3 farer ved å logge på offentlig Wi-Fi
Du har hørt at du ikke bør åpne PayPal, bankkontoen din og muligens til og med e-posten din mens du bruker offentlig WiFi. Men hva er de faktiske risikoen?
Vel, ditt hjem WiFi er (forhåpentligvis) kryptert; WiFi på kaffebaren er ikke. Dette betyr at du er i fare for at folk overvåker din onlineaktivitet, eller verre - med mindre du vet hvordan du beskytter deg selv. Her er noen farer, og hvordan du kan unngå dem.
Ikke-kryptert surfing er offentlig
WiFi bruker radiobølger, og radiobølger er alt annet enn direkte. De sender, og det betyr at alle innen rekkevidde kan se alt du gjør online, hvis de har den riktige programvaren.
Dette betyr at uten beskyttelse, alle som ønsker å se:
- Hvert nettsted du besøker
- Hver bit av tekst du sender ut
- Din påloggingsinformasjon for ulike nettsteder
Faren her er tydelig, så du vil naturligvis ønske beskyttelse. Hjemme kan du kryptere Wi-Fi-nettverket ditt WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på? WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på? Når du konfigurerer trådløs kryptering på ruteren, kommer du over en rekke forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Les mer - dette forhindrer snooping ved å gjøre all trafikken ulastelig med en nøkkel. Offentlig WiFi er imidlertid vanligvis ikke kryptert - du kan fortelle dette er tilfellet når du ikke trenger å skrive inn et passord for å koble til.
Betyr dette at du er forsvarsløs? Nei.
Din første forsvarslinje er OpenSSL, en slags kryptering som tilbys av mange nettsteder: Google, Facebook og de fleste banker, for å nevne noen. Denne teknologien krypterer trafikken mellom deg og et annet nettsted, noe som betyr at ingen vil kunne snike på den aktiviteten. Du vet at OpenSSL er på når du ser “HTTPS” i nettleserens adresselinje, slik:
Du kan gjøre slike sikre forbindelser Standard Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger Per standard Sikkerhetsproblemer sprer seg vidt og bredt og har kommet frem i forkant av mest alles hjerner. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og forstås ikke bare, men brukes også av ... Les mer ved hjelp av plugins som HTTPS Everywhere.
OpenSSL er ikke kollisikkert - det ble nylig bevist å være sårbart av Heartbleed Massive Bug i OpenSSL Legger mye av Internett i fare Massiv feil i OpenSSL setter mye av Internett i fare Hvis du er en av de personene som alltid har trodd at det er åpent kildekryptografi er den sikreste måten å kommunisere på nettet, du er litt overrasket. Les mer . De fleste nettsteder har oppdatert det på dette tidspunktet, men feilen viste at alt er potensielt sårbart, selv med OpenSSL slått på.
Sårbarheter, og det faktum at mange nettsteder ikke krypteres i det hele tatt, betyr at de som er dypt bekymret for personvern, bør se på å bruke et VPN (Virtual Private Network). Disse tjenestene ruter all datamaskinens trafikk gjennom en annen server, og krypterer vanligvis trafikken - det betyr at snooping er umulig. Se på vår liste over de beste VPN-tjenestene hvis du er interessert, og vurder deg å registrere deg for en tjeneste med kryptering. Det er den beste måten å fullstendig skjerme deg fra å være snoops.
Dine medbrukere kan bli infisert
Selvfølgelig er snooping ikke den eneste potensielle faren for et offentlig WiFi-nettverk: det er også risiko for skadelig programvare. Din coffeeshop-patron kan kjøre Windows XP SP1 uten beskyttelse mot skadelig programvare, og setter datamaskinen i fare for infeksjon.
Det er derfor viktig at du har en brannmur som kjører når du kobler til et offentlig WiFi-nettverk. I Windows er den enkleste måten å sette alle offentlige WiFi-nettverk som “Offentlig”, når du blir bedt om det:
Dette vil slå av datamaskinens lokale fildeling og blokkere de fleste nettverkstrafikk. Koble til via et VPN ville ha en lignende effekt.
Beskyttelse mot skadelig programvare er også en god ide hvis du regelmessig kobler til offentlige nettverk. Sjekk ut best av Windows-programvare siden for anbefalinger, hvis du ikke allerede er beskyttet. Du finner også en rekke tredjeparts brannmurer, som også kan beskytte deg mens du bruker tredjepartsnett.
WiFi-nettverket kan være et felle
Noen ganger virker gratis WiFi for godt til å være sant; noen ganger er det det. Hvis du er koblet til et WiFi-nettverk, og har ingen anelse om hvilket nettverk det er, pass opp: hotspotet kan eksistere helt for å stjele dine personlige data.
Oppsett av et WiFi-nettverk er verken vanskelig eller dyrt, og svindlere har begynt å gjøre det i håp om at de kan stjele passord og annen personlig informasjon. Hvis du kobler til et nettverk som kalles noe som “Gratis wifi”, uten passord kreves og ingen velkomstskjerm, kan det være en felle.
Koble til et av disse nettverkene, og du tror du kobler deg til Internett som vanlig, men i virkeligheten faller du for en forsiktig phishing-svindel. Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer. Du vil ikke kunne fortelle, men du kan skrive inn brukernavnet og passordet ditt til en falsk versjon av nettstedet du tror du besøker, og gir passordet til en svindel i prosessen. OpenSSL kan ikke beskytte deg i slike tilfeller - alt ser ut til å virke som vanlig.
Den eksakte naturen til disse angrepene kan variere, men denne disposisjonen av et DNS-basert angrep er verdt å lese for det teknisk tilbøyelige.
Hvordan kan du beskytte deg mot slike nettverk? Den beste måten er bare å koble til WiFi-nettverk hvis du vet hvem som kjører dem. Spør bedriftseiere hva navnet på nettverket deres er, for å sikre at du kobler til noe legitimt.
Men selv dette er ikke nødvendigvis nok - det er mulig for en kaffebarens nettverk å bli kapret eller erstattet. Hvis sikkerhet er viktig, bør du vurdere et kryptert VPN.
Tenk fremover
Det er andre farer for å bruke offentlig WiFi - svindlere er fantasifulle, og usikrede Internett-tilkoblinger gir mye plass til å bruke den kreativiteten. Men noen viktige punkter å huske på, hvis du vil være trygg:
- Hvis trafikken din ikke krypteres, blir den kringkastet - og alle som vil kunne høre på.
- Kontroller at du har slått på brannmuren, og har oppdatert beskyttelse mot skadelig programvare, eller det kan føre til problemer.
- Hvis sikkerhet er et must, bør du bare bruke offentlig WiFi via en kryptert VPN-tjeneste.
Jeg er sikker på at du kan tenke på andre sikkerhetstips, så vær så snill: hjelp dine medlesere i kommentarene nedenfor.
Utforsk mer om: Kryptering, SSL, Wi-Fi Hotspot.