Cum să vă protejați datele online în timp ce utilizați rețelele Wi-Fi publice și de oaspeți (04.27.24)

În zilele noastre, este dificil să treci fără Internet, când cererea de a fi mereu conectat crește continuu. A devenit o necesitate pentru noi să ne verificăm întotdeauna e-mailurile, să postăm actualizări pe rețelele de socializare, să ne conectăm cu alte persoane și să ajungem din urmă la muncă. Din fericire, puteți găsi Wi-Fi gratuit aproape oriunde - în școli, cafenele, biblioteci, parcuri, gări, aeroporturi etc. Rețelele publice Wi-Fi ne-au facilitat conectarea la Internet în afara casei noastre. În plus, cine nu dorește Wi-Fi gratuit? Datele celulare pot fi costisitoare. Un gigabyte de date celulare vă poate costa 30 USD (AT & T), în timp ce costul mediu al datelor este de 45 USD pe lună pentru aproximativ 4 GB de date LTE. Dacă planul dvs. de telefonie mobilă nu vine cu o alocație masivă de date, atunci Wi-Fi gratuit este o mare avantaj.

Cu toate acestea, conectarea la Wi-Fi public gratuit prezintă riscuri de securitate și confidențialitate. Dacă vă conectați la un hotspot public direct și fără protecția unui VPN, vă expuneți la tot felul de atacuri online rău intenționate, cum ar fi furtul de identitate, scurgerile de date, monitorizarea activității online, navigarea restricționată, deturnarea computerului și alte securități amenințări.

Riscuri de securitate WiFi publice

Oamenii cred adesea că Wi-Fi public oferă aceeași protecție online ca rețeaua de domiciliu. Acesta este orice altceva decât real. Ar putea fi enervant să vă introduceți parola de fiecare dată când doriți să vă conectați la rețeaua de acasă, dar vă oferă protecție împotriva atacurilor online. Nu numai că îl împiedică pe vecinul tău să iasă din conexiunea ta la internet, dar îți criptează datele și le protejează de ochii curioși. Iată câteva dintre riscurile pe care le-ați putea întâlni atunci când vă conectați la o rețea Wi-Fi publică:

  • Rețelele Wi-Fi invitate nu au parolă în mod prestabilit. Aceasta înseamnă că tot ceea ce trece prin el nu este criptat. Oricine are chiar un instrument sau un script simplu poate vizualiza ce site-uri web ați fost. De asemenea, pot intercepta și citi e-mailurile pe care le trimiteți, accesa fișiere de pe computer și vă pot vedea parolele. Toate Wi-Fi-urile publice sunt aceleași - indiferent dacă vă aflați într-o bibliotecă școlară sau în cafeneaua din colț.
  • Chiar dacă nu există un atacator în jur, vă puneți în continuare confidențialitatea și securitatea în mâinile oamenilor din acea rețea publică. Este posibil să aveți cel mai recent antivirus, dar malware-ul s-ar putea răspândi de la alți utilizatori din rețeaua dvs. pe computerul dvs., fără ca voi să știți. Din fericire, spionajul Wi-Fi a devenit mai dificil odată cu introducerea criptării SSL. Această tendință este utilizată de aproape fiecare site web, în ​​special de cele populare. Când vedeți HTTPS în adresa web a site-ului pe care îl vizitați, înseamnă că site-ul web folosește un standard web sigur. Deci, chiar dacă oamenii pot urmări site-urile pe care le vizitați, nu pot vedea adresa de e-mail sau parola pe care le-ați utilizat pentru a vă conecta. Utilizarea SSL este doar unul dintre pașii pentru a face internetul mai sigur, dar nu este suficient. De fapt, oricine poate ocoli SSL folosind o singură metodă, despre care vom discuta mai jos.
  • Una dintre cele mai frecvente amenințări la adresa securității WiFi publice este atacul de eliminare HTTPS prezentat de expertul în securitate Moxie Marlinspike la Black Hat DC în 2009. Instrumentul sslstrip deturnă traficul HTTPS din rețeaua dvs. și îl redirecționează către versiunea HTTP unde atacatorul îți poate culege informațiile fără ca tu măcar să le știi. Riscul vine din faptul că majoritatea oamenilor nu introduc neapărat https: // atunci când vizitează un site web. Așadar, atunci când accesează prima dată site-ul, merg la versiunea HTTP. Ceea ce fac majoritatea site-urilor web este să redirecționeze utilizatorul de pe site-ul HTTP către versiunea HTTPS. Ceea ce face sslstrip este că întrerupe redirecționarea și, în schimb, trimite utilizatorul înapoi la HTTP. Atacatorul vă poate vedea toate informațiile la vedere. Utilizarea sslstrip este un pic dificilă, deoarece hackerul trebuie să instaleze Python și modulul python „twisted-web” pentru ca acest lucru să funcționeze. Cu toate acestea, instrumente precum Wi-Fi Pineapple au facilitat furtul informațiilor despre Wi-Fi public. Wi-Fi Pineapple este un mic instrument nifty creat de Hak5 în 2008. Instrumentul a fost inițial conceput pentru testeri de penetrare sau „pen testers” pentru a expune vulnerabilitățile unei rețele. Dispozitivul a devenit popular, nu numai pentru testerii stiloului, ci și pentru hackeri, deoarece a facilitat furtul de date. În doar câteva clicuri, hackerul se poate pretinde a fi o rețea Wi-Fi publică, dirijând utilizatorul prin intermediul acestora în locul routerului legitim. De acolo, hackerul poate forța utilizatorul să viziteze orice site web cu malware și keylogger și, ca urmare, autorii pot fura informații sau pot deturna computerul și pot cere răscumpărare. Mai rău, este ușor de utilizat, chiar și copiii o pot face.

Uneori, hackerii nici măcar nu au nevoie de cunoștințe tehnice sau experiență pentru a accesa informațiile dvs. De exemplu, dacă vă conectați la o rețea Wi-Fi de hotel și ați uitat să modificați setările de partajare Windows, este posibil ca oricine din rețea să vă acceseze fișierele partajate - nu este nevoie de hacking. Și dacă fișierele dvs. partajate nici măcar nu sunt protejate prin parolă, faceți mai ușor pentru alte persoane să vă vadă fișierele partajate.

În 2010, a fost lansată o extensie Firefox numită Firesheep pentru a demonstra riscul de deturnare a sesiunii pentru utilizatorii site-urilor web care criptează doar procesul de conectare, nu cookie-urile create în timpul conectării. Fire oaie interceptează cookie-uri de sesiune de conectare necriptate de pe site-uri web precum Facebook și Twitter, apoi folosește cookie-ul pentru a obține identitatea utilizatorului. Identitățile colectate ale victimelor sunt apoi afișate în bara laterală a browserului și tot ce trebuie să facă atacatorul este să facă clic pe nume, iar sesiunea victimei va fi preluată automat de către hacker.

Alte instrumente vă permit chiar să faceți acest lucru pe un telefon Android sau pe alte dispozitive mobile. Un truc obișnuit este crearea unei rețele false, numită și honeypot, pentru a atrage utilizatorii. Pentru utilizatorii obișnuiți, rețeaua nu pare deplasată sau suspectă, deoarece este numită similar rețelelor legitime. De exemplu, s-ar putea să întâlniți Starbucks Wi-Fi sau alte rețele Wi-Fi numite după unitatea sau afacerea din zonă. Cu toate acestea, aceste melodii sunt deținute și sunt monitorizate de hackeri.

Hotel Hotspot

Nu este niciodată o idee bună să vă conectați la rețelele Wi-Fi din hoteluri, deoarece sunt vulnerabile la atacuri. Aceste rețele au adesea mulți utilizatori conectați la rețea, iar hackerii pot rămâne în interiorul oricărei camere, în timp ce culeg informații de la vizitatorii nebănuși ai hotelului. În plus, majoritatea hotelurilor nu investesc cu adevărat într-o securitate adecvată, ceea ce înseamnă că majoritatea hotelurilor sunt echipate cu același hardware.

Un incident special din 2015 a constatat că 277 de hoteluri din întreaga lume sunt vulnerabile la atacuri. Aceste hoteluri foloseau dispozitivul InGate al ANTlabs pentru a configura rețele Wi-Fi pentru oaspeți. Cu toate acestea, acest dispozitiv s-a dovedit a fi vulnerabil față de hackeri și le-a permis accesul la informațiile utilizatorilor, în special la detaliile cardului de credit deținut de hotel.

Din fericire, amenințarea a fost abordată de ANTlab prin lansarea unui patch de securitate pentru a actualiza software-ul dispozitivului. Cu toate acestea, patch-ul trebuie instalat manual și nu se știe dacă hotelul pe care l-ați verificat a remediat această vulnerabilitate. Lecție învățată: nu aveți încredere în rețelele Wi-Fi hoteliere.

Acest sfat este deosebit de util pentru directorii de afaceri care călătoresc adesea pentru întâlniri, conferințe sau alte evenimente de afaceri. Nu este rău să fii extrem de precaut. În 2014, o firmă de securitate de succes Kaspersky Lab a aflat că hackerii rulează un malware denumit DarkHotel, care vizează directori de afaceri care se cazează în hoteluri din Asia. Programul malware este un spyware de tip phishing care atacă selectiv liderii de afaceri care stau la hotel. Și DarkHotel face acest lucru spionând prin rețeaua Wi-Fi publică a hotelului. Când vizitatorul se conectează la rețeaua Wi-Fi, apare o pagină și îi cere să descarce cea mai recentă versiune de Messenger, Flash Player sau alt software. Apoi malware-ul se apropie de software-ul instalat, furând date sensibile de la directori de afaceri.

WiFi Protector for Business Network

Rețelele Wi-Fi deținute de companii și companii sunt, de asemenea, ținte bogate pentru hackeri. Deși majoritatea companiilor investesc în securitatea datelor, Wi-Fi pentru oaspeți este adesea lăsat deschis și neprotejat. Acest lucru lasă clienții, vizitatorii și angajații în pericol. Din păcate, nu există atât de multe soluții care să ofere suficientă criptare a rețelei pentru Wi-Fi pentru oaspeți.

Deoarece rețeaua nu este criptată, utilizatorii sunt vulnerabili la amenințări, cum ar fi man-in-the-middle atacuri, spionaj pe Internet, furt de parole, infecție cu malware, printre altele. Deși unele routere încearcă să minimizeze riscurile prin configurarea unei pagini de portal, acest lucru duce adesea la alte probleme.

Unele routere, cum ar fi Linksys și Belkin, folosesc HTTP în loc de HTTPS, deschizându-și utilizatorii la diverse riscuri. . Acest lucru înseamnă, de asemenea, că oricine spionează traficul Wi-Fi vă poate vedea parola atunci când este introdusă.

De asemenea, unele rețele Wi-Fi pentru oaspeți sunt încă vinovați de utilizarea WEP sau de confidențialitate echivalentă cu fir, care este depășită și poate fi ușor ocolită. Cele mai noi versiuni, WPA și WPA2, oferă mai multă protecție decât predecesorul lor.

Cum să rămâi în siguranță pe Wi-Fi public

Nu spunem că nu este deloc sigur să vă conectați la rețele Wi-Fi publice sau la oaspeți rețele. Aceste rețele Wi-Fi gratuite ar putea fi la îndemână atunci când ați epuizat datele celulare sau când sunteți afară și trebuie să verificați e-mailul sau ceva similar. Există multe modalități de a îmbunătăți securitatea Wi-Fi publică, astfel încât să nu vă faceți griji cu privire la scurgerea sau furarea informațiilor. Iată câteva dintre ele:

1. Verificați rețeaua la care vă conectați.

Când vă aflați într-un hotel sau într-o cafenea, întrebați personalul la ce rețea ar trebui să vă conectați. Este ușor pentru atacatori să creeze un pot de miere, cum ar fi „Coffee Shop Wi-Fi” sau „Hotel Wi-Fi”, pentru a înșela vizitatorii să se conecteze cu această rețea falsă și să vă fure datele.

2. Verificați setările de partajare.

Utilizatorii uită adesea să configureze acest lucru și să devină victime necunoscute ale hackerilor. Pentru a verifica setările de partajare pe Windows, accesați Setări & gt; Rețea și Internet & gt; Opțiuni de partajare. Faceți clic pe Dezactivare descoperire rețea și Dezactivare partajare fișiere și imprimante pentru a împiedica alte persoane să vă acceseze fișierele sau computerul.

Dacă utilizați Mac, accesați Preferințe sistem & gt ; Partajarea și debifați elementele pe care nu doriți să le partajați în rețeaua dvs.

3. Activați paravanul de protecție.

De asemenea, ar trebui să vă păstrați paravanul activat pentru protecție suplimentară. Unii utilizatori dezactivează această setare din cauza aplicațiilor sau a software-ului care solicită permisiuni. Deși uneori poate părea deranjant, păstrarea firewallului activat îi împiedică pe atacatori să se împingă în computer.

Dacă utilizați Windows 10, accesați Setări & gt; Actualizați & amp; Securitate & gt; Securitate Windows & gt; Firewall & amp; protecția rețelei. Apoi, asigurați-vă că firewall-ul este activat pentru rețeaua de domeniu, rețeaua privată și rețeaua publică.

Pentru utilizatorii de Mac, accesați Preferințe sistem & gt; Securitate & amp; Confidențialitate, apoi faceți clic pe fila Firewall. Faceți clic pe blocarea aurie din partea stângă jos a ferestrei pentru a modifica setările firewall-ului.

4. Păstrați sistemul de operare și aplicațiile actualizate.

Aceasta este o necesitate, în special pentru browsere, extensii și pluginuri precum Flash și Java. Majoritatea programelor malware îi înșeală pe utilizatori să actualizeze aceste pluginuri, așa că, dacă al tău este actualizat, nu vei mai cădea în jocul lor.

5. Folosiți HTTPS în loc de HTTP.

Când navigați pe un site web, asigurați-vă că mergeți la versiunea HTTPS în loc de HTTP. Dacă browserul nu vă redirecționează automat către versiunea HTTPS a site-ului, trebuie să se întâmple ceva în spatele scenei, așa că trebuie doar să tastați direct HTTPS în bara de adrese. Pentru site-urile web pe care le vizitați frecvent, puteți să marcați versiunea HTTPS a site-ului, astfel încât să nu fiți victima hackerilor sslstrip. De asemenea, puteți instala extensii precum HTTPS Everywhere care vor forța browserele precum Safari, Chrome, Opera și Firefox să redirecționeze către HTTPS și să utilizeze criptarea SSL pe toate paginile web.

6. Activați autentificarea cu doi factori.

Majoritatea site-urilor web precum Gmail, Facebook și site-urile bancare online sunt acum echipate cu funcții de autentificare cu doi factori. Fie trimite un cod, un număr sau o frază sensibile la timp, pe care trebuie să le tastați pentru a continua cu autentificarea. Codul este trimis prin e-mail, mesaj text sau printr-o aplicație mobilă. Așadar, atunci când cineva se conectează la contul dvs. dintr-o locație sau un dispozitiv pe care nu l-ați folosit anterior, site-ul web vă va avertiza despre datele de conectare și trebuie să confirmați datele de conectare folosind codul trimis. Nu vizitați site-uri web sensibile pe o rețea Wi-Fi publică.

Dacă este posibil, nu faceți cumpărături online sau activități bancare online utilizând o rețea Wi-Fi publică pentru a evita problemele de securitate. Dacă trebuie să accesați Paypal sau trebuie să plătiți facturi folosind contul dvs. bancar online, faceți-o într-o rețea privată. Nu puteți fi niciodată în siguranță atunci când vine vorba de Wi-Fi gratuit, deci când ați terminat de navigat, deconectați-vă de la Wi-Fi sau opriți dispozitivul. Cu cât dispozitivul dvs. este mai lung conectat la rețea, cu atât atacatorul are mai multe șanse să găsească vulnerabilități.

8. Investiți în cel mai bun VPN pentru WiFi public.

Pentru a îmbunătăți siguranța online, este esențial să investiți într-un client VPN bun, cum ar fi Outbyte VPN. Există multe VPN-uri acolo, dar cel mai bun VPN pentru WiFi public ar trebui să fie sigur și să nu păstreze un jurnal al activităților dvs.

Cum să îmbunătățiți securitatea WiFi public cu VPN

O rețea privată virtuală sau VPN vă permite să vă conectați la un server securizat prin Internet. Toată conexiunea dvs. trece prin acel server și totul este criptat foarte mult pentru a preveni ascunderea. Chiar dacă vă conectați la o rețea Wi-Fi publică, tot ce vor vedea hackerii este o grămadă de caractere aleatorii pe care nu le vor putea descifra. Încercarea de a ocoli VPN este practic imposibilă.

Când utilizați un VPN, computerul dvs. creează un tunel digital prin care sunt trimise datele dvs. Aceste date pe care le trimiteți prin Internet se numesc pachete și fiecare pachet include o parte din datele dvs. Fiecare pachet conține, de asemenea, protocolul pe care îl utilizați și adresa dvs. IP. Deci, atunci când vă conectați la Internet prin VPN, aceste pachete sunt trimise într-un alt pachet. Pachetul exterior oferă securitate pentru datele dvs. și vă păstrează informațiile în siguranță împotriva hackerilor rău intenționați.

În afară de aceasta, criptarea VPN adaugă un alt strat de protecție datelor dvs. Nivelul de criptare este determinat de protocolul de securitate utilizat de clientul VPN. Folosirea celui mai bun VPN pentru WiFi public este important pentru a vă asigura că VPN-ul dvs. utilizează cea mai sigură criptare pentru conexiunea dvs. la Internet. Acestea sunt unele dintre protocoalele de criptare utilizate în mod obișnuit, pe care furnizorii VPN le folosesc adesea.

  • PPTP sau Protocolul de tunel punct-la-punct . Acest protocol este acceptat de majoritatea companiilor VPN, dar a devenit învechit și nu mai este sigur de-a lungul anilor. Nu vă criptează conexiunea, ci în schimb creează un tunel GRE sau Generic Encapsulation Routing între client și server. Tunelul GRE încapsulează conexiunea dvs., protejându-vă datele de ochii curioși. Cu toate acestea, procesul de încapsulare are ca rezultat de obicei performanțe slabe și viteză mică, mai ales dacă nu există suficientă lățime de bandă disponibilă.
  • Protocolul L2TP / IPSec sau Layer 2 Tunnel Protocol . L2TP este un upgrade de PPTP, cu protecție adăugată IPSec pentru criptare. Oferă un nivel ridicat de securitate și este acceptat de majoritatea furnizorilor de VPN.
  • SSTP sau Secure Socket Tunnel Protocol . Acesta este un nou protocol care utilizează SSLv3 / TLS pentru criptare. Aceasta înseamnă că SSTP poate trece prin majoritatea firewall-urilor și serverelor proxy utilizând portul TCP 443 sau HTTPS.
  • OpenVPN . Acesta este unul dintre cei mai noi și mai siguri clienți VPN susținuți de furnizori VPN semnificativi. Este întreținut de comunitatea open-img și folosește OpenSSL pentru criptare. OpenVPN folosește protocoale UDP și TCP pentru viteză și performanță.
Avantajele utilizării celui mai bun VPN pentru WiFi public

În afară de a acționa ca un protector WiFi, VPN are și multe avantaje de care unii utilizatori nu sunt conștienți. . Iată câteva dintre ele:

  • Ignorați restricțiile de conținut . Prin tunelarea conexiunii prin servere securizate, VPN vă permite să deblocați conținut restricționat. De exemplu, veți putea accesa site-uri web blocate, inclusiv rețelele de socializare și site-urile de streaming video, chiar și atunci când sunteți conectat la o rețea Wi-Fi invitată. De asemenea, puteți accesa conținut geo-restricționat prin VPN. Deci, dacă doriți să urmăriți Netflix SUA din alte părți ale lumii, tot ce trebuie să faceți este să vă conectați prin VPN, iar adresa dvs. IP va fi mascată pentru a arăta că vă aflați în aceeași zonă. Veți putea apoi să vizualizați conținut limitat la acea zonă, în acest caz, SUA.
  • Navigare anonimă . Ori de câte ori vă conectați la Internet, lăsați întotdeauna o urmă digitală care poate fi urmărită înapoi la dvs. De exemplu, atunci când vizitați un site web, adresa dvs. IP și alte informații sunt înregistrate de site-ul pe care îl vizitați. Când utilizați VPN, identitatea dvs. este mascată, deoarece informațiile dvs. sunt criptate. Chiar și furnizorul dvs. de internet nu vă va putea spiona.
  • Conexiune rapidă la internet . Cei mai mulți furnizori de servicii Internet restricționează conexiunea la Internet atunci când detectează că utilizați prea multe date. Jocurile online și streamingul video sunt principalii vinovați care provoacă limitarea internetului și, uneori, chiar blocarea. VPN vă ascunde activitățile online, astfel încât ISP-urile să nu vă poată monitoriza, evitând astfel limitarea conexiunii la internet.

Cu toate acestea, rețineți că gradul de protecție și performanță VPN vă oferă depinde de protocolul utilizat, de locația serverului și de cantitatea de trafic care trece prin server. Multe companii oferă VPN gratuit, dar vă fac cercetările, deoarece s-ar putea să fiți dezamăgiți doar în cele din urmă. În afară de adăugări, aplicațiile VPN gratuite sunt supuse lățimii de bandă limitate și limitelor de date. Pentru o conexiune 100% sigură și fiabilă, este mai bine să investiți într-un serviciu VPN plătit - pentru securitate și liniște sufletească.

Video YouTube.: Cum să vă protejați datele online în timp ce utilizați rețelele Wi-Fi publice și de oaspeți

04, 2024