήρια ενός ιστότοπου ελέγχονται χρησιμοποιώντας πιστοποιητικά SSL / TSL Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα;Η περιήγηση στο Διαδίκτυο μπορεί να είναι τρομακτική όταν αφορούν προσωπικές πληροφορίες. Διαβάστε περισσότερα , οπότε λάβετε σοβαρά προειδοποιητικά μηνύματα σχετικά με την αυθεντικότητα.

Το δημόσιο Wi-Fi ενδέχεται να μην είναι κρυπτογραφημένο, αλλά οι εταιρείες ηλεκτρονικού εμπορίου όπως το PayPal, το eBay και το Amazon χρησιμοποιούν τις δικές τους τεχνικές κρυπτογράφησης. (Στην πραγματικότητα, οι περισσότεροι σημαντικοί ιστότοποι που ζητούν κρυπτογράφηση με κωδικό πρόσβασης). Μπορείτε να ελέγξετε για αυτό, εξετάζοντας τη διεύθυνση URL. Αν είναι μια διεύθυνση HTTPS Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογήΟι ανησυχίες για την ασφάλεια εξαπλώνονται σε μεγάλο βαθμό και έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητές, αλλά και χρησιμοποιούνται από ... Διαβάστε περισσότερα - ότι το πρόσθετο "S" σημαίνει "Ασφαλής" - υπάρχει κάποιο επίπεδο κρυπτογράφησης. Ένα plugin όπως HTTPS Παντού θα αναγκάσει το πρόγραμμα περιήγησής σας σε προεπιλογή σε κρυπτογραφημένες μεταδόσεις, όπου είναι διαθέσιμες.

2. Ψεύτικες συνδέσεις Wi-Fi

Αυτή η παραλλαγή μιας επίθεσης MITM είναι επίσης γνωστή ως "Evil Twin". Η τεχνική παρακολουθεί τα δεδομένα σας στη διαμετακόμιση, αλλά παρακάμπτει οποιαδήποτε συστήματα ασφαλείας που μπορεί να έχει ένα δημόσιο σημείο πρόσβασης Wi-Fi.

Πριν από λίγα χρόνια, Ο γιατρός ποιος έδειξαν τους κινδύνους της τεχνολογίας, ιδιαίτερα το πρόβλημα που προκαλείται από τη σύνδεση με έναν κακό δρομολογητή. Σε αυτή την περίπτωση, οι χρήστες ενσωματώθηκαν σε μια εξωγήινη νοημοσύνη - βεβαίως απίθανη. Αλλά στην πραγματικότητα, τα θύματα θα μπορούσαν να παραδώσουν όλες τις προσωπικές τους πληροφορίες, απλώς επειδή είχαν εξαπατηθεί να ενταχθούν σε λάθος δίκτυο.

Είναι αρκετά εύκολο να δημιουργηθεί ένα ψεύτικο σημείο πρόσβασης (AP) και αξίζει καλά την προσπάθεια για τους εγκληματίες του κυβερνοχώρου. Μπορούν να χρησιμοποιήσουν οποιαδήποτε συσκευή με δυνατότητες διαδικτύου, συμπεριλαμβανομένου ενός smartphone, για να δημιουργήσουν ένα AP με το ίδιο όνομα με ένα πραγματικό hotspot. Κάθε μεταδιδόμενα δεδομένα που αποστέλλονται μετά την είσοδό τους σε ένα ψεύτικο δίκτυο περνούν μέσω ενός χάκερ.

Τι μπορείς να κάνεις? Υπάρχουν μερικές συμβουλές που πρέπει να έχετε κατά νου πώς να εντοπίσετε το "Evil Twin" δημόσιο Wi-Fi. Να είστε ύποπτοι εάν βλέπετε δύο παρόμοιες συνδέσεις δικτύου. Αν είναι σε ένα σχετικό κατάστημα ή εστιατόριο, μιλήστε στο προσωπικό εκεί. Ομοίως, η διαχείριση συναγερμού αν βρίσκεστε στη δουλειά και εντοπίστε ένα ψεύτικο AP.

Οι νέοι κανόνες της ΕΕ θεσπίζουν δωρεάν δημόσια Wi-Fi για κάθε πόλη, μέσω @ ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 Σεπτεμβρίου 2016

Συνιστούμε πάντα τη χρήση ενός εικονικό ιδιωτικό δίκτυο (VPN) Τι είναι ο ορισμός ενός εικονικού ιδιωτικού δικτύουΤα εικονικά ιδιωτικά δίκτυα είναι πιο σημαντικά τώρα από ποτέ. Αλλά ξέρεις τι είναι; Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα . Αυτό δημιουργεί ένα επίπεδο κρυπτογράφησης μεταξύ του τελικού χρήστη και ενός ιστότοπου, επομένως τα δυνητικά παρακολουθούμενα δεδομένα είναι δυσανάγνωστα από έναν χάκερ χωρίς το σωστό κλειδί αποκρυπτογράφησης. Έχεις πολλοί λόγοι για να χρησιμοποιήσετε ένα VPN 8 περιπτώσεις που δεν χρησιμοποιούσατε ένα VPN αλλά έπρεπε να είχατε: Η λίστα ελέγχου VPNΕάν δεν έχετε ήδη εξετάσει την εγγραφή σας σε ένα VPN για να εξασφαλίσετε το ιδιωτικό σας απόρρητο, τώρα είναι η ώρα. Διαβάστε περισσότερα , και σίγουρα πρόκειται να καταπολεμήσουμε τις επιθέσεις MITM στις μυριάδες μορφές τους.

3. Pack Sniffing

Είναι ένα διασκεδαστικό όνομα, αλλά η πραγματική πρακτική του "sniffing πακέτων" απέχει πολύ από το θέμα του γέλιου. Αυτή η μέθοδος δίνει τη δυνατότητα σε έναν χάκερ να αποκτήσει αερομεταφερόμενες πληροφορίες και στη συνέχεια να το αναλύσει με δική του ταχύτητα.

Αυτό είναι σχετικά απλό και σε ορισμένες περιπτώσεις δεν είναι παράνομο. Σοβαρά. Ο David Maimon, Επίκουρος Καθηγητής στο Πανεπιστήμιο του Maryland, διερεύνησε τους κινδύνους που ενέχει η χρήση του δημόσιου Wi-Fi και είπε:

Όταν ξεκινήσαμε, έπρεπε να πάρουμε την έγκριση και η νομική ομάδα στο Μέριλαντ έλεγξε αν είναι ευχάριστο να ρουφήξουμε και δεν μπορούσαμε να βρούμε κανένα νόμο που να σας εμποδίζει να εισπνεύσετε. Banners πριν συνδεθείτε στο δημόσιο WiFi, όπου συμφωνείτε τους όρους χρήσης, μερικές φορές αναφέρετε συγκεκριμένα δεν επιτρέπεται να οσφραίνονται και αυτό το καθιστά παράνομο, αλλά εάν δεν υπάρχει πανό, τότε δεν είναι παράνομο όλα.

Μια συσκευή μεταδίδει ένα πακέτο δεδομένων σε ένα μη κρυπτογραφημένο δίκτυο, το οποίο στη συνέχεια μπορεί να διαβαστεί από ελεύθερο λογισμικό, όπως το Wireshark. Αυτό είναι σωστό: είναι δωρεάν. Κοιτάξτε σε απευθείας σύνδεση και θα δείτε ακόμη και οδηγούς "πώς να", σας διδάσκουν πώς να χρησιμοποιήσετε το Wireshark. Γιατί; Επειδή είναι ένα εύχρηστο εργαλείο για την ανάλυση της κυκλοφορίας ιστού, συμπεριλαμβανομένης, αρκετά ειρωνικά, η εξεύρεση των εγκληματιών στον κυβερνοχώρο και των τρωτών σημείων που χρειάζονται επιδιόρθωση.

Wireshark στο παράδειγμα χρήσης
Image Credit: Ομάδα Wireshark μέσω του Wikimedia Commons

Παρόλα αυτά, οι χάκερ μπορούν να αποκτήσουν άφθονα δεδομένα και στη συνέχεια να σαρώσουν μέσα από το χρόνο τους για σημαντικές πληροφορίες όπως κωδικοί πρόσβασης.

Τι μπορείς να κάνεις? Και πάλι, πρέπει να βασίζεστε στην ισχυρή κρυπτογράφηση, γι 'αυτό προτείνουμε ένα VPN. Εάν δεν είστε σίγουροι γι 'αυτό, βεβαιωθείτε ότι οι ιστότοποι που απαιτούν ιδιωτικές πληροφορίες χρησιμοποιούν πιστοποιητικά SSL / TSL (για παράδειγμα, αναζητήστε HTTPS).

4. Sidejacking (Hijacking συνόδου)

Το Sidejacking βασίζεται στην απόκτηση πληροφοριών μέσω του sniffing πακέτων. Αντί να χρησιμοποιεί τα δεδομένα αυτά αναδρομικά, ωστόσο, ένας χάκερ το χρησιμοποιεί στη θέση του. Ακόμη χειρότερα, παρακάμπτει ορισμένους βαθμούς κρυπτογράφησης!

Προειδοποίηση σχετικά με την ελεύθερη χρήση του wifi 'sidejacking,' από το BBB: ορισμένα ψεύτικα δίκτυα χρησιμοποιούν γενικά ονόματα όπως το coffee_shop1 για να σας εξαπατήσουν, να κλέψουν πληροφορίες # liveonk2

- Kerry Tomlinson (@KerryTNews) 25 Ιουνίου 2014

Τα στοιχεία σύνδεσης αποστέλλονται συνήθως μέσω κρυπτογραφημένου δικτύου (ελπίζουμε) και επαληθεύονται χρησιμοποιώντας τα στοιχεία του λογαριασμού που διατηρεί ο ιστότοπος. Αυτό ανταποκρίνεται με τη χρήση cookies που αποστέλλονται στη συσκευή σας. Αλλά το τελευταίο δεν είναι πάντα κρυπτογραφημένο - ένας χάκερ μπορεί να πειραματιστεί στην περίοδο λειτουργίας και να αποκτήσει πρόσβαση σε οποιονδήποτε ιδιωτικό λογαριασμό στον οποίο έχετε συνδεθεί.

Ενώ οι κυβερνοεγκληματίες δεν μπορούν να διαβάσουν τον κωδικό πρόσβασής σας μέσω του sidejacking, θα μπορούσαν να μεταφορτώσουν κακόβουλο λογισμικό που θα αποκτούσε τέτοια δεδομένα, ακόμα και με το Skype. Επιπλέον, μπορούν να λάβουν πολλές πληροφορίες για να κλέψουν την ταυτότητά σας. Ένας πλούτος δεδομένων μπορεί να συναχθεί από την παρουσία σας στο Facebook μόνο!

Τα δημόσια σημεία ενδιαφέροντος είναι ιδιαίτερα ελκυστικά για αυτό το hack, επειδή συνήθως υπάρχει υψηλό ποσοστό χρηστών με ανοιχτές περιόδους σύνδεσης. Η επέκταση του Firefox, Το Firesheep κατέδειξε πόσο εύκολα μπορεί να γίνει το sidejacking, αναγκάζοντας το Facebook και το Twitter να απαιτούν HTTPS κατά τη σύνδεση.

Είδατε ότι "IsThisTheKrustyKrab;" Ήταν ένα όνομα wifi...
Προβάλετε τον κωδικό πρόσβασης "NoThisIsPatrick"
Τρέχουσα κατάσταση: pic.twitter.com/QSWxmZjdsb

- Ο Jack Peterman; (@JackPetermann) 24 Σεπτεμβρίου 2016

Τι μπορείς να κάνεις? Και πάλι, το HTTPS προσφέρει ένα καλό επίπεδο κρυπτογράφησης, οπότε αν πρέπει πραγματικά να πάτε σε ιστότοπους που απαιτούν προσωπικές πληροφορίες, κάντε το μέσω αυτής της ασφαλούς σύνδεσης. Παρομοίως, ένα VPN θα πρέπει να καταπολεμήσει το sidejacking.

Ως πρόσθετο μέτρο ασφάλειας, βεβαιωθείτε ότι αποσυνδέεστε πάντα όταν εξέρχεστε από ένα hotspot ή κινδυνεύετε να αφήσετε έναν χάκερ να συνεχίσει να χρησιμοποιεί τη συνεδρία σας. Με το Facebook, μπορείτε τουλάχιστον να ελέγξετε τις τοποθεσίες όπου είστε συνδεδεμένοι και να αποσυνδεθείτε εξ αποστάσεως.

5. Ώμος-Surfing

Αυτό μπορεί να φανεί προφανές, αλλά συχνά ξεχνάμε αυτά τα απλά μέτρα ασφαλείας.

Ο άνθρωπος που χρησιμοποιεί ένα ATM
Image Credit: Richard μέσω του Flickr

Κάθε φορά που χρησιμοποιείτε ένα ΑΤΜ, θα πρέπει να ελέγξετε τους γύρω σας, βεβαιωθείτε κανένας να μην ψάχνει καθώς εισάγετε το PIN σας Πώς οι απατεώνες μπορούν να χρησιμοποιήσουν τα ΑΤΜ για να σας καθαρίσουνΑυτό το ATM στον τοίχο της τοπικής σας τράπεζας μπορεί να μοιάζει με έναν εύκολο τρόπο για να πάρετε κάποια μετρητά, αλλά πρέπει να βεβαιωθείτε ότι οι απατεώνες δεν πήγαν εκεί πρώτα. Διαβάστε περισσότερα .

Είναι επίσης ένας κίνδυνος όταν πρόκειται για δημόσιο Wi-Fi. Εάν ένα ή περισσότερα άτομα αιωρούνται γύρω από την ώρα που επισκέπτεστε ιδιωτικούς ιστότοπους, μείνετε ύποπτοι. Μην υποβάλλετε τίποτα προσωπικά σαν κωδικό πρόσβασης. Είναι μια πολύ βασική απάτη, αλλά σίγουρα εξακολουθεί να εργάζεται για hustlers και hackers.

Ένας "εραστής του ώμου" ίσως δεν χρειάζεται να είναι πίσω σας: προσέχοντας ακριβώς τι πληκτρολογείτε μπορεί να δώσουν στους εγκληματίες κάτι για να συνεργαστούν 10 από τους πιο διάσημους και καλύτερους χάκερ στον κόσμο (και τις συναρπαστικές ιστορίες τους)Λευκοί καπετάνιοι χάκερ έναντι μαύρων καπέλων χάκερ. Εδώ είναι οι καλύτεροι και πιο διάσημοι χάκερ στην ιστορία και τι κάνουν σήμερα. Διαβάστε περισσότερα .

Τι μπορείς να κάνεις? Να είσαι προσεκτικός. Μάθετε ποιος είναι γύρω σας. Μερικές φορές, λίγο παράνοια μπορεί να βοηθήσει. Εάν δεν είστε σίγουροι για τους γύρω σας, μην πάτε σε τίποτα ιδιωτικό.

Μην υποτιμάτε τη σημασία αυτού που συμπληρώνετε ή διαβάζετε: ιατρικές πληροφορίες μπορεί να είναι χρήσιμες για την ταυτοποίηση κλέφτες 5 λόγοι για τους οποίους η ιατρική κλοπή ταυτότητας αυξάνεταιΟι απατεώνες θέλουν τα προσωπικά σας στοιχεία και τις πληροφορίες τραπεζικού λογαριασμού - αλλά ξέρατε ότι τα ιατρικά αρχεία σας ενδιαφέρουν επίσης; Μάθετε τι μπορείτε να κάνετε γι 'αυτό. Διαβάστε περισσότερα , για παράδειγμα. Εάν πρόκειται για έγγραφο ή ιστοσελίδα που δεν θα θέλατε να δει κανείς άλλος, πάρτε προφυλάξεις για να σταματήσετε να συμβαίνει αυτό το πράγμα.

Μια άλλη επιλογή είναι να αγοράσετε μια οθόνη απορρήτου - η οποία περιορίζει το ποσό των ανθρώπων που μπορούν να δουν τι είναι στην οθόνη σας - ή πράγματι κάνετε μόνοι σας Εξακολουθείτε να μην βλέπετε τα μάτια με οθόνη προστασίας προσωπικών δεδομένων υπολογιστήΟι συνάδελφοί σας δίνουν μεγάλη προσοχή στην οθόνη σας; Μια οθόνη προστασίας προσωπικών δεδομένων μπορεί να σας βοηθήσει - εδώ είναι οι επιλογές σας. Διαβάστε περισσότερα !

Πείτε μου περισσότερα για τα VPN!

Η βασική ανησυχία με το δημόσιο Wi-Fi είναι η έλλειψη κρυπτογράφησης. Τα προαναφερθέντα διαδικτυακά δίκτυα VPN ανακατεύουν τις προσωπικές σας πληροφορίες χωρίς να έχουν το σωστό κλειδί αποκρυπτογράφησης, δεν μπορούν να διαβαστούν (στις περισσότερες περιπτώσεις, ούτως ή άλλως). Εάν χρησιμοποιείτε τακτικά hotspots, είναι απαραίτητη η χρήση ενός VPN.

Ευτυχώς, θα βρείτε αρκετά πλήρως δωρεάν δίκτυα VPN 8 Πλήρως δωρεάν υπηρεσίες VPN για την προστασία του απορρήτου σαςΤα ελεύθερα απεριόριστα VPN δεδομένων δεν υπάρχουν αν δεν είναι απάτες. Εδώ είναι τα καλύτερα δωρεάν δίκτυα VPN γύρω από τα οποία μπορείτε να δοκιμάσετε με ασφάλεια. Διαβάστε περισσότερα , τόσο για φορητούς υπολογιστές όσο και για συσκευές όπως τα smartphones. Η Opera έχει επεκτείνει την υπηρεσία VPN από τα Windows και Mac στα κινητά τηλέφωνα Android, για παράδειγμα, ή εσείς θα μπορούσε να χρησιμοποιήσει προσθήκες στο Chrome Οι 10 καλύτερες δωρεάν επεκτάσεις VPN για το Google ChromeΑκολουθούν οι καλύτερες δωρεάν επεκτάσεις VPN για το Chrome για να αποκλείσετε τους ιχνηλάτες, να παρακάμψετε το μπλοκάρισμα περιοχής και πολλά άλλα. Διαβάστε περισσότερα . Εάν κάνετε το μεγαλύτερο μέρος της ιδιωτικής επιχείρησής σας σε ένα smartphone, ελέγξτε αυτές τις εφαρμογές για Android Τα 5 καλύτερα VPN για το AndroidΧρειάζεστε ένα VPN για τη συσκευή σας Android; Εδώ είναι τα καλύτερα VPN Android και πώς να ξεκινήσετε μαζί τους. Διαβάστε περισσότερα ή αυτά Υπηρεσίες VPN για το iPhone ή το iPad σας 2 Δωρεάν υπηρεσίες VPN για ασφαλή περιήγηση στη συσκευή σας iOS Διαβάστε περισσότερα .

Opera VPN Promo
Image Credit: Iphonedigital μέσω Flickr

Η συντριπτική πλειοψηφία από εμάς χρησιμοποιεί δημόσιο Wi-Fi, αλλά πρέπει να είμαστε πιο προσεκτικοί γι 'αυτό και τα VPNs είναι κεντρικά για το οπλοστάσιο των συνειδητών. Είναι επίσης καλή ιδέα Αποτρέψτε τις συσκευές σας να συνδεθούν αυτόματα σε ανοικτά δίκτυα Wi-Fi Μείνε ασφαλής! Πώς να αποτρέψετε τις συσκευές σας από αυτόματη σύνδεση με δίκτυα Wi-FiΗ αυτόματη σύνδεση σε ασύρματα δίκτυα εξοικονομεί χρόνο, αλλά μπορεί να αποτελεί κίνδυνο ασφαλείας. Ώρα να σταματήσετε αυτόματα τη σύνδεση στο Wi-Fi! Διαβάστε περισσότερα .

Όταν δεν παρακολουθεί τηλεόραση, διαβάζει βιβλία κόμικς Marvel, ακούει τους The Killers και εμμονώνει τις ιδέες του σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Απολαμβάνει τη συλλογή όλων.