reklama
Všichni jsme v pokušení používat veřejné Wi-Fi: je to zdarma, šetří vaše data a je vždy užitečné při urychlení načítání.
Můžete milovat veřejné Wi-Fi - ale také hackeři.
Zde je několik způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým údajům a potenciálně ukrást vaši identitu a co můžete udělat, abyste se chránili.
1. Man-in-the-Middle Attacks
Technologický pojem, muž ve středu (MITM) Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více je útok, při kterém třetí strana zachycuje komunikaci mezi dvěma účastníky. Místo přímého sdílení dat mezi serverem a klientem je toto propojení přerušeno jiným prvkem. Nezvaný únosce poté představí svou vlastní verzi webu, který se vám zobrazí, a přidá do svých vlastních zpráv.
zadejte heslo, které má 8 nebo méně znaků pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20. září 2016
Každý, kdo používá veřejné Wi-Fi, je obzvláště zranitelný vůči útoku MITM. Protože přenášené informace jsou obecně nešifrované, není to jen hotspot, který je veřejný, ale také vaše data. Můžete také vykřiknout své podrobnosti. Kompromitovaný router může poměrně snadno vysát spoustu osobních materiálů: například přístup do e-mailů poskytuje hackerům přístup k vašim uživatelským jménům, heslům a soukromým zprávám, a mnoho dalšího 6 způsobů, jak mohou podvodníci zneužít vaši e-mailovou adresuCo se stane, když scammer hackne váš e-mailový účet? Mohou využít vaši pověst, finanční účty a mnoho dalšího. Přečtěte si více !
Nejvíce znepokojující je, pokud používáte online bankovnictví nebo vyměňujete platební údaje prostřednictvím e-mailů nebo rychlých zpráv.
Co můžeš udělat? Nezobrazujte žádná data, pokud se zobrazí upozornění, že web nemusí být pravý. I když jste zoufalí. Pověření webové stránky je zkontrolována pomocí certifikátů SSL / TSL Co je to SSL certifikát a potřebujete jej?Prohlížení internetu může být děsivé, pokud se jedná o osobní údaje. Přečtěte si více , berte tedy varovné zprávy o pravosti vážně.
Veřejné Wi-Fi nemusí být šifrováno, ale společnosti elektronického obchodování, jako jsou PayPal, eBay a Amazon, používají své vlastní šifrovací techniky. (Ve skutečnosti většina hlavních webů, které vyžadují heslo, používá šifrování.) Můžete to zkontrolovat pomocí adresy URL. Pokud se jedná o adresu HTTPS Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastaveníBezpečnostní obavy se šíří široko daleko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány ... Přečtěte si více - že další „S“ znamená „Zabezpečeno“ - existuje určitá úroveň šifrování. Jako plugin HTTPS všude vynutí váš prohlížeč do výchozího nastavení pro šifrovaný přenos, pokud je k dispozici.
2. Falešná připojení Wi-Fi
Tato varianta útoku MITM je známá také jako „Evil Twin“. Tato technika zachycuje vaše data při přenosu, ale obchází všechny bezpečnostní systémy, které by mohl mít veřejný hotspot Wi-Fi.
Před několika lety, Doktor kdo ukázal nebezpečí technologie, zejména potíže způsobené připojením k nebezpečnému routeru. V tom případě byli uživatelé integrováni do mimozemské inteligence - to je sice nepravděpodobné. Ve skutečnosti však oběti mohly předávat všechny své soukromé informace, pouze proto, že byly podvedeny, aby se připojily ke špatné síti.
Zřízení falešného přístupového bodu (AP) je poměrně snadné a pro kyberzločince stojí za to. Mohou použít libovolné zařízení s internetovými schopnostmi, včetně smartphonu, k nastavení AP se stejným názvem jako originální hotspot. Veškerá přenášená data odeslaná po připojení k falešné síti prochází hackerem.
Co můžeš udělat? Je několik tipů, které byste měli mít na paměti jak najít veřejné „Wi-Fi“ „Evil Twin“. Pokud vidíte dvě podobně pojmenovaná síťová připojení, buďte podezřelí. Pokud jsou v přidruženém obchodě nebo restauraci, promluvte si se zaměstnanci. Obdobně, správa výstrah, pokud jste v práci, a na místě falešný AP.
Nová pravidla EU nařizují bezplatné veřejné Wi-Fi pro každé město prostřednictvím @ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME VPN (@FreedomeVPN) 21. září 2016
Doporučujeme vždy použít a virtuální privátní síť (VPN) Jaká je definice virtuální soukromé sítěVirtuální soukromé sítě jsou nyní důležitější než kdykoli předtím. Ale víš, co to je? Zde je to, co potřebujete vědět. Přečtěte si více . Tím se stanoví úroveň šifrování mezi koncovým uživatelem a webem, takže potenciální zachycená data jsou hackerem bez správného dešifrovacího klíče nečitelná. Vy jste spousta důvodů pro použití VPN 8 případů, kdy jste nepoužívali VPN, ale měli byste: Kontrolní seznam VPNPokud jste se dosud nezabezpečili přihlášení k VPN, abyste si zajistili své soukromí, nyní je ten pravý čas. Přečtěte si více a určitě je bojovat proti útokům MITM v jejich nesčetných formách.
3. Čichání paketů
Je to zábavné jméno, ale skutečná praxe „čichání paketů“ není zdaleka smíchem. Tato metoda umožňuje hackerovi získat vzdušné informace a poté je analyzovat vlastní rychlostí.
To je relativně jednoduché a v některých případech dokonce nezákonné. Vážně. David Maimon, odborný asistent na University of Maryland, zkoumal nebezpečí používání veřejného Wi-Fi a řekl:
Když jsme začali, museli jsme získat souhlas a právní tým v Marylandu zkontroloval, zda je v pořádku čichat a nemohli jsme najít žádný zákon, který by vám bránil čichat. Bannery před přihlášením do veřejné WiFi, kde souhlasíte s podmínkami použití, někdy se konkrétně zmiňují nemáte dovoleno čichat a to je nezákonné, ale pokud neexistuje žádný banner, pak to není nezákonné Všechno.
Zařízení vysílá datový paket přes nešifrovanou síť, kterou pak může číst svobodný software, jako je Wireshark. To je pravda: je to zdarma. Podívejte se online a uvidíte dokonce průvodce „jak na to“, který vás naučí, jak používat Wireshark. Proč? Protože je to šikovný nástroj pro analýzu webového provozu, a to včetně, ironicky, nalezení kybernetických zločinců a zranitelností, které vyžadují oprava.
Hackeři však mohou získat dostatek dat a poté je v jejich volném čase prohledat, zda neobsahují důležité informace, jako jsou hesla.
Co můžeš udělat? Opět se musíte spolehnout na silné šifrování, takže doporučujeme VPN. Pokud si nejste jisti, ujistěte se, že weby vyžadující soukromé informace používají certifikáty SSL / TSL (podívejte se na HTTPS).
4. Sidejacking (Session Hijacking)
Sidejacking spoléhá na získávání informací prostřednictvím čichání paketů. Místo toho, aby tato data používala retroaktivně, jej však hacker použije na místě. Ještě horší je, že obchází určité stupně šifrování!
Upozornění na bezplatné WiFi 'sidejacking,' od BBB: Některé falešné sítě používají k podvádění obecných jmen, jako je coffee_shop1, ukrást informace # liveonk2
- Kerry Tomlinson (@ KerryTNews) 25. června 2014
Přihlašovací údaje jsou obvykle zasílány prostřednictvím šifrované sítě (doufejme) a ověřovány pomocí informací o účtu uložených na webové stránce. Poté odpoví pomocí cookies zaslaných do vašeho zařízení. Ten však není vždy šifrován - hacker může vaši relaci unesl a může získat přístup ke všem soukromým účtům, do kterých jste přihlášeni.
I když kybernetičtí zločinci neumí číst vaše heslo pomocí vedlejšího útoku, mohou si stáhnout malware, který by taková data získala, a to i včetně Skype. Kromě toho mohou získat spoustu informací, které ukradnou vaši identitu. Z vaší přítomnosti na Facebooku lze odvodit velké množství dat!
Veřejné hotspoty jsou pro tento hack obzvláště lákavé, protože obvykle existuje velké procento uživatelů s otevřenými relacemi. Rozšíření Firefoxu, Firesheep demonstroval jak snadno lze dosáhnout vedlejšího použití, což nutí Facebook a Twitter vyžadovat při přihlášení HTTPS.
Viděl jsem „IsThisTheKrustyKrab?“ Bylo jméno wifi…
Hádejte heslo „NoThisIsPatrick“
Aktuální stav: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@ JackPetermann) 24. září 2016
Co můžeš udělat? HTTPS opět nabízí dobrou úroveň šifrování, takže pokud opravdu musíte jít na weby vyžadující osobní údaje, udělejte to prostřednictvím tohoto zabezpečeného připojení. Podobně by VPN měla bojovat proti vedlejším útokům.
Jako další bezpečnostní opatření se ujistěte, že se vždy odcházíte, když opouštíte hotspot, nebo riskujete, že hacker bude vaši relaci nadále používat. Na Facebooku můžete alespoň zkontrolovat místa, kde jste přihlášeni, a vzdáleně se odhlásit.
5. Rameno-surfování
To se může zdát zřejmé, ale často zapomínáme na tato jednoduchá bezpečnostní opatření.
Kdykoli používáte bankomat, měli byste se ujistit, zda jsou ve vašem okolí nikdo neukouká, když zadáváte svůj PIN Jak podvodníci mohou používat bankomaty, aby vás očistiliŽe bankomat ve zdi vaší místní banky může vypadat jako snadný způsob, jak získat nějaké peníze, ale musíte se ujistit, že podvodníci se tam nedostali první. Přečtěte si více .
Je to také nebezpečí, pokud jde o veřejné Wi-Fi. Pokud se při návštěvě soukromých stránek vznáší jeden nebo více jednotlivců, buďte podezřelí. Neposílejte nic osobního, například heslo. Je to velmi jednoduchý podvod, ale ten, který určitě stále funguje pro podvodníky a hackery.
„Ramenní surfař“ nemusí být dokonce za vámi: jen sledujte, co píšete dát zločincům něco, s kým bude pracovat 10 nejslavnějších a nejlepších hackerů na světě (a jejich fascinující příběhy)Hackeři s bílým kloboukem proti hackerům s černým kloboukem. Zde jsou nejlepší a nejslavnější hackeři v historii a to, co dnes dělají. Přečtěte si více .
Co můžeš udělat? Buďte ostražití. Vědět, kdo je kolem vás. Někdy může pomoci trochu paranoie. Pokud si nejste jisti těmi kolem vás, nechodte na nic soukromého.
Nepodceňujte význam toho, co vyplňujete nebo čtete: lékařské informace mohou být užitečné pro zloděje identity 5 důvodů, proč krádež lékařské identity rostePodvodníci chtějí vaše osobní údaje a informace o bankovním účtu - ale věděli jste, že vaše lékařské záznamy jsou pro ně také zajímavé? Zjistěte, co s tím můžete dělat. Přečtěte si více , například. Pokud se jedná o dokument nebo webovou stránku, kterou byste nechtěli, aby ji viděl někdo jiný, přijměte preventivní opatření, abyste této věci zabránili.
Další možností je zakoupení obrazovky ochrany osobních údajů - což omezuje počet lidí, kteří mohou vidět, co je na obrazovce - nebo opravdu si udělejte sami sebe Vyvarujte se zvědavých očí pomocí obrazovky ochrany osobních údajů počítačePlatí vaši spolupracovníci příliš velkou pozornost vašemu displeji? Může vám pomoci obrazovka ochrany osobních údajů - zde jsou vaše možnosti. Přečtěte si více !
Řekněte mi více o VPN!
Hlavním problémem veřejných Wi-Fi je nedostatek šifrování. Výše uvedené sítě VPN zašifrují vaše osobní údaje, takže bez správného dešifrovacího klíče je nelze přečíst (ve většině případů stejně). Pokud pravidelně používáte hotspoty, je nezbytné používat VPN.
Naštěstí najdete poměrně málo zcela zdarma VPN 8 Úplně bezplatné služby VPN k ochraně vašeho soukromíBezplatné neomezené datové VPN neexistují, pokud nejsou podvody. Zde jsou nejlepší skutečně bezplatné VPN v okolí, které můžete bezpečně vyzkoušet. Přečtěte si více , jak pro notebooky, tak pro zařízení, jako jsou chytré telefony. Opera rozšířila svou službu VPN například ze systémů Windows a Mac na telefony Android nebo vy mohli v prohlížeči Chrome používat doplňky 10 nejlepších bezplatných rozšíření VPN pro Google ChromeZde jsou nejlepší bezplatná rozšíření VPN pro Chrome, která blokují sledovače, blokování obtokových oblastí a mnoho dalšího. Přečtěte si více . Pokud většinu svého soukromého podnikání děláte na chytrém telefonu, podívejte se na tyto aplikace pro Android 5 nejlepších VPN pro AndroidPotřebujete pro zařízení Android VPN? Zde jsou nejlepší VPN VPN pro Android a jak s nimi začít. Přečtěte si více nebo tyto Služby VPN pro váš iPhone nebo iPad 2 bezplatné služby VPN pro zabezpečené prohlížení v zařízení iOS Přečtěte si více .
Drtivá většina z nás používá veřejné Wi-Fi, ale musíme o to být opatrnější a sítě VPN jsou ústředním prvkem arzenálu vědomých zabezpečení. Je to také dobrý nápad zabránit zařízením v automatickém připojení k otevřeným sítím Wi-Fi Zůstat v bezpečí! Jak zabránit automatickému připojení zařízení k sítím Wi-FiAutomatické připojení k bezdrátovým sítím šetří čas, ale může to být bezpečnostní riziko. Je čas zastavit automatické připojení k Wi-Fi! Přečtěte si více .
Když se dívá na televizi, nečte knihy „Marvel Comics“, poslouchá zabijáky a posedlá nápady na skripty, Philip Bates předstírá, že je spisovatelem na volné noze. Rád shromažďuje všechno.
