Reklāma
Mums visiem ir kārdinājums izmantot publisko Wi-Fi: tas ir bezmaksas, ļauj ietaupīt jūsu datus un vienmēr palīdz paātrināt ielādes laiku.
Jums varētu patikt publiskais Wi-Fi, taču tāpat kā hakeri.
Šeit ir tikai daži veidi, kā kibernoziedznieki var piekļūt jūsu privātajiem datiem un potenciāli nozagt jūsu identitāti un ko jūs varat darīt, lai pasargātu sevi.
1. Uzbrukumi cilvēkam pa vidu
Tehnoloģiskais termins, cilvēks vidusdaļā (MITM) Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk ir uzbrukums, kura laikā trešā puse pārtver saziņu starp diviem dalībniekiem. Tā vietā, lai dati tiktu koplietoti tieši starp serveri un klientu, šo saiti pārtrauc cits elements. Tad nelūgtais nolaupītājs uzrāda savu vietnes versiju, kuru jums parādīt, pievienojot saviem ziņojumiem.
lūdzu, ievadiet paroli, kurā ir ne vairāk kā 8 rakstzīmes pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 2016. gada 20. septembris
Ikviens, kurš izmanto publisko Wi-Fi, ir īpaši neaizsargāts pret MITM uzbrukumu. Tā kā pārsūtītā informācija parasti nav šifrēta, publisks ir ne tikai tīklājs, bet arī jūsu dati. Jūs varētu arī kliegt savu informāciju. Maršrutētājs, kuram ir kompromitēts, salīdzinoši vienkārši var izsūknēt daudz personiskā materiāla: piemēram, tikai iekļūšana e-pasta adresēs ļauj hakeriem piekļūt jūsu lietotājvārdiem, parolēm un privātiem ziņojumiem, un vēl daudz vairāk 6 veidi, kā krāpnieki var izmantot jūsu e-pasta adresiKas notiek, kad krāpnieks uzlauz jūsu e-pasta kontu? Viņi var izmantot jūsu reputāciju, finanšu kontus un daudz ko citu. Lasīt vairāk !
Visuztraucošākā lieta ir tad, ja jūs izmantojat tiešsaistes banku vai apmaināt maksājuma informāciju pa e-pastu vai tūlītējo ziņojumapmaiņu.
Ko tu vari izdarīt? Neievadiet datus, ja redzat paziņojumu, ka vietne, iespējams, nav īsta. Pat ja jūs esat izmisis. Tiek pārbaudīti vietnes akreditācijas dati izmantojot SSL / TSL sertifikātus Kas ir SSL sertifikāts, un vai jums tas ir vajadzīgs?Interneta pārlūkošana var būt biedējoša, ja ir iesaistīta personiskā informācija. Lasīt vairāk , tāpēc nopietni uztveriet brīdinājuma ziņojumus par autentiskumu.
Iespējams, publiskais Wi-Fi netiek šifrēts, bet tādi e-komercijas uzņēmumi kā PayPal, eBay un Amazon izmanto savas šifrēšanas metodes. (Faktiski vairums lielāko vietņu, kas pieprasa paroli, izmanto šifrēšanu.) To var pārbaudīt, apskatot vietrādi URL. Ja tā ir HTTPS adrese Kas ir HTTPS un kā iespējot drošus savienojumus pēc noklusējumaDrošības apsvērumi izplatās tālu un plaši, un tie ir sasnieguši priekšplānu visiem. Tādi termini kā antivīruss vai ugunsmūris vairs nav savādi vārdu krājumi, un tos ne tikai saprot, bet arī izmanto ... Lasīt vairāk - ka papildu “S” nozīmē “drošs” - pastāv kāds šifrēšanas līmenis. Spraudnis, piemēram HTTPS visur liks jūsu pārlūkprogrammai noklusējuma iestatījumus šifrētai pārraidei, ja tāda ir pieejama.
2. Viltus Wi-Fi savienojumi
Šīs MITM uzbrukuma variācijas sauc arī par “ļauno Dvīni”. Šis paņēmiens pārtver jūsu datus tranzītā, bet apiet visas drošības sistēmas, kādas varētu būt publiskajā Wi-Fi tīklājā.
Pirms dažiem gadiem, Ārsts, kurš parādīja tehnoloģiju briesmas, jo īpaši nepatikšanas, ko rada savienojums ar ļaunprātīgu maršrutētāju. Tādā gadījumā lietotāji tika integrēti svešā izlūkošanā - tas ir maz ticams. Bet patiesībā upuri varēja nodot visu savu privāto informāciju tikai tāpēc, ka viņus pievilināja pievienoties nepareizam tīklam.
Viltus piekļuves punkta (AP) iestatīšana ir diezgan vienkārša, un kibernoziedzniekiem tas ir pūļu vērts. Viņi var izmantot jebkuru ierīci ar interneta iespējām, ieskaitot viedtālruni, lai uzstādītu piekļuves punktu ar tādu pašu nosaukumu kā īstam tīklājam. Visi pārsūtītie dati, kas nosūtīti pēc pievienošanās viltus tīklam, tiek veikti ar hakeru starpniecību.
Ko tu vari izdarīt? Ir daži padomi, kas jāpatur prātā kā pamanīt publisko bezvadu internetu “Evil Twin”. Esiet aizdomīgs, ja redzat divus līdzīgi nosauktus tīkla savienojumus. Ja viņi dodas uz asociētu veikalu vai ēstuvi, sazinieties ar tur esošajiem darbiniekiem. Tāpat arī brīdinājumu pārvaldība, ja atrodaties darbā un pamanāt viltus AP.
Jaunie ES noteikumi dekrē bezmaksas publisko Wi-Fi katrā pilsētā, izmantojot @ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME VPN (@FreedomeVPN) 2016. gada 21. septembris
Mēs vienmēr iesakām izmantot virtuālais privātais tīkls (VPN) Kāda ir virtuālā privātā tīkla definīcijaVirtuālie privātie tīkli tagad ir svarīgāki nekā jebkad agrāk. Bet vai jūs zināt, kas viņi ir? Lūk, kas jums jāzina. Lasīt vairāk . Tas nosaka šifrēšanas līmeni starp galalietotāju un vietni, tāpēc hakeris bez pareizas atšifrēšanas atslēgas nevar nolasīt iespējamos pārtvertos datus. Jūs esat daudz iemeslu VPN izmantošanai 8 gadījumi, kad jūs neizmantojāt VPN, bet jums vajadzēja būt: VPN kontrolsarakstsJa vēl neesat apsvēris iespēju abonēt VPN, lai nodrošinātu savu privātumu, tagad ir pienācis laiks. Lasīt vairāk , un viens noteikti ir cīnīties pret MITM uzbrukumiem to neskaitāmajās formās.
3. Pakešu šņaukšana
Tas ir uzjautrinošs nosaukums, taču faktiskā “pakešu sniffing” prakse nebūt nav smieklīga lieta. Šī metode ļauj hakerim iegūt informāciju no gaisa, pēc tam analizējot to pēc sava ātruma.
Tas ir samērā vienkārši, un dažos gadījumos tas nav pat nelikumīgs. Nopietni. Mērilendas universitātes profesora vietnieks Deivids Maimons izpētīja publiskā Wi-Fi lietošanas bīstamību un teica:
Kad mēs sākām, mums bija jāsaņem apstiprinājums, un Merilendas juridiskā komanda pārbaudīja, vai ir pareizi šņaukties un vai nevar atrast likumu, kas jūs varētu šņaukāties. Reklāmkarogi, pirms piesakāties publiskajā WiFi, kur dažkārt tiek pieminēti lietošanas noteikumi jums nav atļauts šņaukāties, un tas padara to par nelikumīgu, bet, ja reklāmkaroga nav, tad tas nav nelikumīgs visiem.
Ierīce pārsūta datu paketi pa nešifrētu tīklu, ko pēc tam var nolasīt ar tādu bezmaksas programmatūru kā Wireshark. Pareizi: tas ir bez maksas. Skatieties tiešsaistē, un jūs pat redzēsit “kā” ceļvežus, kas māca jums izmantot Wireshark. Kāpēc? Tā kā tas ir ērts rīks, lai analizētu tīmekļa trafiku, tostarp, ironiski ir tas, ka var atrast kibernoziedzniekus un ievainojamības, kurām nepieciešams labojums.
Neskatoties uz to, hakeri var iegūt daudz datu, pēc tam savā brīvajā laikā skenējot tos, lai iegūtu tādu svarīgu informāciju kā paroles.
Ko tu vari izdarīt? Atkal jums jāpaļaujas uz spēcīgu šifrēšanu, tāpēc mēs iesakām VPN. Ja neesat pārliecināts par to, pārliecinieties, vai vietnes, kurām nepieciešama privāta informācija, izmanto SSL / TSL sertifikātus (tāpēc meklējiet HTTPS).
4. Sidejacking (sesijas nolaupīšana)
Sidejacking ir atkarīgs no informācijas iegūšanas, izmantojot pakešu sniffing. Tā vietā, lai šos datus izmantotu ar atpakaļejošu datumu, hakeris tos izmanto uz vietas. Vēl sliktāk, tas apiet dažus šifrēšanas līmeņus!
Brīdinājums par bezmaksas wifi blakusparādībām no BBB: daži viltus tīkli izmanto vispārīgus nosaukumus, piemēram, coffee_shop1, lai jūs pievilinātu, nozagtu informāciju # liveonk2
- Kerija Tomlinsone (@KerryTNews) 2014. gada 25. jūnijs
Informācija par pieteikšanos parasti tiek nosūtīta caur šifrētu tīklu (cerams) un tiek pārbaudīta, izmantojot vietnes informāciju par kontu. Pēc tam tiek reaģēts, izmantojot sīkfailus, kas nosūtīti uz jūsu ierīci. Bet pēdējais ne vienmēr tiek šifrēts - hakeris var nolaupīt jūsu sesiju un var piekļūt visiem privātajiem kontiem, kuros esat pieteicies.
Kaut arī kibernoziedznieki nevar nolasīt jūsu paroli, izmantojot blakusparādības, viņi varēja lejupielādēt ļaunprātīgu programmatūru, kas iegūtu šādus datus, pat Skype. Turklāt viņi var iegūt daudz informācijas, lai nozagtu jūsu identitāti. Plašu datu daudzumu var secināt tikai no jūsu Facebook klātbūtnes!
Publiski tīklāji ir īpaši pievilcīgi šim hakerim, jo parasti ir liels procents lietotāju, kuriem ir atvērtas sesijas. Firefox paplašinājums, Ugunsdzēsības demonstrēts cik viegli var panākt blakusdarbību, piespiežot Facebook un Twitter, pierakstoties, pieprasīt HTTPS.
Atzīmēja, ka "IsThisTheKrustyKrab?" Bija wifi vārds...
Paroles uzminēšana "NoThisIsPatrick"
Pašreizējais statuss: pic.twitter.com/QSWxmZjdsb- Džeks Petermans? (@JackPetermann) 2016. gada 24. septembris
Ko tu vari izdarīt? Atkal HTTPS piedāvā labu šifrēšanas līmeni, tāpēc, ja jums patiešām jāiet vietnēs, kurās nepieciešama personīga informācija, dariet to caur šo drošo savienojumu. Līdzīgi VPN būtu jāapkaro blakusvirzieni.
Kā papildu drošības līdzeklis pārliecinieties, ka, izejot no karstā punkta, vienmēr piesakāties vai riskējat ļaut hakerim turpināt izmantot jūsu sesiju. Izmantojot Facebook, jūs varat vismaz pārbaudīt vietas, kur esat pieteicies, un attālināti izrakstīties.
5. Plecu sērfošana
Tas varētu šķist acīmredzami, bet mēs bieži aizmirstam šādus vienkāršus drošības pasākumus.
Izmantojot bankomātu, jums jāpārbauda apkārtējie, pārliecinoties ievadot PIN, neviens neskatās Kā krāpnieki var izmantot bankomātus, lai jūs notīrītuTas bankomāts jūsu vietējās bankas sienā varētu izskatīties kā vienkāršs veids, kā dabūt skaidru naudu, taču jums jāpārliecinās, ka krāpnieki vispirms tur neiekļuva. Lasīt vairāk .
Tas ir arī briesmas, kad runa ir par publisko Wi-Fi. Ja jūs apmeklējat privātas vietnes, lidinās viena vai vairākas personas, palieciet aizdomīgi. Neiesniedziet neko personisku, piemēram, paroli. Tā ir ļoti vienkārša krāpšanās, taču tā joprojām ir aktuāla hustleriem un hakeriem.
Iespējams, ka plecu sērfotājam pat nav jābūt aiz muguras: var tikai skatīties, ko rakstāt dodiet noziedzniekiem kaut ko strādāt 10 no pasaules slavenākajiem un labākajiem hakeriem (un viņu aizraujošie stāsti)Balto cepuru un melno cepuru hakeri. Šeit ir labākie un slavenākie hakeri vēsturē un tas, ko viņi dara šodien. Lasīt vairāk .
Ko tu vari izdarīt? Esiet modri. Ziniet, kas ir jums apkārt. Dažreiz var palīdzēt nedaudz paranoja. Ja neesat pārliecināts par apkārtējiem, nedariet neko privātu.
Nenovērtējiet par zemu to, ko jūs aizpildāt vai lasāt: medicīniskā informācija var būt noderīga identitātes zagļiem 5 iemesli, kāpēc pieaug medicīniskās identitātes zādzību skaitsScammers vēlas iegūt jūsu personisko informāciju un bankas konta informāciju - bet vai jūs zinājāt, ka viņus interesē arī jūsu medicīniskā dokumentācija? Uzziniet, ko jūs varat darīt. Lasīt vairāk , piemēram. Ja tas ir dokuments vai vietne, kuru nevēlaties redzēt citam, veiciet piesardzības pasākumus, lai neļautu notikt.
Vēl viena iespēja ir iegādāties privātuma ekrānu, kas ierobežo to cilvēku skaitu, kuri var redzēt jūsu ekrānā redzamo, vai patiešām pagatavojiet pats Neuztrauciet acis, izmantojot datora konfidencialitātes ekrānuVai jūsu kolēģi pārāk daudz uzmanības pievērš jūsu displejam? Var palīdzēt konfidencialitātes ekrāns - šeit ir jūsu iespējas. Lasīt vairāk !
Pastāsti man vairāk par VPN!
Galvenās bažas par publisko Wi-Fi ir šifrēšanas trūkums. Iepriekš minētie VPN kodē jūsu personisko informāciju, tāpēc bez pareizas atšifrēšanas atslēgas to nevar nolasīt (vairumā gadījumu tik un tā). Ja regulāri izmantojat karstajos punktos, VPN lietošana ir būtiska.
Par laimi jūs atradīsit diezgan daudz pilnīgi bezmaksas VPN 8 Pilnīgi bezmaksas VPN pakalpojumi, lai aizsargātu jūsu privātumuBezmaksas neierobežotu datu VPN nepastāv, ja vien tie nav krāpniecības gadījumi. Šeit ir labākie bezmaksas VPN, ko varat droši izmēģināt. Lasīt vairāk , gan klēpjdatoriem, gan tādām ierīcēm kā viedtālruņi. Opera ir paplašinājis savu VPN pakalpojumu no Windows un Mac, piemēram, uz Android tālruņiem vai jūs varētu izmantot spraudņus pārlūkā Chrome 10 labākie bezmaksas VPN paplašinājumi pārlūkam Google ChromeŠeit ir Chrome bezmaksas VPN paplašinājumi, kas bloķē izsekotājus, apiet reģionu bloķēšanu un daudz ko citu. Lasīt vairāk . Ja lielāko privātā biznesa daļu veicat viedtālrunī, pārbaudiet šīs Android lietotnes Pieci labākie Android VPNNepieciešams VPN jūsu Android ierīcei? Šeit ir norādīti labākie Android VPN un informācija par to, kā sākt ar tiem. Lasīt vairāk vai šie VPN pakalpojumi jūsu iPhone vai iPad 2 bezmaksas VPN pakalpojumi drošai pārlūkošanai jūsu iOS ierīcē Lasīt vairāk .
Lielākais vairums no mums izmanto publisko Wi-Fi, taču mums par to ir jābūt uzmanīgākam, un VPN ir centrālais elements, kas apzinās drošību. Tā ir arī laba ideja neļaujiet ierīcēm automātiski izveidot savienojumu ar atvērtiem Wi-Fi tīkliem Esiet drošs! Kā novērst ierīču automātisku savienošanu ar Wi-Fi tīkliemAutomātiska savienošanās ar bezvadu tīkliem ietaupa laiku, taču tas var radīt drošības risku. Laiks pārtraukt automātisku savienojuma izveidošanu ar Wi-Fi! Lasīt vairāk .
Kad viņš neskatās televīziju, nelasa Marvel komiksus, klausās filmas The Killers un neaptver scenāriju idejas, Filips Bates izliekas par ārštata rakstnieku. Viņam patīk visu kolekcionēt.