Nevarnost javnega WiFi


Ludovic Rembert –

Nazadnje posodobljeno 25. marca 2020

Ko prvič slišite besede “javni WiFi”, se sliši kot dobra stvar. Konec koncev je odprta za javnost. To pomeni, da dobivate vso korist brez stroškov!

Ne tako hitro. Pravzaprav bi morali na javni WiFi razmišljati kot na javno stranišče. V nujnih primerih je uporaben, vendar se ga je najbolje izogniti, kadar je le mogoče. Poglejmo natančneje.

Kaj je javni Wifi?

javni wifiJavni WiFi je vsako omrežje WiFi, ki je dostopno širši javnosti. Kavarne, trgovski centri, javni prevoz, restavracije in celo maloprodajne trgovine pogosto ponujajo brezplačen WiFi za stranke ali za vse druge, ki pridejo zraven.

To je lahko priročno iz različnih razlogov. Med brskanjem latte lahko spremljate socialne medije ali si ogledujete ocene izdelkov, ko brskate po trgovini.

Žal javni WiFi lahko predstavlja resno nevarnost do vaše spletne zasebnosti. In ne govorimo samo o tem, da vas oglaševalci spremljajo. Govorimo o vaših najbolj intimnih, osebnih podatkih.

Recimo, da se prijavite na svoje najljubše spletno mesto v družabnih medijih v javnem omrežju WiFi. Nekdo bo morda dobil vaše podatke za prijavo. S tem lahko dobijo dostop do vaše osebne komunikacije, kar lahko dajte jim dostop do vseh podrobnosti, ki ste jih morda dali v skupno rabo s prijatelji.

Še huje, predpostavimo, da boste morali za nakup nakazati nekaj denarja s svojega varčevalnega računa. Torej se prijavite v aplikacijo svoje banke za prenos. Predstavljajte si, kaj bi heker lahko storil z vašim geslom za spletno bančništvo.

Mnoga javna omrežja WiFi potrebujejo geslo za dostop, kar vam lahko daje občutek varnosti. Žal je ta občutek varnosti lahko zavajajoč. Kaj vse to pomeni? To pomeni bi se morali izogibati javnemu WiFi ko bo mogoče.

10 najboljših nevarnosti javnega WiFi

Torej, zakaj je javni WiFi tako nevaren? Tu je 10 najboljših nevarnosti, ki se jim izpostavljate, ko se povežete z enim od teh omrežij.

1. Nešifrirana omrežja

V šifriranem omrežju so vaši podatki zaščiteni s šifrirnim ključem. Z drugimi besedami, tretja oseba ne more dostopati do informacij. Ko omrežje postavi strokovnjak, običajno omogoči šifriranje.

Na žalost mnogih javnih WiFi sistemov ne postavlja strokovnjak. Na primer, usmerjevalnik v vaši lokalni kavarni je prav tako verjetno, da ga je barista postavila kot IT strokovnjaka. In četudi je bilo omrežje profesionalno nastavljeno, ni mogoče zanesljivo povedati, ali je šifrirano.

V nezašifriranem omrežju lahko tretja oseba prestreže vaše podatke. Ni treba posebej poudarjati, da gre za resno tveganje.

2. Lažne vroče točke

Wi-hotspotLažni žarišče je vroča točka, ki je zasnovana tako, da izgleda zakonito, a v resnici ni. Običajno je to tako preprosto kot ustvarjanje omrežja s podobnim imenom kot tisto, s katerim se želite povezati.

Recimo, da uživate v poznem kosilu v svoji najljubši restavraciji. Imajo omrežje WiFi, imenovano „SouperSalad“. Pojdi, da se prijaviš in po naključju izbereš omrežje, imenovano “SuperSalad”. Čestitamo. Pravkar ste povezani s lažno dostopno točko in hekerji zbirajo vaše podatke.

3. Napadi človeka v sredini

Napad človeka v sredini je vrsta napada, pri katerem se heker postavi med dve napravi. Ko to storijo, lahko prestrežejo, preberejo in celo spremenijo prenose.

Na primer, predstavljajte, da se na letališkem terminalu povežete z usmerjevalnikom. Neznanka vam je, da se heker vstavi med vas in usmerjevalnik. Torej, obiščete svojo spletno trgovinsko platformo in preverite svoj portfelj.

Ko se prijavite na svojo platformo za trgovanje, lahko heker prebere vaše uporabniško ime in geslo. Teden dni kasneje se spet prijavite, da bi ugotovili, da vse vašega denarja ni več. To je skrajni scenarij, vendar ponazarja, kako nevarna je lahko ta vrsta napada.

4. Napadi zlonamerne programske opreme

napadi zlonamerne programske opremeHekerjem vam ni treba vedno brati vaših podatkov, ko ste povezani z omrežjem WiFi. Namesto tega lahko v vaš telefon ali prenosnik vstavijo zlonamerno programsko opremo, ki bo še naprej pošiljala vaše podatke kriminalcem, dokler jih ne odstranijo. V javnem omrežju WiFi je to še posebej enostavno.

Eden od pogostih načinov je ustvariti ponarejeno pojavno okno, ki zahteva, da namestite posodobitev programske opreme. Ko se povežete z omrežjem, opazite neškodljivo obvestilo, da je treba posodobiti vašo aplikacijo za sporočilo. Ko kliknete, se namesto tega namesti zlonamerna programska oprema.

5. Ad hoc povezave

Ad hoc povezava je povezava neposredno med dvema računalnikoma. Če je vaša naprava nastavljena za samodejno odkrivanje novih omrežij ali če so omogočene ad hoc povezave, se hekerji lahko takoj povežejo z vašo napravo takoj, ko greste v splet.

6. Uporabniško ime in krajo gesla

Vse te metode napada imajo skupno to, da razkrijejo uporabniška imena in gesla vašega spletnega mesta. To lahko hekerjem omogoči dostop do katerega koli spletnega računa. Lahko celo prodajte svoje podatke za prijavo na temnem spletu.

7. Kraja identitete

kraja identiteteIzguba nadzora nad uporabniškim imenom in geslom je lahko težava, vendar jo je enostavno odpraviti. Preprosto spremenite geslo takoj, ko se zavedate težave.

Večje tveganje predstavljajo informacije, do katerih lahko medtem dostopajo kibernetski kriminalci. Morda ste na primer poslali nekaj davčnih podatkov svojemu računovodji. Če ti podatki vključujejo vašo socialno varnost ali kanadski pokojninski načrt, lahko postanete žrtev kraje identitete.

8. Črvi

Črv je posebna vrsta zlonamerne programske opreme. Virusi morajo napadati določen program in na splošno jih je treba namestiti. Črvi se po drugi strani lahko razmnožujejo.

Težava javnega omrežja je, da ne veste, kdo je povezan in kako dober je pri zaščiti svojih sistemov. Če je nekdo drug v omrežju okužen s črvom, lahko glista skoči po omrežju in napade vaš računalnik.

9. Hlajenje in vohanje

Vohanje in njuhanje je takrat, ko heker uporablja programsko opremo ali posebno strojno opremo WiFi za poslušanje signalov WiFi. Hekerji lahko s to tehniko dostopajo do vsega, kar počnete v spletu.

Dobra novica je, da če samo berete novice, ne pošiljate nobenih osebnih podatkov. Slaba novica je, da bodo hekerji takoj, ko se prijavite na spletno mesto, imeli dostop do vašega računa.

10. Bitcoin rudarjenje

rudarjenje bitcoinovBitcoin in druge kripto valute potrebujejo velike količine procesne moči za šifriranje blokovne verige. Da bi dobili to moč, obdelavo oddajajo drugim ljudem. Kot nagrada za del šifrirnega programa ljudje občasno prejmejo »brezplačno« kripto valuto.

Ta postopek se imenuje rudarjenje z bitcoini in ljudem je to ljudski način, ki zasluži dodaten dolar. Na žalost niso vsi rudarji bitcoinov pošteni ljudje. Včasih za svoje delo uporabljajo računalnike drugih ljudi.

Kakšne veze ima to z javnim WiFi? Napadalec lahko z javnim omrežjem skrivno namesti programsko opremo za rudarjenje Bitcoin v računalnik, ko ste povezani.

Resda to ni tako resen problem kot kraja identitete. A ker ta programska oprema uporablja vire procesorja, lahko občutno upočasniti računalnik.

Kaj ne storiti (če se morate povezati z javnim WiFi)

V današnjem svetu se je javnemu WiFi težko težko izogniti. Vsi smo zasvojeni s svojimi telefoni in včasih moramo delati na letališču ali v vlaku. Torej, čemu se morate izogibati, če se morate povezati z javnim WiFi? Tukaj je nekaj kazalcev.

Ne dostopajte do občutljivih podatkov in jih ne uporabljajte

Dobro pravilo, ko uporabljate javni WiFi, je domneva, da se vaši podatki berejo. Očitno ni vedno tako. Ampak kot pravi pregovor, je unca preventive vredno kilograma zdravljenja.

Posledično obstajajo nekatere stvari, do katerih ne bi smeli dostopati ali uporabljati v javnem omrežju. Za vsako ceno se izogibajte dostopu do katere koli banke ali druge finančne institucije. In nikoli uporabite ali pošljite svojo številko socialnega zavarovanja ali kanadskega pokojninskega načrta v javnem omrežju. To je samo prosilo za težave.

Mnogo javnih platform WiFi vas bo prosilo, da vnesete svoj e-poštni naslov ali telefonsko številko, če se želite registrirati za njihovo storitev. Ko vas bodo prosili za te podatke, dvakrat premislite, ali zaupate omrežju ali ne. Če se odločite za nadaljevanje, je dobro, da uporabite sekundarni e-poštni naslov.

Izogibajte se prijavi na več platform

Številna javna omrežja WiFi so del platforme. To še posebej velja za verižne restavracije, javni prevoz, letališča in druga velika prizorišča.

V nekaterih primerih je prijava na te platforme neizogibna. Poskusite pa omejiti svojo izpostavljenost tako, da se prijavite čim manj. Eden od načinov za zmanjšanje tega tveganja je, če preverite, ali vaš ponudnik internetnih storitev ali ponudnik telefonije ponuja dostopne točke WiFi v vaši bližini.

Izogibajte se nezaščitenim spletnim mestom

Večina sodobnih spletnih strani za šifriranje prometa uporablja zaščitni sloj varnih vtičnic (SSL). Lahko ugotovite, ali je spletno mesto varno, ker se bo naslov začel s HTTPS namesto s HTTP. Zaustavitev prometa na povezavi HTTP je veliko lažje kot prestavljanje prometa na povezavi HTTPS.

V mnogih brskalnikih je enostavno ugotoviti, ali je spletno mesto varno ali ne. Google Chrome vas bo na primer opozoril »Ni varno«, ko se povežete s spletnim mestom brez SSL-ja. Pametno se je izogibati tem spletnim mestom, še posebej pa, če ste povezani prek javnega omrežja WiFi.

Kako zaščititi svoje podatke na javnem WiFi

Izogibanje določeni vsebini in omejevanje informacij, ki jih delite, sta samo del varne varnosti na javnem WiFi. Pomembno je tudi sprejeti preventivne ukrepe. Ti ukrepi so dobra ideja tudi, ko se doma povežete z internetom.

Uporabite varen brskalnik

varno brskanjeDober način za zaščito podatkov je uporaba varnega brskalnika. Ti brskalniki se bistveno razlikujejo od brskalnikov, ki so priloženi napravi.

Običajno bo vaša naprava opremljena z brskalnikom, kot so Microsoft Edge, Safari ali Google Chrome. Ti brskalniki se morda zdijo varni, saj prihajajo iz uglednih virov. Težava je v tem, da so optimizirani za hitrost in enostavnost uporabe, ne varnosti.

Varni brskalniki vključujejo možnosti, kot so Firefox, Tor, Brave Browser in brskalnik za zasebnost Epic. Ti brskalniki delujejo nekoliko počasneje, vendar opravljajo boljše delo pri preprečevanju kibernetskih kriminalcev stran od vaših osebnih podatkov.

Uporabite VPN

Drug način za varovanje podatkov je uporaba virtualnega zasebnega omrežja (VPN). VPN zagotavlja varen, šifriran tunel med vami in strežnikom VPN. To ne samo da ščiti vaše osebne podatke, ampak lahko pomaga anonimizirati vaš spletni promet.

Kljub temu niso vsi VPN-ji ustvarjeni enako. Na primer, obstaja veliko tako imenovanih “brezplačnih VPN-jev”. Na žalost so mnoge od teh storitev prevare. Namesto hekerjev, ki ukradejo vaše osebne podatke, bo dostopna storitev VPN.

Zato je pomembno, da se držite kakovostne, plačljive VPN storitve. To bo zagotovilo to vaši podatki so bolj varna, nič manj varna. Tudi vašega telefona ne pustite nezaščitenega. Na voljo je veliko dobrih VPN storitev za Android in iOS.

Prepričajte se, da je zaščita pred zlonamerno programsko opremo posodobljena

Z dobrim protivirusnim programom je računalnik lahko varen pred hekerji. Če se katera koli zlonamerna programska oprema vnese v vašo napravo, se z rednimi samodejnimi preiskavami grožnja hitro prepozna in odpravi.

Kljub temu pa tudi najboljša zaščita pred zlonamerno programsko opremo ne prinaša veliko koristi, če je ne redno posodabljamo. Vedno se prepričajte, da uporabljate najnovejšo različico protivirusne programske opreme, in jo takoj posodobite, ko vidite obvestilo o posodobitvi.

Prepričajte se, da je vaš požarni zid omogočen

Požarni zid lahko v tandemu z dobrim protivirusnim programom prepreči številne vrste spletnih napadov. Požarni zid je ovira, ki ščiti pred številnimi vrstami napadov, vključno z nepooblaščenim prometom ali neželenimi povezavami. Ko požarni zid zazna sumljive pakete podatkov, blokirani bodo.

Včasih je uporaba požarnega zidu lahko moteča. Nekateri programi lahko preprečijo delovanje in pogosto pojavljajo pojavna okna in obvestila. Kot rezultat tega mnogi odklopijo požarne zidove, medtem ko so doma.

Če običajno požarni zid ne uporabljate, ga vklopite, preden se povežete z javnim omrežjem WiFi. V operacijskem sistemu Windows lahko to storite v razdelku Sistem in varnost na nadzorni plošči. Uporabniki Maca lahko to storijo prek Varnosti & Oddelek o zasebnosti sistemskih nastavitev.

Izklopite skupno rabo datotek in AirDrop

Če delate v skupnem okolju, lahko uporabite Windows File Sharing ali Apple AirDrop. Te storitve omogočajo vsakomur, da enostavno naloži datoteke v svojo napravo. Na delovnem mestu ali univerzi je to koristna funkcija. V javnem omrežju WiFi pa lahko ta ista funkcija predstavljajo resno nevarnost.

Uporabniki sistema Windows lahko onemogočijo skupno rabo datotek tako, da odprejo del “Omrežje” na nadzorni plošči, kliknejo Center za skupno rabo, se pomaknejo na Napredne nastavitve skupne rabe in izklopijo skupno rabo datotek in tiskalnikov. Za uporabnike Mac odprite Finder, kliknite AirDrop in izberite “Dovoli, da me odkrije: Nihče.”

Če spremenite te nastavitve, ne bomo zagotovili 100% varnih povezav. Vendar bo to zagotovilo, da nihče ne more preprosto povleči in spustiti zlonamernih datotek na trdi disk

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map