Gerekli önlemleri almadan herkese açık bir WiFi ağına bağlanmak, saldırganların tarama etkinliğinize, hesap ayrıntılarına ve çok daha fazlasına erişmesini sağlama riskini taşır. Bu 4 temel güvenlik ipucuyla nasıl güvende kalacağınızı öğrenin.
Genel WiFi, çalışma şeklimizi, seyahat şeklimizi ve hatta iletişim şeklimizi değiştirdi. 350 milyondan fazla sıcak noktadan oluşan küresel bir ağla, halka açık ücretsiz WiFi, her gün milyonlarca internet kullanıcısı için gerekli bir araç haline geldi.
şirketler genellikle abartılı tıklamalar oluşturmak ve güvenlik ürünleri satmak için genel WiFi riskleri. Gerçekte, halka açık WiFi olması gerektiği kadar tehlikeli değildir. HTTPS’nin yükselişi sayesinde, açık bir ağda her zamankinden daha güvenli olacaksınız.
Ancak herkese açık kablosuz ağ risksiz değildir. Gerekli önlemleri almadan güvenli olmayan bir ağa eriştiğinizde, bir saldırganın aşağıdakilere erişmesine izin verme riskiniz devam eder:
- Tarama etkinliği
- Hassas kişisel veriler
- Hesap detayları & şifreleri
- E-posta görüşmeleri & mesajları
Tarama davranışınızı değiştirmek veya bağlantınızı korumak için önlemler almazsanız, tüm bu bilgiler ifşa edilebilir. Norton tarafından hazırlanan bir rapora göre, Tüketicilerin% 87’si halka açık bir WiFi ağı kullanırken verilerini tehlikeye attı.
İster gerçek bir ortak WiFi ağına, ister sahte bir etkin noktaya bağlı olun, genel bir ağ kullanmak bilgisayar korsanlarına daha fazla alan sağlar tutmak ve toplamak senin verilerin.
İnternet trafiğinizi bir konuşma gibi düşünün: tıpkı gerçek hayatta olduğu gibi, toplum içinde konuşmak gizli dinlemeye çok özel olarak konuşmaktan çok daha hassastır.
Potansiyel tehlikeleri abartmayacağız veya size hiçbir zaman herkese açık WiFi kullanmamanızı söylemeyeceğiz.
Bunun yerine, size dürüst bir halsizlik halka açık WiFi ağlarını kullanmanın riskleri.
Gerçek gizlilik ve güvenlik sorunlarını ele alacağız ve saldırıya uğrama veya verilerinizi çalma şansınızı azaltmak için dört basit adımı açıklayacağız.
Herkese Açık WiFi nedir?
Genel WiFi bir nokta ücretsiz kablosuz internet bağlantısı belirli bir alandaki herkes tarafından kullanılabilir. Genel ağlarda genellikle kolayca erişilebilen bir şifre bulunur veya hiç şifre olmaz. kimse onlara bağlanabilir.
Ücretsiz WiFi erişim noktaları genellikle mağazalar, restoranlar, havaalanları ve oteller gibi yoğun halka açık yerlerde bulunur. Çoğu kullanıcı artık gittikleri her yerde ücretsiz bir ağ bulmayı bekliyor – siber suçlular kendi yararlarına kullanıyor.
Herkese Açık WiFi Güvenli mi??
Halka açık WiFi’nin tehlikeleri genellikle abartılı güvenlik ürünleri satmak için. Gerçek şu ki, HTTPS’nin yükselişi sayesinde, halka açık WiFi ağları hiç bu kadar güvenli olmamıştı.
Herkese açık WiFi’nin tehlikeleri genellikle abartılı.
Herkese açık bir Kablosuz ağ hala doğal olarak daha az güvenli bilmediğiniz için kişisel, özel bir ağdan kim ayarladı veya başka kim ona bağlanıyor.
Trafik müdahalesi ve gizli dinleme araçları kolayca çevrimiçi satın alınabilir ve kişisel veriler için pazarın büyüklüğü her geçen gün artmaktadır. Bir saldırganın bilgilerinizi çalmak için sahte bir WiFi erişim noktası kurması rahatsız edici derecede kolaydır.
Yakın zamanda yapılan bir Bloomberg soruşturmasına göre, siber suçlular otelleri bile kontrol ediyor sadece değerli ağ verilerini toplamak için:
“Lider, telefonun sıcak noktasını otelden adını alan yeni bir Wi-Fi ağı oluşturmak için kullanmıştı. Birkaç dakika içinde, aldatıcı ağına altı cihaz katıldı ve internet etkinliklerini bilgisayar korsanlarına açık hale getirdi. ”
Bir ağın şifresi yoksa, o sıcak noktaya gelen ve o noktaya gelen tüm HTTP trafiği şifresiz. Bu, bilgisayarınızdan gönderilen tüm verilerin düz metin olarak iletildiği anlamına gelir.
Korumasız bir genel WiFi ağına bağlanmak sizi aşağıdakilere karşı savunmasız bırakır:
- Ortadaki Adam (MitM) saldırıları
- DNS sahteciliği
- Sahte sıcak noktalar
- Oturum çalma
Bu tehlikelerden kaçınmanın en iyi yolu onları anlamaktır. Bir sonraki bölümde, genel WiFi bağlantılarının en yaygın beş riskini ele alacağız.
Kendinizi nasıl koruyacağınızı öğrenmek istiyorsanız, doğrudan 4 temel güvenlik ipucumuza atlayabilirsiniz..
Halka Açık WiFi’nin Tehlikeleri Nelerdir?
1HTTP & HTTPS
Birçok VPN şirketi sizi halka açık WiFi ağlarının her zaman tehlikeli olduğuna ikna etmeye çalışacaktır. HTTPS adı verilen bir şey sayesinde, bu tam olarak doğru değil.
HTTPS, Köprü Metni Aktarım Protokolü Güvenli anlamına gelir. Web sayfalarının istenmesine ve yüklenmesine izin veren temel bir internet standardı olan HTTP protokolünün şifreli bir uzantısıdır.
HTTP’nin temel işlevlerinin yanı sıra HTTPS, gizlilik ve güvenlik aktarılan verilerin yüzdesi.
HTTPS, bir istemci (örneğin bir web tarayıcısı) ile bir sunucu (örn. Example.org) arasındaki bağlantıyı sağlayan TLS (Aktarım Katmanı Güvenliği) aracılığıyla şifreleme sağlar. Bu, bir HTTPS web sitesine yapılan herhangi bir bağlantının şifrelenmiş, Kimliği doğrulanmış, ve düzenli olarak kontrol edilir bütünlük.
HTTPS, bir saldırganın, veri olduğu için tarayıcınızla ziyaret ettiğiniz web sitesi arasındaki iletişimi kesmesini zorlaştırır artık düz metinde değil.
Ziyaret ettiğiniz web sitesinin HTTPS ile şifrelenip şifrelenmediğini kontrol etmek için adres çubuğundaki URL’yi kontrol etmeniz yeterlidir. HTTPS etkinse, sol üst köşede bir asma kilit görürsünüz.
Herkese açık WiFi’de kendisini HTTPS ile güvence altına almayan bir web sitesine bağlanırsanız, kendinizi saldırıya açık bırakırsınız. Herhangi bir üçüncü taraf tarama etkinliğinizi izleyebilir, hangi URL’leri yüklediğinizi görebilir ve gönderdiğiniz verileri yakalayabilir.
Neyse ki, Google Hizmetlerindeki trafiğin% 94’üne kadarı HTTPS ile şifrelenmiştir. Bu, ziyaret ettiğiniz web sitelerinin çoğunun korunacağı anlamına gelir.
HTTPS ile uyumlu olmayan, birçoğunu tanıyacağınız web sitelerinin bir listesini burada bulabilirsiniz.
2Orta Adam (MitM) Saldırıları
HTTPS yaygınlığı, herkese açık WiFi’yi tamamen güvenli hale getirmez. En önemlisi, DNS sorgularınızı korumaz.
Güvenli olmayan bir Kablosuz ağa bağlanırsanız, bir saldırganın DNS isteklerinizi durdurun kontrolü altında alternatif bir sunucuya gönderebiliriz. Bu Ortadaki Adam (MitM) saldırısı olarak bilinir.
Teknik olarak, Ortadaki Adam (MitM) saldırısı, bir üçüncü tarafın iki sistem arasındaki iletişimi kesintiye uğratan veya değiştirdiği herhangi bir senaryoyu ifade eder..
Genel WiFi’de bir MitM saldırısı meydana geldiğinde, saldırgan arasındaki bağlantıyı kesiyor senin bilgisayarın ve Web sunucusu bağlanmaya çalışıyorsunuz. IBM’in tehdit istihbarat raporuna göre, tüm kötü amaçlı çevrimiçi etkinliklerin% 35’i bir MitM saldırısıyla başlıyor.
Ortadaki Adam saldırıları aşağıdakiler dahil birçok biçimde olabilir:
- DNS sahteciliği
- HTTPS kimlik sahtekarlığı
- Tarayıcıdaki Adam saldırısı (MitB)
- Sahte sıcak noktalar
- Kimlik avı e-postaları
Güvenli olmayan bir ağda, saldırganlar anahtar parçaları değiştirmek ağ trafiğinin, yönlendirme bu trafik veya kötü niyetli içerik enjekte etmek mevcut bir veri paketine.
Saldırgan, sahte bir web sitesi veya giriş formu görüntüleyebilir, bağlantıları kötü niyetli alternatiflerle değiştirebilir, resim ekleyebilir ve çok daha fazlasını yapabilir.
Bilgisayar korsanları, kişisel bilgilerini açığa çıkararak şifrelerini açığa çıkarmak veya değiştirmek için insanları kandırır.
MitM saldırıları popülerdir çünkü ucuz, kolay, ve etkili. Bir bilgisayar korsanının ihtiyacı olan, USB flash sürücü ile WiFi yönlendirici arasında çapraz gibi görünen cep boyutunda bir cihaz olan 99 $ WiFi Ananas gibi bir cihazdır..
99 $ WiFi Ananas, hemen hemen herkesin kişisel verileri toplamak için genel ağlardan yararlanmasına izin verir.
Bu basit cihazlar neredeyse herkesin sahte bir WiFi erişim noktası oluşturmasına ve bir MitM saldırısı gerçekleştirmesine olanak tanır. Çoğu bilgisayar donanım mağazasında ticari olarak bulunur ve standart olarak satılırlar.
Ananas ilk olarak Hak5 tarafından penetrasyon test cihazları için bir araç olarak geliştirildi. Pentesterler, güvenlik açıklarını vurgulamak için kendi ağlarını test etmek veya saldırmak için şirketler tarafından işe alınır.
WiFi Ananas bir seferde yüzlerce cihazla arayüz kurabilir. Güvenlik araştırmacıları, nasıl çalıştıklarını ve bunlara karşı nasıl korunacaklarını görmek için herkese açık WiFi ağlarına birden fazla saldırı gerçekleştirmek için kullanabilir.
Geliştiriciler, bu tür saldırıları gerçekleştirmek için kapsamlı kılavuzlar ve takıldığınızda yardımcı olacak forumlar bile sağlar..
Bu, araştırmacılar için değerli bir araç olmasına rağmen, yanlış ellerde de tehlikeli bir araçtır. Saldırganlar, farkında olmadan herkese açık Wi-Fi kullanıcılarından hassas kişisel veriler toplamak için Ananas’ı kolayca kullanabilir.
Hackernoon, bir WiFi Ananas kullanarak bir deney yaptı ve tek bir öğleden sonra 49 cihazın bağlandığını buldu.
MitM saldırılarına karşı koruma hakkında daha fazla bilgiyi bu kılavuzun bir sonraki bölümünde bulabilirsiniz..
3DNS Kimlik Sahtekarlığı
DNS Kimlik Sahtekarlığı veya “DNS önbellek zehirlenmesi”, aşağıdakiler için tasarlanmış belirli bir Ortadaki Adam saldırısıdır trafiği uzaklaştırmak yasal sunuculardan çıkarın ve sahte sunuculara yönlendirin. Bu saldırı türü, korunmasız genel WiFi ağlarında özellikle popülerdir.
Bir web sitesine her bağlandığınızda DNS sorguları cihazınızdan gönderilir. Tarayıcınızın adres çubuğuna bir URL girdiğinizde, önce bir DNS ad sunucusu aradığınız alan adı (ör. example.com) için eşleşen IP adresini (ör. 192.168.1.1) bulur.
DNS sahteciliği, üçüncü bir tarafın girişleri değiştirir DNS ad sunucusunun çözümleyici önbelleğinde. Bu, bir dizindeki telefon numarasını değiştirmek gibidir – birisi “example.com” girişini değiştirirse, bu web sitesine erişmeye çalışan herhangi bir kullanıcı bilgisayar korsanı tarafından belirtilen farklı bir IP adresine gönderilir.
Bir saldırganın bunu yapmasının iki ana nedeni vardır:
-
“Hizmet reddi” (DDoS) saldırısı başlatmak için. Bir saldırgan, büyük miktarda trafiği başka bir sunucuya yönlendirmek için Google.com gibi ortak bir alan adı için listelenen IP adresini değiştirebilir. Alternatif sunucu bu kadar yüksek hacimleri işleyemezse, genellikle yavaşlayabilir ve hatta durdurulabilir. Bu tür DDoS saldırıları tüm web sitelerini durdurabilir.
-
Yönlendirme. Bozuk DNS girişleri, kurbanları hileli web sitelerine yönlendirmek için kullanılabilir. Saldırganlar bunu, kullanıcıları hedeflenen hedefle neredeyse aynı görünen kimlik avı sitelerine göndermek için kullanır. Bu web siteleri, kullanıcıları gibi hassas verileri girmeleri için kandırmak üzere tasarlanmıştır. Kullanıcı adı ve parola.
Çoğu saldırgan, kendi zararlı DNS ad sunucunuz. Daha sonra DNS değiştirici kötü amaçlı yazılımını bir kullanıcının bilgisayarına, akıllı telefonuna veya WiFi yönlendiricisine dağıtmak için çeşitli stratejiler kullanabilirler.
DNS değiştirici kötü amaçlı yazılımı, DNS sorgularını bilgisayar korsanının kötü amaçlı sunucusuna yönlendirmek için cihazınızın ayarlarını değiştirir. Saldırgan daha sonra meşru web sitelerinin trafiğini kötü amaçlı yazılımlara ve kimlik avı web sitelerine yönlendirebilir.
DNS değiştirici kötü amaçlı yazılımının kodu genellikle spam e-postalar yoluyla gönderilen URL’lerde bulunur. Bu e-postalar kullanıcıları verilen URL’yi tıklamaya korkutmaya çalışır ve bu da bilgisayarlarını etkiler. Hem e-postalarda hem de güvenilir olmayan web sitelerinde banner reklamlar ve resimler de kullanıcıları bu koda yönlendirebilir.
Saldırganlar cihazınızın kendisinin yanı sıra hedef yönlendiriciler aynı DNS değiştiren kötü amaçlı yazılımla. Yönlendiriciler, genel WiFi ağlarına bağlı kullanıcılar için özel bir tehdit olan bir cihazın DNS ayarlarını geçersiz kılabilir.
4 Sahte Noktalar & Kötü İkiz Ataklar
Sahte sıcak noktalar veya “Evil Twin saldırıları” genel WiFi bağlantılarında en yaygın ve en tehlikeli tehditler arasında.
Saldırgan, ‘Free_Cafe_WiFi’ gibi meşru görünen bir adla halka açık bir WiFi ağını taklit eder ve kurbanlarının bağlanmasını bekler.
Daha az karmaşık bilgisayar korsanları, insanları ikna etmek için “FREE INTERNET” gibi isimler bile seçebilir. Bir Evil Twin saldırısının çekilmesi çok kolaydır – bu yedi yaşındaki çocuğu 11 dakika içinde yaptığını görebilirsiniz.
WiFi Ananaslar, SSID sinyallerini aktif olarak taramak için yerel kapasiteyi bile içerir. Bu sinyaller telefonlar tarafından bulmak ve bağlanmak için kullanılır bilinen WiFi ağları, ve kötü niyetli üçüncü taraflar tarafından kolayca kopyalanabilir.
Bu, bir WiFi Ananası olan herkesin telefonunuzu veya dizüstü bilgisayarınızı kandırın yakınınızda tehlikeli bir WiFi ağına bağlanabilir. Kullanıcıya daha önce bağlandıkları tanıdık bir ağa bağlıymış gibi görünür..
Sahte bir WiFi etkin noktasına düşmek inanılmaz derecede kolaydır. 2016 ABD Cumhuriyet Konvansiyonu’nda, 1200’den fazla kişi tehlikeli ücretsiz WiFi ağlarına bağlandı çünkü “I Vot Trump! Bedava internet. ”Bu onlara hassas verilerini, e-postalarını ve iletilerini maliyeti.
Aslında, toplantıdaki kullanıcıların% 68’i kimliklerini bir şekilde halka açık WiFi üzerinden ortaya koydu. Bunlar, Avast tarafından halka açık WiFi hakkında bir noktaya değinmek için kurulan sahte ağlardı – ancak sonuçlar ciddi olabilirdi.
Özellikle adı veya konumu şüpheli görünüyorsa, bir ağa her zaman otomatik olarak bağlanmaya dikkat edin.
Oturum Ele Geçirme
Oturum ele geçirme, kötü niyetli bir üçüncü tarafın kazanmasını sağlayan bir tür Ortadaki Adam saldırısıdır çevrimiçi hesaplarınız üzerinde tam kontrol.
Saldırganlar, bu tekniği cihazınızla başka bir makine arasındaki bağlantıyı ele geçirmek için kullanabilir. Bu bir web sunucusu, bir uygulama veya giriş formuna sahip bir web sitesi olabilir.
“Oturumlar” iki iletişim cihazı arasında kurulan geçici durumlardır. Oturum, iki tarafın kimliğini doğrulamaya hizmet eder ve iletişimleriyle ilgili ayrıntıların izlenen ve saklanmış.
Oturumlar, iki tarafın birbirinin kim olduğunu bilmesini sağlayan çeşitli kimlik doğrulama protokolleri kullanılarak oluşturulur. Bu, bir HTTP “oturum çerezi” içerir – web sunucusuyla etkileşiminizle ilgili ayrıntıları içeren bir dosya.
Bir web sitesine giriş yaptığınızda size bir oturum çerezi atanır. Web sitesine göz atarken, sunucu bu çerezi yeniden göndererek makinenizden kendi kimliğini doğrulamasını istemeye devam edecektir..
Oturum kaçırma bu çerezlerden yararlanır. Etkileşimde bulunduğunuz web sunucusu, cihazınızı tanımlamak ve kimlik doğrulaması yapmak için oturum çerezi kullanır – çalınırsa hırsız kimliğinizi de çalabilir.
En değerli oturum çerezleri, giriş yapan kullanıcılara gönderilen çerezlerdir. son derece güvenli Siteler.
Bu bilgilerle donanmış bir saldırgan:
- Adınıza mal satın alın
- Hesaplar arasında para taşıma
- Giriş bilgilerinizi değiştirin
- Sizi hesaplarınızdan kilitleyin
Bilgisayar korsanları oturum çerezlerini çeşitli şekillerde çalabilir. Genellikle, bir kullanıcının cihazına oturum bilgilerini kaydeden ve ilgili çerezleri saldırgana gönderen kötü amaçlı yazılımlarla bulaşırlar.
Güvenli olmayan bir ağda, saldırganlar ayrıca oturum simgenizi tanımlamak ve kesmek için ‘oturum koklayıcıları’ adı verilen özel bir yazılım kullanabilir.
Koklama yazılımına, olmasına rağmen inanılmaz derecede kolay erişim kullanmak yasadışı gizlice dinleme ve veri gözetleme için. Geçmişteki popüler koklama yazılımları arasında Ethereal, FaceNiff ve Firesheep bulunur.
Oturum ele geçirmeye karşı kendinizi korumanın en etkili yolu güvenli olmayan WiFi ağlarından kaçının. Tüm oturum çerezlerinizi ücretsiz bir ağ üzerinden şifresiz olarak gönderiyorsanız, saldırıya karşı daha savunmasızsınız.
Genel olarak konuşursak, HTTPS bağlantısı kullanarak bir web sitesine bağlanıyorsanız oturum ele geçirme mümkün olmamalıdır, çünkü çerezleriniz bir şifreleme katmanıyla korunacaktır.
Bununla birlikte, akıllı bilgisayar korsanları, tarayıcınızı HTTP sahtekarlığı adı verilen bir işlemde bir web sitesinin HTTP sürümünü ziyaret etmesine kandırabilir ve daha sonra geleneksel yöntemlerle bir saldırı başlatabilir.
Herkese Açık WiFi’de Nasıl Güvenli Kalınır: 4+ Güvenlik İpuçları
Bu bölümde, saldırıya uğrama veya verilerinizi genel bir WiFi bağlantısında çalma şansınızı azaltmak için izleyebileceğiniz dört basit adım açıklanacaktır.
1 Göz Atma Davranışınızı Değiştirin
En tehlikeli genel WiFi ağları, katılmak için şifre gerektirmez.
Bu ağlara yönelme eğilimindeyiz, çünkü bunlar yaygın ve süper kullanışlı, ancak ciddi bir ihlal riskinizi önemli ölçüde artırıyorlar.
Herkese açık WiFi kullanmanız gerekiyorsa, şifre korumalı bir ağ seçin.
Güvendiğiniz açık bir ağ bulamazsanız, mobil veri planı yerine. Bu seçenek çok daha güvenlidir ve cihazınızın Ayarlar menüsünde bulunabilir. Apple ve Android’in her ikisinin de bunun nasıl yapılacağını açıklayan yararlı kılavuzları var.
Açık bir ağa bağlanmak kesinlikle gerekliyse, etkinliğini sınırla kişisel verilerinizi içerebilecek her türlü davranıştan kaçınmak için.
EBay veya Amazon gibi sitelerde çevrimiçi bankacılık veya alışveriş yapmaktan kaçının. Bir şey finansal işlemleri veya kişisel bilgilerinizi göndermeyi içeriyorsa,.
Sahte etkin noktalardan kaçınmak için, bir restoran veya oteldeyseniz bir personele WiFi adının ne olduğunu sormak iyi bir uygulamadır – özellikle de yakınlarda benzer şekilde adlandırılmış ağlar varsa.
2Cihaz Ayarlarınızı Değiştirin
Cihazlarınızda saldırılara karşı çok daha az hassas olacak bazı basit ayarlamalar yapabilirsiniz.
Otomatik WiFi Bağlantısını Kapat
Yapabileceğiniz ilk şeylerden biri otomatik bağlantıları kapat. Bu, rastgele açık sıcak noktalara bağlanmaktan kaçınmanıza yardımcı olacaktır.
Windows’ta otomatik WiFi bağlantılarını kapatmak için:
- Ayarlar menüsüne gidin.
- Ağ’ı tıklayın & Internet > Kablosuz internet > Bilinen Ağları Yönet.
- Otomatik olarak bağlanmak istemediğiniz ağlara sağ tıklayın.
- ‘Özellikler’i seçin ve Range Menzildeyken Otomatik Olarak Bağlan’ etiketli seçeneğin işaretini kaldırın.
Windows’ta otomatik WiFi bağlantıları nasıl devre dışı bırakılır.
Mac’te otomatik WiFi bağlantılarını kapatmak için:
- Sistem Tercihleri menüsüne gidin.
- “Ağ” ı seçin.
- Sol tarafta, otomatik olarak bağlanmak istemediğiniz ağları seçin.
- “Bu ağa otomatik olarak katıl” seçeneğinin yanındaki kutunun işaretini kaldırın.
- “Uygula” yı tıklayın.
Mac’te otomatik WiFi bağlantıları nasıl devre dışı bırakılır.
İPhone’da otomatik WiFi bağlantılarını kapatmak için:
- Ayarlar menüsüne gidin.
- “Kablosuz” seçeneğine hafifçe vurun.
- Otomatik olarak bağlanmak istemediğiniz herhangi bir ağı seçin.
- Otomatik bağlantıyı önlemek için “Auto-Join” anahtarını değiştirin.
Herkese açık WiFi ağlarını cihazınızdan silme alışkanlığına sahip olmak iyidir. Yalın bir WiFi geçmişi tutmak, daha sonra sahte bir erişim noktasına bağlanma olasılığınızı önlemeye yardımcı olur.
Ayrıca, özellikle kullanmayı düşünmüyorsanız, cihazınızdaki dosya paylaşımını, Bluetooth ve AirDrop’u kapatmanız en iyisidir. Her zaman açık olması gereksizdir ve kötü amaçlı yazılım bulaşmış dosyaların sisteminize girme riskini artırır.
Güvenlik Duvarınızı Etkinleştirin
Güvenlik duvarı, ağınıza gelen veya ağınızdan gelen trafiği izleyen bir ağ güvenliği özelliğidir. Önceden tanımlanmış bir dizi güvenlik kuralına göre trafiğe izin verir veya engeller.
Güvenlik duvarı, cihazınıza yetkisiz veya kötü amaçlı erişimi önlemek için çalışır.
Çoğu bilgisayar şimdi yerleşik bir güvenlik duvarı ile geliyor.
Güvenlik duvarınızın açık veya kapalı olduğundan emin değilseniz, kontrol etmeye değer.
Mac’te güvenlik duvarını etkinleştirmek için:
- Sistem Tercihleri menüsünü açın.
- ‘Güvenlik’i seçin & Gizlilik’.
- Sayfanın üst kısmındaki ‘Güvenlik Duvarı’ sekmesini seçin.
- Sol alt köşedeki kilidi tıklayarak pencerenin kilidini açın.
- Güvenlik duvarını etkinleştirmek için Fir Güvenlik Duvarını Aç’ı tıklayın.
Mac’te güvenlik duvarı nasıl etkinleştirilir.
Güvenlik duvarını Windows’ta etkinleştirmek için:
- Başlat menüsünü açın ve Ayarlar’a gidin.
- ‘Güvenlik’i seçin & Gizlilik’.
- ‘Güncelle’yi seçin & Güvenlik’.
- ‘Windows Güvenliği’ni ve ardından‘ Güvenlik Duvarı’nı seçin & Ağ Koruması ’.
- Güvenlik duvarının açık olduğundan emin olun.
Windows’ta güvenlik duvarı nasıl etkinleştirilir.
Yazılım güncellemeleri
Bilgisayarınızı, dizüstü bilgisayarınızı veya telefonunuzu mümkün olduğunca güncel tutmayı unutmamanız önemlidir. Neyse ki, çoğu yazılım güncellemesi otomatik olarak etkinleştirilir.
Yazılım güncellemeleri genellikle güvenlik yamaları içerir. Güncel kalmak, bilgisayar korsanlarının kolayca yararlanabileceği bilinen güvenlik açıklarına karşı sizi korur.
Herkese açık bir ağdaysanız, bilgisayarınızda sahte bir yazılım güncellemesi başlatmak mümkündür. Bu nedenle, hiçbir zaman genel WiFi üzerinden yazılım güncellemelerini indirmemelisiniz – özellikle o hotspot’tayken uyarı kutusu açılırsa.
Güvenli ve özel bir bağlantıda olduğunuzda bağlantıyı kestiğinizden ve güncellemeleri kontrol ettiğinizden emin olun.
3Güvenlik Uygulamaları & Uzantıları
Cihaz ayarlarınızın ötesinde, herkese açık WiFi ağlarında güvenliğinizi artırmak için indirmeye değer bazı ekstra uygulamalar, uzantılar ve hizmetler vardır.
HTTPS Everywhere, Electronic Frontier Foundation tarafından The Tor Project ile birlikte geliştirilen harika bir ücretsiz tarayıcı uzantısıdır. Chrome, Firefox ve Opera’da kullanılabilir ve web sitelerini mümkün olan her yerde güvenli HTTPS bağlantılarını kullanmaya zorlar.
Firefox kullanıyorsanız, HTTPS üzerinden DNS de sizi korumak için uzun bir yol kat edecektir. HTTPS bağlantıları sırasında DNS isteklerinin hâlâ açık olduğunu gördük; HTTPS üzerinden DNS (DoH), DNS sorgularınızı şifreleyerek bu çatlakları kapatmaya çalışır.
HTTPS üzerinden DNS ayarlarını Firefox tarayıcınızın “Ağ” ayarlarında bulabilirsiniz.
Firefox’ta “HTTPS üzerinden DNS’yi etkinleştir” ayarı
HTTPS üzerinden DNS şu anda yalnızca Firefox’ta kullanılabilirken, Microsoft bunu Windows’a da eklemeye çalışıyor. Dünya çapında gizlilik savunucuları da mümkün olduğunca çok sayıda tarayıcı ve platformda sunulmasını savunuyor.
MalwareBytes gibi bazı güvenilir güvenlik yazılımlarına yatırım yapmaya eşit derecede değer. Bu ürünler, sisteminizi daha önce almış olabileceğiniz herhangi bir kötü amaçlı yazılım veya casus yazılımdan tamamen temizleyebilmenin yanı sıra virüs ve fidye yazılımı koruması da sunacaktır..
Hesaplarınızda iki faktörlü kimlik doğrulamanın etkinleştirilmesi, sizi veri hırsızlığına karşı korumanız için de uzun bir yol kat edecektir. Bu, bir saldırgan kullanıcı adlarınızı ve şifrelerinizi tehlikeye atmayı başarsa bile, fazladan bir doğrulama kodu olmadan hesabınıza giriş yapamayacağı anlamına gelir.
Özel Tarayıcılar kılavuzumuzda gizlilik ve güvenlik için en iyi tarayıcı uzantıları hakkında daha fazla bilgi edinebilirsiniz..
4 Sanal Özel Ağlar (VPN)
Sunucu konumları listesiyle ExpressVPN’in ekran görüntüsü.
Herkese açık WiFi ağlarını düzenli olarak kullanıyorsanız, Sanal Özel Ağ (VPN) tartışmasız güvenlik ve gönül rahatlığı için yapabileceğiniz en iyi yatırımdır..
VPN’ler, güvenli tünel cihazınızla özel bir VPN sunucusu arasında. Bu sunucu daha sonra trafiğinizi ziyaret ettiğiniz web sitesine veya uygulamaya yönlendirir.
VPN’ler, İnternet Servis Sağlayıcılarının (İSS) tarama etkinliğinizi izlemesini durdurur ve ayrıca bilgisayar korsanlarının ve üçüncü tarafların trafiğinizi engellemesini önler. Birisi bağlantınızı izlerse, tek gördükleri işe yaramaz harfler ve sayılardır.
Kısacası, bir VPN taramanızı güvenli kılar şifreleyerek internet trafiğiniz, yönlendirme güvenli bir tünelden geçirin ve maskeleme gerçek IP adresiniz.
Güvenilir bir VPN, bulunduğunuz ağa bakılmaksızın bu kılavuzda bahsettiğimiz tüm potansiyel tehditleri etkili bir şekilde çözecektir.
Bunu belirtmeye değer tüm VPN’ler eşit olarak oluşturulmaz. Bazı hizmetler diğerlerine göre daha güçlü koruma sunarken, bazı ücretsiz hizmetler kendi başlarına güvenlik riski oluşturabilir.
Genel olarak konuşursak, yüksek kaliteli bir VPN yüksek hızlar, gelişmiş güvenlik özellikleri ve şeffaf bir kayıt tutmama politikası sunacaktır. Sağlayıcınızın teknik güvenlik, yargı, ve Gizlilik Politikası kişisel verilerinize güvenmeden önce.
Güvenliğiniz ve gizliliğinizle ilgili endişeleriniz varsa, bağımsız olarak test edilmiş ve iyi incelenmiş abonelik tabanlı bir VPN kullanıyor olmalısınız.
Herkese Açık WiFi’den Korkma
İhtiyacımız olan uygulamalara bağlanmak için acele ettiğimizde, halka açık WiFi’ye yönelmek doğaldır. Kolay ve ücretsizdir ve neredeyse her yerde kullanılabilir.
HTTPS ve TLS, bilgisayar korsanlarının verilerinizi ele geçirmesini ve sömürmesini çok daha zor hale getirdi. Bununla birlikte, sadece bir dizüstü bilgisayar, bazı özgür yazılımlar ve bir WiFi Ananas ile ne kadar hasar verilebileceğinize şaşıracaksınız..
En basit çözümler genellikle en güçlü olanlardır. Düzgün hazırlanırsanız, herkese açık WiFi, ara sıra kullananlar için büyük bir risk oluşturmaz. Güvenilir bir VPN’e yatırım yapın ve ayarlarınızı kontrol ederek ve açık bir ağda açığa çıkardığınız veriler hakkında duyarlı olarak güvenliğinizi artırın.