Hætta á almennings WiFi


Ludovic Rembert –


Síðast uppfært 25. mars 2020

Þegar þú heyrir fyrst orðin „opinber WiFi“ hljómar það eins og það sé gott. Þegar öllu er á botninn hvolft er það opið almenningi. Það þýðir að þú færð allan ávinninginn án kostnaðar!

Ekki svona hratt. Reyndar ættirðu að hugsa um almennings WiFi eins og almenningssalerni. Það er hægt að nota í neyðartilvikum, en best er að forðast það þegar mögulegt er. Við skulum skoða nánar.

Hvað er Public Wifi?

almennings WiFiOpinber WiFi er hvert WiFi net sem er aðgengilegt almenningi. Kaffihús, verslunarmiðstöðvar, almenningssamgöngur, veitingastaðir og jafnvel smásöluverslanir bjóða oft upp á ókeypis WiFi fyrir viðskiptavini, eða fyrir alla aðra sem koma með.

Þetta getur verið þægilegt af ýmsum ástæðum. Þú getur fylgst með samfélagsmiðlum á meðan þú sippir af þér latte, eða flettir upp umsögnum um vöru meðan þú vafrar í verslun.

Því miður, almennings WiFi getur valdið alvarlegri áhættu til einkalífs þíns á netinu. Og við erum ekki bara að tala um að auglýsendur elti þig. Við erum að tala um innilegustu persónulegu upplýsingar þínar.

Gerðu til dæmis ráð fyrir að þú skráir þig inn á uppáhalds samfélagsmiðlasíðuna þína á opinberu WiFi neti. Einhver gæti fengið innskráningarupplýsingar þínar. Með því geta þeir fengið aðgang að persónulegum samskiptum þínum, sem geta gefðu þeim aðgang að öllum upplýsingum sem þú hefur deilt með vinum.

Það sem verra er, gerðu ráð fyrir að þú þurfir að flytja peninga af sparisjóðnum þínum á tékkareikninginn þinn til að kaupa. Svo þú skráir þig inn í forrit bankans þíns til að flytja. Ímyndaðu þér hvað tölvusnápur gæti gert með netbanka lykilorðinu þínu.

Mörg almennings WiFi net þurfa lykilorð til að fá aðgang, sem getur veitt þér tilfinningu um öryggi. Því miður getur sú öryggistilfinning verið villandi. Hvað þýðir allt þetta? Það þýðir þú ættir að forðast almennings WiFi þegar mögulegt er.

Top 10 hætturnar af almennings WiFi

Svo hvers vegna er opinber WiFi svona hættulegt? Hér eru 10 bestu hætturnar sem þú verður fyrir þér þegar þú tengist einu af þessum netkerfum.

1. Ódulkóðað net

Á dulkóðuðu neti eru upplýsingar þínar tryggðar með dulkóðunarlykli. Með öðrum orðum, þriðji aðili getur ekki nálgast upplýsingarnar. Þegar net er sett upp af fagmanni, þá mun það venjulega gera dulkóðun kleift.

Því miður eru mörg opinber WiFi-kerfi ekki sett upp af fagmanni. Til dæmis er leiðin á kaffihúsinu þínu jafn líkleg til að hafa verið sett upp af barista og upplýsingatækniframaður. Og jafnvel þó að netið væri sett upp á fagmannlegan hátt, þá er engin leið að segja með vissu hvort það er dulkóðað.

Á ódulkóðuðu neti er auðvelt fyrir þriðja aðila að stöðva gögnin þín. Óþarfur að segja að þetta er alvarleg áhætta.

2. Phony Hotspots

þráðlaust netkerfiNuddpottur er heitur reitur sem er hannaður til að líta út fyrir að vera lögmætur en er það í raun ekki. Venjulega er þetta eins einfalt og að búa til net með svipuðu nafni og það sem þú vilt tengjast.

Segjum að þú hafir notið síðdegis á uppáhalds veitingastaðnum þínum. Þeir hafa WiFi net sem kallast „SouperSalad“. Þú ferð til að skrá þig inn og veldur óvart netið sem kallast „SuperSalad“. Til hamingju. Þú hefur bara tengst falsa netkerfi og tölvusnápur safnar upplýsingum þínum.

3. Mann-í-miðja árás

Mann-í-miðja árás er tegund árásar þar sem spjallþáttur setur sig á milli tveggja tækja. Þegar þeir gera þetta geta þeir hlerað, lesið og jafnvel breytt sendingum.

Ímyndaðu þér til dæmis að þú sért að tengjast leið í flugvallarstöðvum. Óþekkt þér, tölvusnápur setur sig inn milli þín og leiðarinnar. Svo þú heimsækir viðskipti viðskiptavettvang þinn til að athuga með hlutabréfasafnið þitt.

Þegar þú skráir þig inn á viðskipti vettvang þinn, tölvusnápur er fær um að lesa notandanafn og lykilorð. Viku síðar skráir þú þig inn aftur, aðeins til að komast að því að allt peningarnir þínir eru horfnir. Það er sérstök atburðarás en hún sýnir hversu hættuleg árás af þessu tagi getur verið.

4. Malware Attacks

malware árásTölvusnápur þarf ekki alltaf að lesa upplýsingarnar þínar meðan þú ert tengdur við WiFi netið. Í staðinn geta þeir sett malware inn í símann þinn eða fartölvu, sem heldur áfram að senda gögnin þín til glæpamanna þar til þau eru fjarlægð. Á almennu WiFi neti er þetta sérstaklega auðvelt.

Ein algeng aðferð er að búa til falsa sprettiglugga sem biður þig um að setja upp hugbúnaðaruppfærslu. Þegar þú tengist netinu sérðu tilkynningu um saklaust útlit um að uppfæra þurfi boðberaforritið þitt. Þegar þú smellir á hann er malware settur upp í staðinn.

5. Ad Hoc tengingar

Ad hoc tenging er tenging beint á milli tveggja tölva. Ef tækið þitt er stillt á að uppgötva sjálfkrafa ný net, eða ef ad hoc tengingar eru virkar, geta tölvusnápur tengst beint við tækið þitt um leið og þú ferð á netið.

6. Notandanafn og lykilorð þjófnaður

Það sem allar þessar árásaraðferðir eiga sameiginlegt er að þær afhjúpa notendanöfn og lykilorð vefsíðna þinna. Þetta getur veitt tölvusnápur aðgang að öllum netreikningum. Þeir geta jafnvel selja innskráningarupplýsingar þínar á myrkum vefnum.

7. Persónuþjófnaður

kennimark þjófnaðurAð missa stjórn á notandanafni þínu og lykilorði getur verið vandamál, en það er auðvelt að laga það. Breyttu bara lykilorðinu þínu um leið og þú verður meðvituð um vandamálið.

Meiri áhættan er upplýsingarnar sem netbrotamenn geta nálgast á meðan. Til dæmis gætir þú sent pósti einhverjum skattaupplýsingum til endurskoðandans. Ef þessar upplýsingar fela í sér almannatryggingar eða lífeyrisáætlunarnúmer Kanada, getur þú orðið fórnarlamb persónuþjófnaðar.

8. Ormar

Ormur er sérstök tegund malware. Veirur þurfa að ráðast á tiltekið forrit og yfirleitt verður að setja það upp. Ormar geta aftur á móti fjölgað sér.

Vandinn við almenningsnet er að þú veist ekki hver annar er tengdur og hversu góðir þeir eru til að vernda kerfin sín. Ef einhver annar á netinu smitast af ormi getur ormur hoppað yfir netið og ráðist á tölvuna þína.

9. Snúa og þefa

Snooping og sniffing er þegar tölvusnápur notar hugbúnað eða sérstakan WiFi vélbúnað til að hlusta á WiFi merki. Með þessari tækni geta tölvusnápur nálgast allt sem þú ert að gera á netinu.

Góðu fréttirnar um þetta eru þær að ef þú ert bara að lesa fréttirnar sendirðu engar persónulegar upplýsingar. Slæmu fréttirnar eru þær að um leið og þú skráir þig inn á vefsíðu munu tölvuþrjótarnir hafa aðgang að reikningnum þínum.

10. Bitcoin námuvinnslu

bitcoin-námuvinnsluBitcoin og aðrir cryptocururrency þurfa mikið magn af vinnsluorku fyrir dulkóðun blockchain þeirra. Til að fá þetta vald, leggja þeir út vinnsluna til annarra. Sem verðlaun fyrir að vera hluti af dulkóðunarkerfinu fær fólk stundum „ókeypis“ cryptocurrency.

Þetta ferli er kallað Bitcoin námuvinnsla og það er vinsæl leið fyrir fólk að vinna sér inn aukalega peninga. Því miður eru ekki allir Bitcoin námuverkamenn heiðarlegt fólk. Stundum nota þeir tölvur annarra til að vinna verkið fyrir þá.

Hvað hefur þetta að gera með almennings WiFi? Árásarmaður getur notað almenna netið til að setja leyniþjónusta fyrir námuvinnslu á Bitcoin í leyni á tölvunni þinni meðan þú ert tengdur.

Að vísu er þetta ekki eins alvarlegt vandamál og persónuþjófnaður. En vegna þess að þessi hugbúnaður notar auðlindir örgjörva getur hann það hægja verulega á tölvunni þinni.

Hvað á ekki að gera (ef þú verður að tengjast opinberu WiFi)

Í heimi nútímans er erfitt að forðast almennings WiFi að öllu leyti. Við erum öll háðir símanum okkar og stundum verðum við að vinna á flugvellinum eða í lestinni. Svo, hvað ættir þú að forðast ef þú þarft að tengjast opinberu WiFi? Hér eru nokkur ábendingar.

Ekki opna eða nota viðkvæm gögn

Góð þumalputtaregla þegar þú notar opinber WiFi er að gera ráð fyrir að upplýsingar þínar séu lesnar. Það er augljóslega ekki alltaf raunin. En eins og orðatiltækið segir, aura forvarna er þess virði að pund lækna.

Fyrir vikið eru ákveðin atriði sem þú ættir ekki að fá aðgang að eða nota á almennu neti. Forðist allan aðgang að einhverjum banka eða annarri fjármálastofnun. Og aldrei notaðu eða sendu almannatrygginga- eða kanadísku lífeyrisáætlunarnúmerið þitt á almenningsneti. Það er bara að biðja um vandræði.

Margir opinberir WiFi pallar munu biðja þig um að slá inn netfangið þitt eða símanúmer til að skrá þig fyrir þjónustu þeirra. Þegar þú ert beðin um þessar upplýsingar, hugsaðu þér tvisvar um hvort þú treystir netinu eða ekki. Ef þú ákveður að halda áfram, þá er það góð hugmynd að nota annað netfang.

Forðastu að skrá þig fyrir marga palli

Mörg opinber WiFi net eru hluti af vettvangi. Þetta á sérstaklega við um veitingahúsakeðjur, almenningssamgöngur, flugvelli og aðra stóra staði.

Í sumum tilvikum er óhjákvæmilegt að skrá sig á þessa palla. En reyndu að takmarka váhrif þín með því að skrá þig í eins fáa og mögulegt er. Ein leið til að draga úr þessari áhættu er að sjá hvort netþjónustan eða símafyrirtækið þitt býður upp á WiFi-netkerfi á þínu svæði.

Forðastu óöruggar vefsíður

Flestar nútíma vefsíður nota Secure Socket Layer (SSL) til að dulkóða umferð. Þú getur sagt hvort vefsíða er örugg vegna þess að heimilisfangið mun byrja á HTTPS í stað HTTP. Að smella í umferð á HTTP tengingu er miklu auðveldara en að smella á umferð á HTTPS tengingu.

Í mörgum vöfrum er auðvelt að segja til um hvort vefsíða sé örugg eða ekki. Til dæmis mun Google Chrome gefa þér „Not Secure“ viðvörun þegar þú tengist vefsíðu án SSL. Það er snjallt að forðast þessar síður almennt, en sérstaklega þegar þú ert tengdur við almenna WiFi.

Hvernig á að vernda upplýsingar þínar um almennings WiFi

Að forðast ákveðið efni og takmarka upplýsingarnar sem þú deilir eru bara hluti af því að vera öruggur á almennings WiFi. Það er einnig mikilvægt að gera fyrirbyggjandi aðgerðir. Þessar ráðstafanir eru einnig góð hugmynd þegar þú ert að tengjast internetinu heima.

Notaðu öruggan vafra

öruggt beitEin góð leið til að vernda upplýsingar þínar er að nota öruggan vafra. Þessir vafrar eru í grundvallaratriðum frábrugðnir þeim vöfrum sem fylgja með tækinu.

Venjulega mun tækið þitt fá vafra eins og Microsoft Edge, Safari eða Google Chrome. Þessir vafrar geta virst öruggir vegna þess að þeir koma frá þekktum aðilum. Vandamálið er að þeir eru bjartsýnir fyrir hraða og auðvelda notkun, ekki öryggi.

Öruggir vafrar eru með valkosti eins og Firefox, Tor, Brave Browser og Epic Privacy Browser. Þessir vafrar ganga aðeins hægar en þeir gera betra starf við að halda netbrotamönnum frá persónulegum upplýsingum þínum.

Notaðu VPN

Önnur leið til að halda upplýsingum þínum öruggum er að nota raunverulegur einkanet (VPN). VPN býður upp á örugg, dulkóðuð göng milli þín og VPN netþjónsins. Þetta verndar ekki aðeins persónulegar upplýsingar þínar, heldur geta þær hjálpað til við að nafnlausa umferð á vefnum þínum.

Sem sagt, ekki eru allir VPN búnir til jafnir. Til dæmis eru til margir svokallaðir „ókeypis VPN“. Því miður eru margar af þessum þjónustum svindlarar. Í stað þess að tölvusnápur stela persónulegum upplýsingum þínum mun VPN þjónustan hafa aðgang í staðinn.

Þess vegna er mikilvægt að halda sig við vandaða og borgaða VPN þjónustu. Þetta mun tryggja það upplýsingar þínar eru öruggari, ekki minna örugg. Og ekki láta símann þinn vera óvarinn. Það er fullt af góðum VPN-þjónustu í boði fyrir Android og iOS.

Gakktu úr skugga um að malware-verndin þín sé uppfærð

Gott vírusvarnarforrit getur náð mjög langt í að vernda tölvuna þína fyrir tölvusnápur. Og ef einhver spilliforrit gerir það að tækinu þínu, mun venjulegur, sjálfvirkur skönnun fljótt bera kennsl á og útrýma ógninni.

Sem sagt, jafnvel besta vörnin gegn spilliforritum gera ekki mikið ef hún er ekki uppfærð reglulega. Vertu alltaf viss um að nota nýjustu útgáfu af vírusvarnarforritinu og uppfæra strax þegar þú sérð tilkynningu um uppfærslu.

Vertu viss um að eldveggurinn þinn er virkur

Þegar það er notað samhliða góðu vírusvarnarforriti getur eldvegg komið í veg fyrir margar tegundir netárása. Eldveggur er hindrun sem verndar fyrir margar tegundir af árásum, þar með talið óleyfilegri umferð eða óæskilegum tengingum. Þegar eldvegg greinir grunsamlega gagnapakka, þeim verður lokað.

Stundum getur verið pirrandi að nota eldvegg. Þeir geta komið í veg fyrir að sum forrit virki og þau gefa oft sprettiglugga og tilkynningar. Fyrir vikið slökkva margir á eldveggjunum sínum á meðan þeir eru heima.

Ef þú heldur venjulega eldveggnum þínum af skaltu kveikja á henni áður en þú tengir þig við opinbert WiFi net. Í Windows geturðu gert það í kerfinu og öryggi á stjórnborði þínu. Mac notendur geta gert þetta í gegnum Öryggið & Persónuverndarhluti System Preferences.

Slökktu á File Sharing og AirDrop

Ef þú vinnur í samstarfsumhverfi gætirðu notað Windows File Sharing eða Apple AirDrop. Þessi þjónusta gerir öllum kleift að setja skrár auðveldlega í tækið. Á vinnustaðnum eða háskólanum er þetta gagnlegur eiginleiki. Hins vegar, á opinberu WiFi neti, getur þessi sami eiginleiki gert það vera alvarleg áhætta.

Notendur Windows geta slökkt á samnýtingu skráa með því að fara á „Network“ hluta stjórnborðsins, smella á Sharing Center, sigla að Advanced Sharing Settings og slökkva á skrá og prentara. Fyrir Mac notendur skaltu opna Finder, smella á AirDrop og velja “Leyfa mér að uppgötva með: Enginn.”

Að breyta þessum stillingum veitir ekki 100% öruggar tengingar. En það mun tryggja að enginn geti einfaldlega dregið og sleppt skaðlegum skrám á harða diskinn þinn

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me