Как да защитите вашите онлайн данни, докато използвате публичните и Wi-Fi мрежи за гости (04.27.24)

В наши дни е трудно да се мине без интернет, когато търсенето да бъдем винаги свързани непрекъснато се увеличава. За нас стана необходимост винаги да проверяваме имейлите си, да публикуваме актуализации в социалните медии, да се свързваме с други хора и да наваксваме с работата. За щастие можете да намерите безплатен Wi-Fi почти навсякъде - в училища, кафенета, библиотеки, паркове, гари, летища и др. Обществените Wi-Fi мрежи ни улесниха да се свържем с интернет извън дома си. Освен това, кой не иска безплатен Wi-Fi? Клетъчните данни могат да бъдат скъпи. Гигабайт клетъчни данни може да ви струва $ 30 (AT & T), докато средната цена за данни е $ 45 на месец за около 4 GB LTE данни. Ако вашият клетъчен план не се предлага с огромно количество данни, тогава безплатният Wi-Fi е страхотно благо.

Обаче свързването с обществен безплатен Wi-Fi идва с рискове за сигурността и поверителността. Ако се свързвате директно с обществена точка за достъп и без защитата на VPN, вие се излагате на всякакви злонамерени онлайн атаки като кражба на самоличност, изтичане на данни, наблюдение на онлайн активност, ограничено сърфиране, отвличане на компютър и друга сигурност заплахи.

Рискове за обществена WiFi сигурност

Хората често мислят, че общественият Wi-Fi предлага същата онлайн защита като домашната мрежа. Това е всичко, но не и реално. Може да е досадно да се налага да въвеждате паролата си всеки път, когато искате да се свържете с домашната си мрежа, но ви осигурява защита срещу онлайн атаки. Той не само пречи на съседа ви да изтече от вашата интернет връзка, но също така криптира данните ви и ги предпазва от любопитни очи. Ето някои от рисковете, които може да срещнете, когато се свързвате с обществена Wi-Fi мрежа:

  • Wi-Fi мрежите за гости нямат парола по подразбиране. Това означава, че всичко, което преминава през него, не е криптирано. Всеки, който има дори прост инструмент или скрипт, може да види кои уебсайтове сте посещавали. Те също могат да прихващат и четат имейли, които изпращате, да имат достъп до файлове на вашия компютър и да преглеждат паролите ви. Всички обществени Wi-Fi са еднакви - независимо дали сте в училищна библиотека или в кафенето зад ъгъла.
  • Дори да няма нападател наоколо, вие все още предоставяте поверителността и сигурността си в ръцете на хората в тази обществена мрежа. Може да имате най-новата антивирусна програма, но зловредният софтуер може да се разпространи от други потребители във вашата мрежа до вашия компютър, без дори да знаете. За щастие, Wi-Fi подслушването стана по-трудно с въвеждането на SSL криптиране. Тази тенденция се използва от почти всеки уебсайт, особено популярните. Когато видите HTTPS в уеб адреса на уебсайта, който посещавате, това означава, че уебсайтът използва защитен уеб стандарт. Така че дори хората да могат да проследяват уебсайтовете, които посещавате, те не могат да видят имейла или паролата, които сте използвали за влизане. Използването на SSL е само една от стъпките за повишаване на сигурността на интернет, но това не е достатъчно. Всъщност всеки може да заобиколи SSL, използвайки един-единствен метод, който ще обсъдим по-долу.
  • Една от най-често срещаните заплахи за обществената сигурност на Wi-Fi е атаката за отстраняване на HTTPS, представена от експерта по сигурността Moxie Marlinspike в Black Hat DC през 2009 г. Инструментът sslstrip отвлича HTTPS трафика във вашата мрежа и го пренасочва към HTTP версията, където атакуващият може да събере вашата информация, без дори да знаете. Рискът идва от факта, че повечето хора не задължително въвеждат https: //, когато посещават уебсайт. Така че, когато за първи път посетят сайта, те преминават към HTTP версията. Това, което правят повечето уебсайтове, е да пренасочи потребителя от HTTP сайта към HTTPS версията. Това, което sslstrip прави е, че прекъсва пренасочването и вместо това изпраща потребителя обратно към HTTP. След това нападателят може да види цялата ви информация на видно място. Използването на sslstrip е малко сложно, защото хакерът трябва да инсталира Python и модула python “twisted-web”, за да работи това. Инструменти като Wi-Fi Pineapple обаче улесниха кражбата на информация за обществен Wi-Fi. Wi-Fi Pineapple е чудесен малък инструмент, създаден от Hak5 през 2008 г. Инструментът първоначално е проектиран за тестери за проникване или „тестери за писалки“, за да разкрие уязвимостите на мрежата. Устройството стана популярно не само за тестери на писалки, но и за хакери, защото улесни кражбата на данни. Само с няколко щраквания хакерът може да се преструва, че е обществена Wi-Fi мрежа, пренасочвайки потребителя през тях вместо законния рутер. Оттам хакерът може да принуди потребителя да посети всеки уебсайт, населен със злонамерен софтуер и кейлогъри, и в резултат извършителите могат да крадат информация или да отвлекат компютъра и да поискат откуп. Още по-лошо е, че е лесно да се използва, че дори децата могат да го правят.

Понякога хакерите дори не се нуждаят от технически познания или опит за достъп до вашата информация. Например, ако се свържете с Wi-Fi мрежа на хотел и сте забравили да промените настройките за споделяне на Windows, е възможно всеки в мрежата да има достъп до вашите споделени файлове - не е необходимо хакване. И ако вашите споделени файлове дори не са защитени с парола, просто улеснявате другите хора да виждат вашите споделени файлове.

През 2010 г. беше пуснато разширение за Firefox, наречено Firesheep, за да демонстрира риска от отвличане на сесии за потребители на уебсайтове, които само криптират процеса на влизане, а не бисквитките, създадени по време на влизане. Fire ovce прихваща некриптирани бисквитки на сесията за вход от уебсайтове като Facebook и Twitter, след което използва бисквитката, за да получи самоличността на потребителя. След това събраните самоличности на жертвите се показват в страничната лента на браузъра и всичко, което нападателят трябва да направи, е да щракне върху името и сесията на жертвата автоматично ще бъде поета от хакера.

Други инструменти дори ви позволяват да правите това на телефон с Android или други мобилни устройства. Един често срещан трик е създаването на фалшива мрежа, наречена още honeypot, за да примамва потребителите. За обикновените потребители мрежата не изглежда неуместна или подозрителна, тъй като те се наричат ​​подобни на законните мрежи. Например, може да срещнете Wi-Fi на Starbucks или някои други Wi-Fi мрежи, кръстени на заведението или бизнеса в района. Тези медни точки обаче са собственост и се наблюдават от хакери.

Хотелска точка

Никога не е добра идея да се свързвате с Wi-Fi мрежи в хотелите, защото са уязвими на атаки. Тези мрежи често имат много потребители, свързани към мрежата и хакерите могат просто да останат във всяка от стаите, докато събират информация от нищо неподозиращите посетители на хотела. Освен това повечето хотели всъщност не инвестират в подходяща сигурност, което означава, че повечето хотели са оборудвани със същия хардуер.

Един конкретен инцидент през 2015 г. установи, че 277 хотела по целия свят са уязвими на атаки. Тези хотели са използвали устройството InGate на ANTlabs за настройване на Wi-Fi мрежи за гости. Това устройство обаче се оказа уязвимо за хакери и им позволи да имат достъп до информацията на потребителите, по-специално до данните за кредитни карти, държани от хотела.

За щастие, ANTlab е адресирал заплахата чрез пускането на кръпка за сигурност за актуализиране на софтуера на устройството. Пачът обаче трябва да се инсталира ръчно и няма данни дали хотелът, в който сте се регистрирали, е отстранил тази уязвимост. Извлечен урок: Не се доверявайте на хотелските Wi-Fi мрежи.

Този съвет е особено полезен за бизнес мениджъри, които често пътуват за срещи, конференции или други бизнес събития. Не боли да бъдете особено предпазливи. През 2014 г. успешна фирма за сигурност Kaspersky Lab установи, че хакерите използват злонамерен софтуер на име DarkHotel, който е насочен към бизнес мениджъри, отседнали в хотели в Азия. Зловредният софтуер е шпионски софтуер за фишинг, който избирателно атакува бизнес лидери, отседнали в хотела. И DarkHotel прави това, като шпионира през обществената Wi-Fi мрежа на хотела. Когато посетителят влезе в Wi-Fi мрежата, изскача страница и ги моли да изтеглят най-новата версия на Messenger, Flash Player или друг софтуер. След това зловредният софтуер се връща на инсталирания софтуер, крадейки чувствителни данни от ръководителите на бизнеса.

WiFi Protector for Business Network

Wi-Fi мрежите, собственост на фирми и компании, също са богата цел за хакери. Въпреки че повечето фирми инвестират в сигурност на данните, Wi-Fi за гости често остава отворен и незащитен. Това излага на риск клиентите, посетителите и служителите. За съжаление няма толкова много решения, които биха осигурили достатъчно мрежово криптиране на Wi-Fi за гости.

Тъй като мрежата не е криптирана, потребителите са уязвими към заплахи, като човек в средата атаки, интернет издирване, кражба на пароли, злонамерен софтуер, наред с други. Въпреки че някои рутери се опитват да минимизират рисковете чрез настройване на страница на портала, това често води до други проблеми.

Някои рутери, като Linksys и Belkin, използват HTTP вместо HTTPS, отваряйки своите потребители за различни рискове . Това също означава, че всеки, който подслушва Wi-Fi трафик, може да види вашата парола, когато е въведена.

Също така някои Wi-Fi мрежи за гости все още са виновни за използването на WEP или Wired Equivalent Privacy, който е остарял и може лесно да бъде заобиколен. По-новите версии, WPA и WPA2, осигуряват по-голяма защита от предшественика си.

Как да бъдем сигурни в обществения Wi-Fi

​​Не казваме, че е напълно опасно да се свързвате с обществени Wi-Fi мрежи или гост мрежи. Тези безплатни Wi-Fi мрежи могат да станат полезни, когато свършите клетъчните си данни или когато излезете и трябва да проверите имейл или нещо подобно. Има много начини за подобряване на обществената сигурност на Wi-Fi, така че да не се притеснявате за изтичане или кражба на информация. Ето някои от тях:

1. Проверете мрежата, към която се свързвате.

Когато сте в хотел или в кафене, попитайте персонала към коя мрежа трябва да се свържете. Лесно е за нападателите да създадат меден съд, като нас „Кафе магазин Wi-Fi“ или „Хотел Wi-Fi“, за да подлъжат посетителите да се свържат с тази фалшива мрежа и да откраднат вашите данни.

2. Проверете настройките за споделяне.

Потребителите често забравят да настроят това и стават неизвестни жертви на хакери. За да проверите настройките си за споделяне в Windows, отидете на Settings & gt; Мрежа и интернет & gt; Опции за споделяне. Щракнете върху Изключване на мрежовото откриване и Изключване на споделянето на файлове и принтери, за да предотвратите достъпа на други хора до вашите файлове или компютър.

Ако използвате Mac, отворете Системни предпочитания & gt ; Споделяне и премахване на отметката от елементите, които не искате да споделяте във вашата мрежа.

3. Активирайте защитната стена.

Трябва също така да поддържате защитната стена активирана за допълнителна защита. Някои потребители деактивират тази настройка поради приложения или софтуер, които искат разрешения. Въпреки че понякога може да изглежда досадно, запазването на защитната стена ви помага да възпрете нападателите да не се заяждат в компютъра ви.

Ако използвате Windows 10, отворете Настройки & gt; Актуализиране & amp; Сигурност & gt; Сигурност на Windows & gt; Защитна стена & amp; мрежова защита. След това се уверете, че защитната стена е включена за домейн мрежа, частна мрежа и публична мрежа.

За потребители на Mac отидете на Системни предпочитания & gt; Сигурност & усилвател; Поверителност, след това щракнете върху раздела Защитна стена. Щракнете върху златната ключалка в долния ляв ъгъл на прозореца, за да направите промени в настройките на защитната стена.

4. Поддържайте вашата операционна система и приложения актуализирани.

Това е задължително, особено за браузъри, разширения и приставки като Flash и Java. Повечето зловредни програми подвеждат потребителите да актуализират тези приставки, така че ако вашият бъде актуализиран, вече няма да си падате по техния ход.

5. Използвайте HTTPS вместо HTTP.

Когато сърфирате в уебсайт, не забравяйте да отидете на HTTPS версията вместо на HTTP. Ако браузърът не ви пренасочи автоматично към HTTPS версията на сайта, зад сцената трябва да се случва нещо, така че просто направо напишете HTTPS в адресната лента. За уебсайтове, които посещавате често, можете да маркирате HTTPS версията на сайта, за да не станете жертва на sslstrip хакери. Можете също така да инсталирате разширения като HTTPS навсякъде, които ще принудят браузъри като Safari, Chrome, Opera и Firefox да пренасочват към HTTPS и да използват SSL криптиране на всички уеб страници.

6. Активирайте двуфакторно удостоверяване.

Повечето уебсайтове като Gmail, Facebook и сайтовете за онлайн банкиране вече са оборудвани с функции за двуфакторно удостоверяване. Изпраща или чувствителен към времето код, номер или фраза, които трябва да въведете, за да продължите с влизането си. Кодът се изпраща по имейл, текстово съобщение или чрез мобилно приложение. Така че, когато някой влезе във вашия акаунт от местоположение или устройство, което не сте използвали преди, уебсайтът ще ви предупреди за влизането и трябва да потвърдите влизането, като използвате кода, изпратен до вас.

7. Не посещавайте чувствителни уебсайтове в обществена Wi-Fi мрежа.

Ако е възможно, не правете онлайн пазаруване или онлайн банкиране, като използвате обществена Wi-Fi мрежа, за да избегнете проблеми със сигурността. Ако трябва да осъществите достъп до Paypal или трябва да платите сметки с помощта на вашата онлайн банкова сметка, направете го в частна мрежа. Никога не можете да бъдете наистина в безопасност, когато става въпрос за безплатен Wi-Fi, така че когато приключите с разглеждането, изключете връзката с Wi-Fi или изключете устройството си. Колкото по-дълго вашето устройство е свързано към мрежата, толкова повече шансове има атакуващият да намери уязвимости.

8. Инвестирайте в най-добрата VPN за обществен WiFi.

За да подобрите онлайн безопасността, е от съществено значение да инвестирате в добър VPN клиент като Outbyte VPN. Има много VPN мрежи, но най-добрата VPN за обществен WiFi трябва да бъде сигурна и да не води дневник на вашите дейности.

Как да подобрим обществената сигурност на WiFi с VPN

Виртуалната частна мрежа или VPN ви позволява да се свързвате със защитен сървър през Интернет. Цялата ви връзка преминава през този сървър и всичко е силно кодирано, за да се предотврати подслушване. Дори ако се свържете с обществена Wi-Fi мрежа, всички хакери ще видят куп случайни знаци, които те няма да могат да дешифрират. Опитът да се заобиколи VPN е практически невъзможно.

Когато използвате VPN, компютърът ви създава цифров тунел, през който се изпращат вашите данни. Тези парчета данни, които изпращате през Интернет, се наричат ​​пакети и всеки пакет включва част от вашите данни. Всеки пакет съдържа също протокола, който използвате, и вашия IP адрес. Така че, когато се свържете с интернет чрез VPN, тези пакети се изпращат в друг пакет. Външният пакет осигурява защита на вашите данни и предпазва информацията ви от злонамерени хакери.

Освен това, криптирането на VPN добавя още един слой защита към вашите данни. Нивото на криптиране се определя от протокола за защита, използван от VPN клиента. Използването на най-добрата VPN за обществен WiFi е важно, за да сте сигурни, че вашата VPN използва най-сигурното криптиране за вашата интернет връзка. Това са някои от често използваните протоколи за криптиране, които VPN доставчиците често използват.

  • PPTP или Point-to-Point Tunnel Protocol . Този протокол се поддържа от повечето VPN компании, но е остарял и вече не е сигурен през годините. Той не криптира връзката ви, а вместо това създава GRE или тунел за генерично маршрутизиращо капсулиране между клиента и сървъра. Тунелът GRE капсулира вашата връзка, защитавайки данните ви от любопитни очи. Процесът на капсулиране обаче обикновено води до лоша производителност и бавна скорост, особено ако няма налична достатъчно честотна лента.
  • L2TP / IPSec или Layer 2 Tunnel Protocol . L2TP е надстройка на PPTP, с добавената защита IPSec за криптиране. Той предлага високо ниво на сигурност и се поддържа от повечето доставчици на VPN.
  • SSTP или Secure Socket Tunnel Protocol . Това е нов протокол, който използва SSLv3 / TLS за криптиране. Това означава, че SSTP може да премине през повечето защитни стени и прокси сървъри, използвайки TCP порт 443 или HTTPS.
  • OpenVPN . Това е един от най-новите и най-сигурни VPN клиенти, поддържани от значителни доставчици на VPN. Той се поддържа от общността open-img и използва OpenSSL за криптиране. OpenVPN използва UDP и TCP протоколи за скорост и производителност.
Предимства от използването на най-добрата VPN за публичен WiFi

​​Освен че действа като защитник на WiFi, VPN има и много предимства, за които някои потребители не знаят . Ето някои от тях:

  • Заобикаляне на ограниченията за съдържание . Чрез тунелиране на връзката ви чрез защитени сървъри, VPN ви позволява да отключите ограничено съдържание. Например ще имате достъп до блокирани уебсайтове, включително сайтове за социални медии и видео стрийминг, дори когато сте свързани с Wi-Fi мрежа за гости. Можете също така да получите достъп до географско ограничено съдържание чрез VPN. Така че, ако искате да гледате Netflix USA от други части на света, всичко, което трябва да направите, е да се свържете чрез VPN и вашият IP адрес ще бъде маскиран, за да покаже, че се намирате в същия район. След това ще можете да преглеждате съдържание, което е ограничено до тази област, в случая САЩ.
  • Анонимно сърфиране . Винаги, когато се свързвате с интернет, винаги оставяте цифрова следа, която може да бъде проследена обратно до вас. Например, когато посещавате уебсайт, вашият IP адрес и друга информация се регистрират от уебсайта, който посещавате. Когато използвате VPN, вашата самоличност е маскирана, защото информацията ви е криптирана. Дори вашият интернет доставчик няма да може да ви шпионира.
  • Бърза интернет връзка . Повечето интернет доставчици ограничават интернет връзката, когато открият, че използвате твърде много данни. Онлайн игрите и поточното видео са основните виновници, които причиняват ограничаване на интернет и понякога дори блокиране. VPN скрива вашите онлайн дейности, така че доставчиците на интернет услуги няма да могат да ви наблюдават, като по този начин избягват ограничаването на вашата интернет връзка.

Имайте предвид обаче, че степента на защита и производителността на вашата VPN ви зависи от използвания протокол, местоположението на сървъра и количеството трафик, преминаващ през сървъра. Много компании предлагат безплатна VPN, но направете проучване, защото накрая може да бъдете разочаровани. Освен добавките, безплатните VPN приложения са обект на ограничена честотна лента и ограничение на данните. За 100% сигурна и надеждна връзка е по-добре да инвестирате в платена VPN услуга - за вашата сигурност и спокойствие.

YouTube Video.: Как да защитите вашите онлайн данни, докато използвате публичните и Wi-Fi мрежи за гости

04, 2024