Avaliku WiFi oht


Ludovic Rembert –


Viimati värskendatud 25. märtsil 2020

Kui esimest korda kuulete sõnu “avalik WiFi”, kõlab see hästi. Lõppude lõpuks on see üldsusele avatud. See tähendab, et saate kogu kasu ilma kuludeta!

Mitte nii kiiresti. Tegelikult peaksite mõtlema avalikule WiFi-le nagu avalik tualettruum. See on kasutatav hädaolukorras, kuid seda on kõige parem vältida kui vähegi võimalik. Vaatame lähemalt.

Mis on avalik Wifi?

avalik wifiAvalik WiFi on mis tahes üldsusele juurdepääsetav WiFi-võrk. Kohvikud, kaubanduskeskused, ühistransport, restoranid ja isegi jaekauplused pakuvad klientidele või kõigile teistele, kes kaasa tulevad, tasuta WiFi-ühendust.

See võib olla mugav mitmesugustel põhjustel. Teil on võimalus oma sotsiaalmeedias sammu pidada, kui lonksate, või vaadata kaupluste sirvimisel tooteülevaateid.

Kahjuks avalik WiFi võib kujutada tõsist ohtu teie veebipõhisele privaatsusele. Ja me ei räägi ainult reklaamijatest, kes teid jälitavad. Me räägime teie kõige intiimsemast, isiklikust teabest.

Oletame näiteks, et logite sisse avalikku WiFi-võrku oma lemmikmeedia saidile. Keegi võib teie sisselogimisandmeid hankida. Selle abil saavad nad juurdepääsu teie isiklikule suhtlusele, mis seda võimaldab andke neile juurdepääs mis tahes üksikasjadele, mida olete võinud jagada sõpradega.

Mis veelgi hullem, oletame, et peate ostu tegemiseks oma säästukontolt raha kandma kontrollkontole. Seega logite ülekande tegemiseks sisse oma panga rakendusse. Kujutage ette, mida häkker teie veebipanga parooliga teha võiks.

Paljud avalikud WiFi-võrgud vajavad juurdepääsu jaoks parooli, mis annab teile turvatunde. Kahjuks võib see turvatunne olla eksitav. Mida see kõik tähendab? See tähendab peaksite vältima avalikku WiFi-ühendust kui vähegi võimalik.

10 parimat avaliku WiFi ohtu

Miks on avalik WiFi nii ohtlik? Siin on kümme peamist ohtu, millega võite kokku puutuda, kui ühendate ühe neist võrkudest.

1. Krüptimata võrgud

Krüptitud võrgus on teie teave krüptimisvõtmega turvatud. Teisisõnu, kolmas osapool ei pääse sellele teabele hõlpsalt juurde. Kui võrgu on loonud professionaal, lubavad nad tavaliselt krüptimise.

Kahjuks pole paljude avalike WiFi-süsteemide loomine professionaal. Näiteks on teie kohaliku kohviku ruuteri seadnud sama barista kui IT-proua. Ja isegi kui võrk oli professionaalselt üles seatud, ei saa kuidagi öelda, kas see on krüptitud.

Krüpteerimata võrgus on kolmandal osapoolel lihtne teie andmeid pealtkuulata. Ütlematagi selge, et see on tõsine oht.

2. Vale levialad

wifi-levialaVale leviala on leviala, mis on loodud tunduma õigustatud, kuid tegelikult pole seda. Tavaliselt on see sama lihtne kui võrgu loomine sarnase nimega, millega soovite ühenduse luua.

Oletame, et naudite hilist lõunat oma lemmikrestoranis. Neil on WiFi-võrk nimega “SouperSalad”. Lähete sisse logima ja valite kogemata võrgu nimega “SuperSalad”. Palju õnne! Olete just ühendanud võltsi levialaga ja häkkerid koguvad teie teavet.

3. Rünnakud keset inimest

Meestevaheline rünnak on rünnakutüüp, kus häkker paneb end kahe seadme vahele. Seda tehes saavad nad edastusi pealtkuulata, neid lugeda ja isegi muuta.

Kujutage näiteks ette, et ühendate ruuteri lennujaama terminalis. Teile teadmata lisab häkker end teie ja ruuteri vahele. Nii et külastate veebipõhist kauplemisplatvormi, et kontrollida oma aktsiaportfelli.

Kui logite oma kauplemisplatvormile sisse, on häkker võimeline lugema teie kasutajanime ja parooli. Nädal hiljem logite uuesti sisse, ainult et teada saada, et kõik su raha on kadunud. See on äärmuslik stsenaarium, kuid see illustreerib, kui ohtlik selline rünnak võib olla.

4. Pahavara rünnakud

pahavara rünnakudHäkkerid ei pea alati teie teavet lugema, kui olete WiFi-võrguga ühendatud. Selle asemel saavad nad telefoni või sülearvutisse õelvara sisestada, mis edastab teie andmeid kurjategijatele kuni selle eemaldamiseni. Avalikus WiFi-võrgus on see eriti lihtne.

Üks levinud meetod on võltshüpiku loomine, milles palutakse teil installida tarkvaravärskendus. Võrguga ühenduse loomisel näete kahjutu ilmega teatist, et teie Messengeri rakendust tuleb värskendada. Sellel klõpsamisel installitakse selle asemel pahavara.

5. Ad Hoc-ühendused

Juhuslik ühendus on otseühendus kahe arvuti vahel. Kui teie seade on seatud uute võrkude automaatseks leidmiseks või kui sihtotstarbelised ühendused on lubatud, saavad häkkerid luua ühenduse teie seadmega otse niipea, kui olete võrgus.

6. Kasutajanimi ja paroolivargus

Kõigil neil rünnakumeetoditel on ühine see, et need paljastavad teie veebisaidi kasutajanimed ja paroolid. See võib anda häkkeritele juurdepääsu mis tahes veebikontole. Nad võivad isegi müüge oma sisselogimisandmeid pimedas veebis.

7. Identiteedivargus

identiteedivargusOma kasutajanime ja parooli üle kontrolli kaotamine võib olla probleem, kuid seda on lihtne lahendada. Muutke lihtsalt oma parooli kohe, kui olete probleemist teada saanud.

Suurem risk on teave, millele küberkurjategijad vahepeal juurde pääsevad. Näiteks võisite oma raamatupidajale saata mõne maksuteabe. Kui see teave sisaldab teie sotsiaalkindlustus- või Kanada pensionikava numbrit, võite saada identiteedivarguse ohvriks.

8. Ussid

Uss on spetsiaalne pahavara tüüp. Viirused peavad ründama konkreetset programmi ja üldiselt peavad need olema installitud. Ussid seevastu suudavad ennast paljundada.

Avaliku võrgu probleemiks on see, et te ei tea, kes veel ühendatud on ja kui hästi nad oma süsteeme kaitsevad. Kui keegi teine ​​võrgus on ussi nakatunud, võib uss üle võrgu hüpata ja teie arvutit rünnata.

9. Nuusutamine ja nuusutamine

Nuusutamine ja nuusutamine on see, kui häkker kasutab WiFi-signaalide kuulamiseks tarkvara või spetsiaalset WiFi-riistvara. Selle tehnika abil pääsevad häkkerid juurde kõigele, mida teete võrgus.

Hea uudis selle kohta on see, et kui te just loete uudiseid, ei saada te isiklikku teavet. Halb uudis on see, et niipea kui veebisaidile sisse logite, saavad häkkerid teie juurdepääsu teie kontole.

10. Bitcoini kaevandamine

bitcoini kaevandamineBitcoin ja muud krüptovaluutad vajavad nende blockchaini krüptimiseks suuri töötlemisjõude. Selle jõu saamiseks tellivad nad töötlemistööde allhanke korras teistele inimestele. Krüpteerimisskeemis osalemise eest saavad inimesed aeg-ajalt tasuta krüptovaluutat.

Seda protsessi nimetatakse Bitcoini kaevandamiseks ja see on inimestele populaarne viis lisaraha teenimiseks. Kahjuks pole kõik Bitcoini kaevurid ausad inimesed. Mõnikord kasutavad nad nende heaks töö tegemiseks teiste inimeste arvuteid.

Kuidas on sellel pistmist avaliku WiFi-ga? Ründaja saab kasutada avalikku võrku Bitcoini kaevandamise tarkvara salaja installimiseks arvutisse, kui olete ühenduse loonud.

Tõsi, see pole nii tõsine probleem kui identiteedivargus. Kuid kuna see tarkvara kasutab protsessori ressursse, saab seda teha oluliselt aeglustada sinu arvuti.

Mida mitte teha (kui peate ühenduse looma avaliku WiFi-ga)

Tänapäeva maailmas on raske avalikku WiFi-d täielikult vältida. Oleme kõik oma telefonidest sõltuvuses ja mõnikord peame töötama lennujaamas või rongis. Mida peaksite vältima, kui peate looma ühenduse avaliku WiFi-ga? Siin on paar vihjet.

Ärge juurdepääsu tundlikele andmetele ega kasutage neid

Avaliku WiFi-ühenduse kasutamisel on hea rusikareegel eeldada, et teie teavet loetakse. Ilmselt pole see alati nii. Kuid nagu öeldakse, on unts ennetustööd väärt ravi kilo.

Selle tulemusel on teatud asju, millele te ei tohiks avalikus võrgus juurde pääseda ega seda kasutada. Vältige iga hinna eest juurdepääsu pankadele või muudele finantsasutustele. Ja mitte kunagi kasutage või saatke avalikus võrgus oma sotsiaalkindlustus- või Kanada pensionikava number. See kergitab lihtsalt probleeme.

Paljud avalikud WiFi-platvormid paluvad teil oma teenuse registreerimiseks sisestada oma e-posti või telefoninumbri. Kui teilt seda teavet küsitakse, mõelge kaks korda läbi, kas usaldate võrku või mitte. Kui otsustate jätkata, on hea kasutada sekundaarset e-posti aadressi.

Vältige mitme platvormi registreerumist

Paljud avalikud WiFi-võrgud on osa platvormist. See kehtib eriti ketirestoranide, ühistranspordi, lennujaamade ja muude suurte kohtade kohta.

Mõnel juhul on nendel platvormidel registreerumine vältimatu. Kuid proovige oma kokkupuudet piirata, registreerudes võimalikult vähedele kasutajatele. Üks viis selle riski vähendamiseks on vaadata, kas teie Interneti-teenuse pakkuja või telefonikandja pakub teie piirkonnas WiFi levialasid.

Vältige ebaturvalisi veebisaite

Enamik tänapäevaseid veebisaite kasutab liikluse krüptimiseks turvalist pistikupesa (SSL). Võite öelda, kas veebisait on turvaline, kuna aadress algab HTTP asemel HTTPS-iga. Liikluse nuusutamine HTTP-ühenduses on palju lihtsam kui liikluse nuhkimine HTTPS-ühenduse kaudu.

Paljude brauserite puhul on lihtne öelda, kas veebisait on turvaline või mitte. Näiteks annab Google Chrome teile SSL-ita ühenduse loomisel hoiatuse „Pole turvaline”. Nutikas on neid saite üldiselt vältida, kuid eriti siis, kui olete ühendatud avaliku WiFi kaudu.

Kuidas kaitsta oma teavet avalikus WiFi-s

Teatud sisu vältimine ja jagatava teabe piiramine on vaid osa avalikus WiFi-s turvaliselt püsimisest. Samuti on oluline võtta ennetavaid meetmeid. Need meetmed on head ideed ka kodus Interneti-ühenduse loomisel.

Kasutage turvalist brauserit

turvaline sirvimineÜks hea viis oma teabe kaitsmiseks on turvalise brauseri kasutamine. Need brauserid erinevad põhimõtteliselt teie seadmesse pakutavatest brauseritest.

Tavaliselt tuleb teie seadmesse brauser nagu Microsoft Edge, Safari või Google Chrome. Need brauserid võivad tunduda ohutud, kuna need pärinevad usaldusväärsetest allikatest. Probleem on selles, et need on optimeeritud kiiruse ja kasutusmugavuse jaoks, mitte turvalisus.

Turvaliste brauserite hulka kuuluvad sellised valikud nagu Firefox, Tor, Brave brauser ja Epic Privacy Browser. Need brauserid töötavad natuke aeglasemalt, kuid nad teevad paremini tööd, et hoida küberkurjategijad teie isiklikust teabest eemal.

Kasutage VPN-i

Teine viis oma teabe turvaliseks hoidmiseks on virtuaalse privaatvõrgu (VPN) kasutamine. VPN pakub turvalist krüptitud tunnelit teie ja VPN-serveri vahel. See mitte ainult ei kaitse teie isiklikku teavet, vaid aitab ka teie veebiliiklust anonüümseks muuta.

Kuid kõik VPN-id pole võrdsed. Näiteks on palju nn tasuta VPN-e. Kahjuks on paljud neist teenustest pettused. Teie isiklikku teavet varastavate häkkerite asemel on selle asemel juurdepääs VPN-teenusele.

Sellepärast on oluline kinni pidada kvaliteetsest tasulisest VPN-teenusest. See tagab selle teie teave on turvalisem, mitte vähem turvaline. Ja ärge jätke ka telefoni kaitsmata. Androidi ja iOS-i jaoks on saadaval palju häid VPN-teenuseid.

Veenduge, et teie pahavarakaitse oleks ajakohane

Hea viirusetõrjeprogramm võib aidata teil oma arvutit häkkerite eest kaitsta. Ja kui mõni pahavara selle teie seadmesse muudab, tuvastavad ja kõrvaldavad tavalised automaatsed skannimised ohu kiiresti.

Sellegipoolest ei anna isegi parim pahavarakaitse suurt kasu, kui seda ei värskendata regulaarselt. Veenduge alati, et kasutate oma viirusetõrjetarkvara uusimat versiooni, ja värskendage seda kohe, kui näete värskendusteadet.

Veenduge, et tulemüür on lubatud

Kui tulemüüri kasutatakse koos hea viirusetõrjeprogrammiga, saab tulemüür ära hoida mitut tüüpi võrgurünnakuid. Tulemüür on tõke, mis kaitseb mitmesuguste rünnakute eest, sealhulgas loata liikluse või soovimatute ühenduste eest. Kui tulemüür tuvastab kahtlased andmepaketid, nad blokeeritakse.

Mõnikord võib tulemüüri kasutamine olla tüütu. Need võivad takistada mõne programmi töötamist ning annavad sageli hüpikaknaid ja teatisi. Selle tulemusel lülitavad paljud inimesed kodus tulemüüri välja.

Kui hoiate tulemüüri tavaliselt välja lülitatud, lülitage see enne avaliku WiFi-võrguga ühenduse loomist sisse. Windowsis saate seda teha juhtpaneeli jaotises Süsteem ja turvalisus. Maci kasutajad saavad seda teha turvalisuse kaudu & Süsteemieelistuste jaotis Privaatsus.

Lülitage failijagamine ja AirDrop välja

Kui töötate koostöökeskkonnas, võite kasutada Windowsi failijagamist või Apple AirDropi. Need teenused võimaldavad kõigil kasutajatel faile hõlpsalt teie seadmesse üles panna. Töökohal või ülikoolis on see kasulik funktsioon. Kuid avalikus WiFi-võrgus saab seda sama funktsiooni kasutada kujutavad endast tõsist ohtu.

Windowsi kasutajad saavad failide jagamise keelata, minnes juhtpaneeli jaotisse „Võrk”, klõpsates ühiskasutuskeskuses, navigeerides jaotises Täpsemad ühiskasutusseaded ja lülitades välja failide ja printeri ühiskasutuse. Maci kasutajatele avage Finder, klõpsake AirDropil ja valige „Luba mind avastada: Keegi”.

Nende seadete muutmine ei taga 100% turvalist ühendust. Kuid see tagab, et keegi ei saa pahatahtlikke faile lihtsalt kõvakettale pukseerida

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me