Kaip apsaugoti savo internetinius duomenis naudojant viešuosius ir svečių „Wi-Fi“ tinklus (03.28.24)

Šiais laikais sunku apsieiti be interneto, kai nuolat didėja poreikis būti visada prisijungę. Mums tapo būtinybe visada tikrinti el. Paštus, skelbti naujienas socialiniuose tinkluose, susisiekti su kitais žmonėmis ir pasivyti darbus. Laimei, nemokamą belaidį internetą galite rasti beveik bet kur - mokyklose, kavinėse, bibliotekose, parkuose, traukinių stotyse, oro uostuose ir kt. Viešieji „Wi-Fi“ tinklai mums palengvino prisijungimą prie interneto už namų ribų. Be to, kas nenori nemokamo belaidžio interneto? Korinio ryšio duomenys gali būti brangūs. Gigabaitas korinio duomenų gali kainuoti 30 USD (AT & T), tuo tarpu vidutinė duomenų kaina yra 45 USD per mėnesį už maždaug 4 GB LTE duomenų. Jei jūsų mobiliojo ryšio planas nėra su dideliu duomenų kiekiu, tada nemokamas „Wi-Fi“ yra puikus pranašumas.

Tačiau prisijungus prie viešo nemokamo „Wi-Fi“ kyla pavojus saugumui ir privatumui. Jei jungiatės prie viešosios viešosios interneto prieigos taško tiesiogiai ir nesaugodami VPN, galite patirti įvairiausių kenkėjiškų internetinių atakų, tokių kaip tapatybės vagystės, duomenų nutekėjimas, internetinės veiklos stebėjimas, ribotas naršymas, kompiuterio užgrobimas ir kita sauga grėsmės.

Viešojo „WiFi“ saugumo rizika

Žmonės dažnai mano, kad viešasis „Wi-Fi“ siūlo tą pačią internetinę apsaugą kaip ir namų tinklas. Tai yra viskas, bet tikra. Gali būti nemalonu, kai reikia įvesti slaptažodį kiekvieną kartą, kai norite prisijungti prie savo namų tinklo, tačiau tai apsaugo jus nuo internetinių atakų. Tai ne tik neleidžia jūsų kaimynui pašalinti interneto ryšio, bet ir užšifruoja jūsų duomenis bei apsaugo juos nuo pašalinių akių. Štai kelios rizikos, su kuriomis galite susidurti prisijungdami prie viešojo „Wi-Fi“ tinklo:

  • Svečių „Wi-Fi“ tinklai pagal numatytuosius nustatymus neturi slaptažodžio. Tai reiškia, kad viskas, kas praeina, nėra šifruojama. Kiekvienas, turintis net paprastą įrankį ar scenarijų, gali peržiūrėti, kuriose svetainėse lankėtės. Jie taip pat gali sulaikyti ir skaityti jūsų siunčiamus el. Laiškus, pasiekti failus kompiuteryje ir peržiūrėti jūsų slaptažodžius. Visi viešieji „Wi-Fi“ yra vienodi - nesvarbu, ar esate mokyklos bibliotekoje, ar kavinėje už kampo.
  • Net jei šalia nėra užpuoliko, jūs vis tiek atiduodate savo privatumą ir saugumą to viešojo tinklo žmonių rankoms. Galbūt turite naujausią antivirusinę programą, tačiau kenkėjiška programa gali pasklisti iš kitų jūsų tinklo vartotojų į jūsų kompiuterį jums to net nežinant. Laimei, įvedus SSL šifravimą, „Wi-Fi“ šnipinėjimas tapo sunkesnis. Šia tendencija naudojasi beveik kiekviena svetainė, ypač populiari. Kai lankomos svetainės žiniatinklio adrese matote HTTPS, tai reiškia, kad svetainėje naudojamas saugus žiniatinklio standartas. Taigi, net jei žmonės gali stebėti jūsų lankomas svetaines, jie nemato el. Pašto adreso ar slaptažodžio, kurį naudojote prisijungdami. SSL naudojimas yra tik vienas iš žingsnių siekiant padidinti interneto saugumą, tačiau to nepakanka. Iš tikrųjų kiekvienas gali apeiti SSL naudodamas vieną metodą, kurį mes aptarsime toliau.
  • Viena iš dažniausiai pasitaikančių grėsmių viešajam „wifi“ saugumui yra „HTTPS“ pašalinimo ataka, kurią saugos ekspertas Moxie Marlinspike pateikė „Black Hat DC“ 2009 m. užpuolikas gali surinkti jūsų informaciją net jums to nežinant. Rizika kyla dėl to, kad dauguma žmonių, lankydamiesi svetainėje, nebūtinai įveda https: //. Taigi pirmą kartą apsilankę svetainėje jie eina į HTTP versiją. Tai, ką daro dauguma svetainių, yra nukreipti vartotoją iš HTTP svetainės į HTTPS versiją. „Sslstrip“ daro tai, kad nutraukia peradresavimą ir siunčia vartotoją atgal į HTTP. Užpuolikas gali matyti visą jūsų informaciją matomoje vietoje. Naudoti sslstrip yra šiek tiek keblu, nes hakeris turi įdiegti „Python“ ir „python-web“ modulį, kad tai veiktų. Tačiau tokie įrankiai kaip „Wi-Fi Pineapple“ palengvino informacijos apie viešąjį „Wi-Fi“ vagystę. „Wi-Fi Pineapple“ yra puikus mažas įrankis, kurį 2008 m. Sukūrė „Hak5“. Iš pradžių šis įrankis buvo sukurtas skvarbos bandytojams arba „rašiklių testuotojams“, siekiant atskleisti tinklo pažeidžiamumą. Šis prietaisas tapo populiarus ne tik rašiklių testuotojams, bet ir įsilaužėliams, nes tai palengvino duomenų vagystę. Vos keliais paspaudimais įsilaužėlis gali apsimesti viešuoju „Wi-Fi“ tinklu, nukreipdamas vartotoją per juos, o ne į teisėtą maršrutizatorių. Nuo to įsilaužėlis gali priversti vartotoją apsilankyti bet kurioje svetainėje, kurioje yra kenkėjiškų programų ir klaviatūros įrašymo įrenginių, todėl nusikaltėliai gali pavogti informaciją arba pagrobti kompiuterį ir paprašyti išpirkos. Dar blogiau, nesudėtinga naudoti tai, kad tai gali padaryti net vaikai.

Kartais programišiams nereikia net techninių žinių ar patirties, kad galėtų pasiekti jūsų informaciją. Pvz., Jei prisijungiate prie viešbučio „Wi-Fi“ tinklo ir pamiršote pakeisti „Windows“ bendrinimo nustatymus, bet kas tinkle gali pasiekti jūsų bendrinamus failus - nereikia įsilaužimo. Ir jei jūsų bendrinami failai net nėra apsaugoti slaptažodžiu, jūs paprasčiau kitiems žmonėms pamatyti jūsų bendrinamus failus.

2010 m. buvo išleistas „Firefox“ plėtinys „Firesheep“, siekiant parodyti seansų užgrobimo riziką svetainių, kurios šifruoja tik prisijungimo procesą, naudotojams, o ne prisijungimo metu sukurtiems slapukams. „Fire avis“ sulaiko neužšifruotus prisijungimo sesijos slapukus iš tokių svetainių kaip „Facebook“ ir „Twitter“, tada naudoja slapuką, kad gautų vartotojo tapatybę. Surinktos aukų tapatybės rodomos naršyklės šoninėje juostoje, o užpuolikui tereikia spustelėti vardą, o įsilaužėlis automatiškai perims aukos sesiją.

Kiti įrankiai leidžia tai padaryti net naudojant „Android“ telefoną ar kitus mobiliuosius įrenginius. Vienas įprastas triukas yra suklastoto tinklo, dar vadinamo „honeypot“, sukūrimas jaukų vartotojams. Paprastiems vartotojams tinklas neatrodo ne vietoje ar įtartinas, nes jie pavadinti panašiais į teisėtus tinklus. Pvz., Galite susidurti su „Starbucks“ „Wi-Fi“ ar kai kuriais kitais „Wi-Fi“ tinklais, pavadintais vietovės įmonės ar verslo vardu. Tačiau šie medaus puodai priklauso įsilaužėliams.

„Hotel Hotspot“

Niekada nėra gera idėja prisijungti prie „Wi-Fi“ tinklų viešbučiuose, nes jie yra pažeidžiami atakų. Šiuose tinkluose dažnai yra daug prie tinklo prisijungusių vartotojų, o įsilaužėliai gali tiesiog likti bet kuriame kambaryje, rinkdami informaciją iš nieko neįtariančių viešbučio lankytojų. Be to, dauguma viešbučių tikrai neinvestuoja į tinkamą saugumą, o tai reiškia, kad daugumoje viešbučių įrengta ta pati aparatūra.

Vienas konkretus 2015 m. įvykis parodė, kad 277 viešbučiai visame pasaulyje yra pažeidžiami atakų. Šie viešbučiai, norėdami nustatyti svečių „Wi-Fi“ tinklus, naudojo „ANTlabs“ „InGate“ įrenginį. Tačiau pasirodė, kad šis įrenginys yra pažeidžiamas įsilaužėlių ir leido jiems pasiekti naudotojų informaciją, ypač viešbučio turimą kreditinės kortelės informaciją.

Laimei, ANTlab pašalino grėsmę išleisdamas saugos pataisą. norėdami atnaujinti įrenginio programinę įrangą. Tačiau pleistras turi būti įdiegtas rankiniu būdu ir nėra aišku, ar viešbutis, į kurį užsiregistravote, pašalino šį pažeidžiamumą. Išmokta pamoka: nepasitikėkite viešbučio „Wi-Fi“ tinklais.

Šis patarimas ypač naudingas verslo vadovams, kurie dažnai keliauja į susitikimus, konferencijas ar kitus verslo renginius. Nepažeidžia būti ypač atsargiems. 2014 m. Sėkminga saugos įmonė „Kaspersky Lab“ sužinojo, kad įsilaužėliai naudoja kenkėjišką programą „DarkHotel“, kuri skirta verslo vadovams, apsistojusiems viešbučiuose Azijoje. Kenkėjiška programa yra sukčiavimo apsimetant šnipinėjimo programa, kuri pasirinktinai atakuoja viešbutyje apsistojusius verslo lyderius. „DarkHotel“ tai daro šnipinėdamas viešąjį viešbučio „Wi-Fi“ tinklą. Lankytojui prisijungus prie „Wi-Fi“ tinklo, pasirodo puslapis ir paprašoma atsisiųsti naujausią „Messenger“, „Flash Player“ ar kitos programinės įrangos versiją. Tada kenkėjiškos programos įdiegtos programinės įrangos versijos, pavogdamos neskelbtinus verslo vadovų duomenis.

„WiFi Protector for Business Network“

„Wi-Fi“ tinklai, priklausantys įmonėms ir įmonėms, taip pat yra turtingi įsilaužėlių taikiniai. Nors dauguma įmonių investuoja į duomenų saugumą, svečio „Wi-Fi“ dažnai paliekamas atviras ir neapsaugotas. Tai kelia pavojų klientams, lankytojams ir darbuotojams. Deja, nėra tiek daug sprendimų, kurie užtikrintų pakankamą tinklo šifravimą svečio „Wi-Fi“.

Kadangi tinklas nėra užšifruotas, vartotojai yra pažeidžiami grėsmių, pvz., „Žmogus viduryje“. atakos, interneto šnipinėjimas, slaptažodžių vagystės, kenkėjiškų programų užkrėtimas ir kt. Nors kai kurie maršrutizatoriai bando sumažinti riziką, sukurdami portalo puslapį, dėl to dažnai kyla kitų problemų.

Kai kurie maršrutizatoriai, pvz., „Linksys“ ir „Belkin“, vietoj HTTPS naudoja HTTP, atverdami savo vartotojams įvairią riziką. . Tai taip pat reiškia, kad visi, kurie žiūri „Wi-Fi“ srautą, gali peržiūrėti jūsų slaptažodį, kai jis įvedamas.

Be to, kai kurie svečių „Wi-Fi“ tinklai vis dar kalti dėl WEP arba „Wired Equivalent Privacy“ naudojimo, kurie yra pasenę ir kuriuos galima lengvai apeiti. Naujesnės versijos - WPA ir WPA2 - suteikia daugiau apsaugos nei jų pirmtakai.

Kaip išlikti saugiam viešajame „Wi-Fi“ tinkle

Nesakome, kad prisijungti prie viešųjų „Wi-Fi“ tinklų ar svečių nėra visiškai nesaugu. tinklus. Šie nemokami „Wi-Fi“ tinklai gali būti naudingi, kai baigsis korinio ryšio duomenys arba kai esate laisvas ir turite patikrinti el. Paštą ar pan. Yra daug būdų, kaip pagerinti viešojo „Wi-Fi“ saugumą, kad nereikėtų jaudintis dėl informacijos nutekėjimo ar pavogimo. Štai keletas jų:

1. Patikrinkite tinklą, prie kurio jungiatės.

Kai esate viešbutyje ar kavinėje, paklauskite darbuotojų, prie kurio tinklo turėtumėte prisijungti. Užpuolikams lengva sukurti tokį medų puodą kaip „kavinės„ Wi-Fi “ar„ viešbučio belaidis internetas “, kad apgautų lankytojus prisijungiant prie šio netikro tinklo ir pavogtų jūsų duomenis. Patikrinkite savo bendrinimo nustatymus.

Vartotojai dažnai pamiršta tai nustatyti ir tampa nežinantys įsilaužėlių aukomis. Norėdami patikrinti bendrinimo nustatymus sistemoje „Windows“, eikite į „Nustatymai“ & gt; Tinklas ir internetas & gt; Dalijimosi parinktys. Spustelėkite Išjungti tinklo aptikimą ir Išjungti failų ir spausdintuvų bendrinimą, kad kiti žmonės negalėtų pasiekti jūsų failų ar kompiuterio.

Jei naudojate „Mac“, eikite į sistemos nuostatas ir gt ; Bendrinkite elementus, kurių nenorite bendrinti su savo tinklu, ir panaikinkite jų žymėjimą.

3. Įgalinti ugniasienę.

Taip pat turėtumėte įjungti savo ugniasienę, kad būtų užtikrinta papildoma apsauga. Kai kurie vartotojai išjungia šį nustatymą, nes programos ar programinė įranga prašo leidimų. Nors kartais gali atrodyti, kad tai erzina, išlaikę įjungtą užkardą, atgrasysite užpuolikus nuo pokštelėjimo jūsų kompiuteryje.

Jei naudojate „Windows 10“, eikite į „Nustatymai“ & gt; Atnaujinti & amp; Saugumas & gt; „Windows“ sauga & gt; Ugniasienė & amp; tinklo apsauga. Tada įsitikinkite, kad domenų tinkle, privačiame tinkle ir viešajame tinkle įjungta užkarda.

„Mac“ vartotojams eikite į sistemos nuostatas & gt; Saugumas ir Privatumas, tada spustelėkite skirtuką Ugniasienė. Spustelėkite auksinę spynelę lango apačioje kairėje, kad pakeistumėte užkardos nustatymus.

4. Atnaujinkite savo operacinę sistemą ir programas.

Tai būtina, ypač naršyklėms, plėtiniams ir papildiniams, pvz., „Flash“ ir „Java“. Dauguma kenkėjiškų programų apgauna vartotojus atnaujindami šiuos papildinius, todėl jei atnaujinsite jūsų, nebeteksite jų triuko.

5. Vietoj HTTP naudokite HTTPS.

Naršydami svetainėje įsitikinkite, kad einate ne į HTTP, o į HTTPS versiją. Jei naršyklė automatiškai nenukreipia jūsų į svetainės HTTPS versiją, užkulisyje turi būti kažkas, todėl tiesiog tiesiogiai įveskite HTTPS adreso juostoje. Svetainėse, kuriose dažnai lankotės, galite pažymėti svetainės HTTPS versiją, kad netaptumėte „sslstrip“ įsilaužėlių auka. Taip pat galite įdiegti tokius plėtinius kaip „HTTPS Everywhere“, kurie privers naršykles, tokias kaip „Safari“, „Chrome“, „Opera“ ir „Firefox“, peradresuoti į HTTPS ir naudoti SSL šifravimą visuose tinklalapiuose.

6. Įgalinti dviejų veiksnių autentifikavimą.

Daugelyje svetainių, pvz., „Gmail“, „Facebook“ ir internetinės bankininkystės svetainėse, dabar yra dviejų veiksnių autentifikavimo funkcijos. Arba jis siunčia laiko atžvilgiu jautrų kodą, numerį ar frazę, kurią turite įvesti, kad galėtumėte toliau prisijungti. Kodas siunčiamas el. Paštu, teksto pranešimu arba per programą mobiliesiems. Taigi, kai kas nors prisijungs prie jūsų paskyros iš vietos ar įrenginio, kurio anksčiau nenaudojote, svetainė įspės jus apie prisijungimą ir turite patvirtinti prisijungimą naudodami jums atsiųstą kodą.

7. Nesilankykite jautriose svetainėse viešajame „Wi-Fi“ tinkle.

Jei įmanoma, nedarykite savo apsipirkimo ar internetinės bankininkystės veiklos naudodami viešąjį „Wi-Fi“ tinklą, kad išvengtumėte saugumo problemų. Jei jums reikia prisijungti prie „Paypal“ arba jums reikia apmokėti sąskaitas naudojantis internetine banko sąskaita, atlikite tai privačiame tinkle. Niekada negalite būti tikrai saugus, kai kalbate apie nemokamą „Wi-Fi“, taigi, kai baigsite naršymą, atsijunkite nuo „Wi-Fi“ arba išjunkite įrenginį. Kuo ilgiau jūsų įrenginys prijungtas prie tinklo, tuo daugiau galimybių užpuolikas turi rasti pažeidžiamumų.

8. Investuokite į geriausią viešojo „WiFi“ VPN.

Norint pagerinti saugumą internete, būtina investuoti į gerą VPN klientą, pvz., „Outbyte VPN“. Yra daug VPN, tačiau geriausias viešojo „WiFi“ VPN turėtų būti saugus ir nelaikyti jūsų veiklos žurnalo.

Kaip pagerinti viešojo „WiFi“ saugumą naudojant VPN

Virtualus privatus tinklas arba VPN leidžia prisijungti prie saugaus serverio internetu. Visas jūsų ryšys eina per tą serverį ir viskas yra labai užšifruota, kad būtų išvengta šnipinėjimo. Net jei prisijungsite prie viešojo „Wi-Fi“ tinklo, visi įsilaužėliai matys daugybę atsitiktinių simbolių, kurių jie negalės iššifruoti. Bandyti apeiti VPN praktiškai neįmanoma.

Kai naudojate VPN, jūsų kompiuteris sukuria skaitmeninį tunelį, per kurį siunčiami jūsų duomenys. Šie duomenys, kuriuos siunčiate internetu, vadinami paketais, o kiekviename pakete yra dalis jūsų duomenų. Kiekviename pakete taip pat yra jūsų naudojamas protokolas ir jūsų IP adresas. Taigi, kai prisijungiate prie interneto per VPN, šie paketai siunčiami kito paketo viduje. Išorinis paketas apsaugo jūsų duomenis ir apsaugo jūsų informaciją nuo kenkėjiškų įsilaužėlių.

Be to, VPN šifravimas prideda dar vieną jūsų duomenų apsaugos sluoksnį. Šifravimo lygį nustato saugos protokolas, kurį naudoja VPN klientas. Norint įsitikinti, kad VPN naudojasi saugiausiu interneto ryšio šifravimu, svarbu naudoti geriausią viešojo „WiFi“ VPN. Tai yra keli dažniausiai naudojami šifravimo protokolai, kuriuos dažnai naudoja VPT teikėjai.

  • PPTP arba „point-to-point tunnel Protocol“ . Šį protokolą palaiko dauguma VPT bendrovių, tačiau jis per metus paseno ir nebebuvo saugus. Tai nešifruoja jūsų ryšio, bet sukuria GRE arba „Generic Routing Encapsulation“ tunelį tarp kliento ir serverio. GRE tunelis apima jūsų ryšį ir apsaugo jūsų duomenis nuo pašalinių akių. Tačiau kapsuliavimo procesas paprastai sukelia prastą našumą ir lėtą greitį, ypač jei nėra pakankamai pralaidumo.
  • L2TP / IPSec arba 2 sluoksnio tunelio protokolas . L2TP yra PPTP atnaujinimas, su papildoma apsauga IPSec šifravimui. Jis siūlo aukštą saugumo lygį ir jį palaiko dauguma VPN teikėjų.
  • SSTP arba „Secure Socket Tunnel Protocol“ . Tai yra naujas protokolas, kuris šifravimui naudoja SSLv3 / TLS. Tai reiškia, kad SSTP gali pereiti per daugelį užkardų ir tarpinių serverių naudodamas TCP prievadą 443 arba HTTPS.
  • OpenVPN . Tai yra vienas iš naujausių ir saugiausių VPN klientų, palaikomas reikšmingų VPN teikėjų. Ją prižiūri „open-img“ bendruomenė ir šifravimui naudoja „OpenSSL“. Greitumui ir našumui „OpenVPN“ naudoja UDP ir TCP protokolus.
Geriausio VPN naudojimo viešajam „WiFi“ pranašumai

​​Be to, kad veikia kaip „WiFi“ apsauga, VPN taip pat turi daug privalumų, apie kuriuos kai kurie vartotojai nežino. . Štai keletas jų:

  • Apeiti turinio apribojimus . Nustatydamas ryšį per saugius serverius, VPN leidžia atrakinti ribotą turinį. Pavyzdžiui, galėsite pasiekti užblokuotas svetaines, įskaitant socialinės žiniasklaidos ir vaizdo įrašų srautinio perdavimo svetaines, net kai esate prisijungę prie svečio „Wi-Fi“ tinklo. Geografiškai ribotą turinį taip pat galite pasiekti per VPN. Taigi, jei norite žiūrėti „Netflix USA“ iš kitų pasaulio vietų, jums tereikia prisijungti per VPN, o jūsų IP adresas bus užmaskuotas, kad parodytų, jog esate toje pačioje vietovėje. Tada galėsite peržiūrėti turinį, kuris ribojamas toje srityje, šiuo atveju - JAV.
  • Anonimas naršymas . Kai prisijungiate prie interneto, visada paliekate skaitmeninį pėdsaką, kurį galima atsekti iki jūsų. Pavyzdžiui, kai lankotės svetainėje, jūsų IP adresas ir kita informacija užregistruojama lankomoje svetainėje. Kai naudojate VPN, jūsų tapatybė yra užmaskuota, nes jūsų informacija yra užšifruota. Net jūsų interneto paslaugų teikėjas negalės jūsų šnipinėti.
  • Greitas interneto ryšys . Daugelis interneto paslaugų teikėjų riboja interneto ryšį, kai nustato, kad naudojate per daug duomenų. Internetiniai žaidimai ir vaizdo transliacija yra pagrindiniai kaltininkai, sukeliantys internetą ir kartais net blokavimą. VPN slepia jūsų veiklą internete, kad interneto paslaugų teikėjai negalėtų jūsų stebėti, taip išvengdami interneto ryšio slopinimo.

Tačiau atminkite, kad jūsų VPN apsaugos laipsnis ir našumas priklauso nuo naudojamo protokolo, serverio vietos ir srauto, einančio per serverį, kiekio. Daugelis kompanijų siūlo nemokamą VPN, tačiau atlikite tyrimus, nes galiausiai tik nusivilsite. Be pridurimų, nemokamoms VPN programoms taikomas ribotas pralaidumas ir duomenų viršutinės ribos. Norėdami užtikrinti 100% saugų ir patikimą ryšį, geriau investuokite į mokamą VPN paslaugą - taip užtikrinsite savo saugumą ir ramybę.


"YouTube" vaizdo įrašas: Kaip apsaugoti savo internetinius duomenis naudojant viešuosius ir svečių „Wi-Fi“ tinklus

03, 2024