Kako zaščititi svoje spletne podatke med uporabo javnih in gostujočih Wi-Fi omrežij (04.19.24)

V današnjih časih je težko iti brez interneta, ko povpraševanje po stalni povezanosti nenehno narašča. Za nas je postalo nujno, da vedno preverjamo svojo elektronsko pošto, objavljamo posodobitve v družabnih omrežjih, se povezujemo z drugimi in dohajamo delo. Na srečo lahko brezplačen Wi-Fi najdete skoraj povsod - v šolah, kavarnah, knjižnicah, parkih, železniških postajah, letališčih itd. Javna omrežja Wi-Fi so nam olajšala povezavo z internetom zunaj doma. Kdo pa ne želi brezplačnega Wi-Fi-ja? Mobilni podatki so lahko dragi. Gigabajt celičnih podatkov vas lahko stane 30 USD (AT & T), medtem ko povprečni stroški prenosa podatkov znašajo 45 USD na mesec za približno 4 GB podatkov LTE. Če vaš mobilni paket nima velike količine podatkov, potem je brezplačna povezava Wi-Fi v veliko dobro.

Vendar povezovanje z javnim brezplačnim brezžičnim internetom predstavlja tveganje za varnost in zasebnost. Če se neposredno in brez zaščite VPN povežete z javno dostopno točko, se izpostavljate vsem vrstam zlonamernih spletnih napadov, kot so kraja identitete, uhajanje podatkov, spremljanje spletne dejavnosti, omejeno brskanje, ugrabitev računalnika in druga varnost grožnje.

Javna varnostna tveganja za WiFi

​​Ljudje pogosto mislijo, da javni Wi-Fi ponuja enako spletno zaščito kot domače omrežje. To je vse prej kot resnično. Mogoče je moteče, če morate vsakič, ko se želite povezati z domačim omrežjem, vnesti geslo, vendar vam zagotavlja zaščito pred spletnimi napadi. Ne samo, da sosedu preprečuje, da bi izpustil vašo internetno povezavo, temveč tudi šifrira vaše podatke in jih zaščiti pred radovednimi očmi. Tu je nekaj tveganj, s katerimi lahko naletite, ko se povežete z javnim omrežjem Wi-Fi:

  • Gostujoča omrežja Wi-Fi privzeto nimajo gesla. To pomeni, da vse, kar gre skozi to, ni šifrirano. Vsak, ki ima celo preprosto orodje ali skript, si lahko ogleda, na katerih spletnih mestih ste bili. Prav tako lahko prestrežejo in preberejo e-pošto, ki jo pošljete, dostopajo do datotek v računalniku in si ogledujejo gesla. Vsi javni Wi-Fi so enaki - ne glede na to, ali ste v šolski knjižnici ali kavarni za vogalom.
  • Tudi če v bližini ni napadalca, še vedno dajete svojo zasebnost in varnost ljudem v tem javnem omrežju. Morda imate najnovejši protivirusni program, vendar se lahko zlonamerna programska oprema od drugih uporabnikov v vašem omrežju razširi na vaš računalnik, ne da bi to sploh vedeli. Na srečo je vohljanje Wi-Fi otežilo uvedbo šifriranja SSL. Ta trend uporabljajo skoraj vse spletne strani, še posebej priljubljene. Ko v spletnem naslovu obiskanega spletnega mesta vidite HTTPS, to pomeni, da spletno mesto uporablja varen spletni standard. Torej, tudi če lahko ljudje spremljajo spletna mesta, ki jih obiskujete, ne morejo videti e-pošte ali gesla, s katerim ste se prijavili. Uporaba SSL je le eden od korakov za večjo varnost interneta, vendar ni dovolj. Pravzaprav lahko vsakdo zaobide SSL z eno samo metodo, o kateri bomo razpravljali spodaj.
  • Ena najpogostejših groženj javni brezžični varnosti je napad na odstranjevanje HTTPS, ki ga je strokovnjak za varnost Moxie Marlinspike predstavil na Black Hat DC leta 2009. Orodje sslstrip ugrabi promet HTTPS v vašem omrežju in ga preusmeri v različico HTTP, kjer napadalec lahko zbere vaše podatke, ne da bi ti sploh vedeli. Tveganje izhaja iz dejstva, da večina ljudi ob obisku spletnega mesta ne vpiše nujno https: //. Torej, ko prvič obiščejo spletno mesto, preidejo na različico HTTP. Večina spletnih mest uporabnika preusmeri s spletnega mesta HTTP na različico HTTPS. Sslstrip naredi, da prekine preusmeritev in uporabnika pošlje nazaj na HTTP. Nato lahko napadalec vidi vse vaše podatke na preprost pogled. Uporaba sslstripa je nekoliko zapletena, ker mora heker namestiti Python in python modul "twisted-web", da to deluje. Vendar pa so orodja, kot je Wi-Fi Pineapple, olajšala krajo informacij o javnih omrežjih Wi-Fi. Wi-Fi Pineapple je čudovito majhno orodje, ki ga je Hak5 ustvaril leta 2008. Orodje je bilo prvotno zasnovano za preizkuševalce penetracije ali »preizkuševalnike peresa« za razkrivanje ranljivosti omrežja. Naprava je postala priljubljena, ne samo za preizkuševalce peres, temveč tudi za hekerje, saj je olajšala krajo podatkov. V samo nekaj kliki se lahko heker pretvarja, da je javno omrežje Wi-Fi in uporabnika usmerja prek njih namesto zakonitega usmerjevalnika. Od tam lahko heker prisili uporabnika, da obišče katero koli spletno mesto, poseljeno z zlonamerno programsko opremo in keyloggerji, posledično pa storilci lahko ukradejo informacije ali ugrabijo računalnik in zahtevajo odkupnino. Še huje, preprosto je uporabiti, da to lahko storijo tudi otroci.

Včasih hekerji za dostop do vaših podatkov ne potrebujejo niti tehničnega znanja niti izkušenj. Če se na primer povežete z hotelskim omrežjem Wi-Fi in ste pozabili spremeniti nastavitve skupne rabe sistema Windows, lahko kdo v omrežju dostopa do vaših datotek v skupni rabi - vdori niso potrebni. Če vaše datoteke v skupni rabi niso niti zaščitene z geslom, drugim olajšate ogled vaših datotek v skupni rabi.

Leta 2010 je bila izdana razširitev Firefox z imenom Firesheep, ki prikazuje nevarnost ugrabitve seje za uporabnike spletnih mest, ki šifrirajo samo postopek prijave, ne pa tudi piškotkov, ustvarjenih med prijavo. Fire ovca prestreže nešifrirane piškotke sej za prijavo s spletnih mest, kot sta Facebook in Twitter, nato pa s piškotkom pridobi identiteto uporabnika. Zbrane identitete žrtev se nato prikažejo v stranski vrstici brskalnika in napadalec mora le klikniti ime in heker samodejno prevzame sejo žrtve.

Druga orodja vam to omogočajo tudi v telefonu Android ali drugih mobilnih napravah. Eden pogostih trikov je vzpostavitev lažne mreže, imenovane tudi honeypot, za vabljenje uporabnikov. Običajnim uporabnikom omrežje ni videti neumestno ali sumljivo, ker so poimenovane podobno kot zakonita omrežja. Na primer, morda boste naleteli na Starbucks Wi-Fi ali nekatera druga omrežja Wi-Fi, poimenovana po ustanovi ali podjetju na tem območju. Vendar so ti vtičnice v lasti in jih hekerji nadzirajo.

Hotel Hotspot

Nikoli ni dobra ideja, da se povežete z omrežji Wi-Fi v hotelih, ker so ranljivi za napade. Ta omrežja imajo pogosto veliko uporabnikov, ki so povezani z omrežjem, hekerji pa lahko ostanejo v kateri koli sobi, medtem ko zbirajo informacije od nič hudega slutečih obiskovalcev hotela. Poleg tega večina hotelov v resnici ne vlaga v ustrezno varnost, kar pomeni, da je večina hotelov opremljena z isto strojno opremo.

En poseben incident leta 2015 je pokazal, da je 277 hotelov po vsem svetu izpostavljenih napadom. Ti hoteli so za nastavitev gostujočih omrežij Wi-Fi uporabljali napravo InGate podjetja ANTlabs. Vendar se je izkazalo, da je ta naprava ranljiva za hekerje in jim je omogočila dostop do informacij o uporabnikih, zlasti do podatkov o kreditni kartici, ki jih hrani hotel.

Na srečo je ANTlab rešil grožnjo z izdajo varnostnega popravka za posodobitev programske opreme naprave. Popravek pa je treba namestiti ročno in ni znano, ali je hotel, v katerem ste se prijavili, odpravil to ranljivost. Naučena lekcija: ne zaupajte hotelskim omrežjem Wi-Fi.

Ta nasvet je še posebej koristen za poslovneže, ki pogosto potujejo na sestanke, konference ali druge poslovne dogodke. Ne škodi biti previden. Leta 2014 je uspešno varnostno podjetje Kaspersky Lab ugotovilo, da hekerji uporabljajo zlonamerno programsko opremo z imenom DarkHotel, katere cilj je vodstvo podjetij, ki bivajo v hotelih v Aziji. Zlonamerna programska oprema je vohunska programska oprema za spear-phishing, ki selektivno napada poslovneže, ki bivajo v hotelu. In DarkHotel to počne tako, da vohuni po hotelskem javnem omrežju Wi-Fi. Ko se obiskovalec prijavi v omrežje Wi-Fi, se prikaže stran z zahtevo, da prenese najnovejšo različico programa Messenger, Flash Player ali druge programske opreme. Nato zlonamerna programska oprema nadgradi nameščeno programsko opremo in krade občutljive podatke vodstvenih delavcev.

WiFi Protector for Business Network

Omrežja Wi-Fi v lasti podjetij in podjetij so tudi bogata tarča hekerjev. Čeprav večina podjetij vlaga v varnost podatkov, gostujoči Wi-Fi pogosto ostane odprt in nezaščiten. To ogroža stranke, obiskovalce in zaposlene. Na žalost ni tako veliko rešitev, ki bi gostujočemu Wi-Fi omogočile zadostno šifriranje omrežja.

Ker omrežje ni šifrirano, so uporabniki ranljivi za grožnje, kot je človek v sredini. napadi, vohljanje po internetu, kraja gesla, okužba z zlonamerno programsko opremo. Čeprav nekateri usmerjevalniki skušajo zmanjšati tveganja z nastavitvijo portalske strani, to pogosto vodi do drugih težav.

Nekateri usmerjevalniki, kot sta Linksys in Belkin, namesto HTTPS uporabljajo HTTP, kar uporabnike odpira različnim tveganjem . To tudi pomeni, da si lahko vsak, ki vohlja po prometu Wi-Fi, ogleda vaše geslo, ko ga vnesete.

Nekatera gostujoča omrežja Wi-Fi so še vedno kriva za uporabo WEP ali Wired Equivalent Privacy, ki je zastarela in jo je mogoče zlahka obiti. Novejši različici, WPA in WPA2, zagotavljata večjo zaščito kot njuni predhodnici.

Kako ostati varen na javnem Wi-Fi

​​Ne pravimo, da je povsem nevarno povezovanje z javnimi omrežji Wi-Fi ali gost omrežja. Ta brezplačna omrežja Wi-Fi bi lahko prišla v poštev, ko vam zmanjka mobilnih podatkov ali ko vas ne potrebuje in morate preveriti e-pošto ali kaj podobnega. Obstaja veliko načinov za izboljšanje javne varnosti Wi-Fi, tako da vam ni treba skrbeti, da bodo vaši podatki ušli ali ukradeni. Nekaj ​​jih je:

1. Preverite omrežje, s katerim se povezujete.

Ko ste v hotelu ali kavarni, vprašajte osebje, v katero omrežje se morate povezati. Napadalci lahko preprosto ustvarijo medenico, kot smo mi "Kavarna Wi-Fi" ali "Hotel Wi-Fi", da obiskovalce zvabijo, da se povežejo s to lažno mrežo in ukradejo vaše podatke. Preverite nastavitve skupne rabe.

Uporabniki pogosto pozabijo to nastaviti in postanejo neznane žrtve hekerjev. Če želite preveriti nastavitve skupne rabe v sistemu Windows, pojdite na Nastavitve & gt; Omrežje in internet & gt; Možnosti skupne rabe. Kliknite Izklopi odkrivanje omrežja in Izklopi skupno rabo datotek in tiskalnikov, da drugim ljudem preprečite dostop do vaših datotek ali računalnika.

Če uporabljate Mac, pojdite na System Preferences & gt ; Skupna raba in počistite elemente, ki jih ne želite deliti z omrežjem.

3. Omogočite požarni zid.

Za dodatno zaščito naj bo vaš požarni zid omogočen. Nekateri uporabniki to nastavitev onemogočijo zaradi aplikacij ali programske opreme, ki zahteva dovoljenja. Čeprav se vam včasih zdi nadležno, ohranitev vklopljenega požarnega zidu pomaga napadalcem preprečiti, da bi se v vašem računalniku potaknili.

Če uporabljate Windows 10, pojdite v Nastavitve & gt; Posodobi & amp; Varnost & gt; Varnost sistema Windows & gt; Požarni zid & amp; zaščita omrežja. Nato se prepričajte, da je požarni zid vklopljen za domensko omrežje, zasebno omrežje in javno omrežje.

Za uporabnike Maca pojdite na Sistemske nastavitve & gt; Varnost & amp; Zasebnost, nato kliknite zavihek Požarni zid. Kliknite zlato ključavnico v spodnjem levem kotu okna, da spremenite nastavitve požarnega zidu.

4. Posodabljajte svoj operacijski sistem in aplikacije.

To je nujno, zlasti za brskalnike, razširitve in vtičnike, kot sta Flash in Java. Večina zlonamerne programske opreme zavede uporabnike, da posodobijo te vtičnike, zato, če je vaš posodobljen, ne boste več nasedali njihovi potegi.

5. Namesto HTTP uporabite HTTPS.

Med brskanjem po spletnem mestu namesto HTTP obiščite različico HTTPS. Če vas brskalnik samodejno ne preusmeri na različico spletnega mesta HTTPS, se mora za kuliso nekaj dogajati, zato preprosto vnesite HTTPS v naslovno vrstico. Za spletna mesta, ki jih pogosto obiskujete, lahko označite različico spletnega mesta HTTPS, tako da ne postanete žrtev hekerjev sslstrip. Namestite lahko tudi razširitve, kot je HTTPS povsod, ki bodo brskalnike, kot so Safari, Chrome, Opera in Firefox, prisilile, da se preusmerijo na HTTPS in na vseh spletnih straneh uporabijo šifriranje SSL.

6. Omogoči dvofaktorsko overjanje.

Večina spletnih mest, kot so Gmail, Facebook in spletna bančna mesta, je zdaj opremljena z dvofaktorskimi funkcijami za preverjanje pristnosti. Pošlje bodisi časovno občutljivo kodo, številko ali besedno zvezo, ki jo morate vnesti za nadaljevanje prijave. Koda se pošlje po e-pošti, besedilnem sporočilu ali prek mobilne aplikacije. Ko se torej nekdo prijavi v vaš račun z lokacije ali naprave, ki je še niste uporabljali, vas bo spletno mesto opozorilo na prijavo in prijavo morate potrditi s kodo, ki vam jo pošljemo.

7. Ne obiskujte občutljivih spletnih mest v javnem omrežju Wi-Fi.

Če je mogoče, spletnega nakupovanja ali spletnega bančništva ne izvajajte z javnim omrežjem Wi-Fi, da se izognete varnostnim težavam. Če morate dostopati do Paypala ali morate plačevati račune s svojim spletnim bančnim računom, to storite v zasebnem omrežju. Nikoli ne morete biti zares varni, ko gre za brezplačen Wi-Fi, tako da ko končate z brskanjem, prekinite povezavo z Wi-Fi ali izklopite napravo. Dlje kot je vaša naprava povezana v omrežje, več možnosti ima napadalec, da najde ranljivosti.

8. Vlagajte v najboljši VPN za javni WiFi.

Za izboljšanje spletne varnosti je nujno vlagati v dobrega odjemalca VPN, kot je Outbyte VPN. Obstaja veliko VPN-jev, vendar bi moral biti najboljši VPN za javni WiFi varen in ne vodi dnevnika vaših dejavnosti.

Kako izboljšati javno varnost WiFi z VPN

Navidezno zasebno omrežje ali VPN vam omogoča povezavo z varnim strežnikom prek interneta. Vsa vaša povezava poteka prek tega strežnika in vse je močno šifrirano, da se prepreči vohljanje. Tudi če se povežete z javnim omrežjem Wi-Fi, bodo hekerji videli le naključne znake, ki jih ne bodo mogli razvozlati. Poskus obiti VPN je praktično nemogoč.

Ko uporabljate VPN, računalnik ustvari digitalni tunel, skozi katerega se pošiljajo vaši podatki. Ti deli podatkov, ki jih pošljete prek interneta, se imenujejo paketi in vsak paket vključuje del vaših podatkov. Vsak paket vsebuje tudi protokol, ki ga uporabljate, in vaš naslov IP. Ko se torej povežete z internetom prek VPN, se ti paketi pošljejo v drug paket. Zunanji paket zagotavlja varnost vaših podatkov in varuje vaše podatke pred zlonamernimi hekerji.

Poleg tega šifriranje VPN-ja doda še en nivo zaščite vašim podatkom. Raven šifriranja določa varnostni protokol, ki ga uporablja odjemalec VPN. Uporaba najboljšega VPN-ja za javni WiFi je pomembna za zagotovitev, da vaš VPN uporablja najbolj varno šifriranje za vašo internetno povezavo. To je nekaj najpogosteje uporabljenih šifrirnih protokolov, ki jih pogosto uporabljajo ponudniki VPN.

  • PPTP ali Point-to-Point Tunnel Protocol . Ta protokol podpira večina podjetij VPN, vendar je z leti zastarel in ni več varen. Ne šifrira vaše povezave, ampak namesto tega ustvari tunel GRE ali Generic Routing Encapsulation tunel med odjemalcem in strežnikom. Predor GRE zajema vašo povezavo in ščiti vaše podatke pred radovednimi očmi. Vendar postopek inkapsulacije običajno povzroči slabo zmogljivost in počasno hitrost, še posebej, če ni na voljo dovolj pasovne širine.
  • L2TP / IPSec ali Layer 2 Tunnel Protocol . L2TP je nadgradnja PPTP z dodano zaščito IPSec za šifriranje. Ponuja visoko raven varnosti, podpira pa jo večina ponudnikov VPN.
  • SSTP ali Secure Socket Tunnel Protocol . To je nov protokol, ki za šifriranje uporablja SSLv3 / TLS. To pomeni, da lahko SSTP preide skozi večino požarnih zidov in strežnikov proxy z uporabo vrat TCP 443 ali HTTPS.
  • OpenVPN . To je eden najnovejših in najbolj varnih odjemalcev VPN, ki jih podpirajo pomembni ponudniki VPN. Vzdržuje ga skupnost open-img in za šifriranje uporablja OpenSSL. OpenVPN uporablja protokole UDP in TCP za hitrost in zmogljivost.
Prednosti uporabe najboljšega VPN za javni WiFi

​​VPN poleg tega, da deluje kot zaščitnik WiFi, ima tudi številne prednosti, ki se jih nekateri uporabniki ne zavedajo. . Nekaj ​​jih je:

  • Zaobidi omejitve vsebine . Z uravnavanjem povezave prek varnih strežnikov vam VPN omogoča odklepanje omejene vsebine. Tako boste lahko na primer dostopali do blokiranih spletnih mest, vključno s spletnimi mesti za družabna omrežja in pretakanje videoposnetkov, tudi ko ste povezani z gostujočim omrežjem Wi-Fi. Do geo-omejene vsebine lahko dostopate tudi prek omrežja VPN. Torej, če želite gledati Netflix USA iz drugih delov sveta, morate le vzpostaviti povezavo prek VPN-ja in vaš naslov IP bo zamaskiran, da bo prikazano, da se nahajate na istem območju. Nato si boste lahko ogledali vsebino, ki je omejena na to območje, v tem primeru ZDA.
  • Anonimno brskanje . Vsakič, ko se povežete z internetom, vedno pustite digitalno sled, ki jo lahko izsledite nazaj do vas. Ko na primer obiščete spletno mesto, spletno mesto, ki ga obiščete, zabeleži vaš naslov IP in druge podatke. Ko uporabljate VPN, je vaša identiteta prikrita, ker so vaši podatki šifrirani. Tudi vaš ponudnik interneta vas ne bo mogel vohuniti.
  • Hitra internetna povezava . Večina ponudnikov internetnih storitev omeji internetno povezavo, ko zazna, da porabite preveč podatkov. Spletne igre na srečo in pretakanje videoposnetkov so glavni krivci, ki povzročajo dušenje interneta in včasih celo blokado. VPN skriva vaše spletne dejavnosti, tako da vas ponudniki internetnih storitev ne bodo mogli nadzirati, s čimer se izognejo omejevanju vaše internetne povezave.

Vendar ne pozabite, da je stopnja zaščite in zmogljivosti vašega VPN odvisna od uporabljenega protokola, lokacije strežnika in količine prometa, ki gre skozi strežnik. Mnoga podjetja ponujajo brezplačen VPN, vendar raziščite, ker boste na koncu morda le razočarani. Poleg dodatkov so za brezplačne aplikacije VPN omejena pasovna širina in omejitve podatkov. Za 100-odstotno varno in zanesljivo povezavo je bolje vlagati v plačljivo storitev VPN - za svojo varnost in mir.

YouTube Video.: Kako zaščititi svoje spletne podatke med uporabo javnih in gostujočih Wi-Fi omrežij

04, 2024