lightpoet / Shutterstock Як часто ви застрягли в аеропорту чи поїзді і вирішили скористатися загальнодоступною мережею Wi-Fi? Ви обираєте ресторани чи кафе на основі їх безкоштовного Wi-Fi? Чудово. Тепер дайте відповідь: Що ви робите на своєму смартфоні чи ноутбуці під час підключення? Я знаю, що це не моя справа, але якщо ви не захищаєтесь, снайпери та кіберзлочинці можуть провести за ваш рахунок виїзні дні.
Громадський Wi-Fi є скрізь. Всі ми ним користуємось, але більшість з нас не підозрюють про ризики і не вживають необхідних запобіжних заходів для захисту.
"Основною небезпекою для загальнодоступного Wi-Fi є той факт, що вся інформація, яку ви передаєте між своїм комп'ютером і комп'ютером, до якого ви отримуєте доступ, доступна всім в мережі", - пояснює Девід Меймон, доцент кафедри Кримінологія та кримінальне правосуддя в Університеті штату Меріленд. «Зловмисники намагаються перехопити зв’язок між вашим комп’ютером та комп’ютером, з якого ви намагаєтеся отримати інформацію або надіслати інформацію. Вони можуть отримувати паролі, імена користувачів, ви їх називаєте ".
Maimon займається дослідженням того, як ми використовуємо загальнодоступні мережі Wi-Fi. Він відвідував місця по всій штаті Меріленд, підключався до загальнодоступних мереж Wi-Fi та збирав дані.
3 небезпечні аміго громадського Wi-Fi
Існує три загальних способи атаки, про які слід турбуватися при загальнодоступному Wi-Fi: атаки "посередині", зловмисне програмне забезпечення та нюхання Wi-Fi.
Основні атаки: "Атаки" людина посередині "- це випадки, коли зловмисники створюють власну мережу і стоять між вашим комп’ютером і комп’ютером, до якого ви намагаєтесь отримати доступ, і вся інформація передається через їх пристрій", - пояснює Меймон. "Якщо вони використовують такий підхід, то вся інформація для них доступна, не має значення, доступ до веб-сайту HTTPS, зашифрованого веб-сайту чи ні".
"Я майже бачу, що ти робиш на своєму комп'ютері ..."
Зловмисне програмне забезпечення: Шкідливе програмне забезпечення ще більш небезпечне, оскільки воно потенційно надає зловмиснику доступ до всього, що знаходиться на вашому пристрої. Вони можуть викрасти ваші файли чи фотографії та навіть увімкнути камери чи мікрофони, щоб підслуховувати. Наприклад, якщо зловмисник може отримати ваші дані для входу в хмарну службу, їм легко вставити шкідливе програмне забезпечення на ваш пристрій.
Нюхання Wi-Fi: Останній метод відомий як нюхання Wi-Fi, і він включає моніторинг мережевого трафіку. Зловмисники записують величезні масиви даних, коли вони подорожують по мережі, а потім аналізують їх, щоб виявити корисні деталі. На жаль, навіть не часто забороняти нюхати пакети.
"Коли ми починали, нам потрібно було отримати схвалення, і юридична команда штату Меріленд перевірила, чи можна нюхати, і не знайшла жодного закону, який заважає вам нюхати", - каже Маймон. "Банери перед входом у загальнодоступний Wi-Fi, де ви погоджуєтесь із умовами використання, іноді конкретно зазначають, що вам заборонено нюхати, що робить це незаконним, але якщо банера немає, це взагалі не є незаконним".
Налякано легко підглянути
Ви можете собі уявити, що вам знадобиться дороге спеціалізоване обладнання або якась можливість програмування для моніторингу Wi-Fi та отримання інформації про інших людей, але ви цього не робите. Maimon використовує ті самі інструменти, що й хакери, і до них дуже легко дістатись.
"Ви можете увімкнути нюхання Wi-Fi, увійти в загальнодоступну мережу Wi-Fi, і програмне забезпечення дозволяє вам слухати і бачити весь трафік, який передається через мережу", - пояснює Maimon. "Я майже бачу, що ти робиш на своєму комп'ютері".
Для атак "людина посередині" ви можете купувати пристрої в Інтернеті та керувати ними, не будучи студентом інформатики.
"Одним з інструментів, який використовують хакери, є пристрій Wi-Fi Pineapple - це допомагає їм створювати підроблені веб-сайти", - каже Маймон. «Вся інформація передається через пристрій. Ви думаєте, що надсилаєте його на веб-сайт HTTPS, але насправді це підроблений веб-сайт, який створив пристрій ".
Якщо ви не підглядаєте себе, неможливо визначити, чи потрапляєте ви в загальнодоступну мережу Wi-Fi. Не існує простого способу виявити обнюхування чи напади людини посеред.
Як ви захищаєтесь?
"Коли ви перебуваєте у загальнодоступній мережі Wi-Fi, не отримуйте доступ до свого банківського рахунку та конфіденційних даних", - каже Маймон. «Навіть Facebook та електронна пошта, іноді ви надсилаєте конфіденційну інформацію електронною поштою, якщо не хочете викладати інформацію, не використовуйте ці речі в загальнодоступному Wi-Fi. Використовуйте його для перегляду веб-сторінок або використання Netflix, можливо, але нічого іншого ».
Пам’ятайте, що програми на вашому телефоні також можуть автоматично передавати дані у фоновому режимі. Дотримуйтесь нашої поради щодо обмеження фонових даних на iPhone або Android.
"Якщо ви не знаєте, хто керує мережею, то, мабуть, не слід цим користуватися".
Ви також повинні переконатися, що підключаєтесь до потрібної мережі. Наступним етапом досліджень Maimon є подорож по громадських місцях із власною незахищеною точкою доступу Wi-Fi та перевірка, скільки людей підключається та що вони роблять. Він був здивований тим, як охоче люди підключатимуться до мереж, про які вони нічого не знають.
"Якщо ви не знаєте, хто керує мережею, то, мабуть, не слід цим користуватися", - говорить він. "Ви ризикуєте, що цим керує поганий хлопець".
Також слід припинити автоматичне підключення пристроїв до загальнодоступного Wi-Fi, коли він доступний, на всякий випадок, якщо він під’єднається до хитромудрової мережі. Злочинці влаштують власні гарячі точки в зайнятих районах, тому завжди просіть власника кафе чи когось, хто працює там, деталі з’єднання, щоб переконатися, що ви підключаєтесь до законної мережі.
Якщо ви готові витратити трохи зусиль, існує також інший спосіб захистити себе.
«Послуга VPN - найкращий шлях. Вся інформація, яку ви передаєте, захищена, вона схожа на тунель, який захищає дані від зловмисників », - каже Маймон.
Захистіть себе службою VPN
"Я думаю, що людям слід користуватися загальнодоступним Wi-Fi, оскільки він стає все більш повсюдним, коли Інтернет поширюється, коли люди подорожують і перебувають за межами свого дому, вони повинні ними користуватися", - говорить президент "Золотої жаби" в неділю Йокубайтіс. "Але їм потрібно захищати себе та усвідомлювати небезпеку".
VPN розшифровується як віртуальна приватна мережа, і існує безліч служб, якими ви можете користуватися з програмами для смартфонів та комп’ютерів. Golden Frog - це компанія, яка стоїть за однією з найпопулярніших сервісів VPN: VyprVPN.
Мавпові ділові зображення / Shutterstock
"Користувачі підключаються до наших серверів за допомогою зашифрованого з'єднання, дійсно захищаючи цю останню милю", - пояснює Йокубайтіс. "Він обгортає все підключення до Інтернету шифруванням і захищає вас, захищаючи не лише маршрутизатор Wi-Fi, але й усі наші сервери".
Якщо ви використовуєте VPN, то шпигуни, які беруть участь у нюханні Wi-Fi, не зможуть побачити, що ви робите. Потужніші протоколи, такі як OpenVPN, також можуть перемогти атаки "людина посередині". Але цей захист має свою ціну, і ви повинні ретельно вибирати свою послугу.
"Ви можете бути захищені від загальнодоступного Wi-Fi, але в кінцевому підсумку ви отримаєте провайдера з бізнес-моделлю, передбаченою для продажу ваших даних", - пояснює Йокубайтіс. “Ціна безкоштовного занадто висока. Послуга VPN вимагає мережі та серверів. Якщо це безкоштовно, вам дійсно потрібно вивчити бізнес-модель ".
У просторі VPN було кілька скандалів. Було виявлено, що Hola продає пропускну здатність користувача, хоча насправді це не VPN; це проксі-сервіс. Китайський провайдер Terracotta також нещодавно був викритий RSA Research за продаж вкраденої інфраструктури доступу хакерам.
Послуга VPN - найкращий захист, який ви можете використати, якщо ви збираєтеся використовувати загальнодоступний Wi-Fi.
Якщо вас турбує конфіденційність, ви можете підняти брови на послуги VPN, що належать таким компаніям, як Facebook та App Annie. Аналіз даних та продаж - це великі гроші. Ви можете відмовитись більше, ніж уявляєте.
"Це не просто демографічні дані, які може продати інший веб-сайт, це кожен веб-сайт, який ви відвідуєте, кожен додаток на вашому телефоні", - говорить Йокубайтіс. "Подумайте про це, як кинути своїх дітей у дитячий садок, ви відмовитеся від контролю, і для цього вам дійсно потрібно вивчити, з ким ви маєте справу".
Послуга VPN - найкращий захист, який ви можете використовувати, якщо ви збираєтеся використовувати загальнодоступний Wi-Fi, просто переконайтеся, що ви обережно вибираєте. Прочитайте політику конфіденційності, перевірте інформацію про місцезнаходження та місцезнаходження постачальника та проведіть невелике дослідження.
Якщо ви плануєте використовувати загальнодоступний Wi-Fi без нього, переконайтеся, що ви підключаєтесь до потрібної мережі і не отримуєте доступу до будь-чого чутливого, наприклад, до вашого банківського рахунку. Це просто не варто ризикувати.
