פרסומת
התפתינו כולנו להשתמש ב- Wi-Fi ציבורי: זה בחינם, חוסך את הקצאת הנתונים שלך ותמיד עוזר להאיץ את זמני הטעינה.
אולי תאהב Wi-Fi ציבורי - אבל כך גם האקרים.
הנה רק כמה דרכים בהן פושעי רשת יכולים לקבל גישה לנתונים הפרטיים שלך עלול לגנוב את זהותך ומה אתה יכול לעשות כדי להגן על עצמך.
1. התקפות אדם באמצע
המונח הטכנולוגי, איש באמצע (MITM) מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע", אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד היא התקפה לפיה צד שלישי מיירט תקשורת בין שני משתתפים. במקום שהנתונים ישותפו ישירות בין השרת ללקוח, קישור זה נשבר על ידי אלמנט אחר. החוטף הבלתי מוזמן מציג לאחר מכן גרסה משלהם לאתר שתציג בפניך, תוך שהוא מוסיף בהודעות משלהם.
אנא הכנס סיסמה עם 8 תווים או פחות pic.twitter.com/ICtuHwR1uw
- זאק לעירמן (@zachleat) 20 בספטמבר 2016
כל מי שמשתמש ב- Wi-Fi ציבורי פגיע במיוחד להתקף MITM. מכיוון שהמידע המועבר אינו מוצפן בדרך כלל, הוא לא רק נקודה חמה שהיא ציבורית - הם גם הנתונים שלך. באותה מידה אתה יכול לצעוק את הפרטים שלך. נתב שנפגע יכול לשאוב הרבה חומר אישי באופן פשוט יחסית: פשוט הכניסה לדוא"ל שלך, למשל, נותנת להאקרים גישה לשמות המשתמש, הסיסמאות וההודעות הפרטיות שלך,
והרבה מעבר לכך 6 דרכים ניתן לנצל את כתובת הדוא"ל שלך על ידי הרמאיםמה קורה כאשר הונאה פריצה לחשבון הדוא"ל שלך? הם יכולים לנצל את המוניטין שלך, חשבונות פיננסיים ועוד ועוד. קרא עוד !הדבר המדאיג ביותר הוא אם אתה משתמש בבנקאות מקוונת או מחליף פרטי תשלום באמצעות דוא"ל או העברת הודעות מיידיות.
מה אתה יכול לעשות? אל תזין נתונים כלשהם אם אתה רואה התראה כי אתר עשוי להיות לא מקורי. אפילו אם אתה נואש. אישורי האתר נבדקים באמצעות אישורי SSL / TSL מה זה תעודת SSL והאם אתה צריך תעודה?גלישה באינטרנט יכולה להיות מפחידה כשמדובר במידע אישי. קרא עוד , אז קחו ברצינות הודעות אזהרה על אותנטיות.
Wi-Fi ציבורי אולי לא מוצפן, אך חברות מסחר אלקטרוני כמו PayPal, eBay ואמזון משתמשות בטכניקות הצפנה משלהן. (למעשה, מרבית האתרים העיקריים שמבקשים סיסמא משתמשים בהצפנה.) אתה יכול לבדוק אם זה מסתכל בכתובת האתר. אם זו כתובת HTTPS מה זה HTTPS ואיך אפשר חיבורים מאובטחים לפי ברירת מחדלחששות ביטחוניים מתפשטים לרחבה והגיעו לחזית בראשם של כולם. מונחים כמו אנטי-וירוס או חומת אש הם כבר לא אוצר מילים מוזר והם לא רק מובנים, אלא משמשים גם את ... קרא עוד - אותו "S" נוסף שמשמעותו "מאובטח" - יש רמה מסוימת של הצפנה. תוסף כמו HTTPS בכל מקום יאלץ את הדפדפן שלך לבצע ברירת מחדל לשידורים מוצפנים ככל שיהיו.
2. חיבורי Wi-Fi מזויפים
וריאציה זו של התקפת MITM ידועה גם בשם "התאום הרשע". הטכניקה מיירטת את הנתונים שלך במעבר, אך עוקפת את כל מערכות האבטחה שייתכן שיש לנקודה חמה Wi-Fi ציבורית.
לפני כמה שנים, רופא ש הראו את סכנות הטכנולוגיה, במיוחד הבעיות הנגרמות על ידי חיבור לנתב זדוני. במקרה כזה, המשתמשים שולבו במודיעין זר - יש להניח שלא סביר. אך במציאות, קורבנות יכלו למסור את כל המידע הפרטי שלהם, רק בגלל שהם הונעו להצטרף לרשת הלא נכונה.
זה קל למדי להגדיר נקודת גישה מזויפת (AP), וזה בהחלט שווה את המאמץ עבור פושעי רשת. הם יכולים להשתמש בכל מכשיר עם יכולות אינטרנט, כולל סמארטפון, כדי להגדיר מכשיר AP עם אותו שם כמו נקודה חמה מקורית. כל הנתונים המועברים שנשלחים לאחר ההצטרפות לרשת מזויפת עוברים דרך האקר.
מה אתה יכול לעשות? יש כמה טיפים שכדאי לזכור עליהם כיצד לאתר Wi-Fi ציבורי "Twin Twin". היה חשוד אם אתה רואה שני חיבורי רשת בעלי שם דומה. אם הם נמצאים בחנות או באוכל אוכל משויך, דבר עם הצוות שם. באופן דומה, ניהול התראה אם אתה בעבודה ומגלה אפליקציה מזויפת.
כללים חדשים של האיחוד האירופי גוזרים אינטרנט אלחוטי ציבורי בחינם לכל עיר, דרך @ExtremeTechpic.twitter.com/eACNfdVBLM
- VPN F-Secure FREEDOME (@FreedomeVPN) 21 בספטמבר 2016
אנו ממליצים תמיד להשתמש ב- רשת פרטית וירטואלית (VPN) מהי ההגדרה של רשת פרטית וירטואליתרשתות וירטואליות פרטיות חשובות כעת מתמיד. אבל אתה יודע מה הם? הנה מה שאתה צריך לדעת. קרא עוד . זה קובע רמה של הצפנה בין משתמש הקצה לאתר אינטרנט, כך שהנתונים המופרטים הפוטנציאליים אינם ניתנים לקריאה על ידי האקר ללא מפתח הפענוח הנכון. כן הרבה סיבות להשתמש ב- VPN 8 מקרים שלא השתמשת ב- VPN אך היית צריך להיות: רשימת ה- VPNאם לא שקלת כבר להירשם ל- VPN כדי להבטיח את פרטיותך, זה הזמן. קרא עוד , ואחת היא בהחלט להילחם בהתקפות MITM בצורותיהן הרבות.
3. מריחה במנות
זה שם משעשע, אבל התרגול בפועל של "רחרוח מנות" רחוק מלהיות צחוק. שיטה זו מאפשרת להאקר לרכוש מידע מוטס ואז לנתח אותו במהירות שלהם.
זה פשוט יחסית, ואפילו לא חוקי במקרים מסוימים. ברצינות. דייויד מימון, פרופסור עוזר באוניברסיטת מרילנד, חקר את הסכנות הכרוכות בשימוש ב- Wi-Fi ציבורי ואמר:
כשהתחלנו היינו צריכים לקבל אישור והצוות המשפטי במרילנד בדק אם זה בסדר לרחרח ולא יכול היה למצוא שום חוק שמונע ממך לרחרח. באנרים לפני שאתה נכנס ל- WiFi ציבורי, שבו אתה מסכים לתנאי שימוש, לפעמים מוזכר במיוחד אסור לרחרח וזה הופך את זה לחוקי, אבל אם אין כרזה אז זה לא חוקי ב את כל.
מכשיר משדר חבילת נתונים על גבי רשת לא מוצפנת, אשר לאחר מכן ניתן לקרוא על ידי תוכנה חינמית כמו Wireshark. זה נכון: זה בחינם. התבונן באינטרנט ותראה אפילו מדריכי "איך", שילמדו אותך כיצד להשתמש ב- Wireshark. למה? מכיוון שזה כלי שימושי לניתוח תנועת רשת, כולל, למרבה האירוניה, מציאת פושעי רשת ופגיעויות הדורשות תיקון.
עם זאת, האקרים יכולים להשיג שפע של נתונים ואז לסרוק אותם בשעות הפנאי שלהם לקבלת מידע חשוב כמו סיסמאות.
מה אתה יכול לעשות? שוב, עליכם להסתמך על הצפנה חזקה, לכן אנו ממליצים על VPN. אם אינך בטוח בכך, וודא שאתרים הדורשים מידע פרטי משתמשים בתעודות SSL / TSL (אז חפש HTTPS).
4. חולצות צד (חטיפת מושבים)
חליפות צד מסתמכות על קבלת מידע באמצעות רחרוח מנות. במקום להשתמש בנתונים אלה למפרע, עם זאת, האקר משתמש בהם במקום. חמור מכך, זה עוקף דרגות מסוימות של הצפנה!
אזהרה לגבי 'ז'קטים של wifi בחינם' מ- BBB: כמה רשתות מזויפות משתמשות בשמות גנריים כמו coffee_shop1 כדי להערים אותך, לגנוב מידע # liveonk2
- קרי טומלינסון (@KerryTNews) 25 ביוני 2014
פרטי כניסה נשלחים בדרך כלל דרך רשת מוצפנת (יש לקוות) ומאומתים באמצעות פרטי החשבון המוחזק באתר. לאחר מכן זה מגיב באמצעות קובצי Cookie שנשלחים למכשיר שלך. אבל זה לא תמיד מוצפן - האקר יכול לחטוף את הפגישה שלך ויכול לקבל גישה לכל חשבונות פרטיים שאליהם אתה מחובר.
אמנם עברייני סייבר אינם יכולים לקרוא את הסיסמה שלך באמצעות חיבור צדדי, אך הם יכולים להוריד תוכנות זדוניות שיקבלו נתונים כאלה, אפילו כולל סקייפ. יתר על כן, הם יכולים לקבל מידע רב על מנת לגנוב את זהותך. ניתן להסיק שפע של נתונים מהנוכחות שלך בפייסבוק בלבד!
נקודות חמות ציבוריות מושכות במיוחד עבור גרזן זה מכיוון שיש בדרך כלל אחוז גבוה של משתמשים עם הפעלות פתוחות. סיומת Firefox, הדגימה פירש באיזו קלות ניתן לבצע חליפות צד, מה שמאלץ את פייסבוק וטוויטר לדרוש HTTPS בעת הכניסה.
ראיתי ש"זה זה TheKrustyKrab? " היה שם wifi...
ניחוש סיסמה "NoThisIsPatrick"
מצב נוכחי: pic.twitter.com/QSWxmZjdsb- ג'ק פטרמן? (@JackPetermann) 24 בספטמבר 2016
מה אתה יכול לעשות? שוב, HTTPS מציעה הצפנה ברמה טובה, כך שאם אתה באמת צריך ללכת באתרים הדורשים מידע אישי, עשה זאת באמצעות חיבור מאובטח זה. באופן דומה, VPN צריך להילחם בחליפות צד.
כאמצעי אבטחה נוסף, וודא שאתה מתנתק תמיד כשאתה עוזב נקודה חמה, או שאתה מסתכן בכך שהאקר ימשיך להשתמש בהפעלה שלך. באמצעות פייסבוק, אתה יכול לפחות לבדוק את המיקומים שבהם אתה מחובר ולצאת מרחוק.
5. גלישת כתפיים
זה אולי נראה מובן מאליו, אך לעתים קרובות אנו שוכחים אמצעי אבטחה פשוטים מסוג זה.
בכל פעם שאתה משתמש בכספומט, עליך לבדוק את הסובבים אותך אף אחד לא מציץ כשאתה מזין את מספר ה- PIN שלך כיצד הרמאים יכולים להשתמש בכספומטים בכדי לנקות אותךהכספומט שבקיר הבנק המקומי שלך אולי נראה כמו דרך קלה להשיג קצת מזומנים, אך עליך לוודא שהרמאים לא הגיעו קודם. קרא עוד .
זו גם סכנה בכל הקשור לאינטרנט אלחוטי ציבורי. אם אדם אחד או יותר מרחפים כשאתה מבקר באתרים פרטיים, הישאר בחשדנות. אל תשלח שום דבר אישי כמו סיסמא. זוהי תרמית בסיסית מאוד, אך בהחלט פועלת עבור הוסטלרים והאקרים.
"גולש כתפיים" אולי אפילו לא צריך להיות מאחוריך: רק להסתכל במה שאתה מקליד יכול תן לפושעים משהו לעבוד איתו 10 מההאקרים המפורסמים והטובים בעולם (והסיפורים המרתקים שלהם)האקרים עם כובע לבן לעומת האקרים עם כובע שחור. להלן ההאקרים הטובים והמפורסמים ביותר בהיסטוריה ומה הם עושים היום. קרא עוד .
מה אתה יכול לעשות? היו ערניים. דע מי סביבך. לפעמים, קצת פרנויה יכולה לעזור. אם אתה לא בטוח בסובבים אותך, אל תמשיך על שום דבר פרטי.
אל תזלזל בחשיבות של מה שאתה ממלא או קורא: מידע רפואי יכול להועיל לגנבי זהות 5 סיבות מדוע גניבת זהות רפואית הולכת וגוברתהרמאים רוצים את הפרטים האישיים שלך ואת פרטי חשבון הבנק שלך - אך האם ידעת שהתיקים הרפואיים שלך מעניינים אותם גם הם? גלה מה אתה יכול לעשות בקשר לזה. קרא עוד , לדוגמה. אם זה מסמך או דף אינטרנט לא הייתם רוצים שאף אחד אחר יראה, קחו אמצעי זהירות כדי למנוע את הדבר הזה.
אפשרות נוספת היא לרכוש מסך פרטיות - המגביל את כמות האנשים שיכולים לראות מה מופיע על המסך שלך - או אכן עשה זאת בעצמך אל תשמור על עיניים מחטטות באמצעות מסך פרטיות למחשבהאם עמיתים לעבודה שמים לב יותר מדי לתצוגה שלך? מסך פרטיות יכול לעזור - להלן האפשרויות שלך. קרא עוד !
ספר לי עוד על VPN!
החשש העיקרי באינטרנט האלחוטי הציבורי הוא היעדר ההצפנה. VPNs המוזכרים לעיל מערבלים את המידע האישי שלך כך שללא מפתח הפענוח הנכון, אי אפשר לקרוא אותו (ברוב המקרים, בכל מקרה). אם אתה משתמש באופן קבוע בנקודות חמות, שימוש ב- VPN הוא חיוני.
למרבה המזל, תמצאו לא מעט VPNs בחינם לחלוטין 8 שירותי VPN בחינם לחלוטין לשמירה על פרטיותךVPNs ללא הגבלה של נתונים ללא הגבלה אינם קיימים אלא אם מדובר בהונאות. להלן VPNs הטובים ביותר בחינם שאתה יכול לנסות בבטחה. קרא עוד , הן עבור מחשבים ניידים ומכשירים כמו סמארטפונים. אופרה הרחיבה את שירות ה- VPN שלה מ- Windows ו- Mac לטלפונים אנדרואיד, למשל, או אתה יכול להשתמש בתוספים ב- Chrome 10 הרחבות ה- VPN הטובות ביותר עבור Google Chromeלהלן תוספי ה- VPN החינמיים הטובים ביותר עבור Chrome לחסימת עוקבים, חסימת אזור ועוד ועוד. קרא עוד . אם אתה עושה את מרבית העסק הפרטי שלך בסמארטפון, בדוק את האפליקציות האלה ל- Android חמשת ה- VPN הטובות ביותר לאנדרואידזקוק ל- VPN למכשיר ה- Android שלך? להלן ה- VPNs הטובים ביותר ל- Android וכיצד להתחיל איתם. קרא עוד או אלה שירותי VPN לאייפון או לאייפד שלך 2 שירותי VPN בחינם לגלישה מאובטחת במכשיר ה- iOS שלך קרא עוד .
הרוב המוחלט מאיתנו משתמש ב- Wi-Fi ציבורי, אך עלינו להקפיד עליו יותר, ו- VPNs הם מרכזיים בארסנל של מודעי האבטחה. כדאי גם לעשות זאת למנוע מהמכשירים שלך להתחבר אוטומטית לרשתות Wi-Fi פתוחות להישאר בטוח! כיצד למנוע מהתקנים שלך להתחבר אוטומטית לרשתות Wi-Fiחיבור אוטומטי לרשתות אלחוטיות חוסך זמן, אך זה יכול להיות סיכון אבטחה. הגיע הזמן להפסיק להתחבר אוטומטית ל- Wi-Fi! קרא עוד .
כשהוא לא צופה בטלוויזיה, קורא ספרי 'n' מארוול קומיקס, מאזין ל'רוצחים 'ואובססיבי על רעיונות התסריט, פיליפ בייטס מתיימר להיות סופר עצמאי. הוא נהנה לאסוף הכל.
