5 būdai, kaip įsilaužėliai gali naudoti viešąjį „Wi-Fi“, kad pavogtų jūsų tapatybę

Skelbimas

Mes visi norėjome naudotis viešuoju „Wi-Fi“: jis nemokamas, taupo jūsų duomenų atsargas ir visada padeda pagreitinti įkėlimo laiką.

Jums gali patikti viešasis „Wi-Fi“, bet ir piratai.

Čia yra tik keletas būdų, kaip elektroniniai nusikaltėliai gali pasiekti jūsų asmeninius duomenis ir potencialiai pavogti jūsų tapatybę ir ką tu gali padaryti, kad apsisaugotum.

1. Žmogaus viduryje puolimai

Technologinis terminas, vyras viduryje (MITM) Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau yra išpuolis, kurio metu trečioji šalis nutraukia dviejų dalyvių ryšius. Užuot tiesiogiai dalijantis duomenimis tarp serverio ir kliento, šią nuorodą nutraukia kitas elementas. Tada nekviestas pagrobėjas pristato savo svetainės versiją, kurią norite parodyti jums, pridėdamas savo pranešimus.

įveskite slaptažodį, kurį sudaro 8 ar mažiau simbolių pic.twitter.com/ICtuHwR1uw

- Zachas Leathermanas (@zachleat) 2016 m. Rugsėjo 20 d

Visi, kurie naudojasi viešuoju belaidžiu internetu, yra ypač pažeidžiami MITM išpuolių. Kadangi perduodama informacija paprastai nėra šifruojama, tai nėra tik viešosios interneto prieigos taškas - tai yra ir jūsų duomenys. Jūs taip pat galite šaukti savo informaciją. Pažeistas maršrutizatorius gana paprastai gali išsiurbti daug asmeninės informacijos: pavyzdžiui, tik pateksite į savo el. Pašto adresus, įsilaužėliams suteiks prieigą prie jūsų vartotojo vardo, slaptažodžio ir asmeninių pranešimų, ir dar daug be to 6 būdai Sukčiai gali išnaudoti jūsų el. Pašto adresąKas nutinka, kai sukčiai nulaužė jūsų el. Pašto paskyrą? Jie gali išnaudoti jūsų reputaciją, finansines sąskaitas ir dar daugiau. Skaityti daugiau !

Labiausiai nerimą kelia, jei naudojatės internetine bankininkyste arba keičiate mokėjimo informaciją naudodamiesi el. Laiškais ar momentiniais pranešimais.

Ką tu gali padaryti? Neįveskite jokių duomenų, jei matote pranešimą, kad svetainė gali būti ne autentiška. Net jei esate beviltiškas. Tikrinami svetainės kredencialai naudojant SSL / TSL sertifikatus Kas yra SSL sertifikatas ir ar jums jo reikia?Naršymas internete gali būti baisus, kai naudojama asmeninė informacija. Skaityti daugiau , todėl rimtai vertinkite įspėjamuosius pranešimus apie autentiškumą.

Galbūt viešasis „Wi-Fi“ nėra šifruojamas, tačiau tokios elektroninės prekybos įmonės kaip „PayPal“, „eBay“ ir „Amazon“ naudoja savo šifravimo metodus. (Tiesą sakant, dauguma pagrindinių svetainių, prašančių slaptažodžio, naudoja šifravimą.) Galite tai patikrinti pažiūrėję į URL. Jei tai yra HTTPS adresas Kas yra HTTPS ir kaip įjungti saugius ryšius pagal nutylėjimąRūpesčiai dėl saugumo plinta toli ir plačiai ir yra žinomi daugumai visų pirma. Tokie terminai kaip antivirusinė ar ugniasienė nebėra keistas žodynas ir yra ne tik suprantami, bet ir vartojami ... Skaityti daugiau - tas papildomas „S“ reiškia „saugus“ - yra tam tikras šifravimo lygis. Įskiepis patinka HTTPS visur privers jūsų naršyklę numatytuosius šifruotus perdavimus, jei įmanoma.

2. Netikri „Wi-Fi“ ryšiai

Šis MITM atakos variantas taip pat žinomas kaip „blogis dvynys“. Ši technika perima jūsų duomenis perkeliant, bet apeina bet kokias saugos sistemas, kurias gali turėti viešas „Wi-Fi“ interneto prieigos taškas.

Prieš keletą metų, Daktaras kas parodė technologijos pavojus, ypač problemas, kurias sukelia prisijungimas prie kenkėjiško maršrutizatoriaus. Tokiu atveju vartotojai buvo integruoti į svetimą žvalgybą - tai, žinoma, mažai tikėtina. Tačiau iš tikrųjų aukos galėjo perduoti visą savo asmeninę informaciją vien dėl to, kad buvo apgautos prisijungti prie neteisingo tinklo.

Sukurti netikrą prieigos tašką (AP) yra gana lengva, todėl verta pastangų kibernetiniams nusikaltėliams. Jie gali naudoti bet kurį įrenginį su interneto galimybėmis, įskaitant išmanųjį telefoną, kad nustatytų AP tuo pačiu pavadinimu, kaip ir tikrasis viešosios interneto prieigos taškas. Bet kokie perduoti duomenys, atsiųsti prisijungus prie suklastoto tinklo, eina per įsilaužėlį.

Ką tu gali padaryti? Yra keletas patarimų, kuriuos reikėtų atsiminti kaip pastebėti viešąjį „Evil Twin“ belaidį internetą. Būk įtarus, jei matai du panašiai pavadintus tinklo ryšius. Jei jie lankosi asocijuotoje parduotuvėje ar užeigoje, pasitarkite su ten esančiais darbuotojais. Panašiai, įspėjimų valdymas, jei esate darbe ir pastebite suklastotą AP.

Naujosios ES taisyklės numato nemokamą viešą belaidį internetą kiekviename mieste per @ExtremeTechpic.twitter.com/eACNfdVBLM

- „F-Secure“ FREEDOME VPN (@FreedomeVPN) 2016 m. Rugsėjo 21 d

Mes visada rekomenduojame naudoti virtualus privatus tinklas (VPN) Kas yra virtualus privatus tinklas?Virtualūs privatūs tinklai yra svarbesni nei bet kada anksčiau. Bet ar tu žinai, kokie jie yra? Štai ką reikia žinoti. Skaityti daugiau . Tai nustato šifravimo lygį tarp galutinio vartotojo ir svetainės, taigi įsilaužėlis neįtaria galimų perimtų duomenų be teisingo dešifravimo rakto. Jūs daugybė priežasčių naudoti VPN 8 atvejai, kai nenaudojote VPN, bet turėjote būti: VPN kontrolinis sąrašasJei dar nesvarstėte užsiprenumeruoti VPN, kad apsaugotumėte savo privatumą, dabar pats laikas. Skaityti daugiau , ir neabejotinai reikia kovoti su daugybe MITM atakų.

3. Paketų uostymas

Tai linksmas vardas, tačiau tikroji „paketų uostymo“ praktika toli gražu nėra juokas. Šis metodas leidžia įsilaužėliams įgyti orlaiviuose esančią informaciją ir analizuoti ją savo greičiu.

Tai gana paprasta ir kai kuriais atvejais net nėra neteisėta. Rimtai. Merilando universiteto docentas Davidas Maimonas ištyrė viešojo „Wi-Fi“ naudojimo pavojus ir pasakė:

Kai mes pradėjome, mes turėjome gauti patvirtinimą, o Merilando teisinė komanda patikrino, ar tinkama uostyti ir ar nėra įstatymų, draudžiančių jus uostyti. Prieš prisijungdami prie viešojo belaidžio interneto, reklaminiai skydeliai, kuriuose jūs konkrečiai paminite naudojimo sąlygas jums neleidžiama uostyti, todėl tai tampa neteisėta, bet jei nėra reklamjuostės, tai nėra neteisėta visi.

Įrenginys perduoda duomenų paketą per nešifruotą tinklą, kurį vėliau gali nuskaityti nemokama programinė įranga, pavyzdžiui, „Wireshark“. Teisingai: tai nemokama. Pažvelkite į internetą ir net pamatysite „kaip“ vadovus, išmokančius naudotis „Wireshark“. Kodėl? Nes tai yra patogus įrankis analizuoti žiniatinklio srautus, įskaitant, ironiškai, ieškant elektroninių nusikaltėlių ir pažeidžiamumų, kuriuos reikia pataisyti.

Nepaisant to, įsilaužėliai gali gauti daugybę duomenų, tada laisvalaikiu per juos nuskaito svarbią informaciją, pavyzdžiui, slaptažodžius.

Ką tu gali padaryti? Vėlgi, turite pasikliauti stipriu šifravimu, todėl rekomenduojame naudoti VPN. Jei nesate tikri dėl to, įsitikinkite, kad svetainėse, reikalaujančiose asmeninės informacijos, naudokite SSL / TSL sertifikatus (taigi ieškokite HTTPS).

4. „Sidejacking“ (seanso užgrobimas)

„Sidejacking“ priklauso nuo informacijos gavimo per paketų uostymą. Užuot naudodamas tuos duomenis atgaline data, įsilaužėlis juos naudoja vietoje. Dar blogiau, tai apeina kai kuriuos šifravimo laipsnius!

Įspėjimas apie nemokamą „BBB“ „Wi-Fi“ vykdymą: kai kurie netikri tinklai naudoja bendrinius pavadinimus, tokius kaip „coffee_shop1“, kad apgautų jus, pavogtų informaciją # liveonk2

- Kerry Tomlinson (@KerryTNews) 2014 m. Birželio 25 d

Informacija apie prisijungimą paprastai siunčiama per užšifruotą tinklą (tikiuosi) ir patikrinama naudojant svetainės turimą sąskaitos informaciją. Tada atsakoma naudojant slapukus, siunčiamus į jūsų įrenginį. Tačiau pastaroji ne visada šifruojama - įsilaužėlis gali užgrobti jūsų sesiją ir gali pasiekti visas privačias paskyras, prie kurių esate prisijungę.

Nors kibernetiniai nusikaltėliai negali perskaityti jūsų slaptažodžio, naudodamiesi šaligatviu, jie galėjo atsisiųsti kenkėjiškas programas, kurios gautų tokius duomenis, net ir „Skype“. Be to, jie gali gauti daug informacijos, kad pavogtų jūsų tapatybę. Vien tik jūsų buvimas „Facebook“ gali nulemti daugybę duomenų!

Viešosios interneto prieigos taškai yra ypač patrauklūs šiam įsilaužimui, nes paprastai didelis procentas vartotojų naudojasi atviromis sesijomis. „Firefox“ plėtinys, Gaisro galvutė pademonstruota kaip lengvai galima atlikti šalutinius veiksmus, verčiant „Facebook“ ir „Twitter“ reikalauti HTTPS prisijungiant.

Pamatė, kad „IsThisTheKrustyKrab?“ Buvo „wifi“ vardas...
Slaptažodžio atspėjimas „NoThisIsPatrick“
Dabartinis statusas: pic.twitter.com/QSWxmZjdsb

- Džekas Petermanas? (@JackPetermann) 2016 m. Rugsėjo 24 d

Ką tu gali padaryti? Vėlgi, „HTTPS“ siūlo gerą šifravimo lygį, taigi, jei tikrai turite eiti į svetaines, kuriose reikalinga asmeninė informacija, darykite tai naudodami šį saugų ryšį. Panašiai VPT turėtų kovoti su šoniniu pasitraukimu.

Kaip papildomą saugos priemonę įsitikinkite, kad visada atsijungiate, kai išeinate iš viešosios interneto prieigos taško, arba rizikuojate, kad įsilaužėlis ir toliau naudosis jūsų seansu. Naudodamiesi „Facebook“ galite bent jau patikrinti vietas, kuriose esate prisijungę, ir atsijungti nuotoliniu būdu.

5. Pečių banglenčių sportas

Tai gali atrodyti akivaizdu, tačiau dažnai pamirštame šias paprastas saugumo priemones.

Naudodamiesi bankomatu, turėtumėte patikrinti aplinkinius, įsitikindami tuo įvedus PIN kodą, niekas nesižiūri Kaip sukčiai gali naudoti bankomatus, kad išvalytų jusTas bankomatas jūsų vietinio banko sienoje gali atrodyti kaip paprastas būdas gauti šiek tiek grynųjų, tačiau turite įsitikinti, kad sukčiai nepateko į jį pirmiausia. Skaityti daugiau .

Tai taip pat kelia pavojų viešajam „Wi-Fi“. Jei lankotės privačiose svetainėse, vienas ar keli asmenys slepiasi, būkite įtarūs. Nepateikite nieko asmeniško, pavyzdžiui, slaptažodžio. Tai labai paprastas sukčiavimas, tačiau jis vis dar tinkamas hustlers ir įsilaužėliams.

„Pečių banglentininkui“ net nereikia būti už tavęs: tiesiog gali žiūrėti, ką įvedei duoti nusikaltėliams ką nors dirbti 10 garsiausių ir geriausių piratų pasaulyje (ir žavingos jų istorijos)Baltųjų skrybėlių įsilaužėliai, palyginti su juodųjų skrybėlių įsilaužėliais. Čia yra geriausi ir garsiausi įsilaužėliai istorijoje ir tai, ką jie veikia šiandien. Skaityti daugiau .

Ką tu gali padaryti? Būkite budrūs. Žinokite, kas yra aplink jus. Kartais gali padėti šiek tiek paranoja. Jei nesate tikri dėl aplinkinių, nesiimkite nieko privataus.

Negalima nuvertinti to, ką pildote ar skaitote: medicininė informacija gali būti naudinga tapatybės vagims 5 priežastys, kodėl padaugėja medicininės tapatybės vagysčiųSukčiai nori jūsų asmeninės informacijos ir banko sąskaitos informacijos - bet ar žinojai, kad ir tavo medicininiai įrašai juos domina? Sužinokite, ką galite su tuo padaryti. Skaityti daugiau , pavyzdžiui. Jei tai yra dokumentas ar internetinis puslapis, kurio nenorėtumėte, kad kas nors kitas jį matytų, imkitės atsargumo priemonių, kad viskas neįvyktų.

Kita galimybė yra įsigyti privatumo ekraną, kuris riboja žmonių, kurie gali matyti jūsų ekraną, skaičių arba iš tikrųjų pasidaryk pats Saugok akis, naudodamas kompiuterio privatumo ekranąAr jūsų kolegos per daug dėmesio skiria jūsų ekranui? Privatumo ekranas gali padėti - čia yra jūsų parinktys. Skaityti daugiau !

Papasakokite daugiau apie VPN!

Pagrindinis viešojo „Wi-Fi“ rūpestis yra šifravimo trūkumas. Pirmiau minėti VPT iššifruoja jūsų asmeninę informaciją, todėl be teisingo iššifravimo rakto jos negalima perskaityti (bet kokiu atveju). Jei reguliariai naudojate viešosios interneto prieigos taškus, labai svarbu naudoti VPN.

Laimei, rasite nemažai visiškai nemokami VPN 8 visiškai nemokamos VPN paslaugos jūsų privatumui apsaugotiNemokami neriboti duomenų VPN neegzistuoja, nebent jie yra sukčiai. Čia yra geriausi iš tikrųjų nemokami VPN, kuriuos galite saugiai išbandyti. Skaityti daugiau , tiek nešiojamiesiems kompiuteriams, tiek įrenginiams, pavyzdžiui, išmaniesiems telefonams. „Opera“ išplėtė savo VPN paslaugą iš „Windows“ ir „Mac“ į „Android“ telefonus, pavyzdžiui, jūs arba jūs galėtų naudoti papildinius „Chrome“ 10 geriausių nemokamų „Google Chrome“ VPN plėtiniųČia yra geriausi nemokami „Chrome“ VPN plėtiniai, skirti blokuoti stebėjimo priemones, apeiti regionų blokavimą ir dar daugiau. Skaityti daugiau . Jei didžiąją dalį savo privataus verslo vykdote išmaniuoju telefonu, patikrinkite šias „Android“ programas 5 geriausi VPN, skirti „Android“Reikia „VPN“ „Android“ įrenginiui? Čia yra geriausi „Android“ VPN ir kaip su jais pradėti. Skaityti daugiau ar šie VPN paslaugos jūsų „iPhone“ ar „iPad“ 2 nemokamos VPN paslaugos, skirtos saugiam naršymui jūsų „iOS“ įrenginyje Skaityti daugiau .

Didžioji dauguma mūsų naudojasi viešuoju „Wi-Fi“ ryšiu, tačiau turime būti atidūs tam, o VPT yra svarbiausia saugumą užtikrinančio arsenalo dalis. Tai taip pat gera mintis neleisti jūsų įrenginiams automatiškai prisijungti prie atvirų „Wi-Fi“ tinklų Lik saugus! Kaip neleisti įrenginiams automatiškai prisijungti prie „Wi-Fi“ tinklųAutomatinis prisijungimas prie belaidžių tinklų taupo laiką, tačiau tai gali kelti saugumo pavojų. Laikas nustoti automatiškai prisijungti prie „Wi-Fi“! Skaityti daugiau .