5 načinov hekerji lahko z javnim Wi-Fi ukradejo vašo identiteto

Oglas

Vsi smo v skušnjavi, da bomo uporabljali javni Wi-Fi: je brezplačen, prihrani vaše dovoljenje za podatke in je vedno koristen za pospeševanje nalaganja.

Morda imate radi javni Wi-Fi, vendar to počnejo tudi hekerji.

Tu je le nekaj načinov, kako kibernetski kriminalci dobijo dostop do svojih zasebnih podatkov in potencialno ukradel vašo identiteto in kaj lahko storite, da se zaščitite.

1. Napadi človeka v sredini

Tehnološki izraz, človek v sredini (MITM) Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več je napad, s katerim tretja oseba prestreže komunikacijo med dvema udeležencema. Namesto, da se podatki delijo neposredno med strežnikom in odjemalcem, je ta povezava prekinjena z drugim elementom. Nepovabljeni ugrabitelj nato predstavi svojo različico spletnega mesta, ki vam jo bo prikazal, in doda svoja sporočila.

vnesite geslo z največ 8 znaki pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. september 2016

Kdor uporablja javni Wi-Fi, je še posebej ranljiv za napad MITM. Ker so posredovane informacije na splošno nešifrirane, ni samo dostopna točka, ki je javna, temveč tudi vaši podatki. Morda boste tudi viknili svoje podatke. Ogroženi usmerjevalnik lahko relativno preprosto odsesa veliko osebnega gradiva: na primer samo vpisovanje v vaše e-pošto hekerjem omogoča dostop do vaših uporabniških imen, gesel in zasebnih sporočil, in še veliko več Prevaranti lahko izkoristijo 6 načinov, kako lahko vaš e-poštni naslov izkoristijoKaj se zgodi, ko prevarant krade vaš e-poštni račun? Izkoristijo lahko vaš ugled, finančne račune in še veliko več. Preberi več !

Najbolj zaskrbljujoče je, če uporabljate spletno bančništvo ali izmenjate podatke o plačilih prek e-poštnih sporočil ali takojšnjih sporočil.

Kaj lahko narediš? Ne vnesite nobenih podatkov, če vidite obvestilo, da spletno mesto morda ni pristno. Tudi če ste obupani. Preverjajo se poverilnice spletnega mesta z uporabo SSL / TSL certifikatov Kaj je SSL potrdilo in ga potrebujete?Brskanje po internetu je lahko strašljivo, če gre za osebne podatke. Preberi več , zato jemljite opozorilna sporočila o pristnosti resno.

Javni Wi-Fi morda ni šifriran, vendar podjetja za e-trgovino, kot so PayPal, eBay in Amazon, uporabljajo lastne tehnike šifriranja. (Pravzaprav večina večjih spletnih mest, ki zahtevajo geslo, uporablja šifriranje.) To lahko preverite tako, da pogledate URL. Če je naslov HTTPS Kaj je HTTPS in kako omogočiti varne povezave na privzetoVprašanja glede varnosti se širijo daleč naokoli in so prišla v ospredje večine vseh. Izrazi, kot sta protivirusni ali požarni zid, niso več nenavaden besednjak in jih ne razumejo, ampak jih uporablja tudi ... Preberi več - ta dodatni »S«, kar pomeni »Zaščiten« - obstaja neka raven šifriranja. Vtičnik kot HTTPS Povsod bo prisilil vaš brskalnik, da ne bo izpolnjeval pogojev za šifrirane prenose, če so na voljo.

2. Lažne povezave Wi-Fi

Ta različica napada MITM je znana tudi kot "Evil Twin". Ta tehnika prestreže vaše podatke med prevozom, vendar obide vse varnostne sisteme, ki jih ima javna dostopna točka Wi-Fi.

Pred nekaj leti, Doktor Kdo pokazal nevarnosti tehnologije, zlasti težave, povezane z zlonamernim usmerjevalnikom. V tem primeru so bili uporabniki integrirani v tujino inteligenco - verjetno malo verjetno. V resnici pa lahko žrtve predajo vse svoje zasebne podatke samo zato, ker so jih nakazovale na povezavo v napačno mrežo.

Ponarejena dostopna točka (AP) je dokaj enostavna in za kibernetske kriminalce se je vredno potruditi. S pomočjo katere koli naprave z internetnimi zmogljivostmi, vključno s pametnim telefonom, lahko ustanovijo AP z istim imenom kot pristna dostopna točka. Vsi poslani podatki, poslani po pridruževanju lažnemu omrežju, gredo prek hekerja.

Kaj lahko narediš? Nekaj ​​nasvetov je treba upoštevati kako opaziti "Evil Twin" javni Wi-Fi. Bodite sumljivi, če vidite dve omrežni povezavi s podobno ime. Če so v prodajalni ali trgovini, se pogovorite s tamkajšnjim osebjem. Podobno opozorite na upravljanje opozoril, če ste v službi in opazite ponarejeno AP.

Nova pravila EU urejajo brezplačen javni brezžični internet za vsako mesto prek @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. september 2016

Vedno priporočamo uporabo a navidezno zasebno omrežje (VPN) Kaj je definicija virtualnega zasebnega omrežjaNavidezna zasebna omrežja so danes bolj pomembna kot kdaj koli prej. A veste, kaj so? Tukaj je tisto, kar morate vedeti. Preberi več . S tem se vzpostavi raven šifriranja med končnim uporabnikom in spletnim mestom, zato lahko heker neberuje morebitnih prestreženih podatkov brez pravilnega ključa za dešifriranje. Ste veliko razlogov za uporabo VPN 8 primerkov, ki jih niste uporabili, vendar bi morali biti: Kontrolni seznam VPNČe še niste razmišljali o naročilu na VPN, da bi zaščitili svojo zasebnost, je zdaj pravi čas. Preberi več , vsekakor pa je boj proti napadom MITM v nešteto oblikah.

3. Njuškanje paketov

To je zabavno ime, toda dejanska praksa "paff sniffing" še zdaleč ni smeh. Ta metoda hekerju omogoča, da pridobi informacije v zraku in jih nato analizira s svojo hitrostjo.

To je razmeroma preprosto, v nekaterih primerih pa celo nezakonito. Resno. David Maimon, docent na univerzi v Marylandu, je raziskal nevarnosti uporabe javnega Wi-Fi-ja in rekel:

Ko smo začeli, smo morali dobiti odobritev in pravna skupina v Marylandu je preverila, ali je v redu, da se smrklja in ali ni mogoče najti nobenega zakona, ki bi vas oviral. Pasice pred prijavo na javni WiFi, kjer se strinjate s pogoji uporabe, včasih posebej omenjajo vam ni dovoljeno smrkati in to naredi nezakonito, če pa ni pasice, potem ni vse.

Naprava prenaša podatkovni paket po šifriranem omrežju, ki ga lahko nato bere prosta programska oprema, kot je Wireshark. Tako je: brezplačno je. Poglejte v spletu in videli boste celo navodila, kako se jih naučiti, kako uporabljati Wireshark. Zakaj? Ker je to priročno orodje za analizo spletnega prometa, vključno z ironično, iskanjem kibernetskih kriminalcev in ranljivosti, ki jih je treba popraviti.

Kljub temu hekerji lahko pridobijo veliko podatkov, nato pa v svojem prostem času pregledujejo pomembne informacije, kot so gesla.

Kaj lahko narediš? Spet se morate zanesti na močno šifriranje, zato priporočamo VPN. Če niste prepričani o tem, poskrbite, da spletna mesta, ki zahtevajo zasebne podatke, uporabljajo SSL / TSL potrdila (zato poiščite HTTPS).

4. Stranski napad (ugrabitev seje)

Sidejacking se opira na pridobivanje informacij s pomočjo paketnega vohanja. Namesto da bi podatke uporabil za nazaj, pa jih heker uporablja na kraju samem. Še huje je, da zaobide nekaj stopenj šifriranja!

Opozorilo o brezplačnem wifiju "stranski napad" od BBB: nekatera ponarejena omrežja uporabljajo splošna imena, kot je coffee_shop1, da vas prevarejo, ukradejo informacije # liveonk2

- Kerry Tomlinson (@KerryTNews) 25. junij 2014

Podrobnosti o prijavi se običajno pošljejo preko šifriranega omrežja (upamo) in preverimo s pomočjo podatkov o računu, ki jih hrani spletno mesto. Ta se nato odzove s piškotki, poslanimi v vašo napravo. Toda slednje ni vedno šifrirano - heker lahko ugrabi vašo sejo in dobi dostop do vseh zasebnih računov, v katere ste prijavljeni.

Medtem ko kibernetski kriminalci ne morejo prebrati vašega gesla s stranskim povezovanjem, lahko prenesejo zlonamerno programsko opremo, ki bi pridobila take podatke, tudi Skype. Poleg tega lahko dobijo veliko informacij, da vam ukradejo identiteto. O številni podatkov je mogoče sklepati samo iz vaše Facebook prisotnosti!

Javne vroče točke so za ta kramp še posebej privlačne, ker je običajno velik odstotek uporabnikov z odprtimi sejami. Razširitev za Firefox, Firesheep je pokazal kako enostavno je mogoče izvesti stransko povezovanje, zaradi česar Facebook in Twitter ob prijavi zahtevata HTTPS.

Videli smo, da je "IsThisTheKrustyKrab?" Ime je bilo wifi...
Ugibanje gesla "NoThisIsPatrick"
Trenutni status: pic.twitter.com/QSWxmZjdsb

Jack Peterman? (@JackPetermann) 24. septembra 2016

Kaj lahko narediš? Ponovno HTTPS ponuja dobro raven šifriranja, tako da, če morate zares obiskati spletna mesta, ki zahtevajo osebne podatke, to storite s to varno povezavo. Podobno se mora VPN boriti proti stranskemu udaru.

Kot dodaten varnostni ukrep se prepričajte, da se vedno odjavite, ko odhajate iz dostopne točke, ali tvegajte, da bo heker še naprej uporabljal vašo sejo. S Facebookom lahko vsaj preverite lokacije, na katerih ste prijavljeni, in se odjavite na daljavo.

5. Surfanje na ramenih

To se morda zdi očitno, vendar na te preproste varnostne ukrepe pogosto pozabljamo.

Kadar koli uporabljate bankomat, preverite tiste okoli sebe in se prepričajte nihče ne pokuka med vnašanjem PIN-a Kako prevaranti lahko uporabljajo bankomate, da vas očistijoBankomat v steni vaše lokalne banke morda izgleda kot preprost način, da pridobite nekaj denarja, vendar morate poskrbeti, da prevaranti niso prišli tja. Preberi več .

Nevarnost je tudi, ko gre za javni Wi-Fi. Če eden ali več posameznikov lebdi okoli vas, ko obiskujete zasebna spletna mesta, ostanite sumljivi. Ne pošiljajte ničesar osebnega, kot je geslo. To je zelo osnovna prevara, toda zagotovo še vedno deluje na pohodnike in hekerje.

"Surfer ramenih" morda niti ne bi smel biti za vami: samo gledati, kaj lahko vnesete dajte kriminalcem nekaj, s čim se lahko ukvarjajo 10 najbolj znanih in najboljših hekerjev na svetu (in njihove fascinantne zgodbe)Hekerji z belimi klobuki v primerjavi s hekerji s črnimi klobuki. Tu so najboljši in najbolj znani hekerji v zgodovini in kaj počnejo danes. Preberi več .

Kaj lahko narediš? Bodite pozorni. Vedite, kdo je okoli vas. Včasih lahko malce paranoje pomaga. Če niste prepričani v svoje okoliščine, ne nadaljujte z ničimer zasebnim.

Ne podcenjujte pomena tega, kar izpolnite ali preberete: medicinske informacije so lahko koristne za tatove identitete 5 razlogov, zakaj se kraja zdravniške identitete povečujeGoljufi želijo vaše osebne podatke in podatke o bančnem računu - a ste vedeli, da jih zanimajo tudi vaše zdravstvene kartoteke? Ugotovite, kaj lahko storite v zvezi s tem. Preberi več na primer. Če gre za dokument ali spletno stran, ki je ne bi želeli, da bi jo kdo videl, upoštevajte previdnostne ukrepe, da preprečite, da se ne bi zgodilo ravno to.

Druga možnost je nakup zaslona za zasebnost - ki omejuje število ljudi, ki lahko vidijo, kaj je na vašem zaslonu - ali res si sami naredite enega Ne bodite previdni s pomočjo zaslona o zasebnosti računalnikaAli vaši sodelavci posvečajo preveč pozornosti vašemu zaslonu? Zaslon za zasebnost vam lahko pomaga - tukaj so vaše možnosti. Preberi več !

Povej mi več o VPN-jih!

Glavna skrb javnega omrežja Wi-Fi je pomanjkanje šifriranja. Zgoraj omenjeni VPN-ji brskajo po vaših osebnih podatkih, zato jih brez pravilnega ključa za dešifriranje ne bo mogoče prebrati (v večini primerov tako ali tako). Če redno uporabljate vroče točke, je uporaba VPN bistvenega pomena.

Na srečo jih boste našli kar nekaj popolnoma brezplačni VPN-ji 8 Popolnoma brezplačne storitve VPN za zaščito vaše zasebnostiProsti neomejeni VPN-ji za prenos podatkov ne obstajajo, razen če so prevare. Tu so najboljši dejansko brezplačni VPN-ji, ki jih lahko varno preizkusite. Preberi več , tako za prenosnike in naprave, kot so pametni telefoni. Opera je svojo storitev VPN razširila na primer z operacijskim sistemom Windows in Mac na telefone Android, ali na vas lahko uporabljajo vtičnike za Chrome 10 najboljših brezplačnih razširitev VPN za Google ChromeTu so najboljše brezplačne razširitve VPN za Chrome, da blokirajo sledilce, blokirajo območje obiska in še veliko več. Preberi več . Če večino svojega zasebnega posla opravljate s pametnim telefonom, si oglejte te aplikacije za Android 5 najboljših VPN-jev za AndroidPotrebujete VPN za svojo napravo Android? Tu so najboljši VPN-ji za Android in kako začeti z njimi. Preberi več ali teh Storitve VPN za vaš iPhone ali iPad 2 brezplačne storitve VPN za varno brskanje v napravi iOS Preberi več .

Velika večina nas uporablja javni Wi-Fi, vendar moramo biti nanj previdnejši, VPN-ji pa so osrednji v arzenalu zavednih varnosti. To je tudi dobra ideja preprečite, da bi se vaše naprave samodejno povezovale v odprta omrežja Wi-Fi Ostani varen! Kako preprečiti, da se vaše naprave samodejno povežejo z omrežji Wi-FiSamodejno povezovanje z brezžičnimi omrežji prihrani čas, vendar lahko predstavlja varnostno tveganje. Čas je, da se samodejno preneham povezati na Wi-Fi! Preberi več .