5 måter hackere kan bruke offentlig Wi-Fi til å stjele din identitet
Vi har alle blitt fristet til å bruke offentlig Wi-Fi: det er gratis, sparer på datautgift, og er alltid nyttig for å øke hastigheten på lastingstider.
Du kan elske offentlig Wi-Fi - men det gjør også hackere.
Her er bare noen få måter cyberkriminelle kan få tilgang til dine private data og potensielt stjele identiteten din 10 stykker informasjon som brukes til å stjele identiteten din 10 stykker informasjon som brukes til å stjele identiteten din Ifølge det amerikanske justisdepartementet, identitet tyveri kostnadene ofre over $ 24 milliarder i 2012, mer enn husholdningsinnbrudd, motor og eiendom tyveri kombinert. Disse 10 stykkene av informasjon er hvilke tyver ser ... Les mer og hva du kan gjøre for å beskytte deg selv.
1. Man-in-the-Middle Attacks
Det teknologiske begrepet, mann-i-midten (MITM) Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer er et angrep hvor en tredjepart avlyser kommunikasjon mellom to deltakere. I stedet for at data deles direkte mellom server og klient, er denne lenken ødelagt av et annet element. Den ubudne hijackeren presenterer da sin egen versjon av et nettsted for å vise til deg, og legger til i sine egne meldinger.
vennligst skriv inn et passord som har 8 tegn eller mindre pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20. september 2016
Alle som bruker offentlig Wi-Fi er spesielt utsatt for et MITM-angrep. Fordi informasjonen som sendes er generelt ukryptert, er det ikke bare hotspot som er offentlig - det er også dine data. Du kan like godt rope ut dine detaljer. En kompromittert ruter kan støvsuge opp mye personlig materiale relativt enkelt: bare å komme inn i e-postene dine, for eksempel gir hackere tilgang til brukernavn, passord og private meldinger, og mye mer enn 5 måter. Din e-postadresse kan utnyttes av svindlere 5 måter Din e-postadresse kan utnyttes av svindlere Les mer !
Den mest bekymringsfulle tingen er at hvis du bruker nettbank 6 Vanlige grunner til at du burde bankere online hvis du ikke allerede er [Opinion] 6 Common Sense Årsaker til at du bør Bank Online Hvis du ikke allerede er [Opinion] Hvordan gjør du vanligvis banken din? Kjører du til banken din? Venter du på lange linjer, bare for å sette inn en sjekk? Får du månedlige papirerklæringer? Filer du bort de ... Les mer eller utveksle betalingsdetaljer via e-post eller direktemeldinger.
Hva kan du gjøre? Ikke skriv inn data hvis du ser et varsel om at et nettsted kanskje ikke er ekte. Selv om du er desperat. Et nettsteds legitimasjonsbeskrivelser kontrolleres ved hjelp av SSL / TSL-sertifikater Hvordan nettlesing blir enda sikrere Hvordan nettlesing blir enda sikrere Vi har SSL-sertifikater for å takke for vår sikkerhet og personvern. Men nyere brudd og feil kan ha dyttet din tillit til kryptografisk protokoll. Heldigvis tilpasser SSL, blir oppgradert - her er hvordan. Les mer, så ta varselmeldinger om autentisitet alvorlig.
Offentlig Wi-Fi er kanskje ikke kryptert, men e-handelsselskaper som PayPal, eBay og Amazon bruker egne krypteringsteknikker. (De fleste store nettstedene som ber om et passord, bruker faktisk kryptering.) Du kan sjekke dette ved å se på nettadressen. Hvis det er en HTTPS-adresse Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger Per standard Sikkerhetsproblemer sprer seg vidt og bredt og har kommet frem i forkant av mest alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og forstås ikke bare, men også brukt av ... Les mer - det ekstra “S” betydning “Sikre” - Det er noe kryptering. En plugin som HTTPS Everywhere vil tvinge nettleseren til å standardisere til krypterte sendinger der det er tilgjengelig.
2. Feil Wi-Fi-tilkoblinger
Denne variasjonen av et MITM-angrep er også kjent som “Ond tvilling”. Teknikken avskjærer dataene dine i transitt, men omgår eventuelle sikkerhetssystemer som et offentlig Wi-Fi-hotspot kan ha.
For noen år siden, Legen som viste faren for teknologi, spesielt de problemer som skyldes å koble til en ondsinnet ruter. I så fall ble brukerne integrert i en alien intelligens - riktignok usannsynlig. Men i virkeligheten kan ofrene overlate all sin private informasjon, bare fordi de ble lurt til å bli med i det forkerte nettverket.
Det er ganske enkelt å sette opp et falskt aksesspunkt (AP), og det er vel verdt innsatsen for cyberkriminelle. De kan bruke en hvilken som helst enhet med internettfunksjoner, inkludert en smarttelefon, for å konfigurere en AP med samme navn som et ekte hotspot. Eventuelle overførte data som sendes etter å ha blitt med i et falskt nettverk, går via en hacker.
Hva kan du gjøre? Det er noen tips å huske på hvordan du skal få øye på “Ond tvilling” offentlig Wi-Fi. Vær mistenksom hvis du ser to lignende nettverksforbindelser. Hvis de er til en tilknyttet butikk eller spisested, snakk med de ansatte der. På samme måte, varsle ledelsen hvis du er på jobb og se en falsk AP.
Nye EU-regler dekret gratis offentlig Wi-Fi for hver by, via @ExtremeTech pic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME (@FreedomeVPN) 21. september 2016
Vi anbefaler alltid å bruke et virtuelt privat nettverk (VPN) Hva er definisjonen av et virtuelt privat nettverk Hva er definisjonen av et virtuelt privat nettverk Virtuelle private nettverk er viktigere nå enn noen gang før. Men vet du hva de er? Her er hva du trenger å vite. Les mer . Dette etablerer et krypteringsnivå mellom sluttbrukeren og et nettsted, slik at potensielle oppfangne data ikke kan leses av en hacker uten riktig dekrypteringsnøkkel. Du har mange grunner til å bruke VPN 8-tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklisten 8 tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklisten Hvis du har ' Jeg har allerede vurdert å abonnere på en VPN for å sikre ditt privatliv, nå er tiden. Les mer, og det er definitivt å bekjempe MITM-angrep i deres myriade former.
3. Pakke sniffing
Det er et morsomt navn, men den faktiske praksis av “pakke sniffing” er langt fra en latterlig sak. Denne metoden gjør det mulig for hacker å skaffe seg luftbåren informasjon og deretter analysere den i sin egen fart.
Dette er relativt enkelt, og ikke engang ulovlig i noen tilfeller. Alvor. David Maimon, assisterende professor ved University of Maryland, undersøkte farene ved bruk av offentlig Wi-Fi og sa:
Da vi startet, måtte vi få godkjenning, og juridiske teamet i Maryland sjekket om det var greit å snuse og ikke kunne finne noen lov som hindret deg i å snuse. Bannere før du logger deg på offentlig WiFi, hvor du er enig i bruksvilkår, noen ganger spesifikt nevner du ikke lov til å snuse og det gjør det ulovlig, men hvis det ikke er noen banner så er det ikke ulovlig i det hele tatt.
En enhet overfører en datapakke over et ukryptert nettverk, som deretter kan leses av gratis programvare som Wireshark. Det stemmer: det er gratis. Se på nettet og du vil til og med se “hvordan” guider, lærer deg hvordan du bruker Wireshark. Hvorfor? Fordi det er et praktisk verktøy for å analysere webtrafikk, inkludert, ironisk nok, å finne cyberkriminelle og sårbarheter som trenger patching.
Ikke desto mindre kan hackere skaffe seg en overflod av data, og deretter skanne gjennom det på egen hånd for viktig informasjon som passord.
Hva kan du gjøre? Igjen må du stole på sterk kryptering, så vi anbefaler en VPN. Hvis du ikke er sikker på det, må du kontrollere at nettsteder som krever privat informasjon, bruker SSL / TSL-sertifikater. Hva er et SSL-sertifikat, og trenger du en? Hva er et SSL-sertifikat, og trenger du en? Bla gjennom Internett kan være skummelt når personlig informasjon er involvert. Les mer (så se etter HTTPS).
4. Sidejacking (Session Hijacking)
Sidejacking er avhengig av å skaffe informasjon via pakkesniffing. I stedet for å bruke disse dataene med tilbakevending, bruker en hacker det på stedet. Enda verre, det omgår noen grader av kryptering!
Advarsel om gratis Wi-Fi-sidejacking, fra BBB: Noen falske nettverk bruker generiske navn som coffee_shop1 for å lure deg, stjele info # liveonk2
- Kerry Tomlinson (@KerryTNews) 25. juni 2014
Innloggingsdetaljer sendes vanligvis via et kryptert nettverk (forhåpentligvis) og verifiseres ved hjelp av kontoinformasjonen som holdes av nettstedet. Dette reagerer da ved bruk av informasjonskapsler sendt til enheten. Men sistnevnte er ikke alltid kryptert - en hacker kan kapre økten din og kan få tilgang til eventuelle private kontoer du er logget på.
Mens cyberkriminelle ikke kan lese passordet ditt via sidejacking, kan de laste ned skadelig programvare Virus, Spyware, Malware, etc. Forklart: Forstå Internett-trusler Virus, Spyware, Malware, etc. Forklart: Forstå Online Trusler Når du begynner å tenke på alle tingene Det kan gå galt når du surfer på Internett, nettet begynner å se ut som et ganske skummelt sted. Les mer som ville skaffe seg slike data, selv om Skype Denne trojanske malware kan registrere dine Skype-samtaler. Denne trojanske malware kan registrere dine Skype-samtaler. Hvis du har Skype, må du vite om Trojan T9000, skadelig programvare som registrerer samtalene dine. , videosamtaler og tekstmeldinger, og er nesten uoppdagelig for sikkerhetssuiter. Les mer . Videre kan de få mye informasjon for å stjele identiteten din. Bare se på det vell av data som kan utledes Digital skygge viser hva Facebook virkelig vet om deg Digital skygge viser hva Facebook virkelig vet om deg Mens det begynte som en eneste markedsføringsstunt, forblir Ubisofts digitale skygge et veldig nyttig (og potensielt skummelt) program som viser deg hvor mye folk kan finne ut om deg fra Facebook. Les mer fra Facebook alene!
Offentlige hotspots er spesielt tiltalende for denne hack fordi det vanligvis er en høy prosentandel av brukere med åpne økter. Firefox-utvidelsen, Firesheep, viste hvor lett sidejacking kan oppnås, og tvinger Facebook og Twitter til å kreve HTTPS når du logger på.
Så det "IsThisTheKrustyKrab?" Var et wifi navn ...
Passord gjetning "NoThisIsPatrick"
Nåværende status: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24. september 2016
Hva kan du gjøre? Igjen, HTTPS tilbyr et godt nivå av kryptering, så hvis du virkelig må gå på nettsteder som krever personlig informasjon, gjør det gjennom denne sikre tilkoblingen. På samme måte bør en VPN bekjempe sidejacking.
Som et ekstra sikkerhetsmål må du alltid logge deg ut når du forlater et hotspot, eller risiker å la hackeren fortsette å bruke økten din. Med Facebook kan du i det minste sjekke de stedene du er logget på og logge på eksternt 8 Ting å gjøre i en time for å ødelegge personvern Fra Facebook 8 Ting å gjøre i en time for å bryte tilbake Personvern fra Facebook Vi vet alle at Facebook guzzles så mye av informasjonen som mulig. Men hvordan kan du få kontroll over personvernet ditt igjen? Avslutte Facebook er et alternativ, men andre alternativer er tilgjengelige. Les mer .
5. Skulder-Surfing
Dette kan virke åpenbart, men vi glemmer ofte disse enkle sikkerhetsmåtene.
Når du bruker en minibank 3 faresignaler skal du se etter hver gang du bruker en minibank 3 faresignaler for å se etter hver gang du bruker en minibank Hvis du tar et øyeblikk før du spretter kortet ditt i minibanken for å ta ut penger, kan det være forskjellen mellom å spotte det har blitt manipulert og blitt ubrukt. Men hva skal du se etter? Les mer, du bør sjekke de som er rundt deg, og sørg for at ingen kikker når du skriver inn PIN-koden din. Hvordan svindlere kan bruke minibanker for å rydde deg ut Hvordan svindlere kan bruke minibanker for å rydde deg ut at minibanken i veggen til din lokale bank kan se ut som En enkel måte å få litt penger på, men du må sørge for at svindlere ikke kom dit først. Les mer .
Det er også en fare når det gjelder offentlig Wi-Fi. Hvis en eller flere personer svinger rundt når du besøker private nettsteder, må du være mistenksom. Ikke send inn noe personlig som et passord. Det er en veldig grunnleggende svindel, men en som sikkert fortsatt fungerer for hustlers og hackere.
EN “skulder surfer” trenger ikke engang å være bak deg: bare å se hva du skriver kan gi kriminelle noe å jobbe med 10 av verdens mest berømte hackere (og hva som skjedde med dem) 10 av verdens mest berømte hackere (og hva som skjedde med dem) Hvit -hackere mot svarthatt hackere. Her er de mest berømte hackere i historien og hva de gjør i dag. Les mer .
Hva kan du gjøre? Vær årvåken. Vet hvem som er rundt deg. Noen ganger kan litt paranoia hjelpe. Hvis du ikke er sikker på dem rundt deg, ikke gå på noe privat.
Undervurder ikke betydningen av hva du fyller ut eller leser enten: Medisinsk informasjon kan være nyttig for å identifisere tyver. 5 Grunner til at medisinsk identitetstyveri øker 5 grunner til at medisinsk identitetstyveri øker svindlere vil ha dine personlige opplysninger og bankkontoinformasjon - men visste du at dine journaler også er av interesse for dem? Finn ut hva du kan gjøre med det. Les mer, for eksempel. Hvis det er et dokument eller en nettside du ikke vil at noen andre ser, ta forholdsregler for å stoppe det som skjer.
Et annet alternativ er å kjøpe et personvern skjermbilde - som begrenser mengden folk som kan se hva som er på skjermen - eller faktisk lage en selv. Hold øye med øyne med en datasikkerhetsskjerm. Hold øye med øynene med en personvernskjermer. Er din co- Arbeiderne betaler for mye oppmerksomhet til skjermen? En personvern skjerm kan hjelpe - her er alternativene dine. Les mer !
Fortell meg mer om VPN!
Kjerneproblemet med offentlig Wi-Fi er mangelen på kryptering. De nevnte VPNene krypterer dine personlige opplysninger så uten riktig dekrypteringsnøkkel, den kan ikke leses (i de fleste tilfeller, uansett ikke tro disse 5 myter om kryptering! Tro ikke disse 5 myter om kryptering! Kryptering høres komplisert, men det er langt enklere enn de fleste tror. Ikke desto mindre kan du føle deg litt for mørk for å gjøre bruk av kryptering, så la oss bytte noen krypteringsmyter! Les mer). Hvis du bruker hotspots regelmessig, er det viktig å bruke en VPN.
Heldigvis er det en du kan bruke et vell av VPN-er 6 Logless VPNs som tar dine personlige opplysninger alvorlig 6 Logless VPNs som tar din privatliv i alvorlig grad I en tid der alle online bevegelser spores og logges, virker et VPN et logisk valg. Vi har tatt en titt på seks VPN-er som tar anonymiteten din på alvor. Les mer, mest helt gratis 7 Helt gratis VPN-tjenester for å beskytte din personvern 7 Helt gratis VPN-tjenester for å beskytte din personvern Er det mulig å finne et pålitelig, gratis VPN som beskytter ditt privatliv? Sjekk ut disse gratis VPN-tjenestene. Les mer, både for bærbare datamaskiner og enheter som smarttelefoner. Opera har utvidet sin VPN-tjeneste Opera lanserer en gratis Android VPN, Pokemon GO har toppet ... [Tech News Digest] Opera lanserer en gratis Android VPN, Pokemon GO har toppet ... [Tech News Digest] Opera bringer sitt gratis VPN til Android, Pokemon GO begynner å miste spillere, Pinterest kjøper Instapaper fra Betaworks, Facebook tester autoplaying videoer med lyd, og hamsteren som synes det er Super Mario. Les mer fra Windows og Mac til Android-telefoner, for eksempel, eller du kan bruke plugin-moduler på Chrome De 7 beste gratis VPN-ene for Google Chrome De 7 beste gratis VPN-ene for Google Chrome Gratis VPN-er er sjeldne, men hvis du bruker Chrome-nettleser, du kan bare bli heldig. Sjekk ut disse beste gratis VPN-ene for Chrome. Les mer . Hvis du gjør det meste av din private virksomhet på en smarttelefon, kan du sjekke ut disse appene for Android Hold dine data private med disse 4 VPN-appene for Android Hold dataene dine private med disse 4 VPN-appene for Android VPN-er kan være nyttige for en rekke grunner , men deres viktigste fordeler er at de beholder dataene dine privat selv over en offentlig WiFi-forbindelse (som er overraskende lett å utnytte) og de ... Les mer eller disse for iPhone eller iPad 2 Gratis VPN-tjenester for sikker surfing på iOS-enheten 2 Gratis VPN-tjenester for sikker surfing på din iOS-enhet Les mer .
De aller fleste av oss bruker offentlig Wi-Fi, men vi må være mer forsiktige. Hva er "LoJax" UEFI Rootkit utviklet av russiske hackere? Hva er "LoJax" UEFI Rootkit utviklet av russiske hackere? Antimalware-programvare vil ikke beskytte deg mot en rootkit-infeksjon, så hva kan du gjøre med den nye LoJax-infeksjonen? Les mer om det, og VPN er sentralt i sikkerhetsbevisst arsenal.
Hvilke andre metoder bruker du til å holde seg trygg når du bruker offentlig Wi-Fi?
Utforsk mer om: Trådløs sikkerhet.