Conectarea la o rețea WiFi publică fără a lua măsurile de precauție necesare riscă să ofere atacatorilor acces la activitatea dvs. de navigare, detaliile contului și multe altele. Aflați cum să vă mențineți în siguranță cu aceste 4 sfaturi esențiale de securitate.

ilustrarea persoanelor aflate într-un cadru public care utilizează wifi

WiFi-ul public a schimbat modul în care lucrăm, modul în care călătorim și chiar modul în care comunicăm. Cu o rețea globală în creștere de peste 350 de milioane de hotspot-uri, WiFi-ul public gratuit a devenit un instrument necesar pentru milioane de utilizatori de internet în fiecare zi.

Companii adesea supraevaluat riscurile WiFi-ului public pentru a genera clicuri și a vinde produse de securitate. Într-adevăr, WiFi-ul public nu este atât de periculos pe cât a fost făcut. Datorită creșterii HTTPS, veți fi mai sigur pe o rețea deschisă ca niciodată.

Dar WiFi-ul public nu este lipsit de riscuri. Când accesați o rețea nesigură fără să luați măsurile de precauție necesare, riscați totuși să acordați unui atacator accesul dvs. la:

  • Activitate de navigare
  • Date personale sensibile
  • Detalii cont & parole
  • Conversații prin e-mail & mesaje

Toate aceste informații pot fi expuse dacă nu luați măsuri pentru a vă schimba comportamentul de navigare sau pentru a vă proteja conexiunea. Potrivit unui raport al lui Norton, 87% dintre consumatori și-au pus datele în pericol atunci când folosesc o rețea WiFi publică.

Indiferent dacă sunteți conectat la o rețea WiFi reală publică sau la un hotspot fals, utilizarea unei rețele publice oferă hackerilor mai mult loc pentru intercepta și colectarea datele tale.

Gândește-te la traficul tău pe internet ca la o conversație: la fel ca în viața reală, conversația în public este mult mai susceptibilă la audiție decât vorbind în privat.

Nu vom exagera pericolele potențiale sau nu vă vom spune să nu folosiți niciodată WiFi public.

În schimb, vă vom oferi o scurgere cinstită a riscurilor de utilizare a rețelelor WiFi publice.

Vom acoperi problemele reale de confidențialitate și securitate și vom explica patru pași simpli pentru a vă reduce șansele de a fi hacked sau de a vă fi furate datele.

Ce este WiFi public?

WiFi public este un punct conexiune la internet fără fir gratuită disponibil pentru oricine dintr-o anumită zonă. Rețelele publice vor avea de obicei o parolă ușor disponibilă sau deloc o parolă - ceea ce înseamnă cineva se poate conecta la ele.

Hotspot-urile WiFi gratuite se găsesc de obicei în locuri publice aglomerate, cum ar fi magazine, restaurante, aeroporturi și hoteluri. Majoritatea utilizatorilor se așteaptă acum să găsească o rețea gratuită aproape oriunde merg - ceva ce folosesc ciberneticii în avantajul lor.

Este public WiFi sigur?

Pericolele WiFi-ului public sunt adesea exagerat în încercarea de a vinde produse de securitate. Adevărul este că, datorită creșterii HTTPS, rețelele WiFi publice nu au fost niciodată mai sigure.

Captura de ecran a titlului wifi public

Pericolele WiFi-ului public sunt deseori supraevaluate.

O rețea publică Wi-Fi este încă inerent mai puțin sigur decât o rețea personală, privată, deoarece nu știți care l-a pus la punct sau cine altul se conectează la ea.

Instrumentele de interceptare și interzicere a traficului sunt ușor disponibile pentru achiziționarea online, iar dimensiunea pieței pentru datele personale crește în fiecare zi. Este încă tulburător de ușor pentru un atacator să configureze un punct fierbinte WiFi fals pentru a vă fura informațiile.

Conform unei investigații recente de la Bloomberg, infractorii cibernetici chiar se verifică în hoteluri doar pentru a colecta datele valoroase din rețea:

„Liderul a folosit hotspot-ul telefonului său pentru a crea o nouă rețea Wi-Fi, numind-o după hotel. În câteva minute, șase dispozitive s-au alăturat rețelei sale răsfățate, expunându-și activitatea de internet hackerilor. ”

Dacă o rețea nu are nicio parolă, tot traficul HTTP care curge către și din acel hotspot este necriptate. Aceasta înseamnă că toate datele trimise de pe computer sunt transmise ca text simplu.

Conectarea la o rețea WiFi publică neprotejată vă lasă vulnerabil la:

  • Atacurile omului în mijloc (MitM)
  • Spargere DNS
  • Hotspoturi false
  • Deturnarea sesiunii

Cel mai bun mod de a evita aceste pericole este să le înțelegeți. În următoarea secțiune, vom acoperi cele mai comune cinci riscuri ale WiFi-ului public.

Dacă doriți să aflați cum să vă protejați, puteți săriți direct la cele 4 sfaturi esențiale de securitate.

Care sunt pericolele de WiFi public?

1HTTP & HTTPS

Multe companii VPN vor încerca să vă convingă că rețelele WiFi publice sunt întotdeauna periculoase. Datorită unui lucru numit HTTPS, acest lucru nu este chiar adevărat.

HTTPS înseamnă Hypertext Transfer Protocol Secure. Este o extensie criptată a protocolului HTTP, un standard de bază de internet care permite solicitarea și încărcarea paginilor web.

Pe lângă funcțiile de bază ale HTTP, HTTPS este proiectat pentru a proteja intimitate și Securitate a datelor în tranzit.

HTTPS furnizează criptarea prin TLS (Transport Layer Security), care asigură conexiunea dintre un client (de exemplu, un browser web) și un server (de exemplu, exemplu.org). Aceasta înseamnă că orice conexiune la un site Web HTTPS este criptat, autentificata, și verificat în mod regulat integritate.

HTTPS face mult mai dificil pentru un atacator să intercepteze comunicările între browserul dvs. și site-ul web pe care îl vizitați, deoarece datele sunt nu mai este în text simplu.

Pentru a verifica dacă site-ul web pe care îl vizitați este criptat cu HTTPS, trebuie doar să verificați adresa URL din bara de adrese. Dacă este activat HTTPS, veți vedea un lacăt în colțul din stânga sus.

Captura de ecran a unei bare de adrese HTTPS.

Dacă vă conectați la un site web pe WiFi public care nu se protejează cu HTTPS, vă lăsați larg deschis atacurilor. Orice terță parte poate să vă monitorizeze activitatea de navigare, să vadă ce URL-uri încărcați și să capteze datele pe care le trimiteți.

Din fericire, până la 94% din traficul din serviciile Google este acum criptat cu HTTPS. Aceasta înseamnă că majoritatea site-urilor web vizitate vor fi protejate.

Puteți găsi aici o listă de site-uri care nu respectă HTTPS, cu care veți fi familiarizați cu multe.

2Man-in-the-Middle (MitM) Atacuri

Prevalența HTTPS nu face ca WiFi-ul public să fie complet sigur. Cel mai important, nu vă va proteja întrebările DNS.

Dacă vă conectați la o rețea WiFi nesigură, este posibil pentru un atacator interceptați solicitările DNS și vă trimit la un server alternativ sub controlul lor. Acesta este cunoscut sub numele de atac de tip Man-in-the-Middle (MitM).

Tehnic, un atac Man-in-the-Middle (MitM) se referă la orice scenariu în care un terț întrerupe sau modifică comunicarea între două sisteme.

Când un atac MitM are loc pe WiFi-ul public, atacatorul întrerupe conexiunea dintre computerul tau si server web încerci să te conectezi. Conform unui raport de informații despre amenințări de către IBM, 35% din toate activitățile online dăunătoare încep cu un atac MitM.

Atacurile omului în mijloc pot apărea sub mai multe forme, inclusiv:

  • Spargere DNS
  • Spoofing HTTPS
  • Atacul omului în browser (MitB)
  • Hotspoturi false
  • E-mailuri de phishing

Într-o rețea nesigură, atacatorii pot modifica piese cheie a traficului de rețea, redirecţiona acest trafic sau injectați conținut rău intenționat într-un pachet de date existent.

Un atacator ar putea afișa un site web fals sau formular de autentificare, înlocui linkurile cu alternative rău intenționate, adăuga imagini și multe altele.

Hackerii pot păcăli oamenii să își dezvăluie sau să își schimbe parolele, expunând informații extrem de personale.

Atacurile MitM sunt populare pentru că sunt ieftin, uşor, și efectiv. Tot ce are nevoie un hacker este un dispozitiv precum ananasul WiFi de $ 99 - un dispozitiv de dimensiuni de buzunar care arată ca o încrucișare între o unitate flash USB și un router WiFi.

fotografie a unui dispozitiv WiFi Ananas, folosit de hackerii pentru atacurile Man in the Middle

Ananasul WiFi de 99 de dolari permite practic oricui să exploateze rețelele publice pentru a colecta date personale.

Aceste dispozitive simple permit practic oricui să creeze un punct de acces WiFi fals și să efectueze un atac MitM. Acestea sunt disponibile comercial și vândute standard în majoritatea magazinelor de hardware.

Ananasul a fost dezvoltat pentru prima dată de Hak5 ca un instrument pentru testerele de penetrare. Pentesterii sunt angajați de companii pentru a testa sau a ataca propria rețea pentru a evidenția orice vulnerabilități.

Ananasul WiFi este capabil să interfețe cu sute de dispozitive simultan. Cercetătorii de securitate o pot utiliza pentru a executa mai multe atacuri asupra rețelelor publice publice pentru a vedea cum funcționează și cum să le protejeze.

Dezvoltatorii oferă chiar ghiduri complete pentru efectuarea unor astfel de atacuri și forumuri care vă pot ajuta dacă vă blocați.

În timp ce acest lucru îl face un instrument valoros pentru cercetători, este, de asemenea, un instrument periculos în mâinile greșite. Atacatorii pot utiliza cu ușurință ananasul pentru a aduna date personale sensibile de la utilizatorii Wi-Fi publici care nu doresc.

Hackernoon a efectuat un experiment folosind un ananas WiFi și a constatat că 49 de dispozitive sunt conectate într-o singură după-amiază.

Puteți afla mai multe despre protejarea împotriva atacurilor MitM în capitolul următor al acestui ghid.

Spoofing 3DNS

Spoofingul DNS sau „intoxicația cu cache DNS” este un tip specific de atac al omului în mijloc proiectat să deviați traficul de la serverele legitime și redirecționați către cele false. Acest tip de atac este deosebit de popular în rețelele publice publice neprotejate.

Întrebările DNS sunt trimise de pe dispozitiv de fiecare dată când vă conectați la un site web. Când introduceți o adresă URL în bara de adrese a browserului dvs., contactați mai întâi un Server DNS care găsește adresa IP potrivită (de ex. 192.168.1.1) pentru domeniul (de exemplu, exemplu.com) pe care îl căutați.

Spofingul DNS este atunci când un terț schimbă intrările într-un cache de rezolvare a unui server de nume DNS. Aceasta este ca și cum ai schimba numărul de telefon într-un director - dacă cineva ar modifica intrarea pentru „exemplu.com”, orice utilizator care încearcă să acceseze acel site ar fi trimis la o adresă IP diferită specificată de hacker.

Există două motive principale pentru care un atacator ar putea face acest lucru:

  • Pentru a lansa un atac de „refuz de serviciu” (DDoS). Un atacator ar putea modifica adresa IP listată pentru un domeniu comun, cum ar fi Google.com, pentru a redirecționa o cantitate imensă de trafic către un alt server. Dacă serverul alternativ este incapabil să gestioneze volume atât de mari, acesta poate încetini sau chiar opri. Acest tip de atac DDoS poate elimina site-uri web întregi.

  • Redirectionarea. Înscrierile DNS corupte pot fi utilizate pentru a devia victimele către site-urile web frauduloase. Atacatorii folosesc acest lucru pentru a trimite utilizatorii pe site-uri de phishing care arată aproape identic cu destinația dorită. Aceste site-uri web sunt concepute pentru a păcăli utilizatorii să introducă date sensibile, cum ar fi nume de utilizator și parola.

Majoritatea atacatorilor vor alege să-și configureze propriul nume DNS rău intenționat. Acestea pot utiliza mai multe strategii pentru a distribui malware-ul schimbătorului DNS pe computerul, smartphone-ul sau routerul WiFi al utilizatorului.

Programele malware schimbător DNS modifică setările dispozitivului dvs. pentru a orienta interogările DNS către serverul rău intenționat al hackerului. Atacatorul poate apoi să redirecționeze traficul pentru site-uri web legitime către site-uri malware și site-uri de phishing.

Codul pentru malware-ul schimbătorului DNS se găsește adesea în adresele URL trimise prin e-mailuri spam. Aceste e-mailuri încearcă să înspăimânte utilizatorii în a face clic pe URL-ul furnizat, care la rândul său le infectează computerul. Anunțurile și imaginile Banner - atât în ​​e-mailuri, cât și pe site-uri web de încredere - pot, de asemenea, să direcționeze utilizatorii către acest cod.

În afară de dispozitivul propriu-zis, atacatorii pot, de asemenea routere-țintă cu același DNS care schimbă malware. Routerele pot înlocui setările DNS ale unui dispozitiv, ceea ce reprezintă o amenințare specială pentru utilizatorii conectați la rețele WiFi publice.

4Fotspoturi false & Atacurile gemene malefice

fotografie cu nume publice suspecte de wifi

Hotspoturi false sau „atacurile Evil Twin” sunt printre cele mai frecvente și mai periculoase amenințări la conexiunile WiFi publice.

Un atacator imită pur și simplu o rețea WiFi publică cu un nume aparent legitim de genul „Free_Cafe_WiFi” și așteaptă ca victimele lor să se conecteze.

Hackerii mai puțin sofisticați pot alege chiar nume precum „INTERNET GRATUIT” în încercarea de a atrage oamenii. Un atac al Evil Twin este foarte ușor de eliminat - îl puteți vedea pe acest tânăr de șapte ani făcându-l în 11 minute.

Ananasurile WiFi includ chiar și capacitatea nativă de a scana activ semnalele SSID. Aceste semnale sunt utilizate de telefoane pentru a găsi și conecta rețele WiFi cunoscute, și poate fi copiat cu ușurință de către terți rău intenționat.

Aceasta înseamnă că oricine are un ananas WiFi poate păcăliți-vă telefonul sau laptopul în conectarea la o rețea WiFi periculoasă doar prin a fi în apropiere. Utilizatorul pare ca și când s-a conectat la o rețea familiară la care s-a conectat anterior.

Este incredibil de ușor să te încadrezi pentru un hotspot WiFi fals. La Convenția Republicană a SUA din 2016, peste 1200 de persoane s-au conectat la rețelele WiFi periculoase gratuite pentru că aveau nume vizate precum „Vot Trump! Internet gratuit. ”Acest lucru le-a costat datele sensibile, e-mailurile și mesajele.

De fapt, 68% dintre utilizatorii din convenție și-au expus într-un fel identitățile prin WiFi public. Acestea au fost rețele false înființate într-un test de Avast pentru a face un punct despre WiFi public - dar consecințele ar fi putut fi severe.

Aveți întotdeauna grijă de conectarea automată la o rețea, în special dacă numele sau locația sa pare suspectă.

5 Secțiunea de deturnare

Detenția sesiunii este un tip de atac al omului în mijloc care permite câștigării unui terț rău intenționat control deplin asupra conturilor dvs. online.

Atacatorii pot folosi această tehnică pentru a prelua conexiunea dintre dispozitivul dvs. și o altă mașină. Acesta ar putea fi un server web, o aplicație sau un site web cu un formular de autentificare.

„Sesiuni” sunt stări temporare stabilite între două dispozitive de comunicare. Sesiunea servește la autentificarea celor două părți și permite detalii despre comunicarea lor pe șenile și stocate.

Ședințele sunt stabilite folosind diverse protocoale de autentificare care asigură că cele două părți știu cine sunt reciproc. Aceasta include un „cookie de sesiune” HTTP - un fișier care conține detalii despre interacțiunea dvs. cu serverul web.

Când vă conectați pe un site web vi se atribuie un cookie de sesiune. Pe măsură ce navigați pe site, serverul va cere în continuare mașinii dvs. să se autentifice prin trimiterea acestui cookie.

Secțiunea de deturnare exploatează aceste cookie-uri. Serverul web cu care interacționezi se bazează pe cookie-ul de sesiune pentru a identifica și autentifica dispozitivul - dacă este furat, hoțul îți poate fura identitatea.

Cele mai valoroase cookie-uri de sesiune sunt cele trimise utilizatorilor care se conectează la foarte sigur site-uri.

Înarmat cu aceste informații, un atacator ar putea:

  • Cumpărați bunuri în numele dvs.
  • Mutați banii între conturi
  • Schimbați datele de conectare
  • Blochează-te din conturi

Hackerii pot fura cookie-urile de sesiune în diverse moduri. În mod obișnuit, ei vor infecta dispozitivul unui utilizator cu un software rău intenționat care înregistrează informațiile sesiunii sale și trimite cookie-urile relevante atacatorului.

Într-o rețea nesecurizată, atacatorii pot utiliza, de asemenea, un software specializat numit „sniffers de sesiune” pentru a identifica și intercepta simbolul sesiunii dvs..

Software-ul pentru adulmecare este incredibil de ușor de accesat, în ciuda faptului că este ilegal să-l folosești pentru audiere și snooping de date. Cele mai populare programe de sniffing din trecut includ Ethereal, FaceNiff și Firesheep.

Cea mai eficientă metodă de a vă proteja împotriva deturnării de ședințe este să evita rețelele WiFi nesigure. Sunteți mult mai vulnerabil la deturnare dacă trimiteți toate cookie-urile de sesiune necriptate într-o rețea gratuită.

În general, deturnarea de sesiuni nu ar trebui să fie posibilă dacă vă conectați la un site web folosind o conexiune HTTPS, deoarece cookie-urile dvs. vor fi protejate de un strat de criptare.

Acestea fiind spuse, hackerii deștepți vă pot păcăli browserul să viziteze o versiune HTTP a unui site web într-un proces numit spoofing HTTP și apoi să lanseze un atac prin metode convenționale..

Cum să stai în siguranță pe WiFi-ul public: 4+ sfaturi de securitate

Acest capitol vă va explica patru pași simpli pe care îi puteți urma pentru a vă reduce șansele de a fi hacked sau de a vă fi furate datele pe o conexiune WiFi publică.

Ilustrația unui bărbat conectat la wifi public în timpul călătoriei.

1 Schimbați-vă comportamentul de navigare

Cele mai periculoase rețele WiFi publice sunt cele care nu aveți nevoie de o parolă pentru a vă alătura.

Avem tendința să gravităm către aceste rețele, deoarece sunt comune și super convenabile, dar vă crește dramatic riscul de încălcare gravă.

Dacă trebuie să utilizați WiFi public, alegeți o rețea protejată cu parolă.

Dacă nu găsiți o rețea deschisă în care aveți încredere, merită să vă luați în considerare utilizarea dvs. plan de date mobile in schimb. Această opțiune este mult mai sigură și poate fi găsită în meniul Setări de pe dispozitiv. Apple și Android au ghiduri utile care explică cum se face acest lucru.

Dacă este absolut necesar să vă conectați la o rețea deschisă, asigurați-vă că limitează-ți activitatea pentru a evita orice fel de comportament care ar putea implica datele dvs. personale.

Evitați serviciile bancare online sau cumpărăturile pe site-uri precum eBay sau Amazon. Dacă ceva implică tranzacții financiare sau trimiterea detaliilor dvs. personale, clarificați.

Pentru a evita hotspoturile false, este de asemenea o bună practică să întrebați un membru al personalului care este numele WiFi dacă vă aflați într-un restaurant sau un hotel - mai ales dacă există rețele numite în mod similar în apropiere.

2 Schimbați setările dispozitivului

Există câteva ajustări simple pe care le puteți face pe dispozitivele dvs. care le vor face mult mai puțin sensibile la atacuri.

Dezactivați conexiunea WiFi automată

Unul dintre primele lucruri pe care le poți face este opriți conexiunile automate. Acest lucru vă va ajuta să evitați conectarea la hotspoturi aleatorii deschise.

Pentru a dezactiva conexiunile WiFi automate pe Windows:

  1. Navigați la meniul Setări.
  2. Faceți clic pe Rețea & Internet > Wifi > Gestionați rețelele cunoscute.
  3. Faceți clic dreapta pe orice rețea la care nu doriți să vă conectați automat.
  4. Selectați „Proprietăți” și debifați opțiunea etichetată „Conectați-vă automat când este în raza de acțiune”.

captură de ecran despre cum dezactivați conexiunile WiFi pe Windows

Cum dezactivați conexiunile WiFi automate pe Windows.

Pentru a dezactiva conexiunile WiFi automate pe un Mac:

  1. Navigați la meniul Preferințe de sistem.
  2. Selecteaza reteaua'.
  3. În partea stângă, selectați orice rețea la care nu doriți să vă conectați automat.
  4. Debifează caseta de lângă „alăturați-vă automat acestei rețele”.
  5. Faceți clic pe „Aplicați”.

Screenshot despre cum dezactivați conexiunile WiFi automate pe un Mac

Cum dezactivați conexiunile WiFi automate pe un Mac.

Pentru a dezactiva conexiunile WiFi automate pe un iPhone:

  1. Navigați la meniul Setări.
  2. Atingeți opțiunea „WiFi”.
  3. Selectați orice rețea la care nu doriți să vă conectați automat.
  4. Comutați comutatorul „Auto-Join” pentru a preveni conectarea automată.

Este bine să te obișnuiești să ștergi rețelele WiFi publice de pe dispozitiv. Păstrarea unui istoric WiFi slab vă ajută să evitați posibilitatea de a vă conecta mai târziu la un punct de acces fals.

De asemenea, este mai bine să dezactivați partajarea de fișiere, Bluetooth și AirDrop pe dispozitiv, cu excepția cazului în care intenționați să îl utilizați în mod specific. Având-o tot timpul este inutilă și crește riscul ca fișierele infectate cu malware să își găsească calea în sistemul dvs..

Activați firewallul

Un firewall este o caracteristică de securitate a rețelei care monitorizează traficul care circulă către sau din rețeaua dvs. Permite sau blochează traficul pe baza unui set de reguli de securitate predefinite.

Firewall-ul va funcționa pentru a preveni accesul neautorizat sau rău intenționat la dispozitivul dvs..

Majoritatea computerelor au acum un firewall încorporat.

Dacă nu sunteți sigur dacă firewallul este activ sau dezactivat, merită să verificați.

Pentru a activa firewall-ul pe un Mac:

  1. Deschideți meniul Preferințe de sistem.
  2. Alegeți „Securitate & Confidențialitate“.
  3. Selectați fila „Firewall” din partea de sus a paginii.
  4. Deblocați fereastra făcând clic pe blocarea din colțul din stânga jos.
  5. Faceți clic pe „Pornire firewall” pentru a activa firewallul.

Screenshot despre cum să activați firewall-ul pe un Mac

Cum să activați firewall-ul pe un Mac.

Pentru a activa firewall-ul pe Windows:

  1. Deschideți meniul Start și navigați la Setări.
  2. Alegeți „Securitate & Confidențialitate“.
  3. Alegeți „Actualizați & Securitate'.
  4. Selectați „Windows Security” și apoi „Firewall & Protecția rețelei ”.
  5. Asigurați-vă că firewall-ul este pornit.

captură de ecran a modului de activare a firewallului pe Windows

Cum să activați firewall-ul pe Windows.

Actualizări software

Este important să vă amintiți să vă păstrați computerul, laptopul sau telefonul cât mai actualizate. Din fericire, majoritatea actualizărilor software sunt activate automat.

Actualizările software conțin de obicei corecții de securitate. Fiți la curent vă va proteja împotriva vulnerabilităților cunoscute pe care hackerii le pot exploata cu ușurință.

Este posibil să se declanșeze o actualizare software falsă pe computer dacă vă aflați într-o rețea publică. Din acest motiv, nu ar trebui să descărcați niciodată actualizări de software prin WiFi public - în special dacă caseta de alertă apare în timp ce sunteți pe acel hotspot.

Asigurați-vă că vă deconectați și căutați actualizări când vă aflați într-o conexiune sigură și privată.

3 Aplicații de securitate & Extensii

Dincolo de setările dispozitivului, există câteva aplicații suplimentare, extensii și servicii care merită descărcate pentru a vă îmbunătăți securitatea în rețelele WiFi publice.

HTTPS Everywhere este o extensie gratuită a browserului dezvoltat de Fundația Electronică Frontieră în colaborare cu The Tor Project. Este disponibil pe Chrome, Firefox și Opera și va împinge site-urile să folosească conexiuni HTTPS sigure, acolo unde este posibil.

Dacă utilizați Firefox, DNS prin HTTPS va parcurge și un drum lung pentru a vă proteja. Am văzut că solicitările DNS sunt încă expuse în timpul conexiunilor HTTPS; DNS prin HTTPS (DoH) încearcă să acopere acele fisuri prin criptarea interogărilor DNS.

Puteți găsi setările DNS prin HTTPS în setările „Rețea” din browserul dvs. Firefox.

captură de ecran a setării Enable DNS over HTTPS pe Firefox

Setarea „Enable DNS over HTTPS” pe Firefox

În timp ce DNS prin HTTPS este disponibil în prezent doar pe Firefox, Microsoft încearcă să-l adauge și la Windows. Avocații de confidențialitate din întreaga lume pledează, de asemenea, pentru lansarea sa în cât mai multe browsere și platforme.

La fel de merită să investești în unele programe de securitate fiabile, precum MalwareBytes. Aceste produse vor oferi protecție împotriva virusului și ransomware-ului, precum și capacitatea de a curăța în profunzime sistemul dvs. de orice malware sau spyware pe care l-ați putut fi deja ridicat..

Activarea autentificării în doi factori va avea de asemenea un drum lung pentru a vă proteja împotriva furtului de date. Acest lucru înseamnă că, chiar dacă un atacator reușește să-ți compromită numele de utilizator și parolele, nu vor putea să te autentifice în contul tău fără un cod suplimentar de verificare.

Puteți afla mai multe despre cele mai bune extensii ale browserului pentru confidențialitate și securitate în ghidul nostru pentru Navigatoare private.

4 rețele private private (VPN)

Screenshot de VPN Express pe desktop cu locații server

Captura de ecran a ExpressVPN cu lista locațiilor serverului.

Dacă utilizați în mod regulat rețele WiFi publice, o rețea virtuală virtuală (VPN) este, probabil, cea mai bună investiție pe care o puteți face pentru securitate și liniște sufletească..

VPN-urile funcționează prin crearea unui tunel sigur între dispozitivul dvs. și un server VPN privat. Apoi, acest server îți transmite traficul către site-ul sau aplicația pe care o vizitezi.

VPN-urile opresc furnizorii de servicii Internet (ISP) să vă urmărească activitatea de navigare și, de asemenea, împiedică hackerii și terții să vă intercepteze traficul. Dacă cineva îți monitorizează conexiunea, tot ce va vedea sunt litere și numere inutile.

Pe scurt, o VPN vă va păstra navigarea în siguranță cifrare traficul dvs. de internet, rutare ea printr-un tunel securizat și mascare adevarata ta adresa IP.

Un VPN de încredere va aborda în mod eficient toate potențialele amenințări pe care le-am menționat în acest ghid, indiferent de rețeaua în care vă aflați.

Merită să remarcăm asta nu toate VPN-urile sunt create în mod egal. Unele servicii oferă o protecție mai puternică decât altele, în timp ce unele servicii gratuite pot prezenta de fapt un risc de securitate în sine.

În general, o VPN de înaltă calitate va oferi viteze rapide, caracteristici avansate de securitate și o politică transparentă de neînregistrare. Asigurați-vă că cercetați furnizorul dvs. securitate tehnică, competență, și Politica de Confidențialitate înainte de a avea încredere în datele dvs. personale.

Dacă vă preocupă cu adevărat securitatea și confidențialitatea, ar trebui să utilizați un VPN bazat pe abonament care a fost testat independent și revizuit.

Nu-ți fie frică de WiFi-ul public

În graba noastră de a ne conecta la aplicațiile de care avem nevoie, este firesc să gravităm către WiFi-ul public. Este ușor și gratuit și este disponibil aproape peste tot.

HTTPS și TLS au îngreunat interacțiunea și exploatarea datelor dvs. pentru hackeri. Acestea fiind spuse, cu doar un laptop, ceva software gratuit și un ananas WiFi, veți fi uimit cât de multe pagube pot fi făcute.

Cele mai simple soluții sunt adesea cele mai puternice. Dacă sunteți pregătit în mod corespunzător, WiFi-ul public nu prezintă un risc mare pentru utilizatorii ocazionali. Investiți într-un VPN de încredere și ridicați-vă securitatea verificând setările dvs. și fiți sensibili cu privire la datele pe care le expuneți într-o rețea deschisă.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me