Prisijungus prie viešojo „WiFi“ tinklo nesiimant reikiamų atsargumo priemonių, užpuolikams gali būti suteikta prieiga prie jūsų naršymo veiklos, paskyros informacijos ir dar daugiau. Sužinokite, kaip saugiai naudotis šiais 4 esminiais saugumo patarimais.

žmonių, viešose vietose naudojančių „wifi“, iliustracija

Viešas „WiFi“ pakeitė mūsų darbo, keliavimo ir net bendravimo būdus. Augant pasauliniam daugiau nei 350 milijonų interneto prieigos taškų tinklui, nemokamas viešasis „WiFi“ tapo būtina įrankiu milijonams interneto vartotojų kiekvieną dieną..

Įmonės dažnai pervertinama viešojo „WiFi“ rizika, norint generuoti paspaudimus ir parduoti saugos produktus. Tiesą sakant, viešas „Wi-Fi“ nėra toks pavojingas, koks yra. Dėl padidėjusio „HTTPS“ būsite atvirame tinkle saugesni nei bet kada anksčiau.

Tačiau viešasis „WiFi“ nėra nerizikingas. Kai pateksite į nesaugų tinklą nesiimdami būtinų atsargumo priemonių, vis tiek rizikuojate suteikti užpuolikui prieigą prie jūsų:

  • Naršymo veikla
  • Neskelbtini asmens duomenys
  • Sąskaitos duomenys & slaptažodžiai
  • El. Pašto pokalbiai & žinutes

Visa ši informacija gali būti atskleista, jei nesiimsite priemonių, kad pakeistumėte naršymo elgesį ar apsaugotumėte ryšį. Pagal „Norton“ pranešimą, 87% vartotojų sukėlė pavojų jų duomenims naudojantis viešuoju „WiFi“ tinklu.

Nesvarbu, ar esate prisijungę prie tikro viešojo „WiFi“ tinklo, ar suklastotos viešosios interneto prieigos taško, naudodamiesi viešuoju tinklu, įsilaužėliams suteikiama daugiau galimybių perėmimas ir rinkti jūsų duomenys.

Pagalvokite apie savo interneto srautą kaip apie pokalbį: kaip ir realiame gyvenime, viešas kalbėjimas yra kur kas jautresnis klausymui nei kalbėjimas privačiai..

Mes neperdėkime galimo pavojaus ir nesakykime niekada nenaudoti viešojo „WiFi“.

Vietoj to, mes jums duosime sąžiningas nugrimzdimas apie viešųjų „WiFi“ tinklų naudojimo riziką.

Aptarsime tikras privatumo ir saugumo problemas ir paaiškinsime keturis paprastus veiksmus, kaip sumažinti jūsų tikimybę įsilaužti ar pavogti duomenis..

Kas yra viešasis „WiFi“?

Viešas „WiFi“ yra taškas nemokamas bevielis interneto ryšys prieinamas kiekvienam tam tikroje srityje. Viešieji tinklai paprastai turės lengvai prieinamą slaptažodį arba jo išvis neturės - vadinasi bet kas gali prisijungti prie jų.

Nemokamos „WiFi“ interneto prieigos taškai dažniausiai yra užimtuose viešose vietose, tokiose kaip parduotuvės, restoranai, oro uostai ir viešbučiai. Dabar dauguma vartotojų tikisi rasti nemokamą tinklą beveik visur, kur lankosi - tai kažkas elektroninių nusikaltėlių naudoja savo naudai.

Ar viešas „Wi-Fi“ yra saugus?

Viešojo „WiFi“ keliami pavojai dažnai perdėta bandant parduoti apsaugos produktus. Tiesa, dėl padidėjusio HTTPS viešieji „WiFi“ tinklai niekada nebuvo saugesni.

Viešos „wifi“ antraštės ekrano kopija

Viešojo „WiFi“ keliami pavojai dažnai yra pervertinami.

Vis dar veikia viešasis „Wi-Fi“ tinklas iš prigimties mažiau saugus nei asmeninis, privatus tinklas, nes jūs nežinote kurie tai nustatė arba kas dar prie to jungiasi.

Srauto perėmimo ir slapto pasiklausymo įrankius galima lengvai įsigyti internetu, o asmens duomenų rinkos dydis auga kiekvieną dieną. Užpuolikui vis dar nerūpestingai lengva nustatyti suklastotą „WiFi“ interneto prieigos tašką, kad pavogtų jūsų informaciją.

Remiantis neseniai atliktu „Bloomberg“ tyrimu, kibernetiniai nusikaltėliai net tikrinasi viešbučiuose tiesiog rinkti vertingus tinklo duomenis:

„Vadovas pasinaudojo savo telefono viešosios interneto prieigos tašku, kad sukurtų naują„ Wi-Fi “tinklą, pavadindamas jį po viešbučiu. Per kelias minutes prie jo apgaulingo tinklo prisijungė šeši įrenginiai, kurie savo internetinę veiklą atskleidė įsilaužėliams. “

Jei tinkle nėra slaptažodžio, visas HTTP srautas, nukreipiantis į ir iš tos interneto prieigos taško, yra nešifruotas. Tai reiškia, kad visi duomenys, siunčiami iš jūsų kompiuterio, perduodami paprastu tekstu.

Prisijungę prie neapsaugoto viešojo „Wi-Fi“ tinklo galite būti apsaugoti nuo:

  • Žmogaus viduryje (MitM) išpuoliai
  • DNS apgaulė
  • Netikros lankytinos vietos
  • Sesijos užgrobimas

Geriausias būdas išvengti šių pavojų yra juos suprasti. Kitame skyriuje apžvelgsime penkias dažniausiai pasitaikančias viešojo „WiFi“ tinklo rizikas.

Jei norite išmokti apsisaugoti, galite pereiti prie mūsų 4 pagrindinių saugos patarimų.

Kokie yra viešojo „WiFi“ pavojai??

1HTTP & HTTPS

Daugelis VPT kompanijų bandys jus įtikinti, kad viešieji „WiFi“ tinklai visada yra pavojingi. Dėl to, kas vadinama HTTPS, tai nėra tiesa.

HTTPS reiškia „Hypertext Transfer Protocol Secure“. Tai yra užšifruotas HTTP protokolo plėtinys - pagrindinis interneto standartas, leidžiantis prašyti ir įkelti tinklalapius.

Be pagrindinių HTTP funkcijų, HTTPS yra skirtas apsaugoti privatumas ir saugumas tranzitu gautų duomenų.

HTTPS teikia šifravimą per TLS („Transport Layer Security“), kuris apsaugo ryšį tarp kliento (pvz., Interneto naršyklės) ir serverio (pvz., Example.org). Tai reiškia, kad yra bet koks ryšys su HTTPS svetaine užšifruotas, patvirtinta, ir reguliariai tikrinami vientisumas.

Dėl HTTPS užpuolikui yra daug sunkiau perimti ryšius tarp jūsų naršyklės ir jūsų lankomos svetainės, nes duomenys yra nebėra paprasto teksto.

Norėdami patikrinti, ar svetainė, kurioje lankotės, yra užšifruota naudojant HTTPS, tiesiog patikrinkite URL adreso juostoje. Jei ji įgalinta HTTPS, viršutiniame kairiajame kampe pamatysite pakabinamą spyną.

HTTPS adreso juostos ekrano kopija.

Jei prisijungiate prie viešojo „Wi-Fi“ interneto svetainės, kuri neužtikrina savęs naudodamas HTTPS, galite sau leisti pulti. Bet kuri trečioji šalis gali stebėti jūsų naršymo veiklą, pamatyti, kuriuos URL įkeliate, ir užfiksuoti pateiktus duomenis.

Laimei, iki 94% srauto per „Google“ paslaugas dabar užšifruota naudojant HTTPS. Tai reiškia, kad dauguma jūsų lankomų svetainių bus apsaugotos.

Čia galite rasti svetainių, neatitinkančių HTTPS, sąrašą, iš kurių daugelis jums bus pažįstami.

„2Man-in-the-Middle (MitM) atakos

Dėl HTTPS paplitimo viešasis „WiFi“ nėra visiškai saugus. Svarbiausia, kad neapsaugosite jūsų DNS užklausų.

Jei prisijungiate prie nesaugaus „WiFi“ tinklo, užpuolikas gali perimti jūsų DNS užklausas ir nusiųs jus į jų valdomą alternatyvų serverį. Tai vadinama „vidurio žmogaus“ (MitM) išpuoliu.

Žmogaus viduryje (MitM) ataka reiškia bet kurį scenarijų, kai trečioji šalis nutraukia arba keičia dviejų sistemų ryšį..

Kai „MitM“ ataka įvyksta viešame „WiFi“, užpuolikas nutraukia ryšį tarp tavo kompiuteris ir Tinklapio serveris bandote prisijungti prie. Remiantis IBM parengta grėsmės žvalgybos ataskaita, 35% visų kenkėjiškų veiksmų internete prasideda „MitM“ išpuoliu.

„Žmogaus viduryje“ išpuoliai gali būti įvairių formų, įskaitant:

  • DNS apgaulė
  • HTTPS apgaulė
  • „Žmogaus naršyklėje“ ataka („MitB“)
  • Netikros lankytinos vietos
  • Sukčiavimo el. Laiškai

Nesaugiame tinkle užpuolikai gali pakeiskite pagrindines dalis tinklo srauto, nukreipti šio srauto, arba švirkšti kenksmingą turinį į esamą duomenų paketą.

Užpuolikas gali parodyti suklastotą svetainę ar prisijungimo formą, pakeisti nuorodas kenkėjiškomis alternatyvomis, pridėti nuotraukų ir daug daugiau.

Piratai gali apgauti žmones atskleisti ar pakeisti savo slaptažodžius, atskleisdami labai asmeninę informaciją.

MitM išpuoliai yra populiarūs, nes jie yra pigiai, lengva, ir efektyvus. Viskas, kas reikalinga įsilaužėliams, yra toks įrenginys kaip 99 USD vertės „WiFi Pineapple“ - kišenės dydžio įrenginys, kuris atrodo kaip kryžius tarp USB atmintinės ir „WiFi“ maršrutizatoriaus.

įrenginio „WiFi Pineapple“ nuotrauka, kurią įsilaužėliai naudoja „Žmogui per vidurį“ išpuoliuose

99 USD kainuojantis „WiFi Pineapple“ suteikia galimybę praktiškai kiekvienam išnaudoti viešuosius tinklus asmens duomenims rinkti.

Šie paprasti įrenginiai suteikia galimybę praktiškai bet kam sukurti netikrą „WiFi“ prieigos tašką ir įvykdyti „MitM“ ataką. Jie yra prekyboje ir standartiškai parduodami daugumoje kompiuterinės įrangos parduotuvių.

Ananasą pirmiausia sukūrė „Hak5“ kaip skvarbumo testuotojų įrankį. Bendrovės pasamdo penterius, kad išbandytų arba užpultų savo tinklą, kad pabrėžtų bet kokius pažeidžiamumus.

„WiFi Pineapple“ gali sąveikauti su šimtais įrenginių vienu metu. Saugumo tyrėjai gali ją naudoti vykdydami kelis išpuolius prieš viešuosius „WiFi“ tinklus, norėdami pamatyti, kaip jie veikia ir kaip nuo jų apsisaugoti.

Kūrėjai netgi pateikia išsamius tokių atakų vykdymo vadovus ir forumus, padėsiančius užstrigti.

Tai daro vertingu įrankiu tyrėjams, tačiau yra ir pavojingose ​​rankose esančiose priemonėse. Užpuolikai gali lengvai naudoti ananasą rinkdami neskelbtinų viešų „Wi-Fi“ vartotojų slaptus asmeninius duomenis.

„Hackernoon“ atliko eksperimentą naudodamas „WiFi Pineapple“ ir nustatė, kad per vieną popietę prisijungę 49 įrenginiai.

Kitame šio vadovo skyriuje galite sužinoti daugiau apie apsaugą nuo MitM atakų.

3DNS apgaudinėjimas

„DNS sukčiavimas“ arba „apsinuodijimas DNS talpykla“ yra specifinis „Man-in-the-Middle“ atakos tipas, skirtas nukreipti eismą iš teisėtų serverių ir nukreipkite jį į netikrus. Šis išpuolių tipas ypač populiarus per neapsaugotus viešuosius „WiFi“ tinklus.

DNS užklausos iš jūsų įrenginio siunčiamos kiekvieną kartą, kai prisijungiate prie svetainės. Kai įvedate URL į naršyklės adresų juostą, pirmiausia susisiekite su a DNS vardų serveris kuris randa ieškomo domeno (pvz., 192.168.1.1) atitinkantį IP adresą (pvz., 192.168.1.1).

DNS apgaulė yra tada, kai trečioji šalis keičia įrašus DNS vardų serverio sprendimo talpykloje. Tai yra kaip telefono numerio pakeitimas kataloge - jei kas nors pakeis „example.com“ įrašą, bet kuris vartotojas, bandantis patekti į tą svetainę, bus išsiųstas kitu IP adresu, kurį nurodo įsilaužėlis.

Yra dvi pagrindinės priežastys, kodėl užpuolikas gali tai padaryti:

  • Pradėti „paslaugų atsisakymo“ (DDoS) ataką. Užpuolikas gali pakeisti bendrojo domeno, pvz., Google.com, IP adresą, kad galėtų nukreipti didžiulį srautą į kitą serverį. Jei alternatyvus serveris nepajėgus valdyti tokių didelių kiekių, jis dažnai gali sulėtėti ar net sustoti. Tokia DDoS ataka gali sunaikinti visas svetaines.

  • Peradresavimas. Sugadinti DNS įrašai gali būti naudojami nukreipti aukas į apgaulingas svetaines. Užpuolikai tai naudoja, norėdami nukreipti vartotojus į sukčiavimo svetaines, kurios atrodo beveik identiškos numatytai vietai. Šios svetainės yra skirtos apgauti vartotojus įvedant neskelbtinus duomenis, tokius kaip jų Vartotojo vardas ir Slaptažodis.

Dauguma užpuolikų pasirinks konfigūruoti savo savo kenkėjišką DNS vardų serverį. Tada jie gali naudoti kelias strategijas, norėdami paskirstyti DNS keitiklio kenkėjiškas programas vartotojo kompiuteriui, išmaniajam telefonui ar „WiFi“ maršrutizatoriui.

DNS keitiklio kenkėjiška programa keičia jūsų įrenginio nustatymus, kad nukreiptų DNS užklausas į įsilaužėlio kenkėjišką serverį. Tada užpuolikas gali nukreipti teisėtų svetainių srautą į kenkėjiškų programų ir sukčiavimo svetaines.

DNS keitiklio kenkėjiškų programų kodas dažnai randamas URL, siunčiamuose per šlamšto el. Laiškus. Šie el. Laiškai bando išgąsdinti vartotojus spustelėdami pateiktą URL, kuris savo ruožtu užkrečia jų kompiuterį. Antraštės ir vaizdai - tiek el. Laiškuose, tiek nepatikimose svetainėse - taip pat gali nukreipti vartotojus į šį kodą.

Be paties prietaiso, puola ir kiti tiksliniai maršrutizatoriai su tuo pačiu DNS kintančia kenkėjiška programa. Maršrutizatoriai gali nepaisyti įrenginio DNS nustatymų, o tai kelia ypatingą grėsmę vartotojams, prisijungę prie viešųjų „WiFi“ tinklų.

4Fake „Hotspots“ & Blogi dvynių išpuoliai

įtartinų viešų „wifi“ vardų nuotrauka

Netikros lankytinos vietos arba „Blogio dvynio išpuoliai“ yra viena iš labiausiai paplitusių ir pavojingiausių viešojo „WiFi“ ryšio grėsmių.

Užpuolikas tiesiog imituoja viešą „Wi-Fi“ tinklą tokiu teisėtu pavadinimu kaip „Free_Cafe_WiFi“ ir laukia, kol jo aukos prisijungs.

Mažiau patyrę įsilaužėliai, norėdami privilioti žmones, gali net pasirinkti tokius vardus kaip „NEMOKAMAS INTERNETAS“. „Evil Twin“ ataką labai lengva ištraukti - galite pamatyti, kaip šis septynerių metų vyras tai daro per 11 minučių.

„Wi-Fi“ ananasai net apima vietinę galimybę aktyviai nuskaityti SSID signalus. Šiuos signalus telefonai naudoja norėdami rasti ir prisijungti žinomi „WiFi“ tinklai, ir gali būti lengvai nukopijuotos kenksmingų trečiųjų šalių.

Tai reiškia, kad kiekvienas, turintis „WiFi“ ananasą, gali apgauti telefoną ar nešiojamąjį kompiuterį prisijungti prie pavojingo „WiFi“ tinklo tiesiog būdami šalia. Vartotojui atrodo, kad jie prisijungę prie pažįstamo tinklo, prie kurio anksčiau buvo prisijungę.

Nepaprastai lengva nukristi už suklastotą „WiFi“ interneto prieigos tašką. 2016 m. JAV respublikonų konvencijos metu daugiau nei 1200 žmonių prisijungė prie pavojingų nemokamų „WiFi“ tinklų, nes jie taikėsi į tokius vardus kaip „Aš balsuoju už Trumpą! Nemokamas internetas. Tai jiems kainavo slaptus duomenis, el. Laiškus ir žinutes.

Tiesą sakant, 68% konvencijos vartotojų tam tikru būdu paviešino savo tapatybę per viešą „WiFi“ ryšį. Tai buvo netikri tinklai, kuriuos „Avast“ sukūrė bandydami atkreipti dėmesį į viešą „WiFi“, tačiau pasekmės galėjo būti sunkios.

Visada būkite atsargūs, kai automatiškai jungiatės prie tinklo, ypač jei jo pavadinimas ar vieta atrodo įtartini.

5 sesijos užgrobimas

Sesijos užgrobimas yra „žmogaus viduryje“ išpuolio būdas, leidžiantis įgyti kenkėjišką trečiąją šalį visišką savo internetinių paskyrų valdymą.

Užpuolikai gali naudoti šią techniką, norėdami perimti ryšį tarp jūsų prietaiso ir kito kompiuterio. Tai gali būti žiniatinklio serveris, programa ar svetainė su prisijungimo forma.

„Sesijos“ yra laikinos būsenos, užmegztos tarp dviejų ryšio prietaisų. Sesija skirta autentifikuoti abi puses ir suteikia galimybę gauti išsamią informaciją apie jų bendravimą sekamas ir saugomi.

Sesijos nustatomos naudojant įvairius autentifikavimo protokolus, kurie užtikrina, kad abi šalys žinotų, kas viena kita. Tai apima HTTP „sesijos slapuką“ - failą, kuriame pateikiama išsami informacija apie jūsų sąveiką su interneto serveriu.

Kai prisijungiate prie svetainės, jums priskiriamas sesijos slapukas. Kai naršysite svetainėje, serveris toliau prašys jūsų kompiuterio patvirtinti savo tapatybę, atsiųsdamas šį slapuką.

Sesijos užgrobimas naudoja šiuos slapukus. Žiniatinklio serveris, kuriame jūs bendraujate, naudojasi sesijos slapuku, kad nustatytų ir patvirtintų jūsų įrenginį - jei jis pavogtas, vagis taip pat gali pavogti jūsų tapatybę.

Vertingiausi sesijos slapukai yra tie, kurie siunčiami prisijungiantiems vartotojams labai saugus svetaines.

Apsiginklavęs šia informacija, užpuolikas galėjo:

  • Pirk savo vardu prekes
  • Perkelkite pinigus iš vienos sąskaitos į kitą
  • Pakeiskite prisijungimo duomenis
  • Užrakins jus savo sąskaitose

Piratai gali pavogti sesijos slapukus įvairiais būdais. Paprastai jie užkrečia vartotojo įrenginį kenkėjiška programine įranga, kuri įrašo jų sesijos informaciją ir siunčia atitinkamus slapukus užpuolikui..

Neapsaugotame tinkle užpuolikai taip pat gali naudoti specializuotą programinę įrangą, vadinamą „sesijos šnipinėjimais“, kad atpažintų ir sulaikytų jūsų sesijos žetoną..

Nepaisant to, kad ji yra, prieiga prie uostymo programinės įrangos yra neįtikėtinai lengva neteisėta juo naudotis slaptam pasiklausymui ir duomenų šnipinėjimui. Iš praeities populiarios šnipinėjimo programinės įrangos yra „Ethereal“, „FaceNiff“ ir „Firesheep“.

Veiksmingiausias būdas apsisaugoti nuo sesijos užgrobimo yra venkite nesaugių „WiFi“ tinklų. Jūs esate kur kas labiau pažeidžiamas užgrobimo, jei visus savo sesijos slapukus siunčiate nešifruotus per nemokamą tinklą..

Apskritai, sesijos užgrobimas neturėtų būti įmanomas, jei jungiatės prie svetainės naudodamiesi HTTPS ryšiu, nes jūsų slapukus saugos šifravimo sluoksnis..

Vis dėlto protingi įsilaužėliai gali apgauti jūsų naršyklę apsilankę HTTP HTTP versijoje, vadinamoje HTTP klastojimu, ir tada pradėti išpuolį įprastais metodais..

Kaip saugiai naudotis viešuoju „WiFi“: 4 ir daugiau saugos patarimų

Šiame skyriuje paaiškinami keturi paprasti veiksmai, kurių galite imtis, kad sumažintumėte galimybę įsilaužti ar pavogti duomenis viešajame „WiFi“ ryšyje..

Vyro, prisijungusio prie viešojo „WiFi“, keliaujant, iliustracija.

1Pakeiskite naršymo elgseną

Pavojingiausi viešieji „WiFi“ tinklai yra tie, kurie nereikia prisijungimo slaptažodžio.

Mes linkę link šių tinklų, nes jie yra paplitę ir labai patogūs, tačiau dramatiškai padidina rimto pažeidimo riziką..

Jei turite naudoti viešą „WiFi“, pasirinkite tinklą, apsaugotą slaptažodžiu.

Jei nerandate atviro tinklo, kuriuo pasitikite, verta apsvarstyti galimybę naudoti savo mobiliųjų duomenų planas vietoj to. Ši parinktis yra daug saugesnė ir ją galima rasti jūsų įrenginio meniu „Nustatymai“. Abu „Apple“ ir „Android“ turi naudingus vadovus, paaiškinančius, kaip tai padaryti.

Jei būtinai reikia prisijungti prie atviro tinklo, būtinai apriboti savo veiklą išvengti bet kokio elgesio, kuris gali būti susijęs su jūsų asmeniniais duomenimis.

Venkite internetinės bankininkystės ar apsipirkimo tokiose svetainėse kaip „eBay“ ar „Amazon“. Jei kažkas susijęs su finansinėmis operacijomis ar jūsų asmeninės informacijos pateikimu, venkite.

Norint išvengti netikrų „karsto taškų“, taip pat gera praktika darbuotojo paklausti, koks yra „WiFi“ vardas, jei esate restorane ar viešbutyje, ypač jei netoliese yra panašiai pavadintų tinklų..

2Pakeiskite savo įrenginio nustatymus

Savo įrenginiuose galite atlikti keletą paprastų pakeitimų, dėl kurių jie bus mažiau jautrūs atakoms.

Išjunkite automatinį „WiFi“ ryšį

Vienas iš pirmųjų dalykų, kuriuos galite padaryti, yra išjungti automatinius ryšius. Tai padės išvengti prisijungimo prie atsitiktinių atvirų prieigos taškų.

Norėdami išjungti automatinius „Wi-Fi“ ryšius sistemoje „Windows“:

  1. Eikite į „Nustatymų“ meniu.
  2. Spustelėkite Tinklas & internetas > Bevielis internetas > Tvarkykite žinomus tinklus.
  3. Dešiniuoju pelės mygtuku spustelėkite bet kurį tinklą, su kuriuo nenorite automatiškai prisijungti.
  4. Pasirinkite „Ypatybės“ ir atžymėkite parinktį „Automatiškai prisijungti, kai esate diapazone“..

ekrano kopija, kaip išjungti

Kaip išjungti automatinius "WiFi" ryšius sistemoje Windows.

Norėdami išjungti automatinį „WiFi“ ryšį „Mac“ kompiuteryje:

  1. Eikite į „System Preferences“ meniu.
  2. Pasirinkite „Tinklas“.
  3. Kairėje pasirinkite tinklą, su kuriuo nenorite automatiškai prisijungti.
  4. Panaikinkite laukelio šalia „automatiškai prisijungti prie šio tinklo“ žymėjimą.
  5. Spustelėkite „Taikyti“.

Ekrano nuotrauka, kaip išjungti automatinius „WiFi“ ryšius „Mac“

Kaip išjungti automatinį „WiFi“ ryšį „Mac“.

Norėdami išjungti automatinius „Wi-Fi“ ryšius „iPhone“:

  1. Eikite į „Nustatymų“ meniu.
  2. Bakstelėkite parinktį „WiFi“.
  3. Pasirinkite bet kurį tinklą, su kuriuo nenorite automatiškai prisijungti.
  4. Norėdami išvengti automatinio ryšio, perjunkite jungiklį „Auto-Join“.

Pravartu ištrinti iš savo įrenginio viešus „WiFi“ tinklus. Turėdami liekną „WiFi“ istoriją, išvengsite galimybės, kad vėliau prisijungsite prie padirbto prieigos taško.

Taip pat geriausia, kai įrenginyje išjungiate failų bendrinimą, „Bluetooth“ ir „AirDrop“, nebent ketinate juo specialiai naudotis. Turėti visą laiką tai nėra būtina ir padidėja rizika, kad kenkėjiška programa užkrėsti failai pateks į jūsų sistemą.

Įgalinkite užkardą

Ugniasienė yra tinklo saugos funkcija, stebinti srautą, tekančią iš jūsų tinklo ar iš jo. Remiantis iš anksto nustatytų saugos taisyklių rinkiniu, jis leidžia arba blokuoja srautą.

Užkarda veiks užkirsti kelią neteisėtai ar kenkėjiškai prieigai prie jūsų įrenginio.

Daugelyje kompiuterių dabar yra įmontuota užkarda.

Jei nesate tikri, ar ugniasienė įjungta ar išjungta, verta ją patikrinti.

Norėdami įjungti užkardą „Mac“ kompiuteryje:

  1. Atidarykite „System Preferences“ meniu.
  2. Pasirinkite „Sauga“ & Privatumas “.
  3. Puslapio viršuje pasirinkite skirtuką „Ugniasienė“.
  4. Atrakinkite langą spustelėdami užraktą apatiniame kairiajame kampe.
  5. Spustelėkite „Įjungti užkardą“, kad įgalintumėte užkardą.

Ekrano vaizdas, kaip įjungti užkardą „Mac“

Kaip įjungti užkardą „Mac“.

Norėdami įgalinti užkardą „Windows“:

  1. Atidarykite meniu Pradėti ir eikite į „Nustatymai“.
  2. Pasirinkite „Sauga“ & Privatumas “.
  3. Pasirinkite „Atnaujinti“ & Saugumas “.
  4. Pasirinkite „Windows sauga“, tada „ugniasienė“ & Tinklo apsauga “.
  5. Įsitikinkite, kad ugniasienė įjungta.

ekrano kopija, kaip įjungti ugniasienę sistemoje Windows

Kaip įjungti užkardą sistemoje Windows.

Programinės įrangos atnaujinimai

Svarbu nepamiršti nuolat atnaujinti savo kompiuterio, nešiojamojo kompiuterio ar telefono. Laimei, dauguma programinės įrangos naujinių įgalinami automatiškai.

Programinės įrangos atnaujinimuose paprastai yra saugos pataisų. Jei būsite atnaujinti, apsaugosite nuo žinomų pažeidžiamumų, kuriuos įsilaužėliai gali lengvai išnaudoti.

Jei naudojate viešąjį tinklą, kompiuteryje galite suaktyvinti suklastotą programinės įrangos atnaujinimą. Dėl šios priežasties niekada neturėtumėte atsisiųsti programinės įrangos naujinių naudodamiesi viešuoju „Wi-Fi“, ypač jei įspėjimo langas pasirodo, kai esate toje viešosios interneto prieigos vietoje.

Kai naudojatės saugiu ir privačiu ryšiu, būtinai atjunkite ir patikrinkite, ar nėra atnaujinimų.

3Saugumo programos & Pratęsimai

Be jūsų įrenginio nustatymų, yra keletas papildomų programų, plėtinių ir paslaugų, kurias verta atsisiųsti, kad padidintumėte saugumą viešuose „WiFi“ tinkluose..

„HTTPS visur“ yra puikus nemokamas naršyklės plėtinys, kurį sukūrė „Electronic Frontier Foundation“ bendradarbiaudamas su „The Tor“ projektu. Jis pasiekiamas „Chrome“, „Firefox“ ir „Opera“ ir privers svetaines visur, kur tik įmanoma, naudoti saugius HTTPS ryšius.

Jei naudojate „Firefox“, DNS per HTTPS taip pat padės jus apsaugoti. Matėme, kad DNS užklausos vis dar yra atviros per HTTPS ryšius; DNS per HTTPS (DoH) siekia pašalinti tuos įtrūkimus užšifruodamas jūsų DNS užklausas.

DNS per HTTPS nustatymus galite rasti „Firefox“ naršyklės „Tinklo“ nustatymuose.

„Firefox“ nustatymo Įgalinti DNS per HTTPS ekrano kopija

„Firefox“ nustatymas „Įgalinti DNS per HTTPS“

Nors DNS per HTTPS šiuo metu galima tik „Firefox“, „Microsoft“ taip pat siekia įtraukti jį į „Windows“. Privatumo šalininkai visame pasaulyje taip pat pasisako už jo įdiegimą kuo daugiau naršyklių ir platformų.

Lygiai taip pat verta investuoti į patikimą saugos programinę įrangą, pavyzdžiui, „MalwareBytes“. Šie produktai pasiūlys apsaugą nuo virusų ir išpirkos programinės įrangos, taip pat galimybę kruopščiai išvalyti jūsų sistemą nuo bet kokios kenkėjiškos ar šnipinėjimo programos, kurią jau rinkėtės..

Dviejų veiksnių autentifikavimo įgalinimas savo paskyrose taip pat labai padės apsaugoti jus nuo duomenų vagystės. Tai reiškia, kad net jei užpuolikui pavyks sugadinti jūsų vartotojo vardus ir slaptažodžius, jie negalės prisijungti prie jūsų sąskaitos be papildomo patvirtinimo kodo.

Norėdami sužinoti daugiau apie geriausius naršyklės plėtinius privatumui ir saugumui, galite sužinoti mūsų vadove „Privačios naršyklės“.

„4Virtual Private Networks“ (VPN)

„Express VPN“ ekrano kopija darbalaukyje su serverio vietomis

„ExpressVPN“ ekrano kopija su serverio vietų sąrašu.

Jei reguliariai naudojatės viešaisiais „WiFi“ tinklais, virtualus privatus tinklas (VPN) yra neabejotinai geriausia investicija, kurią galite padaryti užtikrindami saugumą ir ramybę..

VPT veikia sukurdami saugus tunelis tarp jūsų prietaiso ir privataus VPN serverio. Tada šis serveris nukreipia srautą į jūsų lankomą svetainę ar programą.

VPT neleidžia interneto paslaugų teikėjams (IPT) sekti jūsų naršymo veiklos, be to, neleidžia įsilaužėliams ir trečiosioms šalims perimti jūsų srauto. Jei kas nors stebi jūsų ryšį, viskas, ką jie matys, yra nenaudingos raidės ir skaičiai.

Trumpai tariant, VPN užtikrins jūsų naršymą saugų šifravimas jūsų interneto srauto, maršruto nustatymas - per saugų tunelį ir maskavimas jūsų tikrasis IP adresas.

Patikimas VPN veiksmingai pašalins visas galimas grėsmes, kurias paminėjome šiame vadove, nepriklausomai nuo jūsų naudojamo tinklo.

Verta paminėti tai ne visi VPT sukurti vienodai. Kai kurios paslaugos siūlo stipresnę apsaugą nei kitos, o kai kurios nemokamos paslaugos savaime gali kelti saugumo pavojų.

Paprastai tariant, aukštos kokybės VPT pasiūlys greitą greitį, pažangias saugos funkcijas ir skaidrią neprisijungimo politiką. Nepamirškite išsiaiškinti savo teikėjo techninis saugumas, jurisdikcija, ir Privatumo politika prieš tai pasitikėdami savo asmeniniais duomenimis.

Jei tikrai nerimaujate dėl savo saugumo ir privatumo, turėtumėte naudoti prenumeratomis pagrįstą VPN, kuris buvo patikrintas nepriklausomai ir gerai patikrintas.

Nebijokite viešo belaidžio interneto

Skubame prisijungti prie mums reikalingų programų, todėl natūralu, kad einame link viešojo „Wi-Fi“. Tai lengva ir nemokama, ir jis prieinamas beveik visur.

Dėl HTTPS ir TLS įsilaužėliams tapo žymiai sunkiau įsikišti ir panaudoti jūsų duomenis. Turėdami omenyje tik nešiojamąjį kompiuterį, nemokamą programinę įrangą ir „WiFi Pineapple“, nustebsite, kiek daug žalos galite padaryti.

Paprasčiausi sprendimai dažnai būna patys stipriausi. Jei tinkamai pasiruošite, viešas „WiFi“ nekelia didžiulės rizikos atsitiktiniams vartotojams. Investuokite į patikimą VPN ir padidinkite savo saugumą tikrindami nustatymus ir būdami protingi dėl duomenų, kuriuos atskleidžiate atvirame tinkle..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me