סכנת ה- WiFi הציבורי


לודוביץ ‘רמברט –


עודכן לאחרונה ב- 25 במרץ 2020

כשאתה שומע לראשונה את המילים “WiFi ציבורי”, זה נשמע כמו דבר טוב. אחרי הכל, זה פתוח לקהל. המשמעות היא שאתה מקבל את כל ההטבה ללא כל ההוצאה!

לא כל כך מהר. למעשה, עליכם לחשוב על WiFi ציבורי כמו שירותים ציבוריים. ניתן לשירותו במקרה חירום, אך עדיף להימנע ממנו ככל האפשר. בואו נסתכל מקרוב.

מהי Wifi Public?

wifi ציבוריWiFi ציבורי הוא כל רשת WiFi הנגישה לקהל הרחב. בתי קפה, קניונים, תחבורה ציבורית, מסעדות ואפילו חנויות קמעונאיות מציעים לרוב WiFi בחינם ללקוחות, או לכל אחד אחר שמגיע עם זאת..

זה יכול להיות נוח ממגוון סיבות. אתה יכול להתעדכן במדיה החברתית בזמן שאתה לוגם את הלטה שלך, או לחפש ביקורות על מוצרים בזמן שאתה גולש בחנות.

לרוע המזל, WiFi ציבורי יכול להוות סיכון רציני לפרטיות המקוונת שלך. ואנחנו לא מדברים רק על מפרסמים שעוקבים אחריכם. אנו מדברים על המידע האישי האינטימי ביותר שלך.

לדוגמה, נניח שתיכנס לאתר המדיה החברתית המועדף עליך ברשת WiFi ציבורית. מישהו עשוי לקבל את פרטי הכניסה שלך. בכך הם יכולים לקבל גישה לתקשורת האישית שלך, שיכולה תן להם גישה לכל הפרטים שאתה שיתפת עם חברים.

גרוע מכך, נניח שאתה צריך להעביר קצת כסף מחשבון החיסכון שלך לחשבון הבדיקה שלך כדי לבצע רכישה. אז אתה נכנס לאפליקציית הבנק שלך כדי לבצע את ההעברה. דמיין מה יכול האקר לעשות עם סיסמת הבנקאות המקוונת שלך.

רשתות WiFi ציבוריות רבות דורשות סיסמא לגישה, מה שיכול לתת לך תחושת ביטחון. לרוע המזל, תחושת הביטחון הזו יכולה להטעות. מה המשמעות של כל זה? זה אומר עליך להימנע מ- WiFi ציבורי מתי שאפשר.

10 הסכנות המובילות ב- WiFi ציבורי

אז מדוע WiFi ציבורי כל כך מסוכן? להלן 10 הסכנות המובילות אליהם אתה חושף את עצמך כשאתה מתחבר לאחת מהרשתות הללו.

1. רשתות לא מוצפנות

ברשת מוצפנת, המידע שלך מאובטח באמצעות מפתח הצפנה. במילים אחרות, לא ניתן לגשת בקלות למידע על ידי צד שלישי. כאשר רשת מוגדרת על ידי בעל מקצוע, הם בדרך כלל יאפשרו קידוד.

לרוע המזל, מערכות WiFi ציבוריות רבות אינן מוגדרות על ידי איש מקצוע. לדוגמה, הנתב בבית הקפה המקומי שלך סביר לא פחות שהציב Barista כמו מקצוען IT. וגם אם הרשת הוקמה באופן מקצועי, אין דרך לדעת בוודאות אם היא הוצפנה.

ברשת לא מוצפנת קל לצד שלישי ליירט את הנתונים שלך. למותר לציין כי מדובר בסיכון רציני.

2. נקודות חמות מזויפות

נקודת אינטרנט אלחוטינקודה חמה מזויפת היא נקודה חמה שנועדה להיראות לגיטימית, אך ממש לא. בדרך כלל זה פשוט כמו יצירת רשת עם שם דומה לזה שאליו ברצונך להתחבר.

נניח שאתה נהנה מארוחת צהריים מאוחרת במסעדה האהובה עליך. יש להם רשת WiFi הנקראת “SouperSalad”. אתה הולך להתחבר ובחר בטעות ברשת שנקראת “SuperSalad”. מזל טוב. התחברת זה עתה לנקודה חמה מזויפת וההאקרים אוספים את המידע שלך.

3. התקפות אדם באמצע

התקפה של אדם באמצע היא סוג של התקפה בה האקר מעמיד את עצמם בין שני מכשירים. כאשר הם עושים זאת, הם מסוגלים ליירט, לקרוא ואף לשנות שידורים.

לדוגמה, דמיין שאתה מתחבר לנתב בטרמינל שדה תעופה. לא ידוע לך, האקר מחדיר את עצמם בינך לבין הנתב. אז אתה מבקר בפלטפורמת המסחר המקוון שלך כדי לבדוק את תיק המניות שלך.

כשאתה נכנס לפלטפורמת המסחר שלך, ההאקר מסוגל לקרוא את שם המשתמש והסיסמה שלך. שבוע לאחר מכן אתה נכנס שוב, רק כדי לגלות שכולו הכסף שלך נעלם. זה תרחיש קיצוני, אבל הוא ממחיש עד כמה מסוכן של פיגוע מסוג זה יכול להיות.

4. התקפות זדוניות

התקפות זדוניותהאקרים לא תמיד צריכים לקרוא את המידע שלך בזמן שאתה מחובר לרשת ה- WiFi. במקום זאת, הם יכולים להכניס תוכנות זדוניות לטלפון או למחשב הנייד שלך, שימשיכו לשלוח את הנתונים שלך לעבריינים עד להסרתם. ברשת WiFi ציבורית זה קל במיוחד.

אחת השיטות הנפוצות היא ליצור קופץ מזויף המבקש ממך להתקין עדכון תוכנה. כשאתה מתחבר לרשת, אתה רואה הודעה בעלת מראה מפשע שיש לעדכן את אפליקציית המסנג’ר שלך. כשאתה לוחץ עליו, במקום זאת מותקנת תוכנה זדונית.

5. חיבורי אד הוק

חיבור אד הוק הוא חיבור ישירות בין שני מחשבים. אם המכשיר שלך מוגדר לגלות אוטומטית רשתות חדשות, או אם חיבורי אד הוק מופעלים, האקרים יכולים להתחבר ישירות למכשיר שלך ברגע שאתה נכנס לרשת..

6. גניבת שם משתמש וסיסמא

המשותף לכל שיטות ההתקפה הללו הוא שהן חושפות שמות משתמש וסיסמאות באתר שלך. זה יכול לתת להאקרים גישה לכל חשבון מקוון. הם עשויים אפילו למכור את פרטי הכניסה שלך ברשת החשוכה.

7. גניבת זהות

גניבת זהותאיבוד שליטה על שם המשתמש והסיסמה שלך יכול להיות בעיה, אך קל לתקן. פשוט שנה את הסיסמה שלך ברגע שאתה מודע לבעיה.

הסיכון הגדול יותר הוא המידע שאפשר להיכנס לפושעי רשת בינתיים. לדוגמה, יתכן ששלחת לדואר האלקטרוני מידע על מס. אם מידע זה כולל את הביטוח הלאומי שלך או את מספר תוכנית הפנסיה בקנדה, אתה יכול להיות קורבן לגניבת זהות.

8. תולעים

תולעת היא סוג מיוחד של תוכנות זדוניות. וירוסים צריכים לתקוף תוכנית ספציפית, ובאופן כללי הם חייבים להתקין. תולעים, לעומת זאת, מסוגלות להפיץ את עצמן.

הבעיה עם רשת ציבורית היא שאתה לא יודע מי עוד מחובר, ועד כמה הם טובים בהגנה על המערכות שלהם. אם מישהו אחר ברשת נגוע בתולעת, התולעת יכולה לקפוץ ברחבי הרשת ולתקוף את המחשב שלך.

9. חטטנות ורחרוח

חטטנות ורחרוח זה כאשר האקר משתמש בתוכנה או בחומרת WiFi מיוחדת כדי להאזין לאותות WiFi. בעזרת טכניקה זו, האקרים יכולים לגשת לכל מה שאתה עושה באופן מקוון.

החדשות הטובות בנושא הן שאם אתה רק קורא את החדשות, אינך שולח מידע אישי. החדשות הרעות הן שברגע שתתחבר לאתר, להאקרים תהיה הגישה לחשבונך.

10. כריית ביטקוין

כריית ביטקויןביטקוין ו- cryptocurrencies אחרים דורשים כמויות גדולות של כוח עיבוד לצורך קידוד ה- blockchain שלהם. כדי להשיג כוח זה, הם ממקבלים מיקור חוץ את עבודת העיבוד לאנשים אחרים. כתגמול על היותם חלק מתכנית ההצפנה, אנשים מקבלים מדי פעם cryptocurrency “בחינם”.

תהליך זה נקרא כריית ביטקוין, וזו דרך פופולרית לאנשים להרוויח כסף נוסף. למרבה הצער, לא כל הכורים בביטקוין הם אנשים ישרים. לפעמים הם משתמשים במחשבים של אנשים אחרים כדי לבצע את העבודה עבורם.

מה זה קשור ל- WiFi ציבורי? תוקף יכול להשתמש ברשת הציבורית כדי להתקין בחשאי תוכנת כריית ביטקוין במחשב שלך בזמן שאתה מחובר.

יש להודות, שזו לא בעיה חמורה כמו גניבת זהות. אך מכיוון שתוכנה זו משתמשת במשאבי מעבד, היא יכולה להאט באופן משמעותי המחשב שלך.

מה לא לעשות (אם אתה צריך להתחבר ל- WiFi ציבורי)

בעולם של היום קשה להימנע לחלוטין מ- WiFi ציבורי. כולנו מכורים לטלפונים שלנו, ולעיתים עלינו לעבוד בשדה התעופה או ברכבת. אז, מה עליכם להימנע אם עליכם להתחבר ל- WiFi ציבורי? להלן מספר עצות.

אל תיגש לנתונים רגישים או תשתמש בהם

כלל אצבע טוב כאשר אתה משתמש ב- WiFi ציבורי הוא להניח שהמידע שלך נקרא. ברור שלא תמיד זה המצב. אך כפי שנאמר, גרם של מניעה שווה לירה של תרופה.

כתוצאה מכך ישנם דברים מסוימים שאסור לגשת אליהם או להשתמש בהם ברשת ציבורית. בכל מחיר, הימנע מגישה כלשהי לבנק או למוסד פיננסי אחר. ו לעולם לא השתמש או שלח את מספר הביטוח הלאומי שלך או את תוכנית הפנסיה הקנדית ברשת ציבורית. זה רק מתחנן לצרות.

פלטפורמות WiFi ציבוריות רבות יבקשו מכם להזין את הדוא”ל או את מספר הטלפון שלכם כדי להירשם לשירותם. כשמבקשים את המידע הזה, חשוב פעמיים אם אתה סומך על הרשת או לא. אם תחליט להמשיך, כדאי להשתמש בכתובת דוא”ל משנית.

הימנע מלהירשם למספר פלטפורמות

רשתות WiFi ציבוריות רבות הן חלק מפלטפורמה. הדבר נכון במיוחד למסעדות רשת, תחבורה ציבורית, שדות תעופה ומקומות גדולים אחרים.

במקרים מסוימים, ההרשמה לפלטפורמות אלה היא בלתי נמנעת. אך נסה להגביל את החשיפה שלך על ידי הרשמה לכמה שפחות. אחת הדרכים להפחית סיכון זה היא לבדוק אם ספק שירותי האינטרנט או ספק הטלפון שלך מציעים נקודות חמות WiFi באזורך.

הימנע מאתרים לא מאובטחים

רוב האתרים המודרניים משתמשים בשכבת Secure Socket (SSL) כדי להצפין תנועה. אתה יכול לדעת אם אתר אינטרנט מאובטח מכיוון שהכתובת תתחיל ב- HTTPS במקום ב- HTTP. תנועה חטטנית בחיבור HTTP היא הרבה יותר קל מאשר לחטוף תנועה בחיבור HTTPS.

בדפדפנים רבים קל לדעת אם אתר אינטרנט מאובטח או לא. לדוגמה, Google Chrome יתן לך אזהרה “לא מאובטחת” כשאתה מתחבר לאתר ללא SSL. חכם להימנע מאתרים אלה באופן כללי, אך במיוחד כשאתה מחובר דרך WiFi ציבורי.

כיצד להגן על המידע שלך על WiFi ציבורי

הימנעות מתוכן מסוים והגבלת המידע שאתה משתף הם רק חלק מהשמירה על בטיחותך ב- WiFi ציבורי. חשוב גם לנקוט אמצעי מניעה. אמצעים אלה הם גם רעיון טוב כאשר אתה מתחבר לאינטרנט בבית.

השתמש בדפדפן מאובטח

גלישה בטוחהדרך אחת טובה להגן על המידע שלך היא להשתמש בדפדפן מאובטח. דפדפנים אלה שונים באופן מהותי מהדפדפנים המצורפים למכשיר שלך.

בדרך כלל המכשיר שלך יגיע עם דפדפן כמו Microsoft Edge, Safari או Google Chrome. דפדפנים אלה עשויים להיראות בטוחים, מכיוון שהם מגיעים ממקורות מכובדים. הבעיה היא שהם מותאמים למהירות וקלות השימוש, לא ביטחון.

דפדפנים מאובטחים כוללים אפשרויות כגון פיירפוקס, טור, דפדפן אמיץ ודפדפן הפרטיות של Epic. הדפדפנים הללו פועלים מעט לאט יותר, אך הם עושים עבודה טובה יותר בהרחבת פושעי הסייבר מהמידע האישי שלך.

השתמש ב- VPN

דרך נוספת לשמור על בטיחות המידע שלך היא להשתמש ברשת פרטית וירטואלית (VPN). VPN מספק מנהרה מאובטחת ומוצפנת בינך לבין שרת ה- VPN. זה לא רק שמגן על המידע האישי שלך, אלא שהוא יכול לעזור לאנונימי את תנועת האינטרנט שלך.

עם זאת, לא כל ה- VPN נוצרים שווים. לדוגמה, ישנם הרבה מה שנקרא “VPNs בחינם”. לרוע המזל, רבים משירותים אלה הם הונאות. במקום שהאקרים יגנבו את המידע האישי שלכם, לשירות ה- VPN תהיה גישה במקום זאת.

לכן חשוב לשמור על שירות VPN איכותי ומשולם. זה יבטיח את זה המידע שלך הוא יותר בטוח, לא פחות בטוח. ואל תשאיר את הטלפון שלך ללא הגנה. ישנם המון שירותי VPN טובים הזמינים עבור אנדרואיד ו- iOS.

ודא שההגנה שלך מפני תוכנות זדוניות מעודכנת

תוכנית אנטי-וירוס טובה יכולה לעשות דרך ארוכה לקראת שמירת המחשב מפני האקרים. אם תוכנות זדוניות כלשהן אכן נכנסות למכשיר שלך, סריקות אוטומטיות רגילות יזהו את האיום במהירות ותבטל אותו.

עם זאת, אפילו ההגנה הטובה ביותר על תוכנות זדוניות לא עושה טוב מאוד אם היא לא מתעדכנת באופן קבוע. הקפד תמיד להשתמש בגירסה האחרונה של תוכנת האנטי-וירוס שלך, ולעדכן מייד בכל פעם שאתה רואה התראה על עדכון.

ודא שחומת האש שלך מופעלת

כאשר משתמשים בו יחד עם תוכנית אנטי-וירוס טובה, חומת אש יכולה למנוע סוגים רבים של התקפות מקוונות. חומת אש היא מחסום המגן מפני סוגים רבים של התקפות, כולל כל תנועה בלתי מורשית או חיבורים לא רצויים. כאשר חומת אש מגלה מנות נתונים חשודות, הם ייחסמו.

לפעמים השימוש בחומת אש יכול להיות מעצבן. הם יכולים למנוע מתוכניות מסוימות לעבוד, והם נותנים חלונות קופצים והתראות תכופות. כתוצאה מכך, אנשים רבים מכבים את חומת האש שלהם כשהם בבית.

אם בדרך כלל אתה מכבה את חומת האש שלך, הפעל אותה לפני שתתחבר לרשת WiFi ציבורית. ב- Windows אתה יכול לעשות זאת בסעיף מערכת ואבטחה בלוח הבקרה שלך. משתמשי מקינטוש יכולים לעשות זאת באמצעות האבטחה & מדור הפרטיות של העדפות המערכת.

כבה את שיתוף הקבצים ו- AirDrop

אם אתה עובד בסביבה שיתופית, אתה יכול להשתמש בשיתוף קבצים של Windows או Apple AirDrop. שירותים אלה מאפשרים לכל אחד להכניס קבצים למכשיר בקלות. במקום העבודה או באוניברסיטה זו תכונה שימושית. עם זאת, ברשת WiFi ציבורית, אותה תכונה יכולה מהווה סיכון רציני.

משתמשי Windows יכולים להשבית את שיתוף הקבצים על ידי מעבר לחלק “רשת” בלוח הבקרה, לחיצה על מרכז השיתוף, ניווט להגדרות שיתוף מתקדמות וכיבוי שיתוף קבצים ומדפסות. עבור משתמשי מק, פתח את ה- Finder, לחץ על AirDrop ובחר “הרשה לי להתגלות על ידי: אף אחד.”

שינוי הגדרות אלה לא יספק 100% חיבורים מאובטחים. אבל זה יבטיח שאף אחד לא יוכל פשוט לגרור ולשחרר קבצים זדוניים לכונן הקשיח

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me