Ha csatlakozik egy nyilvános WiFi hálózathoz a szükséges óvintézkedések meghozatala nélkül, a támadók hozzáférést biztosítanak a böngészési tevékenységekhez, a fiókokhoz és még sok mindenhez. Megtudhatja, hogyan lehet biztonságban maradni e 4 alapvető biztonsági tipp segítségével.

Ábra az emberek nyilvános környezetben, wifi használatával

A nyilvános WiFi megváltoztatta a munkavégzést, az utazást és a kommunikációt. A több mint 350 millió hozzáférési ponttal rendelkező növekvő globális hálózattal az ingyenes nyilvános WiFi minden nap internetfelhasználók számára szükséges eszközévé vált nap mint nap..

Cégek gyakran túlértékelik a nyilvános WiFi kockázata a kattintások generálása és a biztonsági termékek eladása érdekében. Az igazság az, hogy a nyilvános WiFi nem olyan veszélyes, mint amennyire kicsi volt. A HTTPS növekedésének köszönhetően a nyílt hálózaton biztonságosabb lesz, mint valaha.

A nyilvános WiFi azonban nem kockázatmentes. Ha nem biztonságos hálózathoz fér hozzá a szükséges óvintézkedések meghozatala nélkül, továbbra is kockáztathatja, hogy a támadó hozzáférést biztosít a következőkhöz:

  • Böngészési tevékenység
  • Érzékeny személyes adatok
  • Számla adatai & jelszavak
  • E-mail beszélgetések & üzenetek

Ezen információk mindegyike feltárható, ha nem tesz lépéseket a böngészési viselkedés megváltoztatására vagy a kapcsolat védelmére. A Norton jelentése szerint, A fogyasztók 87% -a veszélyeztetik adataikat nyilvános WiFi hálózat használatakor.

Függetlenül attól, hogy valódi nyilvános Wi-Fi-hálózathoz vagy hamis hotspothoz csatlakozik, a nyilvános hálózat használata több helyet biztosít a hackerek számára feltartóztat és gyűjt az adatait.

Gondoljon az internetes forgalomra, mint egy beszélgetés: ugyanúgy, mint a való életben, a nyilvános beszélgetés sokkal inkább hajlamos a hallgatásra, mint a magánbeszélgetés..

Nem túlozzuk túl a lehetséges veszélyeket, és nem mondjuk el, hogy soha ne használjon nyilvános WiFi-t.


Ehelyett megadjuk neked őszinte lezuhanás a nyilvános WiFi hálózatok használatának kockázata.

Fedezzük fel a valódi adatvédelmi és biztonsági kérdéseket, és négy egyszerű lépést magyarázunk el, amelyek csökkentik a hackelés vagy az adatok ellopásának esélyét..

Mi a nyilvános WiFi?

A nyilvános WiFi pontja ingyenes vezeték nélküli internet kapcsolat egy bizonyos területen bárki számára elérhető. A nyilvános hálózatok általában könnyen elérhető jelszóval vagy egyáltalán nem rendelkeznek jelszóval - ez azt jelenti bárki csatlakozhat hozzájuk.

Az ingyenes internet-hozzáférési pontokat általában forgalmas nyilvános helyeken, például üzletekben, éttermekben, repülőtereken és szállodákban találják meg. A legtöbb felhasználó most arra számít, hogy szinte mindenütt megtalál egy ingyenes hálózatot - amit a számítógépes bűnözők előnyeikre használnak.

A nyilvános WiFi biztonságos?

A nyilvános WiFi veszélyei vannak gyakran eltúlzott biztonsági termékek eladásának megkísérelésére. Az igazság az, hogy a HTTPS növekedésének köszönhetően a nyilvános WiFi hálózatok soha nem voltak biztonságosabbak.

A nyilvános wifi címsorának képernyőképe

A nyilvános WiFi veszélyeit gyakran túlbecsülik.

A nyilvános Wi-Fi hálózat továbbra is működik eredendően kevésbé biztonságos mint egy személyes, magánhálózat, mert nem tudod ki állította fel vagy ki még csatlakozik hozzá.

A forgalmi lehallgatási és lehallgatási eszközök könnyen megvásárolhatók online módon, és a személyes adatok piaca minden nap növekszik. A támadónak továbbra is zavaróan könnyű beállítania egy hamis WiFi hotspotot, hogy ellopja az Ön adatait.

Egy nemrégiben lezajlott Bloomberg-vizsgálat szerint a számítógépes bűnözők akár szállodákat is ellenőriznek csak az értékes hálózati adatok gyűjtésére:

„A vezető telefonja hotspotjával új Wi-Fi hálózatot hozott létre, amelyet a szálloda után nevez. Percek alatt hat eszköz csatlakozott a hamisított hálózatához, és internetes tevékenységüket a hackereknek tette ki. "

Ha a hálózatnak nincs jelszava, akkor a hotspotba és onnan érkező összes HTTP-forgalom a következő titkosítatlan. Ez azt jelenti, hogy a számítógépről küldött összes adat egyszerű szövegként kerül továbbításra.

Nem védett nyilvános WiFi hálózathoz való csatlakozás sebezhetővé teszi a következőket:

  • Közép-ember (MitM) támadások
  • DNS hamisítás
  • Hamis hotspotok
  • Munkamenet eltérítése

A veszélyek elkerülésének legjobb módja az, ha megértjük őket. A következő szakaszban bemutatjuk a nyilvános WiFi öt leggyakoribb kockázatát.

Ha szeretné megtanulni, hogyan kell megvédeni magát, akkor ugorjon át a 4 alapvető biztonsági tippre.

Melyek a nyilvános WiFi veszélyei??

1HTTP & HTTPS

Számos VPN-vállalat megpróbálja meggyőzni Önt arról, hogy a nyilvános WiFi hálózatok mindig veszélyesek. A HTTPS-nek nevezett anyagnak köszönhetően ez nem igaz.

A HTTPS a Hypertext Transfer Protocol Secure kifejezést jelenti. Ez a HTTP protokoll titkosított kiterjesztése, egy alapvető internetes szabvány, amely lehetővé teszi a weboldalak igénylését és betöltését.

A HTTP alapvető funkciói mellett a HTTPS célja a magánélet és Biztonság adatátvitel.

A HTTPS a TLS-en keresztül biztosítja a titkosítást (Transport Layer Security), amely biztosítja a kapcsolatot az ügyfél (például egy webböngésző) és a szerver (például example.org) között. Ez azt jelenti, hogy bármilyen kapcsolat van a HTTPS weboldallal titkosított, hitelesített, és rendszeresen ellenőrzik sértetlenség.

A HTTPS sokkal nehezebbé teszi a támadó számára a kommunikáció lehallgatását a böngésző és a meglátogatott webhely között, mivel az adatok már nem egyszerű szöveg.

Annak ellenőrzéséhez, hogy a meglátogatott webhely HTTPS-rel van-e titkosítva, csak ellenőrizze az URL-t a címsorban. Ha HTTPS-kompatibilis, akkor a bal felső sarokban egy lakat fog látni.

A HTTPS címsor képernyőképe.

Ha csatlakozik egy olyan nyilvános WiFi-vel rendelkező webhelyhez, amely nem biztosítja magát a HTTPS-sel, akkor nyitva hagyhatja magát a támadáshoz. Bármely harmadik fél megfigyelheti böngészési tevékenységeit, megnézheti, milyen URL-eket tölt be, és rögzítheti a benyújtott adatokat.

Szerencsére a Google Szolgáltatások forgalmának akár 94% -át mostantól a HTTPS titkosítja. Ez azt jelenti, hogy a meglátogatott webhelyek nagy része védett lesz.

Itt található azoknak a webhelyeknek a listája, amelyek nem felelnek meg a HTTPS-nek, amelyek közül sokat megismer majd.

2Man-in-the-Middle (MitM) támadások

A HTTPS elterjedtsége nem teszi teljesen biztonságossá a nyilvános WiFi-t. A legfontosabb, hogy nem védi a DNS-lekérdezéseket.

Ha nem biztonságos Wi-Fi-hálózathoz csatlakozik, a támadók számára ez is lehetséges elfogni a DNS-kéréseit és küldünk egy alternatív szerverre az ő ellenőrzése alatt. Ezt úgy hívják, mint a középső ember (MitM) támadást.

Technikailag a Man-in-the-Middle (MitM) támadás minden olyan forgatókönyvet jelent, amelyben egy harmadik fél megszakítja vagy megváltoztatja a két rendszer közötti kommunikációt..

Amikor MitM támadás történik nyilvános WiFi-n, a támadó megszakítja a kapcsolatot a számítógéped és a web szerver megpróbálsz csatlakozni. Az IBM fenyegetéssel kapcsolatos hírszerző jelentése szerint az összes rosszindulatú online tevékenység 35% -a MitM támadással kezdődik.

A középső ember támadásainak számos formája lehet, beleértve:

  • DNS hamisítás
  • HTTPS hamisítás
  • Az ember böngészőben támadás (MitB)
  • Hamis hotspotok
  • Adathalász e-mailek

Nem biztonságos hálózaton a támadók képesek változtassa meg a kulcsfontosságú alkatrészeket a hálózati forgalom, átirányítás ez a forgalom, vagy fecskendez be rosszindulatú tartalmat egy meglévő adatcsomagba.

A támadó hamis webhelyet vagy bejelentkezési űrlapot jeleníthet meg, helyettesítheti a linkeket rosszindulatú alternatívákkal, képeket tölthet fel és még sok minden mást.

A hackerek becsaphatják az embereket, hogy felfedjék vagy megváltoztassák jelszavukat, és rendkívül személyes információkat fednek fel.

A MitM támadások népszerűek, mert ők olcsó, könnyen, és hatékony. A hackereknek csak egy eszközre van szükségük, mint például a 99 dolláros WiFi ananász - egy zsebméretű eszköz, amely úgy néz ki, mint egy keresztmetszet az USB flash meghajtó és a WiFi útválasztó között..

fotó egy WiFi ananász eszközről, amelyet a hackerek az ember számára használtak a középtámadások során

A 99 dolláros WiFi ananász szinte bárki számára lehetővé teszi a nyilvános hálózatok személyes adatok gyűjtését.

Ezek az egyszerű eszközök szinte bárki számára lehetővé teszik a hamis WiFi hozzáférési pontok létrehozását és a MitM támadás végrehajtását. A legtöbb számítógépes hardverüzletben kereskedelemben beszerezhetők és alapkivitelben értékesíthetők.

A ananászot először a Hak5 fejlesztette ki, mint eszköz a penetrációs tesztelők számára. A vállalkozások bérlőket bocsátanak ki, hogy teszteljék vagy megtámadják saját hálózatát, hogy felhívják a figyelmet a sérülékenységekre.

A WiFi ananász képes kezelni egyidejűleg több száz eszköz felületét. A biztonsági kutatók felhasználhatják arra, hogy több támadást hajtsanak végre a nyilvános WiFi hálózatok ellen, hogy meghatározzák, hogyan működnek és hogyan védekezhetnek rájuk.

A fejlesztők még átfogó útmutatásokat nyújtanak az ilyen támadások végrehajtásához, és fórumokat is nyújtanak, ha elakad.

Noha ez értékes eszköz a kutatók számára, a rossz kezekben veszélyes eszköz is. A támadók egyszerűen használhatják az Ananászot érzékeny személyes adatok gyűjtésére a nem szándékos nyilvános Wi-Fi-felhasználóktól.

A Hackernoon kísérletet végzett egy WiFi ananász felhasználásával, és megállapította, hogy 49 eszköz csatlakozik egyetlen délután.

A MitM támadások elleni védelemről ezen útmutató következő fejezetében olvashat bővebben.

3DNS hamisítás

A DNS hamisítás vagy a „DNS-gyorsítótár-mérgezés” a Közép-ember közeledő támadásának egy speciális típusa, amelynek célja elterelheti a forgalmat a legális szerverektől, és irányítsa át a hamis szerverek felé. Az ilyen típusú támadás különösen népszerű a nem védett nyilvános WiFi hálózatokban.

A DNS-lekérdezéseket a készülékről minden alkalommal elküldik, amikor csatlakozik egy webhelyhez. Amikor beír egy URL-t a böngésző címsorába, először kapcsolatba lép egy a DNS névszerver amely megtalálja a keresett domainhez tartozó megfelelő IP-címet (például 192.168.1.1) (például 192.168.1.1).

A DNS-hamisítás harmadik fél megváltoztatja a bejegyzéseket egy DNS-névkiszolgáló feloldó gyorsítótárában. Ez olyan, mint a telefonszám megváltoztatása egy könyvtárban - ha valaki megváltoztatta a „példa.com” bejegyzést, minden felhasználót, aki megpróbál elérni a webhelyet, a hackertől eltérő IP-címre küldi el..

Két fő oka van annak, hogy a támadó ezt megteheti:

  • „Szolgáltatásmegtagadási” (DDoS) támadás indítása. A támadó megváltoztathatja egy olyan közös domain IP-címét, mint például a Google.com, hogy hatalmas forgalmat irányítson egy másik szerverre. Ha az alternatív szerver nem képes kezelni ilyen nagy mennyiségeket, akkor gyakran lelassul, vagy akár le is állhat. Ez a fajta DDoS támadás egész webhelyeket képes lebontani.

  • átirányítás. A sérült DNS-bejegyzések felhasználhatók az áldozatok csalárd webhelyekre való átirányításához. A támadók ezt arra használják, hogy a felhasználókat adathalász webhelyekre küldjék, amelyek szinte azonosak a tervezett célállomással. Ezeket a webhelyeket arra tervezték, hogy becsapják a felhasználókat olyan érzékeny adatok bevitelébe, mint például felhasználónév és Jelszó.

A legtöbb támadó úgy dönt, hogy konfigurálja a sajátját saját rosszindulatú DNS-névszerver. Ezután több stratégiát használhatnak a DNS-váltóval kapcsolatos rosszindulatú programok terjesztésére a felhasználó számítógépére, okostelefonjára vagy WiFi útválasztóra.

A DNS-váltó malware megváltoztatja az eszköz beállításait, hogy a DNS-lekérdezéseket a hackerek rosszindulatú szerverére irányítsa. A támadó ezután átirányíthatja a törvényes webhelyek forgalmát a rosszindulatú programok és az adathalász webhelyek felé.

A DNS-váltó rosszindulatú program kódja gyakran megtalálható a spam e-mailekkel küldött URL-ekben. Ezek az e-mailek megkísérelik megijeszteni a felhasználókat a mellékelt URL-re való kattintásra, ez pedig megfertőzi a számítógépüket. A szalaghirdetések és a képek - mind az e-mailekben, mind a megbízhatatlan webhelyeken - szintén irányíthatják a felhasználókat erre a kódra.

Maga a készüléken kívül a támadók is képesek cél router ugyanazzal a DNS-rel változó rosszindulatú programmal. Az útválasztók felülbírálhatják az eszköz DNS-beállításait, ami különös veszélyt jelent a nyilvános WiFi hálózatokhoz csatlakozó felhasználók számára.

4Fake Hotspotok & Gonosz twin támadások

fénykép gyanús nyilvános wifi-nevekről

Hamis hotspotok vagy a „gonosz iker támadások” a nyilvános WiFi-kapcsolatok leggyakoribb és legveszélyesebb veszélyei.

A támadó egyszerűen utánozza a nyilvános WiFi hálózatot egy látszólag legitim névvel, például „Free_Cafe_WiFi”, és várja, hogy az áldozatok csatlakozzanak.

A kevésbé kifinomult hackerek akár olyan neveket is választhatnak, mint például az „INGYENES INTERNET”, hogy kísértsék az embereket. A Gonosz Twin támadást nagyon könnyű levonni - láthatja, hogy ez a hétéves 11 perc alatt megcsinálja.

A WiFi ananászok tartalmazzák az SSID-jelek aktív keresésére szolgáló natív képességet is. Ezeket a jeleket a telefonok használják felkutatáshoz és csatlakozáshoz ismert WiFi hálózatok, és rosszindulatú harmadik fél által könnyen lemásolható.

Ez azt jelenti, hogy bárki, aki rendelkezik egy WiFi ananásszal, képes becsaphatja telefonját vagy laptopját hogy csatlakozzon egy veszélyes WiFi hálózathoz azáltal, hogy csak a közelben van. Úgy tűnik, hogy a felhasználó csatlakozik egy ismerős hálózathoz, amelyhez korábban csatlakoztak.

Hihetetlenül könnyű csökkenni egy hamis WiFi hotspotért. A 2016. évi amerikai republikánus egyezményen több mint 1200 ember csatlakozott a veszélyes ingyenes WiFi hálózatokhoz, mert olyan neveket céloztak meg, mint „I Szavazzam Trumpot! Ingyenes internet. Ez költséges számukra váltotta az érzékeny adataikkal, e-maileikkel és üzeneteikkel.

Valójában az egyezményben részt vevő felhasználók 68% -a valamilyen módon nyilvánosságra hozta identitását nyilvános WiFi-n keresztül. Ezek voltak olyan hamis hálózatok, amelyeket az Avast tesztelésével hoztak létre, hogy észrevegyék a nyilvános WiFi-t - de a következmények súlyosak lehetnek.

Mindig vigyázzon a hálózathoz való automatikus csatlakozásra, különösen, ha a neve vagy helye gyanúsnak tűnik.

5Session Hijacking

A munkamenet-eltérítés egy olyan ember-közép támadás, amely lehetővé teszi egy rosszindulatú harmadik fél nyerését online számlák teljes ellenőrzése.

A támadók ezt a technikát használhatják az eszköz és egy másik számítógép közötti kapcsolat átvételére. Ez lehet egy webszerver, egy alkalmazás vagy egy bejelentkezési űrlapot tartalmazó webhely.

A „szekciók” ideiglenes állapotok, amelyek két kommunikáló eszköz között jönnek létre. Az ülés célja a két fél hitelesítése, és lehetővé teszi kommunikációjuk részleteit lánctalpas és memorizált.

A szekciók különféle hitelesítési protokollokkal jönnek létre, amelyek biztosítják, hogy a két fél megismerje egymást. Ide tartozik egy HTTP “munkamenet-süti” - egy fájl, amely a webszerverrel való interakció részleteit tartalmazza.

Amikor belép egy weboldalra, hozzárendel egy munkamenet cookie-t. A weblap böngészése közben a szerver továbbra is arra kéri a számítógépet, hogy hitelesítse magát a süti újbóli elküldésével.

A munkamenet-eltérítés ezeket a sütiket használja ki. A webszerver, amellyel kapcsolatba lép, a munkamenet cookie-ra támaszkodik az eszköz azonosításához és hitelesítéséhez - ha ellopják, a tolvaj ellophatja az Ön személyazonosságát is.

A legértékesebb munkamenet-sütik azok, amelyeket a bejelentkezett felhasználóknak küldtek el nagyon biztonságos oldalak.

Felfegyverkezve ezen információkkal, a támadó:

  • Vásároljon árut a nevében
  • Pénzt mozgathat a számlák között
  • Módosítsa a bejelentkezési adatait
  • Zárja ki számláit

A hackerek különféle módon lophatnak munkamenet-sütiket. Általában olyan kártékony szoftverekkel megfertőzik a felhasználó eszközét, amely rögzíti a munkamenet adatait, és elküldi a megfelelő sütiket a támadónak.

Nem biztonságos hálózaton a támadók speciális szoftvert is használhatnak, melynek neve „session sniffers”, hogy azonosítsák és elfogják az ülésjelződet..

A szippantáshoz használt szoftver hihetetlenül könnyen elérhető, annak ellenére, hogy van illegálisan használható lehallgatáshoz és az adatok szippantásához. A múltból népszerű szippantási szoftverek között szerepel az Ethereal, a FaceNiff és a Firesheep.

A leghatékonyabb módja annak, hogy megvédje magát a munkamenet eltérítésektől kerülje a nem biztonságos WiFi hálózatokat. Sokkal érzékenyebben reagálnak az eltérítésre, ha az összes munkamenet-sütiket titkosítatlanul elküldik egy ingyenes hálózaton keresztül.

Általánosságban elmondható, hogy a munkamenet-eltérítés nem lehetséges, ha HTTPS-kapcsolaton keresztül kapcsolódik egy webhelyhez, mivel a cookie-kat egy titkosítási réteg védi..

Ennek ellenére az okos hackerek becsaphatják az Ön böngészőjét egy weboldal HTTP-verziójának meglátogatásával egy HTTP hamisításnak nevezett folyamatban, majd hagyományos módszerekkel támadást indíthatnak..

Hogyan lehet biztonságban maradni a nyilvános WiFi-n: 4+ biztonsági tippek

Ez a fejezet négy egyszerű lépést ismertet, amelyeket követhet annak érdekében, hogy csökkentse a feltörési esélyeit vagy az adatok ellopását nyilvános WiFi kapcsolaton keresztül..

Illusztráció egy ember csatlakozik nyilvános wifi utazás közben.

1Módítsa meg a böngészési magatartását

A legveszélyesebb nyilvános WiFi hálózatok azok nem szükséges jelszó a csatlakozáshoz.

Hajlamosak vagyunk ezekre a hálózatokra vonulni, mert általánosak és rendkívül kényelmesek, de drasztikusan növelik a súlyos megsértés kockázatát..

Ha nyilvános WiFi-t kell használnia, válassza a jelszóval védett hálózatot.

Ha nem talál nyitott hálózatot, amelyben megbízja, érdemes megfontolnia a mobil adatterv helyette. Ez az opció sokkal biztonságosabb, és megtalálható a készülék Beállítások menüjében. Az Apple és az Android egyaránt rendelkezik hasznos útmutatókkal, amelyek ismertetik, hogyan kell ezt megtenni.

Ha feltétlenül szükséges csatlakozni egy nyílt hálózathoz, akkor mindenképp tedd korlátozza tevékenységét minden olyan viselkedés elkerülése érdekében, amely az Ön személyes adataival járhat.

Kerülje az online banki tevékenységeket vagy az olyan webhelyeken történő vásárlást, mint az eBay vagy az Amazon. Ha valami pénzügyi tranzakciókkal vagy személyes adatainak megadásával jár, ne felejtse el.

A hamis pontok elkerülése érdekében az is jó gyakorlat, hogy megkérdezzék az alkalmazottat, hogy mi a WiFi név, ha éttermében vagy szállodában tartózkodik - különösen, ha a közelben hasonló elnevezésű hálózatok vannak.

2Változtassa meg az eszköz beállításait

Van néhány egyszerű módosítás, amelyet eszközénél elvégezhet, és így sokkal kevésbé lesz érzékeny a támadásokra.

Kapcsolja ki az automatikus WiFi kapcsolatot

Az első dolgok, amit megtehetsz kapcsolja ki az automatikus kapcsolatot. Ez segít elkerülni a véletlenszerű nyitott hotspotokhoz történő kapcsolódást.

Az automatikus WiFi-kapcsolatok kikapcsolása Windows rendszeren:

  1. Keresse meg a Beállítások menüt.
  2. Kattintson a Hálózat elemre & Internet > Wi-Fi > Az ismert hálózatok kezelése.
  3. Kattintson a jobb gombbal minden olyan hálózatra, amelyhez nem kíván automatikusan csatlakozni.
  4. Válassza a „Tulajdonságok” elemet, és törölje a „Automatikus csatlakozás távolságon belül” jelölőnégyzetet..

képernyőkép arról, hogyan lehet letiltani a WiFi-kapcsolatokat a Windows rendszeren

Az automatikus WiFi-kapcsolatok letiltása a Windows rendszeren.

Az automatikus WiFi kapcsolat kikapcsolása Mac számítógépen:

  1. Keresse meg a Rendszerbeállítások menüt.
  2. Válassza a „Hálózat” lehetőséget.
  3. A bal oldalon válassza ki azt a hálózatot, amelyhez nem kíván automatikusan csatlakozni.
  4. Törölje a jelölést az „automatikusan csatlakozzon ehhez a hálózathoz” négyzetből.
  5. Kattintson az „Alkalmaz” gombra..

Képernyőkép az automatikus WiFi-kapcsolatok letiltásáról Mac számítógépen

Az automatikus WiFi-kapcsolatok letiltása Mac rendszeren.

Az automatikus WiFi-kapcsolatok kikapcsolása iPhone készüléken:

  1. Keresse meg a Beállítások menüt.
  2. Érintse meg a „WiFi” lehetőséget.
  3. Válasszon olyan hálózatot, amelyhez nem kíván automatikusan csatlakozni.
  4. Váltás az „Auto-Join” kapcsolóval az automatikus kapcsolat megakadályozása érdekében.

Jó az a szokás, hogy törölje a nyilvános WiFi hálózatokat az eszközéről. A karcsú WiFi előzmények megőrzése segít elkerülni annak lehetőségét, hogy később csatlakozzon egy hamis hozzáférési ponthoz.

Az is legjobb, ha a fájlmegosztást, a Bluetooth-ot és az AirDrop-ot kikapcsolja a készüléken, kivéve, ha kifejezetten azt akarja használni. A folyamatos használat nem szükséges, és növeli annak a kockázatát, hogy a rosszindulatú programokkal fertőzött fájlok bekerüljenek a rendszerébe.

Engedélyezze a tűzfalat

A tűzfal egy hálózati biztonsági szolgáltatás, amely figyeli a hálózatba vagy onnan érkező forgalmat. Az előre meghatározott biztonsági szabályok alapján engedélyezi vagy blokkolja a forgalmat.

A tűzfal megakadályozza az eszközéhez való jogosulatlan vagy rosszindulatú hozzáférést.

A legtöbb számítógép most beépített tűzfallal rendelkezik.

Ha nem biztos benne, hogy a tűzfal be vagy ki van-e kapcsolva, érdemes ellenőrizni.

A tűzfal engedélyezése Mac számítógépen:

  1. Nyissa meg a Rendszerbeállítások menüt.
  2. Válassza a „Biztonság” lehetőséget & Magánélet'.
  3. Válassza az oldal tetején a „Tűzfal” fület.
  4. Oldja fel az ablakot a bal alsó sarokban található zárra kattintva.
  5. A tűzfal engedélyezéséhez kattintson a „Tűzfal bekapcsolása” gombra.

Képernyőkép a tűzfal engedélyezéséről Mac számítógépen

A tűzfal engedélyezése Mac rendszeren.

A tűzfal engedélyezése Windows rendszeren:

  1. Nyissa meg a Start menüt, és keresse meg a Beállítások menüpontot.
  2. Válassza a „Biztonság” lehetőséget & Magánélet'.
  3. Válassza a „Frissítés” lehetőséget & Biztonság'.
  4. Válassza a „Windows biztonság”, majd a „Tűzfal” lehetőséget & Hálózatvédelem ”.
  5. Győződjön meg arról, hogy a tűzfal be van kapcsolva.

képernyőképe a tűzfal engedélyezéséről a Windows rendszeren

A tűzfal engedélyezése a Windows rendszeren.

Szoftver frissítések

Fontos, hogy ne felejtsd el számítógépét, laptopját vagy telefonját a lehető legfrissebb állapotban tartani. Szerencsére a legtöbb szoftverfrissítés automatikusan engedélyezve van.

A szoftverfrissítések általában biztonsági javításokat tartalmaznak. A naprakészség megvédi Önt az ismert sebezhetőségektől, amelyeket a hackerek könnyen kihasználhatnak.

Ha nyilvános hálózaton van, akkor hamis szoftverfrissítést indíthat a számítógépén. Ezért soha ne töltsön le szoftverfrissítéseket nyilvános WiFi-n keresztül - különösen, ha a figyelmeztető mező felbukkan, miközben az adott hotspoton van..

Biztonsági és magáncsatlakozás esetén feltétlenül húzza ki a kapcsolatot és ellenőrizze, van-e frissítés.

3Biztonsági alkalmazások & Extensions

Az eszköz beállításain kívül van néhány extra alkalmazás, bővítmény és szolgáltatás, amelyeket érdemes letölteni a nyilvános WiFi-hálózatok biztonságának fokozása érdekében..

A HTTPS Everywhere egy nagyszerű ingyenes böngészőbővítmény, amelyet az Electronic Frontier Foundation fejlesztett ki a The Tor Projecttel együttműködésben. Ez elérhető a Chrome-ban, a Firefox-ban és az Opera-ban, és arra készteti a webhelyeket, hogy a lehető leghatékonyabban használják a biztonságos HTTPS-kapcsolatokat.

Ha Firefox-ot használ, akkor a HTTPS-n keresztüli DNS szintén messze fog védeni téged. Láttuk, hogy a DNS-kérelmek még mindig vannak kitéve a HTTPS-kapcsolatok során; A DNS a HTTPS (DoH) felett a DNS-lekérdezések titkosításával fedezi ezeket a repedéseket.

A HTTPS-n keresztüli DNS-beállításokat a Firefox böngészőjének „Hálózat” beállításaiban találhatja meg.

képernyőképe a DNS engedélyezése HTTPS-en keresztül beállításról a Firefoxon

Az 'DNS engedélyezése HTTPS-en keresztül' beállítás a Firefoxon

Míg a HTTPS-n keresztüli DNS jelenleg csak a Firefox-on érhető el, a Microsoft a Windowshoz is hozzá akarja tenni. Az adatvédelmi képviselők világszerte a lehető legtöbb böngészőben és platformon történő bevezetését is támogatják.

Ugyanilyen érdemes befektetni valamilyen megbízható biztonsági szoftverbe, mint például a MalwareBytes. Ezek a termékek vírusokkal és ransomware-kel szembeni védelmet kínálnak, valamint képessé teszik a rendszer alapos tisztítását a már felvetett rosszindulatú és kémprogramokra..

A két tényezővel történő hitelesítés engedélyezése a fiókjain szintén megteheti a védelmet az adatlopásokkal szemben. Ez azt jelenti, hogy még ha a támadónak is sikerül kompromittálnia felhasználóneveit és jelszavait, akkor nem lesz képes bejelentkezni fiókjába extra ellenőrző kód nélkül.

A privát böngészők útmutatójában további információkat találhat a magánélet és a biztonság legjobb böngésző-bővítményeiről.

4Virtual Private Networks (VPN)

Az Express VPN képernyőképe az asztalon, a kiszolgáló helyeivel

Az ExpressVPN képernyőképe a kiszolgálói helyek listájával.

Ha rendszeresen használ nyilvános WiFi-hálózatokat, akkor a virtuális magánhálózat (VPN) vitathatatlanul a legjobb befektetés a biztonság és a nyugalom irányába..

A VPN-ek a biztonságos alagút a készülék és a magán VPN szerver között. Ez a szerver ezután továbbítja a forgalmat a meglátogatott webhelyre vagy alkalmazásra.

A VPN-k megakadályozzák, hogy az Internet szolgáltatók (ISP) nyomon kövessék az Ön böngészési tevékenységeit, és megakadályozzák a hackereket és harmadik feleket abban is, hogy elfogják az Ön forgalmát. Ha valaki figyeli a kapcsolatot, akkor csak használhatatlan betűket és számokat fog látni.

Röviden: egy VPN biztosítja az Ön böngészését titkosító az internetes forgalmat, útvonalválasztás biztonságos alagúton keresztül, és álcázás az Ön valódi IP-címe.

A megbízható VPN hatékonyan kezeli az összes lehetséges fenyegetést, amelyet ebben az útmutatóban említettünk, függetlenül attól, hogy milyen hálózaton van.

Érdemes megjegyezni nem minden VPN jön létre egyenlően. Egyes szolgáltatások erősebb védelmet nyújtanak, mint mások, míg néhány ingyenes szolgáltatás önmagában biztonsági kockázatot jelenthet.

Általánosságban elmondható, hogy a kiváló minőségű VPN gyors sebességet, fejlett biztonsági funkciókat és átlátható naplózási szabályokat kínál. Feltétlenül vizsgálja meg a szolgáltató szolgáltatásait műszaki biztonság, igazságszolgáltatás, és Adatvédelmi irányelvek mielőtt megbízik benne a személyes adataival.

Ha tényleg aggódik a biztonság és a magánélet miatt, akkor előfizetési alapú VPN-t kell használnia, amelyet függetlenül tesztelt és jól áttekintett.

Ne félj a nyilvános WiFi-től

A szükséges alkalmazásokhoz való kapcsolódás rohanása során természetes, hogy a nyilvános WiFi felé vonzunk. Könnyű és ingyenes, és szinte mindenhol elérhető.

A HTTPS és a TLS sokkal nehezebbé tette a hackerek számára az adatok meghallgatását és kiaknázását. De csak egy laptop, néhány ingyenes szoftver és a WiFi ananász használata esetén meg fog lepődni, mennyi kárt okozhat..

A legegyszerűbb megoldások gyakran a legerősebbek. Ha megfelelően felkészültél, a nyilvános WiFi nem jelent óriási kockázatot az alkalmi felhasználók számára. Fektessen be egy megbízható VPN-be és növelje biztonságát azáltal, hogy ellenőrzi a beállításait, és ésszerűen reagál a nyílt hálózaton feltárt adatokra..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me