Du har hørt, at du ikke bør åbne PayPal, din bankkonto og muligvis endda din email, mens du bruger offentlig WiFi. Men hvad er de faktiske risici?
Nå er dit hjem WiFi (forhåbentlig) krypteret; WiFi i kaffebaren er det ikke. Det betyder, at du risikerer at overvåge din onlineaktivitet eller værre - medmindre du ved, hvordan du beskytter dig selv. Her er et par farer, og hvordan man undgår dem.
Ikke-krypteret browsing er offentlig
WiFi bruger radiobølger, og radiobølger er alt andet end direkte. De sender, og det betyder, at alle inden for rækkevidde kan se alt, hvad du laver online, hvis de har den rigtige software.
Det betyder, at uden beskyttelse, enhver der kan se:
- Hvert websted du besøger
- Hver eneste tekst, du sender ud
- Dine loginoplysninger til forskellige websteder
Faren her er tydelig, så du vil naturligvis ønske beskyttelse. I hjemmet kan du kryptere dit WiFi-netværk WPA2, WEP og Venner: Hvad er den bedste måde at kryptere dit Wi-Fi? WPA2, WEP og Venner: Hvad er den bedste måde at kryptere dit Wi-Fi? Når du opretter trådløs kryptering på din router, kommer du på tværs af en række forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Læs mere - dette forhindrer snooping ved at gøre al din trafik ulæselig med en nøgle. Offentlig WiFi er normalt ikke krypteret - du kan se, at dette er tilfældet, når du ikke behøver at skrive en adgangskode for at oprette forbindelse.
Betyder det at du er forsvarsløs? Ingen.
Din første forsvarslinje er OpenSSL, en slags kryptering, der tilbydes af mange websteder: Google, Facebook og de fleste banker for at nævne nogle få. Denne teknologi krypterer trafikken mellem dig og et andet websted, hvilket betyder, at ingen vil være i stand til at snoop på den aktivitet. Du ved, at OpenSSL er tændt, når du ser "HTTPS" i din browsers adresselinje, sådan:
Du kan gøre sådanne sikre forbindelser standardmenuen Hvad er HTTPS og Sådan aktiveres sikre forbindelser per standard Hvad er HTTPS & Sådan aktiveres sikre forbindelser Per standard Sikkerhedsproblemer spredes vidt og bredt og er kommet i spidsen for de fleste alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men bruges også af ... Læs mere ved hjælp af plugins som HTTPS Everywhere.
OpenSSL er ikke skudtæt - det blev for nylig bevist at være sårbart af Heartbleed Massive Bug i OpenSSL sætter meget af internet i fare Massive fejl i OpenSSL sætter meget af internet i fare Hvis du er en af de mennesker, der altid har troet at åbne kilde kryptografi er den mest sikre måde at kommunikere online, du er i for en smule overraskelse. Læs mere . De fleste websteder har patched det op på dette tidspunkt, men fejlen viste, at alt er potentielt sårbart, selv med OpenSSL tændt.
Sårbarheder, og det faktum, at mange hjemmesider ikke krypteres overhovedet, betyder, at de, der er dybt bekymrede over privatlivets fred, bør undersøge ved hjælp af et VPN (Virtual Private Network). Disse tjenester ruter hele din computers trafik gennem en anden server og krypterer normalt trafikken - hvilket betyder, at snooping er umuligt. Se på vores liste over de bedste VPN-tjenester, hvis du er interesseret, og overvej at tilmelde dig en service med kryptering. Det er den bedste måde at fuldstændig skjule dig selv fra, hvis du vil være snoops.
Dine kolleger kan blive inficeret
Selvfølgelig er snooping ikke den eneste potentielle fare for et offentligt WiFi-netværk: der er også risiko for malware. Din coffeeshop patron kan køre Windows XP SP1 uden nogen form for beskyttelse mod malware, hvilket sætter din computer i fare for infektion.
Derfor er det vigtigt at sikre, at du har en firewall, der kører, når du opretter forbindelse til et offentligt WiFi-netværk. I Windows er den enkleste måde at indstille alle offentlige WiFi-netværk som "Offentlige", når du bliver bedt om det:
Dette vil slukke for din computers lokale fildeling og blokere de fleste netværkstrafik. Forbindelse via et VPN ville have en lignende virkning.
Beskyttelse af malware er også en god idé, hvis du regelmæssigt opretter forbindelse til offentlige netværk. Tjek bedst af Windows-softwaresiden for anbefalinger, hvis du ikke allerede er beskyttet. Du finder også en række firewalls fra tredjepart, som også kan beskytte dig, mens du bruger tredjepartsnetværk.
WiFi netværk kan være et fælde
Nogle gange virker gratis WiFi for godt til at være sandt; nogle gange er det. Hvis du har forbindelse til et WiFi-netværk, og har ingen ide om, hvor netværk det er, pas på: Hotspotet kan muligvis eksistere helt for at stjæle dine personlige data.
Opsætning af et WiFi-netværk er hverken hårdt eller dyrt, og svindlere er begyndt at gøre det i håb om at de kan stjæle adgangskoder og andre personlige oplysninger. Hvis du opretter forbindelse til et netværk kaldet noget som "Gratis WiFi", uden adgangskode og ingen velkomstskærm, kan det være en fælde.
Opret forbindelse til et af disse netværk, og du tror, at du opretter forbindelse til internettet som normalt, men i virkeligheden falder du for et uddybet phishing-svindel. Hvad er phishing og hvilke teknikker bruger svindlere? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. Ligesom i virkeligheden fiskeri, er phishing svindel ikke ... Læs mere. Du kan ikke fortælle dig, men du kunne indtaste dit email-brugernavn og adgangskode til en falsk version af det websted, du tror du besøger, og giver dit kodeord til en svindel i processen. OpenSSL kan ikke beskytte dig i sådanne tilfælde - alt ser ud til at virke som normalt.
Den nøjagtige karakter af disse angreb kan variere, men denne disposition af et DNS-baseret angreb er værd at læse for den teknisk tilbøjelige.
Hvordan kan du beskytte dig selv mod sådanne netværk? Den bedste måde er kun at oprette forbindelse til WiFi-netværk, hvis du ved hvem der kører dem. Spørg virksomhedsejere, hvad navnet på deres netværk er, for at sikre at du forbinder til noget legitimt.
Men selv dette er ikke nødvendigvis nok - det er muligt for en kaffebarens netværk at blive kapret eller udskiftet. Hvis sikkerhed er afgørende, overveje en krypteret VPN.
Tænk fremad
Der er andre farer for at bruge offentlige WiFi-svindlere er fantasifulde, og usikrede internetforbindelser giver meget plads til at bruge den kreativitet. Men et par nøglepunkter at huske på, hvis du vil være sikker:
- Hvis din trafik ikke krypteres, udsendes den - og alle, der vil kunne lytte til.
- Sørg for, at du har tændt din firewall og har opdateret beskyttelse mod skadelig software, eller du kan komme i problemer.
- Hvis sikkerhed er et must, overvej at bruge offentlig WiFi kun gennem en krypteret VPN-tjeneste.
Jeg er sikker på, at du kan tænke på andre sikkerhedstips, så tak venligst: Hjælp dine medgængere i kommentarerne nedenfor.