Як захистити свої Інтернет-дані під час користування загальнодоступними та гостьовими мережами Wi-Fi (04.27.24)

У наш час важко обійтися без Інтернету, коли попит постійно бути на зв'язку постійно зростає. Для нас стало необхідністю завжди перевіряти електронні листи, публікувати оновлення в соціальних мережах, спілкуватися з іншими людьми та наздоганяти роботу. На щастя, ви можете знайти безкоштовний Wi-Fi майже скрізь - у школах, кафе, бібліотеках, парках, на вокзалах, в аеропортах тощо. Загальнодоступні мережі Wi-Fi спростили нам підключення до Інтернету за межами нашого будинку. Крім того, хто не хоче безкоштовного Wi-Fi? Стільникові дані можуть бути дорогими. Гігабайт стільникових даних може коштувати вам 30 доларів США (AT & T), тоді як середня вартість даних становить 45 доларів на місяць для приблизно 4 ГБ даних LTE. Якщо ваш стільниковий тариф не постачається з великою кількістю даних, тоді безкоштовний Wi-Fi - це велике благо.

Однак підключення до загальнодоступного безкоштовного Wi-Fi пов’язане з безпекою та конфіденційністю. Якщо ви підключаєтесь до загальнодоступної точки доступу безпосередньо та без захисту VPN, ви піддаєтеся всіляким зловмисним онлайн-атакам, таким як викрадення особистих даних, витік даних, моніторинг активності в мережі, обмежений перегляд, викрадення комп’ютера та інша безпека загрози.

Ризики громадської безпеки WiFi

​​Люди часто думають, що загальнодоступний Wi-Fi пропонує такий же захист в Інтернеті, як і домашня мережа. Це все, але не справжнє. Можливо, дратує введення пароля кожного разу, коли ви хочете підключитися до домашньої мережі, але це забезпечує вам захист від онлайн-атак. Це не тільки заважає вашому сусідові вилучити ваш з’єднання з Інтернетом, але й шифрує ваші дані та захищає від сторонніх очей. Ось деякі ризики, з якими ви можете зіткнутися під час підключення до загальнодоступної мережі Wi-Fi:

  • Гостьові мережі Wi-Fi за замовчуванням не мають пароля. Це означає, що все, що проходить через нього, не зашифровано. Будь-хто, хто має навіть простий інструмент або сценарій, може переглядати веб-сайти, які ви відвідували. Вони також можуть перехоплювати та читати електронні листи, які ви надсилаєте, отримувати доступ до файлів на вашому комп’ютері та переглядати ваші паролі. Усі загальнодоступні Wi-Fi однакові - незалежно від того, перебуваєте ви в шкільній бібліотеці чи в кав’ярні за рогом.
  • Навіть якщо поруч немає зловмисника, ви все одно віддаєте свою конфіденційність та безпеку людям у цій загальнодоступній мережі. Можливо, у вас найновіший антивірус, але шкідливе програмне забезпечення може поширюватися від інших користувачів вашої мережі на ваш комп’ютер, навіть не підозрюючи про це. На щастя, відслідковування Wi-Fi стало складнішим із запровадженням шифрування SSL. Цю тенденцію використовують майже всі веб-сайти, особливо популярні. Коли ви бачите HTTPS у веб-адресі веб-сайту, який ви відвідуєте, це означає, що веб-сайт використовує безпечний веб-стандарт. Отже, навіть якщо люди можуть відстежувати веб-сайти, які ви відвідуєте, вони не бачать електронної пошти чи пароля, за допомогою яких ви входили. Використання SSL - це лише один із кроків, щоб зробити Інтернет більш безпечним, але цього недостатньо. Насправді кожен може обійти SSL, використовуючи єдиний метод, про який ми поговоримо нижче.
  • Однією з найпоширеніших загроз для загальнодоступної мережі Wi-Fi є атака зачистки HTTPS, представлена ​​експертом з безпеки Моксі Марлінспайком у DC Black Hat у 2009 році. Інструмент sslstrip викрадає трафік HTTPS у вашій мережі та перенаправляє на версію HTTP, де зловмисник може зібрати вашу інформацію, навіть якщо ви цього не знаєте. Ризик пов'язаний з тим, що більшість людей не обов'язково вводять https: //, коли відвідують веб-сайт. Отже, коли вони вперше відвідують сайт, вони переходять до версії HTTP. Більшість веб-сайтів - це перенаправити користувача з HTTP-сайту на версію HTTPS. Що робить sslstrip, це те, що він перериває переспрямування і замість цього відправляє користувача назад до HTTP. Потім зловмисник може переглядати всю вашу інформацію на виду. Використання sslstrip дещо складне, тому що хакеру потрібно встановити Python та модуль “twisted-web” python, щоб це працювало. Однак такі інструменти, як Wi-Fi Pineapple, спростили крадіжку інформації про загальнодоступний Wi-Fi. Wi-Fi Pineapple - це чудовий маленький інструмент, створений Hak5 у 2008 році. Спочатку цей інструмент був розроблений для тестувачів проникнення або "тестерів ручки" для виявлення вразливостей мережі. Пристрій стало популярним не лише для тестувальників пера, але й для хакерів, оскільки полегшило крадіжку даних. Всього за кілька кліків хакер може прикинутися публічною мережею Wi-Fi, перенаправляючи користувача через них замість законного маршрутизатора. Звідти хакер може змусити користувача відвідувати будь-який веб-сайт, заселений шкідливим програмним забезпеченням та кейлоггерами, і в результаті зловмисники можуть вкрасти інформацію або викрасти комп’ютер і попросити викуп. Гірше, це просто, якщо це можуть робити навіть діти.

Іноді хакерам навіть не потрібні технічні знання або досвід для доступу до вашої інформації. Наприклад, якщо ви підключаєтесь до готельної мережі Wi-Fi і забули змінити налаштування спільного доступу до Windows, будь-хто в мережі може отримати доступ до ваших спільних файлів - хакерство не потрібно. І якщо ваші спільні файли навіть не захищені паролем, ви просто полегшуєте іншим людям перегляд ваших спільних файлів.

У 2010 році було випущено розширення Firefox під назвою Firesheep, щоб продемонструвати ризик викрадення сеансу для користувачів веб-сайтів, які лише шифрують процес входу, а не файли cookie, створені під час входу. Fire fire перехоплює незашифровані файли cookie сеансу входу з веб-сайтів, таких як Facebook і Twitter, а потім використовує cookie, щоб отримати ідентифікацію користувача. Потім зібрані особи жертв відображаються на бічній панелі браузера, і зловмиснику потрібно лише натиснути ім’я, і сесія жертви автоматично перейде до хакера.

Інші інструменти навіть дозволяють це робити на телефоні Android або інших мобільних пристроях. Одним із поширених прийомів є створення фальшивої мережі, яка також називається honeypot, для приманки користувачів. Для звичайних користувачів мережа не виглядає недоречною або підозрілою, оскільки їх називають подібними до законних мереж. Наприклад, ви можете зіткнутися із Starbucks Wi-Fi або деякими іншими мережами Wi-Fi, названими на честь організації чи бізнесу в цьому районі. Тим не менше, ці медоносні точки належать і контролюються хакерами.

Готель Hotspot

Ніколи не є гарною ідеєю підключатися до мереж Wi-Fi у готелях, оскільки вони вразливі до атак. У цих мережах часто багато користувачів, підключених до мережі, і хакери можуть просто залишатися в будь-якій кімнаті, збираючи інформацію від нічого не підозрюючих відвідувачів готелю. Крім того, більшість готелів насправді не інвестують у належну безпеку, а це означає, що більшість готелів обладнані однаковим обладнанням.

Один конкретний інцидент у 2015 році виявив, що 277 готелів у всьому світі вразливі до атак. Ці готелі використовували пристрій ANTlabs InGate для налаштування гостьових мереж Wi-Fi. Однак цей пристрій виявився вразливим для хакерів і дозволив їм отримати доступ до інформації користувачів, зокрема даних кредитної картки, що зберігаються в готелі.

На щастя, ANTlab вирішила загрозу, випустивши виправлення безпеки для оновлення програмного забезпечення пристрою. Однак патч доводиться встановлювати вручну, і не можна сказати, чи вирішив готель, у який ви зайшли, цю уразливість. Вивчений урок: не довіряйте готельним мережам Wi-Fi.

Ця порада особливо корисна керівникам підприємств, які часто їздять на зустрічі, конференції чи інші ділові заходи. Не завадить бути особливо обережними. У 2014 році успішна фірма "Лабораторія Касперського" виявила, що хакери використовують шкідливе програмне забезпечення на ім'я DarkHotel, націлене на керівників підприємств, які зупиняються в готелях Азії. Шкідливе програмне забезпечення - це шпигунське програмне забезпечення для фішингу, яке вибірково атакує керівників підприємств, які зупиняються в готелі. А DarkHotel робить це, шпигуючи через громадську мережу Wi-Fi готелю. Коли відвідувач входить у мережу Wi-Fi, з’являється сторінка з проханням завантажити останню версію програми Messenger, Flash Player або іншого програмного забезпечення. Потім зловмисне програмне забезпечення підробляє встановлене програмне забезпечення, викрадаючи конфіденційні дані у керівників підприємств.

WiFi Protector for Business Network

Мережі Wi-Fi, що належать компаніям і компаніям, також є багатою метою для хакерів. Хоча більшість підприємств інвестує в безпеку даних, гостьовий Wi-Fi часто залишається відкритим і незахищеним. Це загрожує клієнтам, відвідувачам та працівникам. На жаль, існує не так багато рішень, які забезпечать достатнє мережеве шифрування для гостьового Wi-Fi.

Оскільки мережа не зашифрована, користувачі вразливі до загроз, таких як людина посеред атаки, пошук Інтернету, викрадення паролів, зараження шкідливим програмним забезпеченням та ін. Хоча деякі маршрутизатори намагаються мінімізувати ризики, налаштовуючи сторінку порталу, це часто призводить до інших проблем.

Деякі маршрутизатори, такі як Linksys і Belkin, використовують HTTP замість HTTPS, відкриваючи своїх користувачів різним ризикам. . Це також означає, що кожен, хто підглядає трафік Wi-Fi, може переглядати ваш пароль, коли він вводиться.

Крім того, деякі гостьові мережі Wi-Fi все ще винні у використанні WEP або Wired-еквівалентної конфіденційності, яка застаріла і може бути легко обійдена. Новіші версії, WPA та WPA2, забезпечують більший захист, ніж їх попередники.

Як захищати громадський Wi-Fi

​​Ми не говоримо про те, що підключення до загальнодоступних мереж Wi-Fi або гостя не є абсолютно небезпечним мережі. Ці безкоштовні мережі Wi-Fi можуть стати в нагоді, коли у вас закінчиться стільниковий трафік або коли у вас немає, і вам потрібно перевірити електронну пошту чи щось інше. Є багато способів покращити загальнодоступну безпеку Wi-Fi, щоб вам не довелося турбуватися про те, що ваша інформація просочиться або викрадеться. Ось деякі з них:

1. Перевірте мережу, до якої ви підключаєтеся.

Коли ви перебуваєте в готелі чи в кафе, запитайте у персоналу, до якої мережі вам слід підключитися. Зловмисникам легко створити «каструлю», таку як ми «Кав'ярня Wi-Fi» або «Готель Wi-Fi», щоб обманути відвідувачів на зв’язок із цією підробленою мережею та викрасти ваші дані.

2. Перевірте налаштування спільного доступу.

Користувачі часто забувають це налаштувати і стають невідомими жертвами хакерів. Щоб перевірити налаштування спільного доступу в Windows, перейдіть до Налаштування & gt; Мережа та Інтернет & gt; Параметри спільного доступу. Натисніть Вимкнути виявлення мережі та Вимкнути спільний доступ до файлів і принтерів, щоб інші користувачі не мали доступу до ваших файлів або комп'ютера.

Якщо ви використовуєте Mac, перейдіть до Системні налаштування & gt ; Спільний доступ та зніміть прапорець до елементів, якими ви не хочете ділитися у своїй мережі.

3. Увімкніть брандмауер.

Вам також слід утримувати свій брандмауер для додаткового захисту. Деякі користувачі вимикають це налаштування через програми чи програмне забезпечення, що вимагають дозволів. Хоча іноді це може здаватися неприємним, увімкнення брандмауера допомагає стримати зловмисників від тикання у вашому комп’ютері.

Якщо ви використовуєте Windows 10, перейдіть у Налаштування & gt; Оновити & amp; Безпека & gt; Безпека Windows & gt; Брандмауер & amp; захист мережі. Далі переконайтеся, що брандмауер увімкнено для доменної мережі, приватної мережі та загальнодоступної мережі.

Для користувачів Mac перейдіть до Системні налаштування & gt; Безпека & amp; Конфіденційність, а потім перейдіть на вкладку Брандмауер. Клацніть на золотий замок у нижньому лівому куті вікна, щоб внести зміни до налаштувань брандмауера.

4. Оновлюйте свою операційну систему та програми.

Це необхідно, особливо для браузерів, розширень та плагінів, таких як Flash та Java. Більшість зловмисних програм обманює користувачів оновити ці плагіни, тому, якщо ваш оновиться, ви більше не будете піддаватися їх викрутам.

5. Використовуйте HTTPS замість HTTP.

Під час перегляду веб-сайту переконайтеся, що ви переходите до версії HTTPS замість HTTP. Якщо браузер не перенаправляє вас автоматично на HTTPS-версію сайту, за кадром щось має відбуватися, тому просто введіть HTTPS безпосередньо в адресному рядку. Для веб-сайтів, які ви часто відвідуєте, ви можете зробити закладку HTTPS-версії сайту, щоб не стати жертвою sslstrip-хакерів. Ви також можете встановити розширення, такі як HTTPS скрізь, які змусять браузери, такі як Safari, Chrome, Opera та Firefox, перенаправляти на HTTPS і використовувати SSL-шифрування на всіх веб-сторінках.

6. Увімкнути двофакторну автентифікацію.

Більшість веб-сайтів, таких як Gmail, Facebook та Інтернет-банкінг, тепер оснащені двофакторними функціями автентифікації. Він або надсилає чутливий до часу код, номер або фразу, яку потрібно ввести для входу в систему. Код надсилається електронною поштою, текстовим повідомленням або через мобільний додаток. Отже, коли хтось заходить у ваш обліковий запис із місцезнаходження чи пристрою, яким ви раніше не користувались, веб-сайт попередить вас про вхід, і вам потрібно підтвердити вхід за допомогою коду, надісланого вам.

7. Не відвідуйте чутливі веб-сайти у загальнодоступній мережі Wi-Fi.

Якщо це можливо, не робіть свої покупки в Інтернеті чи Інтернет-банкінг за допомогою загальнодоступної мережі Wi-Fi, щоб уникнути проблем із безпекою. Якщо вам потрібен доступ до Paypal або вам потрібно оплатити рахунки за допомогою свого банківського рахунку в Інтернеті, зробіть це у приватній мережі. Ви ніколи не можете бути по-справжньому безпечними, коли мова заходить про безкоштовний Wi-Fi, тому, коли закінчите переглядати, від’єднайтеся від Wi-Fi або вимкніть пристрій. Чим довше ваш пристрій підключено до мережі, тим більше у зловмисника шансів знайти вразливі місця.

8. Інвестуйте в найкращу VPN для загальнодоступного Wi-Fi.

Для підвищення безпеки в Інтернеті важливо інвестувати в хороший VPN-клієнт, такий як Outbyte VPN. Існує багато мереж VPN, але найкраща мережа VPN для загальнодоступного Wi-Fi повинна бути безпечною і не вести журнал ваших дій.

Як поліпшити загальнодоступну безпеку WiFi за допомогою VPN

Віртуальна приватна мережа або VPN дозволяє підключатися до захищеного сервера через Інтернет. Усе ваше з’єднання проходить через цей сервер, і все сильно зашифровано, щоб запобігти перегляду. Навіть якщо ви під’єднаєтесь до загальнодоступної мережі Wi-Fi, хакери побачать купу випадкових символів, які вони не зможуть розшифрувати. Спроба обійти VPN практично неможлива.

Коли ви використовуєте VPN, ваш комп'ютер створює цифровий тунель, через який надсилаються ваші дані. Ці фрагменти даних, які ви надсилаєте через Інтернет, називаються пакетами, і кожен пакет включає частину ваших даних. Кожен пакет також містить протокол, який ви використовуєте, та вашу IP-адресу. Отже, коли ви підключаєтесь до Інтернету через VPN, ці пакети надсилаються всередині іншого пакета. Зовнішній пакет забезпечує безпеку ваших даних та захищає вашу інформацію від зловмисних хакерів.

Окрім цього, шифрування VPN додає ще один рівень захисту ваших даних. Рівень шифрування визначається протоколом безпеки, що використовується клієнтом VPN. Використання найкращої VPN для загальнодоступного Wi-Fi важливо, щоб ваша VPN використовувала найбезпечніше шифрування для вашого Інтернет-з'єднання. Ось деякі з часто використовуваних протоколів шифрування, які часто використовують постачальники послуг VPN.

  • PPTP або протокол тунельних точок до точки . Цей протокол підтримується більшістю компаній VPN, але з часом він застарів і вже не є безпечним. Він не шифрує ваше з’єднання, а натомість створює тунель GRE або Generic Routing Encapsulation між клієнтом і сервером. Тунель GRE інкапсулює ваше з’єднання, захищаючи ваші дані від сторонніх очей. Однак процес інкапсуляції зазвичай призводить до низької продуктивності та повільної швидкості, особливо якщо недостатня пропускна здатність доступна.
  • L2TP / IPSec або тунельний протокол рівня 2 . L2TP - це оновлення PPTP з додатковим захистом IPSec для шифрування. Він пропонує високий рівень безпеки і підтримується більшістю постачальників VPN.
  • SSTP або протокол тунельного протоколу Secure Socket . Це новий протокол, який використовує SSLv3 / TLS для шифрування. Це означає, що SSTP може проходити через більшість брандмауерів та проксі-серверів, використовуючи порт TCP 443 або HTTPS.
  • OpenVPN . Це один з останніх і найбезпечніших VPN-клієнтів, що підтримується важливими постачальниками VPN. Він підтримується спільнотою open-img і використовує OpenSSL для шифрування. OpenVPN використовує протоколи UDP і TCP для швидкості та продуктивності.
Переваги використання найкращого VPN для загальнодоступного Wi-Fi

​​Окрім того, що VPN захищає, VPN також має багато переваг, про які деякі користувачі не знають . Ось деякі з них:

  • Обхід обмежень вмісту . Настроюючи ваше з’єднання через захищені сервери, VPN дозволяє розблокувати обмежений вміст. Наприклад, ви зможете отримати доступ до заблокованих веб-сайтів, включаючи соціальні мережі та веб-сайти для потокового передавання відео, навіть коли ви підключені до гостьової мережі Wi-Fi. Ви також можете отримати доступ до вмісту з географічним обмеженням через VPN. Отже, якщо ви хочете дивитись Netflix USA з інших частин світу, все, що вам потрібно зробити, це підключитися через VPN, і ваша IP-адреса буде замаскована, щоб показати, що ви перебуваєте в одному районі. Тоді ви зможете переглядати вміст, обмежений для цієї області, в даному випадку США.
  • Анонімний перегляд . Кожного разу, коли ви підключаєтесь до Інтернету, ви завжди залишаєте цифровий слід, який можна простежити до вас. Наприклад, коли ви відвідуєте веб-сайт, ваша IP-адреса та інша інформація реєструються веб-сайтом, який ви відвідуєте. Коли ви використовуєте VPN, ваша особа маскується, оскільки ваша інформація зашифрована. Навіть ваш Інтернет-провайдер не зможе шпигувати за вами.
  • Швидке підключення до Інтернету . Більшість Інтернет-провайдерів обмежують з’єднання з Інтернетом, коли виявляють, що Ви використовуєте занадто багато даних. Інтернет-ігри та потокове передавання відео є головними винуватцями спричинення обмеження Інтернету, а іноді навіть блокування. VPN приховує вашу діяльність в Інтернеті, щоб провайдери не змогли відстежувати вас, отже, уникаючи обмеження вашого Інтернет-з'єднання.

Однак майте на увазі, що ступінь захисту та продуктивності вашої VPN залежить від використовуваного протоколу, розташування сервера та обсягу трафіку, що проходить через сервер. Багато компаній пропонують безкоштовний VPN, але проводять дослідження, тому що в підсумку ви можете бути лише розчаровані. Окрім додатків, безкоштовні програми VPN мають обмежену пропускну здатність та обмеження даних. Для 100% безпечного та надійного з’єднання краще інвестувати в платну послугу VPN - для вашої безпеки та спокою.

Відео YouTube: Як захистити свої Інтернет-дані під час користування загальнодоступними та гостьовими мережами Wi-Fi

04, 2024