5 начина на хакерите могат да използват обществен Wi-Fi, за да откраднат самоличността ви

реклама

Всички се изкушавахме да използваме обществен Wi-Fi: той е безплатен, спестява ви надбавка за данни и винаги е полезен за ускоряване на времето за зареждане.

Може да обичате обществен Wi-Fi, но така правят и хакерите.

Ето само няколко начина, по които киберпрестъпниците могат да получат достъп до личните ви данни и потенциално да ви откраднат самоличността и какво можете да направите, за да се защитите.

1. Атаки на човек в средата

Технологичният термин, човек в средата (MITM) Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още е атака, при която трета страна прихваща комуникации между двама участници. Вместо да се споделят данни директно между сървър и клиент, тази връзка е прекъсната от друг елемент. След това неканеният похитител представя своя собствена версия на сайт, който да ви покаже, добавяйки в своите собствени съобщения.

моля, въведете парола, която съдържа 8 знака или по-малко pic.twitter.com/ICtuHwR1uw

instagram viewer

- Zach Leatherman (@zachleat) 20 септември 2016 г.

Всеки, който използва обществен Wi-Fi, е особено уязвим за атака с MITM. Тъй като предаваната информация по принцип е нешифрована, тя не е само горещата точка, която е публична - това са и вашите данни. Можете също така да извикате своите данни. Компрометираният рутер може да вакуумира много личен материал сравнително просто: например влизането в имейлите ви например дава на хакерите достъп до вашите потребителски имена, пароли и лични съобщения, и много повече 6 начина Вашият имейл адрес може да бъде използван от измамнициКакво се случва, когато измамник хакне вашия имейл акаунт? Те могат да използват вашата репутация, финансови сметки и много други. Прочетете още !

Най-притеснителното нещо е, ако използвате онлайн банкиране или обменяте данни за плащане чрез имейли или незабавни съобщения.

Какво можеш да направиш? Не въвеждайте никакви данни, ако видите известие, че сайтът може да не е истински. Дори и да сте отчаяни. Проверяват се идентификационните данни на уебсайта използвайки SSL / TSL сертификати Какво е SSL сертификат и имате ли нужда от такъв?Сърфирането в Интернет може да бъде страшно, когато става въпрос за лична информация. Прочетете още , затова вземете сериозно предупредителните съобщения за автентичността.

Публичният Wi-Fi може да не е криптиран, но компаниите за електронна търговия като PayPal, eBay и Amazon използват свои собствени техники за криптиране. (Всъщност повечето основни сайтове, които изискват парола, използват криптиране.) Можете да проверите за това, като погледнете URL адреса. Ако е HTTPS адрес Какво е HTTPS и как да активирате сигурните връзки по подразбиранеЗагрижеността за сигурността се разпространява далеч и широко и достига до челните места на ума на повечето. Термини като антивирусна или защитна стена вече не са странни речници и не само се разбират, но и се използват от ... Прочетете още - това допълнително „S“ означава „Secure“ - има някакво ниво на криптиране. Приставка като HTTPS Навсякъде ще принуди браузъра ви да пропусне криптирани предавания, когато е налице.

2. Фалшиви Wi-Fi връзки

Тази разновидност на атака с MITM е известна още като „Зъл близнак“. Техниката прихваща вашите данни по време на транзит, но заобикаля всички системи за сигурност, които обществена Wi-Fi точка може да има.

Преди няколко години, Доктор Кой показа опасностите на технологиите, по-специално проблемите, причинени от свързване към злонамерен рутер. В този случай потребителите са интегрирани в извънземно разузнаване - вероятно не е вероятно. Но в действителност жертвите могат да предават цялата си лична информация, само защото са били подмамени да се присъединят към грешна мрежа.

Лесно е да настроите фалшива точка за достъп (AP) и си заслужава усилията за киберпрестъпниците. Те могат да използват всяко устройство с интернет възможности, включително смартфон, за да настроят AP със същото име като истинска гореща точка. Всички предадени данни, изпратени след присъединяване към фалшива мрежа, минават през хакер.

Какво можеш да направиш? Има няколко съвета, които трябва да имате предвид как да забележите обществен Wi-Fi „Evil Twin“. Бъдете подозрителни, ако видите две мрежови връзки с подобно име. Ако са в свързан магазин или заведение, говорете с персонала там. По подобен начин предупреждавайте управление, ако работите и забележите фалшива AP.

Новите правила на ЕС постановяват безплатен обществен Wi-Fi за всеки град чрез @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 септември 2016 г.

Винаги препоръчваме да използвате a виртуална частна мрежа (VPN) Какво е определението за виртуална частна мрежаВиртуалните частни мрежи са по-важни сега от всякога. Но знаете ли какви са те? Ето какво трябва да знаете. Прочетете още . Това установява ниво на криптиране между крайния потребител и уебсайт, така че потенциалните прихващани данни не могат да се четат от хакер без правилния ключ за декриптиране. ти имаш много причини да използвате VPN 8 случая, които не сте използвали VPN, но би трябвало да бъдете: Контролният списък за VPNАко вече не сте обмисляли да се абонирате за VPN, за да защитите поверителността си, сега е моментът. Прочетете още , а едно определено е да се бори с MITM атаките в техните безброй форми.

3. Pani Sniffing

Това е забавно име, но действителната практика на "смъркане на пакети" далеч не е смях. Този метод позволява на хакера да придобие информация във въздуха, след което да я анализира със собствена скорост.

Това е сравнително просто, а в някои случаи дори не е незаконно. Сериозно. Дейвид Меймън, асистент в университета в Мериленд, изследва опасностите от използването на обществен Wi-Fi и каза:

Когато започнахме, трябваше да получим одобрение и юридическият екип в Мериленд провери дали не е наред да подушиш и не можем да намерим закон, който да ти попречи да смъркаш. Банерите преди да влезете в публичния WiFi, където сте съгласни с условията за ползване, понякога конкретно споменавайте не ви е позволено да смъркате и това го прави незаконно, но ако няма банер, не е незаконно в всичко.

Устройството предава пакет от данни през незашифрована мрежа, която след това може да бъде прочетена от безплатен софтуер като Wireshark. Точно така: безплатно е. Погледнете онлайн и дори ще видите ръководства „как да“, като ви науча как да използвате Wireshark. Защо? Защото това е удобен инструмент за анализ на уеб трафика, включително, по ирония на съдбата, намиране на киберпрестъпници и уязвимости, които се нуждаят от кръпка.

Независимо от това, хакерите могат да получат изобилие от данни, след което да ги сканират в свободното си време за важна информация като пароли.

Какво можеш да направиш? Отново трябва да разчитате на силно криптиране, затова препоръчваме VPN. Ако не сте сигурни в това, уверете се, че сайтовете, изискващи лична информация, използват SSL / TSL сертификати (затова потърсете HTTPS).

4. Sidejacking (отвличане на сесия)

Sidejacking разчита на получаване на информация чрез пакетиране на пакети. Вместо да използва тези данни със задна дата, обаче, хакер го използва на място. Още по-лошото е, че заобикаля някои степени на криптиране!

Предупреждение за безплатен wifi 'sidejacking' от BBB: някои фалшиви мрежи използват общи имена като coffee_shop1, за да ви подведат, откраднат информация # liveonk2

- Кери Томлинсън (@KerryTNews) 25 юни 2014 г.

Данните за влизане обикновено се изпращат чрез криптирана мрежа (надяваме се) и се проверяват с помощта на информацията за акаунта, съхранявана от уебсайта. След това той реагира с помощта на бисквитки, изпратени до вашето устройство. Но последното не е винаги криптирано - хакер може да отвлече сесията ви и да получи достъп до всички частни акаунти, в които сте влезли.

Въпреки че киберпрестъпниците не могат да четат паролата ви чрез странично свързване, те могат да изтеглят злонамерен софтуер, който да получава такива данни, дори включително Skype. Освен това те могат да получат много информация, за да откраднат самоличността ви. Богатство от данни може да се направи само от вашето присъствие във Facebook!

Публичните горещи точки са особено привлекателни за този хак, тъй като обикновено има голям процент потребители с отворени сесии. Разширението на Firefox, Firesheep демонстрира колко лесно може да се осъществи страничен ход, принуждавайки Facebook и Twitter да изискват HTTPS при влизане.

Видяхте, че "IsThisTheKrustyKrab?" Беше име на wifi...
Предполагам паролата "NoThisIsPatrick"
Актуално състояние: pic.twitter.com/QSWxmZjdsb

- Джак Питърман? (@JackPetermann) 24 септември 2016 г.

Какво можеш да направиш? Отново HTTPS предлага добро ниво на криптиране, така че ако наистина трябва да посетите сайтове, изискващи лична информация, направете го чрез тази защитена връзка. По подобен начин, VPN трябва да се бори със страничния ход.

Като допълнителна мярка за сигурност, не забравяйте винаги да излезете, когато излизате от гореща точка, или рискувайте да оставите хакер да продължи да използва сесията ви. С Facebook можете поне да проверите местата, където сте влезли, и да излезете дистанционно.

5. Рамо-Surfing

Това може да изглежда очевидно, но често забравяме тези прости мерки за сигурност.

Всеки път, когато използвате банкомат, трябва да проверявате тези около себе си, като се уверите никой не наднича, докато въвеждате своя ПИН Как измамниците могат да използват банкомати, за да ви почистятБанкоматът в стената на местната банка може да изглежда като лесен начин да получите пари, но трябва да сте сигурни, че измамниците не са стигнали до там първо. Прочетете още .

Опасност е и когато става въпрос за обществен Wi-Fi. Ако един или повече лица се разхождат, когато посещавате частни сайтове, останете подозрителни. Не изпращайте нищо лично като парола. Това е много основна измама, но тази, която със сигурност все още работи за хистители и хакери.

Един „сърф на рамото“ може дори да не е необходимо да е зад вас: просто гледате какво можете да напишете дайте на престъпниците нещо, с което да работят 10 от най-известните и най-добрите хакери в света (и техните очарователни истории)Бели хакери срещу хакери с черни шапки. Ето кои са най-добрите и известни хакери в историята и какво правят днес. Прочетете още .

Какво можеш да направиш? Бъдете бдителни. Знайте кой е около вас. Понякога малко параноя може да помогне. Ако не сте сигурни в онези около вас, не се занимавайте с нещо лично.

Не подценявайте значението на това, което или попълвате или четете: медицинската информация може да бъде полезна за крадците на самоличност 5 причини, поради които кражбата на медицинска идентичност се увеличаваИзмамниците искат вашите лични данни и информация за банковата сметка - но знаете ли, че медицинските ви досиета също ги интересуват? Разберете какво можете да направите за това. Прочетете още , например. Ако това е документ или уеб страница, която не бихте искали някой друг да вижда, вземете предпазни мерки, за да не се случи това нещо.

Друга възможност е да закупите екран за поверителност - който ограничава броя на хората, които могат да видят какво има на вашия екран - или наистина направете сами Продължавайте да гледате очи с екран за поверителност на компютъраВашите колеги обръщат ли прекалено много внимание на вашия дисплей? Екранът за поверителност може да ви помогне - ето вашите възможности. Прочетете още !

Разкажете ми повече за VPN!

Основната грижа за обществения Wi-Fi е липсата на криптиране. Посочените по-горе VPN-та сканират вашата лична информация, така че без правилния ключ за декриптиране, тя не може да бъде прочетена (в повечето случаи, така или иначе). Ако редовно използвате горещи точки, използването на VPN е от съществено значение.

За щастие, ще намерите доста напълно безплатни VPN 8 напълно безплатни VPN услуги за защита на вашата поверителностБезплатни неограничени VPN данни не съществуват, освен ако не са измами. Ето най-добрите всъщност безплатни VPN мрежи, които можете да опитате безопасно. Прочетете още , както за лаптопи, така и за устройства като смартфони. Opera разшири своята VPN услуга от Windows и Mac, например до телефони с Android, или вие може да използва приставки за Chrome 10-те най-добри безплатни VPN разширения за Google ChromeЕто най-добрите безплатни VPN разширения за Chrome за блокиране на тракери, блокиране на байпас и много други. Прочетете още . Ако правите по-голямата част от личния си бизнес на смартфон, вижте тези приложения за Android 5-те най-добри VPN за AndroidИмате нужда от VPN за устройството си с Android? Ето най-добрите VPN за Android и как да започнете с тях. Прочетете още или тези VPN услуги за вашия iPhone или iPad 2 безплатни VPN услуги за сигурно сърфиране на вашето iOS устройство Прочетете още .

По-голямата част от нас използват обществен Wi-Fi, но трябва да бъдем по-внимателни към него, а VPN мрежите са централни в арсенала на съзнателните за сигурността. Също така е добра идея не позволявайте на вашите устройства да се свързват автоматично към отворени Wi-Fi мрежи Пази се! Как да предотвратите автоматично свързване на вашите устройства към Wi-Fi мрежиАвтоматичното свързване към безжичните мрежи спестява време, но това може да представлява риск за сигурността. Време е да спрете автоматично свързване към Wi-Fi! Прочетете още .