Содержание
Мы все соблазнились использовать общедоступный Wi-Fi: он бесплатный, экономит ваши данные и всегда помогает ускорить время загрузки.
Вы можете любить публичный Wi-Fi — но хакеры тоже.
Вот лишь несколько способов, которыми киберпреступники могут получить доступ к вашим личным данным и потенциально украсть вашу личность.
и что вы можете сделать, чтобы защитить себя.
1. Атаки «Человек посередине»
Технологический термин «человек посередине» (MITM)
это атака, при которой третье лицо перехватывает связь между двумя участниками. Вместо того, чтобы данные передавались напрямую между сервером и клиентом, эта связь нарушается другим элементом. Затем непрошенный угонщик представляет свою собственную версию сайта для отображения, добавляя свои собственные сообщения.
пожалуйста, введите пароль длиной не более 8 символов. pic.twitter.com/ICtuHwR1uw
— Зак Кожевник (@zachleat) 20 сентября 2016 г.
Любой, кто использует общедоступный Wi-Fi, особенно уязвим для атаки MITM. Поскольку передаваемая информация обычно не зашифрована, это не только точка доступа, которая является общедоступной, но и ваши данные. Вы могли бы также выкрикнуть свои данные. Скомпрометированный маршрутизатор может сравнительно просто собрать много личного материала: например, простое проникновение в ваши электронные письма дает хакерам доступ к вашим именам пользователей, паролям и личным сообщениям, а также многим другим.
!
Самое тревожное, если вы используете онлайн-банкинг
или обмен информацией о платежах по электронной почте или мгновенному обмену сообщениями.
Что ты можешь сделать? Не вводите никаких данных, если вы видите уведомление о том, что сайт может быть неподлинным. Даже если вы в отчаянии. Учетные данные веб-сайта проверяются с использованием сертификатов SSL / TSL.
, так что воспринимайте предупреждающие сообщения о подлинности серьезно.
Общедоступный Wi-Fi может быть не зашифрован, но такие компании, как PayPal, eBay и Amazon, используют собственные методы шифрования. (На самом деле, большинство крупных сайтов, которые запрашивают пароль, используют шифрование.) Вы можете проверить это, посмотрев URL. Если это HTTPS-адрес
— что дополнительный «S» означает «безопасный» — существует некоторый уровень шифрования. Плагин, такой как HTTPS Everywhere, заставит ваш браузер по умолчанию использовать шифрованные передачи, если они доступны.
2. Поддельные Wi-Fi соединения
Этот вариант атаки MITM также известен как «злой близнец». Этот метод перехватывает ваши данные при передаче, но обходит любые системы безопасности, которые может иметь общедоступная точка доступа Wi-Fi.
Несколько лет назад Доктор Кто показал опасности технологии, в частности проблемы, связанные с подключением к вредоносному маршрутизатору. В этом случае пользователи были интегрированы в инопланетный интеллект — по общему признанию, маловероятно. Но на самом деле жертвы могут передавать всю свою личную информацию только потому, что их обманули, и они присоединились не к той сети.
Настроить поддельную точку доступа (AP) довольно просто, и это стоит своих усилий для киберпреступников. Они могут использовать любое устройство с интернет-возможностями, включая смартфон, для настройки точки доступа с тем же именем, что и у подлинной точки доступа. Любые передаваемые данные, отправленные после присоединения к поддельной сети, проходят через хакера.
Что ты можешь сделать? Есть несколько советов, которые нужно помнить о том, как определить «Evil Twin» публичный Wi-Fi. Будьте подозрительны, если вы видите два одноименных сетевых подключения. Если они в связанный магазин или закусочную, поговорите с персоналом там. Точно так же, управление оповещениями, если вы на работе и обнаруживаете поддельные точки доступа.
Новые правила ЕС предписывают бесплатный общественный Wi-Fi для каждого города через @ExtremeTech pic.twitter.com/eACNfdVBLM
— F-Secure FREEDOME (@FreedomeVPN) 21 сентября 2016 г.
Мы всегда рекомендуем использовать виртуальную частную сеть (VPN)
, Это устанавливает уровень шифрования между конечным пользователем и веб-сайтом, поэтому потенциальные перехваченные данные не могут быть прочитаны хакером без правильного ключа дешифрования. У вас много причин использовать VPN
, и одно определенно состоит в том, чтобы бороться с атаками MITM в их бесчисленных формах.
3. Пакет нюхает
Это забавное имя, но реальная практика «перехвата пакетов» далеко не смешная. Этот метод позволяет хакеру получать бортовую информацию, а затем анализировать ее на собственной скорости.
Это относительно просто, и в некоторых случаях даже незаконно. Шутки в сторону. Дэвид Маймон, доцент в Университете штата Мэриленд, исследовал опасность использования публичного Wi-Fi и сказал:
Когда мы начинали, нам нужно было получить одобрение, и команда юристов в Мэриленде проверила, можно ли нюхать, и не смогла найти какой-либо закон, запрещающий вам нюхать. Баннеры перед входом в общедоступный Wi-Fi, где вы соглашаетесь с условиями использования, иногда специально упоминается, что вам не разрешено прослушивать, и это делает его незаконным, но если нет баннера, то это вовсе не незаконно.
Устройство передает пакет данных через незашифрованную сеть, которую затем можно прочитать с помощью бесплатного программного обеспечения, такого как Wireshark. Это верно: это бесплатно. Посмотрите в Интернете, и вы даже увидите «как» руководства, которые научат вас, как использовать Wireshark. Зачем? Потому что это удобный инструмент для анализа веб-трафика, в том числе, по иронии судьбы, поиска киберпреступников и уязвимостей, которые требуют исправлений.
Изображение предоставлено: Wireshark Team через Wikimedia Commons
Тем не менее, хакеры могут получить изобилие данных, а затем просматривать их на досуге для получения важной информации, такой как пароли.
Что ты можешь сделать? Опять же, вам нужно полагаться на надежное шифрование, поэтому мы рекомендуем VPN. Если вы не уверены в этом, убедитесь, что сайты, которым требуется личная информация, используют сертификаты SSL / TSL.
(так что ищите HTTPS).
4. Sidejacking (Session Hijacking)
Sidejacking зависит от получения информации через анализатор пакетов. Однако вместо того, чтобы использовать эти данные задним числом, хакер использует их на месте. Еще хуже, он обходит некоторые степени шифрования!
Предупреждение о бесплатном Wi-Fi ‘sidejacking’ от BBB: некоторые фальшивые сети используют общие имена, такие как coffee_shop1, чтобы обмануть вас, украсть информацию # liveonk2
— Керри Томлинсон (@KerryTNews) 25 июня 2014 г.
Данные для входа обычно отправляются через зашифрованную сеть (надеюсь) и проверяются с использованием информации учетной записи, хранящейся на веб-сайте. Затем он отвечает, используя куки, отправленные на ваше устройство. Но последнее не всегда зашифровано — хакер может взломать ваш сеанс и получить доступ к любым личным аккаунтам, в которые вы вошли.
Несмотря на то, что киберпреступники не могут прочитать ваш пароль путем взлома, они могут загрузить вредоносное ПО
что бы получить такие данные, даже в том числе Skype
, Кроме того, они могут получить много информации, чтобы украсть вашу личность. Просто посмотрите на богатство данных можно сделать вывод
только из Facebook!
Публичные горячие точки особенно привлекательны для этого хака, потому что обычно высокий процент пользователей с открытыми сессиями. Расширение Firefox, Firesheep, продемонстрировало, насколько легко можно совершить побочные атаки, заставляя Facebook и Twitter требовать HTTPS при входе в систему.
Увидел, что «IsThisTheKrustyKrab?» Было имя Wi-Fi …
Угадай пароль «NoThisIsPatrick»
Текущий статус: pic.twitter.com/QSWxmZjdsb— Джек Питерман? (@JackPetermann) 24 сентября 2016 г.
Что ты можешь сделать? И снова HTTPS предлагает хороший уровень шифрования, поэтому, если вам действительно нужно заходить на сайты, требующие личной информации, делайте это через это безопасное соединение. Точно так же VPN должен бороться с подделкой.
В качестве дополнительной меры безопасности убедитесь, что вы всегда выходите из системы, когда покидаете горячую точку, или рискуете позволить хакеру продолжать использовать ваш сеанс. С помощью Facebook вы можете по крайней мере проверить места, в которые вы вошли, и выйти удаленно
,
5. Плечо-серфинг
Это может показаться очевидным, но мы часто забываем о таких простых мерах безопасности.
Изображение предоставлено: Ричард через Flickr
Всякий раз, когда используете банкомат
, вы должны проверять окружающих, чтобы никто не заглядывал при вводе PIN-кода
,
Это также опасно, когда дело доходит до общественного Wi-Fi. Если при посещении частных сайтов вас окружает один или несколько человек, оставайтесь с подозрением. Не отправляйте ничего личного, например, пароль. Это очень простое мошенничество, но оно, безусловно, по-прежнему работает для хастлеров и хакеров.
«Плечо», возможно, даже не должно быть позади вас: просто наблюдение за тем, что вы печатаете, может дать преступникам что-то для работы
,
Что ты можешь сделать? Будьте бдительны. Знай, кто вокруг тебя. Иногда немного паранойи может помочь. Если вы не уверены в том, кто вас окружает, не делайте ничего частного.
Не стоит недооценивать важность того, что вы заполняете или читаете: медицинская информация может быть полезна для похитителей личных данных
, например. Если это документ или веб-страница, которую вы не хотите, чтобы кто-либо еще видел, примите меры предосторожности, чтобы не допустить этого.
Другим вариантом является покупка экрана конфиденциальности — который ограничивает количество людей, которые могут видеть то, что на вашем экране — или действительно сделать его самостоятельно
!
Расскажите мне больше о VPN!
Основная проблема с общественным Wi-Fi — отсутствие шифрования. Вышеупомянутые VPN шифруют вашу личную информацию, поэтому без правильного ключа дешифрования ее невозможно будет прочитать (в большинстве случаев, в любом случае,
). Если вы регулярно пользуетесь точками доступа, крайне важно использовать VPN.
К счастью, вы можете использовать множество VPN
, совершенно бесплатно
, как для ноутбуков и устройств, таких как смартфоны. Opera расширила свой VPN-сервис
от Windows и Mac до телефонов Android, например, или вы можете использовать плагины на Chrome
, Если вы делаете большую часть своего личного бизнеса на смартфоне, посмотрите эти приложения для Android
или это для вашего iPhone или iPad
,
Изображение предоставлено: Iphonedigital через Flickr
Подавляющее большинство из нас используют общедоступный Wi-Fi, но мы должны быть более осторожными
об этом, и VPN являются центральными в арсенале заботящихся о безопасности.
Какие еще методы вы используете для обеспечения безопасности при использовании общедоступного Wi-Fi?
