lightpoet / Shutterstock Jak často jste uvízli na letišti nebo ve vlaku a rozhodli jste se využít výhod veřejné Wi-Fi sítě? Vybíráte si restaurace nebo kavárny na základě jejich bezplatné Wi-Fi? Skvělý. Odpovězte nyní: Co děláte na smartphonu nebo notebooku, když se připojíte? Vím, že to není moje věc, ale pokud se nechráníte, snoopery a počítačoví zločinci mohou mít polní den na vaše náklady.
Veřejná Wi-Fi je všude. Používáme ho všichni, ale většina z nás si neuvědomuje rizika a nepřijímá opatření nezbytná k své ochraně.
„Hlavním rizikem veřejné Wi-Fi je skutečnost, že všechny informace, které přenášíte mezi počítačem a počítačem, ke kterému přistupujete, jsou k dispozici všem v síti,“ vysvětluje David Maimon, odborný asistent na katedře Kriminologie a trestní soudnictví na University of Maryland. "Útočníci se pokoušejí zachytit komunikaci mezi vaším počítačem a počítačem, ze kterého se snažíte získat informace nebo je poslat." Mohou získat hesla, uživatelská jména, pojmenujete je. “
Maimon je uprostřed studie o tom, jak používáme veřejné Wi-Fi sítě. Navštívil místa v Marylandu, připojoval se k veřejným sítím Wi-Fi a shromažďoval data.
3 nebezpečná videa veřejného Wi-Fi
Veřejné Wi-Fi si musíte dělat starosti se třemi běžnými způsoby útoku: útoky typu man-in-the-middle, malware a čichání Wi-Fi.
Útoky typu „uprostřed“: "Útoky typu man-in-the-middle jsou útoky, kdy útočníci sestavují svoji vlastní síť a stojí mezi vaším počítačem a počítačem, ke kterému se pokoušíte získat přístup, a všechny informace jsou směrovány přes jejich zařízení," vysvětluje Maimon. "Pokud používají tento druh přístupu, jsou jim všechny informace přístupné, nezáleží na tom, zda navštěvujete web HTTPS, šifrovaný web nebo ne."
"Docela dobře vidím, co děláš na počítači ..."
Malware: Malware je ještě nebezpečnější, protože potenciálně umožňuje útočníkovi přístup ke všemu ve vašem zařízení. Mohou ukrást vaše soubory nebo fotografie a dokonce odposlouchávat kamery nebo mikrofony. Pokud útočník může získat například vaše přihlašovací údaje pro cloudovou službu, může snadno zasunout malware do vašeho zařízení.
Čichání Wi-Fi: Poslední metoda je známá jako čichání Wi-Fi a zahrnuje monitorování síťového provozu. Útočníci zaznamenávají obrovské množství dat při jejich cestování po síti a poté je analyzují a odhalí užitečné podrobnosti. Je smutné, že není ani nezákonné často čichat pakety.
"Když jsme začali, museli jsme získat souhlas a právní tým v Marylandu zkontroloval, zda je v pořádku čichat a nenašli jsme žádný zákon, který by vám bránil v čichání," říká Maimon. "Bannery před přihlášením k veřejné síti Wi-Fi, kde souhlasíte s podmínkami používání, někdy konkrétně uvádějí, že nesmíte čichat, a proto je to nezákonné, ale pokud neexistuje banner, není to vůbec nezákonné."
Je překvapivě snadné slídit
Možná si představíte, že budete potřebovat drahé speciální vybavení nebo programovací schopnost monitorovat Wi-Fi a dostat do rukou informace jiných lidí, ale vy to ne. Maimon používá stejné nástroje, které používají hackeři, a snadno se vám dostanou do rukou.
"Můžete zapnout čichání Wi-Fi, přihlásit se do veřejné sítě Wi-Fi a software vám umožní poslouchat a sledovat veškerý provoz, který se přenáší přes síť," vysvětluje Maimon. "Docela dobře vidím, co děláš na počítači."
U útoků typu man-in-the-middle si můžete koupit zařízení online a provozovat je, aniž byste byli studentem informatiky.
"Jedním z nástrojů, které hackeři používají, je zařízení Pineapple Wi-Fi - pomáhá jim generovat falešné weby," říká Maimon. "Všechny informace jsou směrovány zařízením." Myslíte si, že to posíláte na web HTTPS, ale ve skutečnosti je to spoof web, který zařízení vytvořilo. “
Pokud se nesledujete, neexistuje způsob, jak zjistit, zda jste vystaveni veřejné síti Wi-Fi. Neexistuje snadný způsob, jak detekovat čichání nebo útoky man-in-the-middle.
Jak se chráníš?
„Pokud jste ve veřejné síti Wi-Fi, nepřistupujte ke svému bankovnímu účtu a citlivým údajům,“ říká Maimon. "Dokonce i Facebook a e-mail, někdy zasíláte citlivé informace prostřednictvím e-mailů, pokud nechcete zveřejňovat informace, nepoužívejte tyto věci na veřejné Wi-Fi." Můžete jej použít k procházení webu nebo k používání Netflixu, ale nic jiného. “
Nezapomeňte, že aplikace v telefonu mohou také automaticky přenášet data na pozadí. Postupujte podle našich rad, jak omezit data na pozadí na iPhonu nebo Androidu.
"Pokud nevíte, kdo síť provozuje, pravděpodobně byste ji neměli používat."
Musíte se také ujistit, že se připojujete ke správné síti. Další fází Maimonova výzkumu je cestování po veřejných prostorách s jeho vlastním nezajištěným hotspotem Wi-Fi a zjištění, kolik lidí se připojuje a co dělá. Překvapilo ho, jak snadno se lidé připojí k sítím, o kterých nic neví.
"Pokud nevíte, kdo tuto síť provozuje, pravděpodobně byste ji neměli používat," říká. "Berete na sebe riziko, že je to zločinec, který to ovládá."
Měli byste také zabránit automatickému připojení vašich zařízení k veřejné Wi-Fi, kdykoli je k dispozici, pro případ, že se připojí k riskantní síti. Zločinci si v rušných oblastech zřídí vlastní hotspoty, proto se vždy zeptejte vlastníka kavárny nebo někoho, kdo v místě pracuje, na podrobnosti připojení, abyste se ujistili, že se připojujete k legitimní síti.
Pokud jste ochotni vynaložit trochu úsilí, můžete se chránit i jiným způsobem.
"Služba VPN je nejlepší způsob, jak jít." Veškeré přenášené informace jsou chráněny, je to jako tunel, který chrání data před útočníky, “říká Maimon.
Chraňte se službou VPN
"Myslím, že lidé by měli používat veřejné Wi-Fi, protože je čím dál více všudypřítomné, jak se internet šíří, když lidé cestují a jsou mimo svůj dům, měli by to používat," říká prezident Golden Frog, Sunday Yokubaitis. "Musí se však chránit a být si vědomi nebezpečí."
VPN znamená virtuální privátní síť a existuje mnoho služeb, které můžete použít s aplikacemi pro smartphony a počítače. Golden Frog je společnost, která stojí za jednou z nejpopulárnějších služeb VPN v okolí: VyprVPN.
Monkey Business Images / Shutterstock
„Uživatelé se připojují k našim serverům pomocí šifrovaného připojení, což opravdu chrání poslední míli,“ vysvětluje Yokubaitis. "Zabaluje celé připojení k internetu šifrováním a chrání vás a chrání mimo směrovač Wi-Fi až k našim serverům."
Pokud používáte VPN, pak snoopery, kteří se zapojují do čichání Wi-Fi, neuvidí, na co máte. Silnější protokoly jako OpenVPN mohou také porazit útoky typu man-in-the-middle. Ale tato ochrana má svou cenu a měli byste si službu pečlivě vybírat.
„Možná jste chráněni před veřejnou Wi-Fi, ale nakonec získáte poskytovatele s obchodním modelem založeným na prodeji vašich dat,“ vysvětluje Yokubaitis. "Cena zdarma je příliš vysoká." Služba VPN vyžaduje síť a servery. Pokud je to zdarma, musíte se opravdu podívat do obchodního modelu. “
V prostoru VPN došlo k několika skandálům. Bylo zjištěno, že Hola prodává šířku pásma uživatele, i když to ve skutečnosti není VPN; je to proxy služba. Čínský poskytovatel s názvem Terracotta byl nedávno odhalen společností RSA Research za prodej ukradené infrastruktury přístupu hackerům.
Služba VPN je nejlepší ochranou, kterou můžete použít, pokud budete používat veřejné Wi-Fi.
Pokud máte obavy o soukromí, můžete zvednout obočí nad službami VPN vlastněnými jako Facebook a App Annie. Analýza dat a prodej jsou velké peníze. Mohli byste se vzdát více, než si uvědomujete.
„Nejedná se pouze o demografická data, jako by se mohl prodávat jiný web, jedná se o každý web, který navštěvujete, o všechny aplikace v telefonu,“ říká Yokubaitis. "Přemýšlejte o tom, jako byste své děti nechali v jeslích, vzdáváte se kontroly a abyste toho dosáhli, musíte se opravdu podívat, s kým máte co do činění."
Služba VPN je nejlepší ochranou, kterou můžete použít, pokud hodláte používat veřejné Wi-Fi, stačí si vybrat pečlivě. Přečtěte si zásady ochrany osobních údajů, zkontrolujte pozadí a umístění poskytovatele a proveďte malý průzkum.
Pokud plánujete používat veřejné Wi-Fi bez jednoho, ujistěte se, že se připojujete ke správné síti a nemáte přístup k ničemu citlivému, jako je váš bankovní účet. To prostě nestojí za to riziko.
