Jak chránit vaše online data při používání veřejné a hostované Wi-Fi sítě (04.28.24)

V dnešní době je těžké obejít se bez internetu, kdy poptávka po neustálém připojení neustále roste. Je pro nás nezbytností neustále kontrolovat naše e-maily, zveřejňovat aktualizace na sociálních médiích, komunikovat s ostatními lidmi a dohnat práci. Naštěstí můžete najít bezplatné Wi-Fi téměř kdekoli - ve školách, kavárnách, knihovnách, parcích, na nádražích, na letištích atd. Veřejné sítě Wi-Fi nám usnadnily připojení k internetu mimo náš domov. Navíc, kdo nechce bezplatné Wi-Fi? Mobilní data mohou být drahá. Gigabajt mobilních dat vás může stát 30 $ (AT&T), zatímco průměrná cena dat je 45 $ měsíčně za přibližně 4 GB dat LTE. Pokud váš mobilní plán nepřichází s velkým množstvím dat, pak je bezplatné Wi-Fi velkým přínosem.

Připojení k veřejné bezplatné Wi-Fi však přináší bezpečnostní a soukromá rizika. Pokud se připojujete k veřejnému hotspotu přímo a bez ochrany VPN, vystavujete se všem druhům škodlivých online útoků, jako je krádež identity, úniky dat, sledování online aktivit, omezené procházení, únos počítače a další zabezpečení bezpečnostní hrozby.

Bezpečnostní rizika veřejného WiFi

Lidé si často myslí, že veřejné Wi-Fi nabízí stejnou online ochranu jako domácí síť. To je všechno, jen ne skutečné. Mohlo by to být nepříjemné, když musíte zadávat heslo pokaždé, když se chcete připojit k domácí síti, ale poskytuje vám ochranu před online útoky. Nejen, že brání vašemu sousedovi v tom, aby uvolnil vaše připojení k internetu, ale také šifruje vaše data a chrání je před zvědavými očima. Tady jsou některá rizika, se kterými se můžete setkat při připojení k veřejné síti Wi-Fi:

Hostující sítě Wi-Fi nemají ve výchozím nastavení žádné heslo. To znamená, že vše, co prochází, není šifrováno. Kdokoli, kdo má dokonce i jednoduchý nástroj nebo skript, může zobrazit, na kterých webech jste byli. Mohou také zachytávat a číst e-maily, které odesíláte, přistupovat k souborům v počítači a zobrazovat vaše hesla. Všechny veřejné sítě Wi-Fis jsou stejné - ať už jste ve školní knihovně nebo v kavárně za rohem.
I když v okolí není žádný útočník, stále dáváte své soukromí a zabezpečení do rukou lidí v této veřejné síti. Možná máte nejnovější antivirus, ale malware se může šířit z ostatních uživatelů ve vaší síti do vašeho počítače, aniž byste o tom věděli. Naštěstí se snooping Wi-Fi stal obtížnějším se zavedením šifrování SSL. Tento trend využívá téměř každý web, zejména ty populární. Když uvidíte HTTPS na webové adrese navštíveného webu, znamená to, že web používá zabezpečený webový standard. Takže i když lidé mohou sledovat weby, které navštěvujete, nevidí e-mail ani heslo, které jste použili k přihlášení. Použití SSL je jen jedním z kroků k zajištění bezpečnějšího internetu, ale nestačí. Ve skutečnosti může kdokoli obejít SSL pomocí jediné metody, o které si povíme níže.
Jednou z nejběžnějších hrozeb pro veřejné zabezpečení wifi je útok na odstranění HTTPS, který představil bezpečnostní expert Moxie Marlinspike na Black Hat DC v roce 2009. Nástroj sslstrip unese přenos HTTPS ve vaší síti a přesměruje jej na verzi HTTP, kde Útočník může získat vaše informace, aniž byste o tom věděli. Riziko vyplývá ze skutečnosti, že většina lidí nemusí při návštěvě webu nutně psát https: //. Když tedy poprvé navštíví web, přejdou na verzi HTTP. Většina webů dělá přesměrování uživatele z webu HTTP na verzi HTTPS. Co sslstrip dělá, je to, že přeruší přesměrování a místo toho pošle uživatele zpět na HTTP. Útočník pak může zobrazit všechny vaše informace na očích. Používání sslstrip je trochu složité, protože hacker musí nainstalovat Python a pythonový modul „twisted-web“, aby to fungovalo. Nástroje jako Wi-Fi Pineapple však usnadnily získávání informací o veřejné Wi-Fi. Wi-Fi Pineapple je šikovný malý nástroj vytvořený společností Hak5 v roce 2008. Tento nástroj byl původně navržen pro penetrační testery nebo „testery pera“ k odhalení slabých míst v síti. Zařízení se stalo populárním nejen pro testery pera, ale také pro hackery, protože usnadnilo krádež dat. Hacker může pouhými několika kliknutími předstírat, že je veřejnou sítí Wi-Fi, a směrovat uživatele skrz ně místo legitimního směrovače. Odtud může hacker přinutit uživatele k návštěvě jakéhokoli webu naplněného malwarem a keyloggery a v důsledku toho mohou pachatelé ukrást informace nebo unést počítač a požádat o výkupné. Horší je, že je jednoduché použít, že to dokážou i děti.

Hackeři někdy k přístupu k vašim informacím nepotřebují ani technické znalosti ani zkušenosti. Pokud se například připojíte k hotelové síti Wi-Fi a zapomněli jste změnit nastavení sdílení Windows, je možné, aby kdokoli v síti měl přístup k vašim sdíleným souborům - není třeba hackování. A pokud vaše sdílené soubory nejsou ani chráněny heslem, ostatním lidem jejich sdílení jednoduše usnadníte.

V roce 2010 bylo vydáno rozšíření Firefoxu s názvem Firesheep, které ukazuje riziko únosu relace pro uživatele webů, které pouze šifrují proces přihlášení, nikoli soubory cookie vytvořené během přihlášení. Fire ovce zachytí nešifrované soubory cookie relace přihlášení z webů, jako je Facebook a Twitter, a pak pomocí cookie získá identitu uživatele. Shromážděné identity obětí se poté zobrazí na postranním panelu prohlížeče a útočník musí pouze kliknout na jméno a relaci oběti automaticky převezme hacker.

Jiné nástroje vám to dokonce umožňují na telefonu Android nebo jiných mobilních zařízeních. Jeden běžný trik je nastavení falešné sítě, nazývané také honeypot, uživatelům návnad. Obyčejní uživatelé nevypadají nevhodně nebo podezřele, protože jsou pojmenováni podobně jako legitimní sítě. Můžete se například setkat s Wi-Fi Starbucks nebo jinými sítěmi Wi-Fi pojmenovanými podle provozovny nebo firmy v dané oblasti. Tyto honeypoty však vlastní a jsou sledovány hackery.

Hotel Hotspot

Nikdy není dobrý nápad připojovat se k Wi-Fi sítím v hotelech, protože jsou zranitelné vůči útokům. Tyto sítě často mají mnoho uživatelů připojených k síti a hackeři mohou zůstat uvnitř kterékoli z místností a získávat informace od nic netušících návštěvníků hotelu. Většina hotelů navíc neinvestuje do řádného zabezpečení, což znamená, že většina hotelů je vybavena stejným hardwarem.

Jeden konkrétní incident z roku 2015 zjistil, že 277 hotelů po celém světě je zranitelných vůči útokům. Tyto hotely používaly zařízení ANTlabs 'InGate k nastavování sítí Wi-Fi pro hosty. Ukázalo se však, že toto zařízení bylo zranitelné vůči hackerům a umožnilo jim přístup k informacím uživatelů, zejména k údajům o kreditních kartách, které má hotel.

Naštěstí hrozbu ANTlab vyřešil vydáním bezpečnostní opravy k aktualizaci softwaru zařízení. Oprava však musí být nainstalována ručně a nedá se říct, zda hotel, ve kterém jste se ohlásili, tuto chybu zabezpečení napravil. Poučení: Nedůvěřujte hotelovým sítím Wi-Fi.

Tato rada je obzvláště užitečná pro vedoucí pracovníky podniků, kteří často cestují na schůzky, konference nebo jiné obchodní akce. Nezaškodí být opatrný. V roce 2014 úspěšná bezpečnostní firma Kaspersky Lab zjistila, že hackeři provozují malware s názvem DarkHotel, který je zaměřen na obchodní manažery pobývající v hotelech v Asii. Malwarem je spy-phishingový spyware, který selektivně útočí na podnikové lídry pobývající v hotelu. A DarkHotel to dělá špionáží prostřednictvím hotelové veřejné Wi-Fi sítě. Když se návštěvník přihlásí k síti Wi-Fi, zobrazí se stránka s žádostí o stažení nejnovější verze aplikace Messenger, Flash Player nebo jiného softwaru. Malware poté nainstaluje software a ukradne citlivá data od obchodních manažerů.

WiFi Protector for Business Network

Sítě Wi-Fi ve vlastnictví firem a společností jsou také bohatým cílem hackerů. Ačkoli většina podniků investuje do zabezpečení dat, Wi-Fi pro hosty zůstává často otevřené a nechráněné. To ohrožuje klienty, návštěvníky a zaměstnance. Bohužel není tolik řešení, která by zajišťovala dostatečné šifrování sítě pro hostující Wi-Fi.

Protože síť není šifrována, jsou uživatelé zranitelní vůči hrozbám, jako je man-in-the-middle útoky, sledování internetu, krádež hesla, infekce malwarem, mimo jiné. Přestože se některé směrovače snaží minimalizovat rizika vytvořením portálové stránky, často to vede k dalším problémům.

Některé směrovače, například Linksys a Belkin, používají místo HTTPS protokol HTTP, což uživatelům otevírá různá rizika . To také znamená, že kdokoli odposlouchává provoz Wi-Fi, může zobrazit vaše heslo, když je zadáno.

Některé sítě Wi-Fi pro hosty se stále provinily používáním ochrany WEP nebo kabelového ekvivalentu, který je zastaralý a lze jej snadno obejít. Novější verze, WPA a WPA2, poskytují větší ochranu než jejich předchůdci.

Jak zůstat v bezpečí na veřejné Wi-Fi

Neříkáme, že připojení k veřejným sítím Wi-Fi nebo hostům je zcela nebezpečné. sítí. Tyto bezplatné sítě Wi-Fi by se vám mohly hodit, když vám dojde mobilní data nebo když jste venku a potřebujete zkontrolovat e-mail nebo něco podobného. Existuje mnoho způsobů, jak zlepšit veřejné zabezpečení Wi-Fi, abyste se nemuseli bát úniku nebo odcizení svých informací. Zde jsou některé z nich:

1. Zkontrolujte síť, ke které se připojujete.

Pokud jste v hotelu nebo v kavárně, zeptejte se zaměstnanců, ke které síti byste se měli připojit. Útočníci mohou snadno vytvořit honeypot, jako je „Coffee Shop Wi-Fi“ nebo „Hotel Wi-Fi“, který přiměje návštěvníky, aby se připojili k této falešné síti a ukradli vaše data.

2. Zkontrolujte nastavení sdílení.

Uživatelé to často zapomínají nastavit a stávají se nevědomými oběťmi hackerů. Chcete-li zkontrolovat nastavení sdílení ve Windows, přejděte do Nastavení & gt; Síť a internet & gt; Možnosti sdílení. Kliknutím na Vypnout zjišťování sítě a Vypnout sdílení souborů a tiskáren zabráníte jiným lidem v přístupu k vašim souborům nebo počítači.

Pokud používáte Mac, přejděte na Předvolby systému & gt ; Sdílejte a zrušte zaškrtnutí položek, které ve své síti nechcete sdílet.

3. Povolte bránu firewall.

Kvůli větší ochraně byste také měli nechat bránu firewall povolenou. Někteří uživatelé toto nastavení deaktivují, protože aplikace nebo software požadují oprávnění. I když se to občas může zdát nepříjemné, udržování zapnuté brány firewall pomáhá odradit útočníky od toho, aby se v počítači proháněli.

Pokud používáte Windows 10, přejděte na Nastavení & gt; Aktualizovat & amp; Zabezpečení & gt; Zabezpečení Windows & gt; Firewall a ochrana sítě. Dále se ujistěte, že je brána firewall zapnutá pro doménovou síť, soukromou síť a veřejnou síť.

Uživatelé počítačů Mac přejděte do části Předvolby systému & gt; Zabezpečení & amp; Soukromí a poté klikněte na kartu Brána firewall. Kliknutím na zlatý zámek v levé dolní části okna proveďte změny v nastavení brány firewall.

4. Udržujte svůj operační systém a aplikace aktualizované.

To je nutnost, zejména pro prohlížeče, rozšíření a doplňky jako Flash a Java. Většina malwaru přiměje uživatele, aby tyto pluginy aktualizovali, takže pokud je váš aktualizován, už se nebudete snažit o jeho trik.

5. Místo HTTP použijte HTTPS.

Při procházení webu nezapomeňte místo protokolu HTTP přejít na verzi HTTPS. Pokud vás prohlížeč automaticky nepřesměruje na verzi HTTPS webu, musí se za scénou něco dělat, stačí tedy přímo do adresního řádku napsat HTTPS. Pro weby, které často navštěvujete, si můžete přidat verzi HTTPS webu do záložek, abyste se nestali obětí hackerů sslstrip. Můžete také nainstalovat rozšíření jako HTTPS Everywhere, která vynutí prohlížeče jako Safari, Chrome, Opera a Firefox, aby přesměrovávaly na HTTPS a používaly šifrování SSL na všech webových stránkách.

6. Povolit dvoufaktorové ověřování.

Většina webů, jako jsou Gmail, Facebook a online bankovnictví, je nyní vybavena funkcemi dvoufaktorového ověřování. Odešle buď časově citlivý kód, číslo nebo frázi, které musíte zadat, abyste mohli pokračovat v přihlašování. Kód je odeslán e-mailem, textovou zprávou nebo prostřednictvím mobilní aplikace. Když se tedy někdo přihlásí k vašemu účtu z místa nebo ze zařízení, které jste dosud nepoužívali, web vás na přihlášení upozorní a musíte přihlášení potvrdit pomocí kódu, který vám byl zaslán.

7. Nenavštěvujte citlivé webové stránky ve veřejné síti Wi-Fi.

Pokud je to možné, neprovádějte online nakupování ani online bankovnictví pomocí veřejné sítě Wi-Fi, abyste předešli problémům se zabezpečením. Pokud potřebujete přístup na Paypal nebo potřebujete platit účty pomocí svého online bankovního účtu, udělejte to v soukromé síti. Pokud jde o bezplatné Wi-Fi, nikdy nemůžete být v bezpečí, takže když budete procházet, odpojíte se od Wi-Fi nebo vypnete zařízení. Čím déle je vaše zařízení připojeno k síti, tím větší je šance, že útočník najde chyby zabezpečení.

8. Investujte do nejlepší VPN pro veřejné WiFi.

Chcete-li zlepšit online bezpečnost, je nezbytné investovat do dobrého klienta VPN, jako je Outbyte VPN. Existuje mnoho VPN, ale nejlepší VPN pro veřejné WiFi by měla být zabezpečená a neuchovává protokol vašich aktivit.

Jak zlepšit zabezpečení veřejné WiFi pomocí VPN

Virtuální privátní síť nebo VPN umožňuje připojení k zabezpečenému serveru přes internet. Celé vaše připojení prochází tímto serverem a vše je silně šifrováno, aby se zabránilo snoopingu. I když se připojíte k veřejné síti Wi-Fi, hackeři uvidí jen spoustu náhodných znaků, které nebudou moci rozluštit. Pokus o obejití VPN je prakticky nemožný.

Pokud používáte VPN, váš počítač vytvoří digitální tunel, přes který jsou odesílána vaše data. Tyto části dat, které odesíláte přes internet, se nazývají pakety a každý paket obsahuje část vašich dat. Každý paket obsahuje také protokol, který používáte, a vaši IP adresu. Když se tedy připojíte k internetu přes VPN, tyto pakety se odešlou uvnitř jiného paketu. Vnější paket poskytuje zabezpečení vašich dat a chrání vaše informace před škodlivými hackery.

Kromě toho šifrování VPN přidává vašim datům další vrstvu ochrany. Úroveň šifrování je určena bezpečnostním protokolem použitým klientem VPN. Používání nejlepší VPN pro veřejné WiFi je důležité, abyste se ujistili, že vaše VPN používá nejbezpečnější šifrování pro vaše připojení k internetu. Toto jsou některé z běžně používaných šifrovacích protokolů, které poskytovatelé VPN často používají.

PPTP nebo Point-to-Point Tunnel Protocol . Tento protokol podporuje většina společností VPN, ale stal se zastaralým a v průběhu let již nebyl bezpečný. Nešifruje vaše připojení, ale místo toho vytvoří tunel GRE nebo Generic Routing Encapsulation mezi klientem a serverem. Tunel GRE zapouzdřuje vaše připojení a chrání vaše data před zvědavým pohledem. Proces zapouzdření však obvykle vede ke špatnému výkonu a nízké rychlosti, zejména pokud není k dispozici dostatečná šířka pásma.
Protokol tunelu L2TP / IPSec nebo vrstva 2 . L2TP je upgrade PPTP s přidanou ochranou IPSec pro šifrování. Nabízí vysokou úroveň zabezpečení a je podporována většinou poskytovatelů VPN.
SSTP nebo Secure Socket Tunnel Protocol . Toto je nový protokol, který k šifrování používá SSLv3 / TLS. To znamená, že SSTP může procházet většinou bran firewall a serverů proxy pomocí portu TCP 443 nebo HTTPS.
OpenVPN . Jedná se o jednoho z nejnovějších a nejbezpečnějších klientů VPN podporovaných významnými poskytovateli VPN. Je udržována komunitou open-img a pro šifrování používá OpenSSL. OpenVPN používá pro rychlost a výkon protokoly UDP a TCP.

Výhody použití nejlepší VPN pro veřejné WiFi

Kromě toho, že VPN funguje jako chránič WiFi, má také mnoho výhod, o kterých si někteří uživatelé nejsou vědomi. . Zde jsou některé z nich:

Obejít omezení obsahu . Tunelováním připojení prostřednictvím zabezpečených serverů vám VPN umožňuje odemknout omezený obsah. Budete mít například přístup k blokovaným webům, včetně sociálních médií a webů pro streamování videa, i když jste připojeni k Wi-Fi síti pro hosty. Můžete také přistupovat k geograficky omezenému obsahu prostřednictvím VPN. Pokud tedy chcete sledovat Netflix USA z jiných částí světa, musíte se pouze připojit přes VPN a vaše IP adresa bude maskována, aby se ukázalo, že se nacházíte ve stejné oblasti. Poté budete moci zobrazit obsah, který je omezen na tuto oblast, v tomto případě USA.
Anonymní procházení . Kdykoli se připojíte k internetu, vždy zanecháte digitální stopu, kterou lze vysledovat zpět k vám. Když například navštívíte web, vaše IP adresa a další informace jsou zaznamenány webem, který navštěvujete. Když používáte VPN, vaše identita je maskovaná, protože vaše informace jsou šifrovány. Ani váš poskytovatel internetu vás nebude moci špehovat.
Rychlé připojení k internetu . Většina poskytovatelů internetu škrtí připojení k internetu, když zjistí, že využíváte příliš mnoho dat. Online hry a streamování videa jsou hlavními viníky, které způsobují škrcení internetu a někdy i blokování. VPN skrývá vaše online aktivity, aby vás poskytovatelé internetu nemohli sledovat, a tak se vyvarujete omezení vašeho internetového připojení.

Mějte však na paměti, že stupeň ochrany a výkonu vaší sítě VPN závisí na použitém protokolu, umístění serveru a množství provozu, který serverem prochází. Mnoho společností nabízí bezplatnou VPN, ale proveďte svůj průzkum, protože byste mohli být na konci jen zklamáni. Kromě doplňků podléhají bezplatné aplikace VPN omezené šířce pásma a omezením dat. Pro 100% bezpečné a spolehlivé připojení je lepší investovat do placené služby VPN - pro vaši bezpečnost a klid.

YouTube video: Jak chránit vaše online data při používání veřejné a hostované Wi-Fi sítě

04, 2024

Jak chránit vaše online data při používání veřejné a hostované Wi-Fi sítě (04.28.24)

YouTube video: Jak chránit vaše online data při používání veřejné a hostované Wi-Fi sítě

Články

7 Nejlepší alternativa Razer Synapse

Vše pro Android: Průvodce pro začátečníky po vašem zařízení

3 způsoby, jak opravit WoW Se souborem se něco pokazilo

Podrobný průvodce, jak používat Pie Control na vašem zařízení Android

Minecraft: Co jsou to kouzla přilby

Poslední články

5 nejtěžších postav, které je třeba zvládnout v Overwatch

3 způsoby, jak opravit Sunset Overdrive, který se nespouští ve službě Steam

Belombrea.com

3 způsoby, jak opravit svár, který nezjistil a nepracoval s Pokemon Go

5 nejlepších her pro jednoho hráče ve službě Steam