Oglas
Svi smo u iskušenju da koristimo javni Wi-Fi: besplatan je, štedi na vašoj količini podataka i uvijek je od pomoći u ubrzavanju vremena učitavanja.
Možda ćete voljeti javni Wi-Fi, ali to vrijede i hakeri.
Evo samo nekoliko načina kako cyber-kriminalci mogu dobiti pristup svojim privatnim podacima i potencijalno ukrasti vaš identitet i što možete učiniti da se zaštitite.
1. Napadi čovjek-u-sredini
Tehnološki izraz, čovjek u sredini (MITM) Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više je napad kojim treća strana presreće komunikaciju između dva sudionika. Umjesto da se podaci dijele izravno između poslužitelja i klijenta, ta se veza prekida drugim elementom. Tada nepozvani otmičar predstavlja svoju inačicu web stranice koja će vam se prikazati dodajući u vlastite poruke.
unesite lozinku koja sadrži najviše 8 znakova pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20. rujna 2016
Svatko tko koristi javni Wi-Fi posebno je ranjiv na MITM napad. Budući da su poslane informacije uglavnom nešifrirane, to nije samo vruća točka koja je javna - već su i vaši podaci. Možete i izbaciti svoje podatke. Kompromitirani usmjerivač može relativno jednostavno usisati veliko osobnog materijala: na primjer, samo ulazak u vašu e-poštu omogućuje hakerima pristup vašim korisničkim imenima, lozinkama i privatnim porukama, i još puno toga Prijevari mogu iskoristiti 6 načina na koji e-adresu mogu iskoristitiŠto se događa kada prijevara hakira vaš račun e-pošte? Oni mogu iskoristiti vašu reputaciju, financijske račune i još mnogo toga. Čitaj više !
Najviše zabrinjava ako koristite internetsko bankarstvo ili razmjenjujete detalje o plaćanju putem e-maila ili trenutnih poruka.
Što možeš učiniti? Ne unosite nikakve podatke ako vidite obavijest da web lokacija možda nije originalna. Čak i ako ste očajni. Provjeravaju se vjerodajnice web lokacije pomoću SSL / TSL certifikata Što je SSL certifikat, a treba li vam?Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. Čitaj više , stoga shvatite ozbiljno poruke upozorenja o autentičnosti.
Javni Wi-Fi možda nije šifriran, ali tvrtke za e-trgovinu poput PayPal-a, eBay-a i Amazona koriste vlastite tehnike šifriranja. (U stvari, većina većih web mjesta koja zahtijevaju lozinku koriste šifriranje.) To možete provjeriti gledajući URL. Ako je to HTTPS adresa Što je HTTPS i kako omogućiti sigurne veze po zadanomZabrinutosti za sigurnost šire se nadaleko i šire se u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koristi i ... Čitaj više - taj dodatni "S" što znači "siguran" - postoji određena razina enkripcije. Dodatak kao HTTPS Svugdje natjerat će vaš preglednik da neplati za šifrirane prijenose, ako su dostupni.
2. Lažne Wi-Fi veze
Ova varijacija napada MITM-a poznata je i kao "Zli Blizan". Ova tehnika presreće vaše podatke u prijevozu, ali zaobilazi sve sigurnosne sustave koje javni javni Wi-Fi može imati.
Prije nekoliko godina, Liječnik koji je pokazao opasnosti tehnologije, posebno poteškoće koje nastaju spajanjem na zlonamjerni usmjerivač. U tom slučaju, korisnici su integrirani u vanzemaljsku inteligenciju - vjerojatno malo vjerovatno. Ali u stvarnosti, žrtve bi mogle predati sve svoje privatne podatke, samo zato što su ih navele da se pridruže pogrešnoj mreži.
Lako je postaviti lažnu pristupnu točku (AP) i dobro je uložiti napore za cyber kriminalce. Mogu koristiti bilo koji uređaj s internetskim mogućnostima, uključujući pametni telefon, za postavljanje AP-a s istim nazivom kao izvorna žarišna točka. Svi preneseni podaci poslani nakon pridruživanja lažnoj mreži idu putem hakera.
Što možeš učiniti? Nekoliko je savjeta na koje morate imati na umu kako uočiti javni E-Twin javni Wi-Fi. Budite sumnjivi ako vidite dvije mrežne veze na sličan način. Ako su u nekom prodavaonici ili trgovini, razgovarajte s tamošnjim osobljem. Slično tome, upozorite upravljanje ako ste na poslu i uočite lažni AP.
Nova pravila EU uređuju besplatni javni Wi-Fi za svaki grad, putem @ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME VPN (@FreedomeVPN) 21. rujna 2016
Uvijek preporučujemo upotrebu a virtualna privatna mreža (VPN) Što je definicija virtualne privatne mrežeVirtualne privatne mreže sada su važnije nego ikad prije. Ali znate li što su oni? Evo što trebate znati. Čitaj više . Time se uspostavlja razina enkripcije između krajnjeg korisnika i web mjesta, tako da haker potencijalne presretnute podatke može pročitati bez ispravnog ključa za dešifriranje. Vi ste puno razloga za korištenje VPN-a 8 instanci koje niste koristili VPN, ali trebali ste ih imati: VPN popis za provjeruAko se već niste zamislili pretplatiti na VPN kako biste osigurali svoju privatnost, sada je vrijeme. Čitaj više , a jedan je definitivno borba protiv napada MITM-a u njihovim bezbroj oblika.
3. Njušenje paketa
Zabavno je ime, ali stvarna praksa "njuškanja po paketima" daleko je od smijeha. Ova metoda omogućuje hakeru da prikupi podatke u zraku, a zatim ih vlastitom brzinom analizira.
To je relativno jednostavno, a nije čak i ilegalno u nekim slučajevima. Ozbiljno. David Maimon, docent na Sveučilištu u Marylandu, istraživao je opasnosti korištenja javnog Wi-Fi-ja i rekao:
Kad smo započeli, morali smo dobiti odobrenje i pravni tim u Marylandu provjerio je li u redu njuškati i ne možemo li pronaći nijedan zakon koji bi spriječio da njušite. Baneri prije nego što se prijavite na javni WiFi, gdje se slažete s uvjetima korištenja, ponekad posebno spominju vi ne možete njuškati i to čini ilegalnim, ali ako nema banera onda nije ilegalno u svi.
Uređaj prenosi podatkovni paket preko nekodirane mreže koji potom može čitati besplatni softver poput Wiresharka. To je tačno: besplatno je. Pogledajte na mreži i čak ćete vidjeti vodiče "kako" podučavati vas kako koristiti Wireshark. Zašto? Budući da je ovo zgodan alat za analizu internetskog prometa, uključujući, ironično, pronalazak cyber kriminala i ranjivosti za koje je potrebno popravljanje.
Bez obzira na to, hakeri mogu dobiti obilje podataka, a zatim ih u slobodno vrijeme skeniraju radi važnih podataka poput lozinki.
Što možeš učiniti? Opet se trebate osloniti na jaku enkripciju, pa preporučujemo VPN. Ako niste sigurni u to, obavezno web stranice koje zahtijevaju privatne podatke upotrebljavaju SSL / TSL certifikate (pa potražite HTTPS).
4. Sidejacking (otmica sjednice)
Sidejacking se oslanja na dobivanje informacija putem njuškanja paketa. Umjesto da se ti podaci koriste retroaktivno, međutim, haker ih koristi na lokaciji. Još gore, zaobilazi neke stupnjeve šifriranja!
Upozorenje o besplatnom wifi-ju 'skretanje sa strane' od BBB-a: neke lažne mreže koriste generička imena poput coffee_shop1 da bi vas prevarile, ukrali podatke # liveonk2
- Kerry Tomlinson (@KerryTNews) 25. lipnja 2014
Pojedinosti o prijavi obično se šalju putem šifrirane mreže (nadamo se) i provjeravaju se pomoću podataka o računu koje posjeduje web mjesto. Ovo tada odgovara pomoću kolačića poslanih na vaš uređaj. Ali ovo potonje nije uvijek šifrirano - haker može oteti sesiju i dobiti pristup bilo kojim privatnim računima na koje ste prijavljeni.
Iako cyber-kriminalci ne mogu čitati vašu zaporku putem napada, oni mogu preuzimati zlonamjerni softver koji bi pribavio takve podatke, čak uključujući i Skype. Nadalje, mogu dobiti puno informacija za krađu vašeg identiteta. Bogatstvo podataka može se zaključiti samo iz vaše prisutnosti na Facebooku!
Javna žarišta posebno su privlačna za ovaj hack jer obično postoji veliki postotak korisnika koji imaju otvorene sesije. Proširenje za Firefox, Demonstrirao je Firesheep kako se lako može postići stražnja vožnja, prisiljavajući Facebook i Twitter da prilikom prijave zahtijevaju HTTPS.
Vidio si "IsThisTheKrustyKrab?" Bilo je ime wifija...
Pogodite lozinkom "NoThisIsPatrick"
Trenutni status: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24. rujna 2016
Što možeš učiniti? Opet, HTTPS nudi dobru razinu enkripcije, tako da ako doista morate posjetiti web mjesta koja zahtijevaju osobne podatke, učinite to sigurnom vezom. Slično tome, VPN se treba boriti protiv napada.
Kao dodatnu sigurnosnu mjeru obavezno se odjavite dok napuštate pristupnu točku ili riskirajte da haker nastavi koristiti sesiju. Pomoću Facebooka možete barem provjeriti lokacije na kojima ste prijavljeni i odjaviti se na daljinu.
5. Ramena surfanje
To može izgledati očito, ali često zaboravljamo ove jednostavne sigurnosne mjere.
Kad god upotrebljavate bankomat, provjerite one oko sebe i provjerite jesu li dostupni nitko ne zaviri kad unesete svoj PIN Kako prevaranti mogu koristiti bankomate da bi vas očistiliTaj bankomat u zidu vaše lokalne banke mogao bi izgledati kao jednostavan način da nabavite nešto novca, ali morate biti sigurni da prijevara nisu prvi stigli tamo. Čitaj više .
Također je opasna i kada je u pitanju javni Wi-Fi. Ako jedan ili više pojedinaca lebdi kada posjetite privatne web stranice, ostanite sumnjivi. Ne šaljite ništa osobno poput zaporke. To je vrlo osnovna prevara, ali ona koja zasigurno još uvijek djeluje na prevare i hakere.
"Surfer na ramenu" možda čak i ne mora biti iza vas: samo gledati što možete upisati dajte zločincima nešto s čime rade 10 najpoznatijih i najboljih hakera na svijetu (i njihove fascinantne priče)Hakeri s bijelim šeširima nasuprot hakerima s crnim šeširima. Ovdje su najbolji i najpoznatiji hakeri u povijesti i što rade danas. Čitaj više .
Što možeš učiniti? Budite budni. Znajte tko je oko vas. Ponekad malo paranoje može pomoći. Ako niste sigurni u ljude oko sebe, nemojte ići ništa privatno.
Nemojte podcjenjivati važnost onoga što ispunjavate ili čitate: medicinske informacije mogu biti korisne lopovima identiteta 5 razloga zašto se krađa medicinskog identiteta povećavaPrijevare žele vaše osobne podatke i podatke o bankovnom računu - ali jeste li znali da ih zanimaju i vaši medicinski kartoni? Otkrijte što možete učiniti u vezi s tim. Čitaj više , na primjer. Ako se radi o dokumentu ili web stranici koju ne biste željeli da itko drugi vidi, poduzmite mjere opreza da se spriječi da se takva stvar više ne događa.
Druga je mogućnost kupnja zaslona o privatnosti - koji ograničava količinu ljudi koji mogu vidjeti što je na vašem zaslonu - ili doista napravite jedno Držite oči kako gledaju oči s zaslonom privatnosti računalaJesu li vaši suradnici previše pozorni na vaš prikaz? Zaslon za privatnost može vam pomoći - evo vam mogućnosti. Čitaj više !
Recite mi više o VPN-ovima!
Glavna briga javnog Wi-Fi-ja je nedostatak enkripcije. Navedeni VPN-ovi čuvaju vaše osobne podatke, pa se bez ispravnog ključa za dešifriranje ne može čitati (u većini slučajeva svejedno). Ako redovito koristite vruće točke, upotreba VPN-a od presudnog je značaja.
Srećom, pronaći ćete ih nekoliko potpuno besplatni VPN-ovi 8 potpuno besplatnih VPN usluga radi zaštite vaše privatnostiBesplatni neograničeni VPN-ovi za podatke ne postoje ako nisu prevare. Evo najboljih zapravo besplatnih VPN-ova koje možete sigurno isprobati. Čitaj više , i za prijenosna i uređaje poput pametnih telefona. Opera je, na primjer, proširila svoju VPN uslugu sa sustava Windows i Mac na Android telefone ili vi mogli bi upotrebljavati dodatke na Chromeu 10 najboljih besplatnih VPN proširenja za Google ChromeOvdje su najbolja besplatna VPN proširenja za Chrome za blokiranje pratilaca, blokiranje zaobilaznih područja i još mnogo toga. Čitaj više . Ako većinu svog privatnog posla obavljate na pametnom telefonu, pogledajte ove aplikacije za Android 5 najboljih VPN-ova za AndroidTrebate VPN za svoj Android uređaj? Evo najboljih VPN-ova za Android i kako započeti s njima. Čitaj više ili ove VPN usluge za vaš iPhone ili iPad 2 besplatne VPN usluge za sigurno pregledavanje na iOS uređaju Čitaj više .
Velika većina nas koristi javni Wi-Fi, ali trebamo biti pažljiviji, a VPN-ovi su središnji u arsenalu sigurnosno osviještenih. Također je dobra ideja spriječiti vaše uređaje da se automatski povezuju na otvaranje Wi-Fi mreža Ostati siguran! Kako spriječiti automatsko povezivanje s Wi-Fi mrežamaAutomatsko povezivanje s bežičnim mrežama štedi vrijeme, ali to može biti sigurnosni rizik. Vrijeme je za prestanak automatskog povezivanja na Wi-Fi! Čitaj više .
Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsesivno razmišlja o scenarijima, Philip Bates pretvara se kao slobodni pisac. Uživa u prikupljanju svega.