5 viisi saavad häkkerid teie identiteedi varastamiseks kasutada avalikku WiFi-ühendust

Reklaam

Kõigil on kiusatus kasutada avalikku WiFi-ühendust: see on tasuta, säästab teie andmetasu ja aitab alati laadimisaegade kiirendamisel.

Võib-olla armastate avalikku WiFi-ühendust - aga ka häkkerid.

Siin on vaid mõned viisid, kuidas küberkurjategijad saavad juurdepääsu teie isiklikele andmetele ja varastada oma identiteeti ja mida saate teha enda kaitsmiseks.

1. Keskel olevad rünnakud

Tehnoloogiline termin, keskel inimene (MITM) Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem on rünnak, mille käigus kolmas osaleja pealtkuulab kahe osaleja vahelist suhtlust. Selle asemel, et andmeid otse serveri ja kliendi vahel jagada, rikub selle lingi mõni teine ​​element. Seejärel esitleb kutsumata kaaperdaja teile oma kuvamiseks saidi versiooni, lisades oma sõnumitesse.

sisestage parool, mis võib olla kuni 8 tähemärki pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. september 2016

Igaüks, kes kasutab avalikku WiFi-d, on MITM-rünnaku all eriti haavatav. Kuna edastatud teave on üldjuhul krüptimata, pole avalik mitte ainult leviala, vaid ka teie andmed. Samuti võite karjuda oma üksikasju. Ohustatud ruuter võib suhteliselt paljusid isiklikke materjale imurdada: näiteks lihtsalt oma e-kirjadesse sattumine võimaldab häkkeritele juurdepääsu teie kasutajanimedele, paroolidele ja privaatsõnumitele, ja peale selle veel palju 6 viisi võivad petturid teie e-posti aadressi ära kasutadaMis juhtub, kui pettur häkkib teie e-posti kontot? Nad saavad ära kasutada teie mainet, finantskontosid ja palju muud. Loe rohkem !

Kõige murettekitavam on see, kui kasutate Interneti-pangandust või vahetate maksete üksikasju e-kirjade või kiirsõnumite kaudu.

Mida sa teha saad? Ärge sisestage andmeid, kui näete teatist, et sait ei pruugi olla ehtne. Isegi kui olete meeleheitel. Veebisaidi mandaati kontrollitakse kasutades SSL / TSL sertifikaate Mis on SSL-sertifikaat ja kas te seda vajate?Interneti-sirvimine võib olla hirmutav, kui tegemist on isikliku teabega. Loe rohkem , nii et võta autentsuse hoiatavaid teateid tõsiselt.

Avalik WiFi ei pruugi olla krüpteeritud, kuid sellised e-kaubanduse ettevõtted nagu PayPal, eBay ja Amazon kasutavad oma krüpteerimistehnikaid. (Tegelikult kasutavad enamikud parooli taotlevad suuremad saidid krüptimist.) Selle kontrollimiseks saate vaadata URL-i. Kui see on HTTPS-aadress Mis on HTTPS ja kuidas turvalisi ühendusi vaikimisi lubadaJulgeolekuprobleemid levivad kaugele ja laialdaselt ning on jõudnud enamiku kõigi tähelepanu keskpunkti. Sellised mõisted nagu viirusetõrje või tulemüür pole enam võõras sõnavara ja neid mitte ainult ei mõisteta, vaid kasutatakse ka ... Loe rohkem - see täiendav "S" tähendab "turvalist" - krüptimine on mingil tasemel. Pistikprogramm meeldib HTTPS kõikjal sunnib teie brauserit vaikimisi krüptitud edastusteks, kui see on saadaval.

2. Võlts WiFi-ühendused

Seda MITM-i rünnaku varianti tuntakse ka kui “kurja kaksikut”. See tehnika pealtkuulab teie andmeid edastamise ajal, kuid möödub kõigist turvasüsteemidest, mis avalikul WiFi levialal võivad olla.

Paar aastat tagasi, Arst, kes näitas tehnoloogia ohtusid, eriti pahatahtliku ruuteriga ühenduse loomise põhjustatud probleemid. Sel juhul integreeriti kasutajad tulnukate luureandmetesse - on muidugi ebatõenäoline. Kuid tegelikkuses võisid ohvrid kogu oma isikliku teabe üle anda lihtsalt sellepärast, et neid peeti vale võrguga liitumiseks.

Võltspöörduspunkti (AP) seadistamine on üsna lihtne ja see on küberkurjategijate jaoks pingutamist väärt. Ehtsa levialaga samanimelise AP seadistamiseks saavad nad kasutada mis tahes Interneti-võimalustega seadet, sealhulgas nutitelefoni. Pärast võltsvõrguga liitumist edastatud kõik edastatud andmed lähevad häkkerite kaudu.

Mida sa teha saad? Siin on mõned näpunäited, mida tuleks meeles pidada kuidas märgata avalikku WiFi-ühendust “Evil Twin”. Ole kahtlane, kui näed kahte sarnaselt nimetatud võrguühendust. Kui nad käivad seotud kaupluses või söögikohas, rääkige seal olevate töötajatega. Samuti märguannete haldamine, kui olete tööl ja märkate võltsitud AP-d.

EL-i uute eeskirjade kohaselt on igas linnas tasuta avalik WiFi-ühendus @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. september 2016

Soovitame alati kasutada a virtuaalne privaatvõrk (VPN) Mis on virtuaalse privaatvõrgu määratlusVirtuaalsed privaatvõrgud on nüüd tähtsamad kui kunagi varem. Aga kas sa tead, mis need on? Siit saate teada, mida peate teadma. Loe rohkem . See loob krüptimistaseme lõppkasutaja ja veebisaidi vahel, nii et häkker ei saa potentsiaalseid pealtkuulatud andmeid ilma õige dekrüpteerimisvõtmeta lugeda. Sa oled palju põhjuseid VPN-i kasutamiseks 8 juhtumit, kus te ei kasutanud VPN-i, kuid oleksite pidanud olema: VPN-i kontrollnimekiriKui te pole oma privaatsuse tagamiseks juba kaalunud VPN-i tellimist, on nüüd käes aeg. Loe rohkem ja kindlasti on vaja võidelda MITM-i rünnakute vastu nende lugematul kujul.

3. Pakettide nuusutamine

See on lõbus nimi, kuid tegelik "pakettide nuusutamise" praktika pole kaugeltki naeruväärne. See meetod võimaldab häkkeril hankida õhus levivat teavet ja analüüsida seda omal kiirusel.

See on suhteliselt lihtne ja mõnel juhul isegi mitte ebaseaduslik. Tõsiselt. Marylandi ülikooli abiprofessor David Maimon uuris avaliku Wi-Fi kasutamise ohtusid ja ütles:

Kui alustasime, pidime saama kinnituse ja Marylandi juriidiline meeskond kontrollis, kas nuhkimist on lubatud ja kas ei leitud seadust, mis takistaks teid nuusutamast. Ribareklaamid enne avalikku WiFi-sse sisselogimist, kus nõustute kasutustingimustega, mainitakse mõnikord eraldi teil pole lubatud nuusutada ja see muudab selle ebaseaduslikuks, kuid kui riba pole, siis pole see ka ebaseaduslik kõik.

Seade edastab andmepaketi krüptimata võrgus, mida saab seejärel lugeda tasuta tarkvaraga, näiteks Wireshark. See on õige: see on tasuta. Vaadake Internetis ja näete isegi juhendeid, kuidas Wiresharki kasutada. Miks? Sest see on mugav tööriist veebiliikluse analüüsimiseks, sealhulgas - iroonilisel kombel - küberkurjategijate ja parandamist vajavate turvaaukude leidmiseks.

Sellegipoolest saavad häkkerid hankida arvukalt andmeid, seejärel saavad nad seda vabal ajal läbi vaadata olulise teabe, näiteks paroolide kohta.

Mida sa teha saad? Jällegi peate tuginema tugevale krüptimisele, seetõttu soovitame VPN-i. Kui te pole selles kindel, veenduge, et privaatset teavet vajavad saidid kasutaksid SSL / TSL-sertifikaate (seega otsige HTTPS-i).

4. Külgmine (seansi kaaperdamine)

Külgminek sõltub teabe hankimisest pakettide nuusutamise kaudu. Selle asemel, et neid andmeid tagasiulatuvalt kasutada, kasutab häkker neid siiski kohapeal. Veelgi hullem, see möödub mingil määral krüptimisest!

Hoiatus BBB-st tasuta wifi-teenuse eest: mõned võltsvõrgud kasutavad teie peksmiseks üldnimesid, näiteks kohvi_shop1, teabe varastamist # liveonk2

- Kerry Tomlinson (@KerryTNews) 25. juuni 2014

Sisselogimisandmed saadetakse tavaliselt krüptitud võrgu kaudu (loodetavasti) ja kinnitatakse veebisaidi kontoteabe abil. Seejärel vastab see teie seadmesse saadetud küpsiste abil. Kuid viimane pole alati krüptitud - häkker võib teie seansi kaaperdada ja pääseb juurde kõikidele privaatsetele kontodele, kuhu olete sisse logitud.

Ehkki küberkurjategijad ei saa teie parooli kõrvalteabe kaudu lugeda, võivad nad alla laadida pahavara, mis selliseid andmeid saaks, isegi Skype'i abil. Lisaks saavad nad teie identiteedi varastamiseks palju teavet. Ainuüksi teie Facebooki kohalolekust võib järeldada palju andmeid!

Avalikud levialad on selle häkkimise jaoks eriti huvipakkuvad, kuna tavaliselt on avatud sessioonidega kasutajaid suur protsent. Firefoxi laiendus, Tulekahju demonstreeriti kui hõlpsalt külgkorraldust saab teostada, sundides Facebooki ja Twitterit sisselogimisel nõudma HTTPS-i.

Nägin, et "IsThisTheKrustyKrab?" Oli wifi nimi...
Parooli ära arvamine "NoThisIsPatrick"
Praegune seis: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24. september 2016

Mida sa teha saad? Jällegi pakub HTTPS head krüptimistaset, nii et kui peate tõesti minema isiklikku teavet vajavatele saitidele, tehke seda selle turvalise ühenduse kaudu. Sarnaselt peaks VPN võitlema külgmiste rünnakutega.

Täiendava turvameetmena veenduge, et logite alati välja levialalt lahkudes, või lubage häkkeril oma seanssi jätkata. Facebooki abil saate vähemalt kontrollida asukohti, kuhu olete sisse logitud, ja eemalt välja logida.

5. Õla-surfamine

See võib tunduda ilmne, kuid sageli unustame need lihtsad turvameetmed.

Pangaautomaadi kasutamisel peaksite kontrollima teie läheduses olevaid ja veenduge selles PIN-koodi sisestamisel ei piiluta keegi Kuidas petturid saavad pangaautomaate teie puhastamiseks kasutada?See sularahaautomaat teie kohaliku panga seinas võib tunduda lihtne viis sularaha saamiseks, kuid peate veenduma, et petturid sinna kõigepealt ei jõudnud. Loe rohkem .

See on oht ka avaliku WiFi korral. Kui üks või mitu isikut hõljuvad, kui külastate privaatseid saite, siis pidage kahtlust. Ärge edastage midagi isiklikku, näiteks parooli. See on väga lihtne pettus, kuid kindlasti töötab see ka tõrjujate ja häkkerite puhul.

„Õlasurfar” ei pea võib-olla isegi selja taga olema: saab lihtsalt vaadata, mida tipite anda kurjategijatele midagi, millega töötada 10 maailma kuulsaimat ja parimat häkkerit (ja nende põnevad lood)Valge mütsiga häkkerid versus musta mütsiga häkkerid. Siin on ajaloo parimad ja kuulsamad häkkerid ning see, mida nad täna teevad. Loe rohkem .

Mida sa teha saad? Ole valvas. Tea, kes su ümber on. Mõnikord aitab natukene paranoiat. Kui te pole ümbritsevate suhtes kindel, ärge minge privaatselt edasi.

Ärge alahinnake selle olulisust, mida täidate või loete: meditsiiniline teave võib olla kasulik identiteedivarkadele 5 põhjust, miks meditsiinilise identiteedi vargus kasvabPetturid soovivad teie isikuandmeid ja pangakonto andmeid - aga kas teadsite, et ka teie tervisekontrolli kaardid huvitavad neid? Uurige, mida saate selle nimel teha. Loe rohkem , näiteks. Kui see on dokument või veebileht, mida te ei tahaks, et keegi teine ​​näeks, võtke tarvitusele ettevaatusabinõud, et see asi ei juhtuks.

Teine võimalus on osta privaatsusekraan - mis piirab inimeste arvu, kes näevad teie ekraanil kuvatavaid andmeid - või tõepoolest tehke üks ise Hoidke silma paistmast arvuti privaatsusekraanigaKas teie töökaaslased pööravad teie väljapanekutele liiga palju tähelepanu? Privaatsusekraan võib aidata - siin on teie võimalused. Loe rohkem !

Räägi mulle VPN-ide kohta rohkem!

Avaliku WiFi põhiprobleemiks on krüptimise puudumine. Ülalnimetatud VPN-id rüselevad teie isiklikku teavet, nii et ilma õige dekrüpteerimisvõtmeta pole seda võimalik lugeda (enamikul juhtudel igal juhul). Kui kasutate regulaarselt levialasid, on VPN-i kasutamine hädavajalik.

Õnneks leiate neid üsna palju täiesti tasuta VPN-id 8 privaatsuse kaitsmiseks täiesti tasuta VPN-teenustPiiramata tasuta VPN-e pole, kui nad pole pettused. Siin on parimad tegelikult tasuta VPN-id, mida saate turvaliselt proovida. Loe rohkem , nii sülearvutite kui ka selliste seadmete jaoks nagu nutitelefonid. Opera on laiendanud oma VPN-teenust Windowsist ja Macist näiteks Android-telefonidele või teile võiks Chrome'is pistikprogramme kasutada Google Chrome'i kümme parimat tasuta VPN-laienditSiin on Chrome'i parimad tasuta VPN-laiendused, et blokeerida jälgijaid, piirkondade ümbersõitmist mööda minna ja palju muud. Loe rohkem . Kui teete suurema osa oma eraettevõttest nutitelefoniga, vaadake neid Androidi rakendusi 5 parimat VPN-i Androidi jaoksKas vajate oma Android-seadme jaoks VPN-i? Siin on parimad Androidi VPN-id ja kuidas nendega alustada. Loe rohkem või need VPN-teenused teie iPhone'ile või iPadile 2 tasuta VPN-teenust turvaliseks sirvimiseks teie iOS-i seadmes Loe rohkem .

Valdav enamus meist kasutab avalikku WiFi-d, kuid selle suhtes peame olema ettevaatlikumad ning VPN-id on kesksel kohal turvateadlike arsenalis. See on ka hea mõte keelata oma seadmete automaatse ühenduse loomine WiFi-võrkude avamiseks Ole turvaline! Kuidas vältida oma seadmete automaatset ühendamist Wi-Fi-võrkudega?Juhtmeta võrkude automaatne ühendamine säästab aega, kuid see võib olla turvarisk. Aeg lõpetada automaatne WiFi-ühenduse loomine! Loe rohkem .