חיבור לרשת WiFi ציבורית מבלי לנקוט באמצעי הזהירות הנדרשים מסתכן בכך שתוקף את התוקפים לפעילות הגלישה שלך, פרטי החשבון שלך ועוד. גלה כיצד לשמור על ביטחון באמצעות ארבעת טיפי האבטחה החיוניים האלה.

איור של אנשים בסביבה ציבורית באמצעות wifi

ה- WiFi הציבורי שינה את אופן העבודה, את הדרך בה אנו נוסעים ואפילו את האופן שבו אנו מתקשרים. עם רשת עולמית הולכת וגדלה של למעלה מ -350 מיליון נקודות חמות, WiFi ציבורי בחינם הפך לכלי הכרחי עבור מיליוני משתמשי אינטרנט מדי יום.

חברות לעיתים קרובות יתר על המידה הסיכונים של WiFi ציבורי על מנת לייצר קליקים ולמכור מוצרי אבטחה. למען האמת, WiFi ציבורי אינו מסוכן כמו שהוכח להיות. בזכות עליית ה- HTTPS, תהיה בטוח יותר ברשת פתוחה מאי פעם.

אבל WiFi ציבורי אינו נטול סיכון. כשאתה ניגש לרשת לא מאובטחת מבלי לנקוט באמצעי הזהירות הדרושים, אתה עדיין מסתכן במתן גישה לתוקף לתוקף שלך:

  • פעילות גלישה
  • נתונים אישיים רגישים
  • פרטי חשבון & סיסמאות
  • שיחות דוא"ל & הודעות

ניתן לחשוף את כל המידע הזה אם לא תנקוט אמצעים לשינוי התנהגות הגלישה שלך או הגנה על הקשר שלך. כך עולה מדו"ח של נורטון, 87% מהצרכנים סכנת את הנתונים שלהם בעת שימוש ברשת WiFi ציבורית.

בין אם אתה מחובר לרשת WiFi ציבורית ציבורית או נקודה חמה מזויפת, השימוש ברשת ציבורית נותן לפורצים מקום רב יותר לעכב ו לאסוף הנתונים שלך.

חשוב על התעבורה שלך באינטרנט כמו שיחה: בדיוק כמו בחיים האמיתיים, דיבור בפומבי רגיש הרבה יותר לצותת מאשר לדבר באופן פרטי.

לא נגזים בסכנות האפשריות ולא נגיד לך לעולם לא להשתמש ב- WiFi ציבורי.

במקום זאת, ניתן לך מפחיד כנה מהסיכונים בשימוש ברשתות WiFi ציבוריות.

אנו נעסוק בסוגיות הפרטיות והביטחון האמיתיות ונסביר ארבעה צעדים פשוטים להפחתת הסיכויים שלך להיפרץ או לגנוב את הנתונים שלך.

מה זה WiFi ציבורי?

WiFi ציבורי הוא נקודה של חיבור אינטרנט אלחוטי בחינם זמין לכל אחד באזור מסוים. לרשתות ציבוריות לרוב תהיה סיסמא זמינה בקלות או ללא סיסמא - מה שאומר מישהו יכול להתחבר אליהם.

נקודות חמות WiFi חינם נמצאות בדרך כלל במקומות ציבוריים עמוסים כמו חנויות, מסעדות, שדות תעופה ומלונות. מרבית המשתמשים מצפים כעת למצוא רשת חינמית כמעט בכל מקום אליו הם הולכים - דבר שעבריינים סייבר משתמשים בהם לטובתם.

האם רשת WiFi ציבורית בטוחה?

הסכנות של WiFi ציבורי הן לעתים קרובות מוגזם בניסיון למכור מוצרי אבטחה. האמת, בזכות עליית ה- HTTPS, רשתות ה- WiFi הציבוריות מעולם לא היו בטוחות יותר.

צילום מסך של כותרת ה- wifi הציבורית

הסכנות של WiFi WiFi מוגזמות לרוב.

רשת Wi-Fi ציבורית היא עדיין מטבעו פחות מאובטח מאשר רשת אישית ופרטית מכיוון שאינך מכיר מי קבע את זה או מי עוד מתחבר לזה.

כלים ליירוט תנועה וציתות זמינים בקלות לרכישה באופן מקוון, וגודל השוק של נתונים אישיים גדל מדי יום. לתוקף קל עדיין להפריע להגדיר נקודה חמה WiFi מזויפת כדי לגנוב את המידע שלך.

על פי תחקיר שנערך לאחרונה בבלומברג, פושעי רשת אף בודקים מלונות רק כדי לאסוף את נתוני הרשת החשובים:

"המנהיג השתמש בנקודה החמה של הטלפון שלו כדי ליצור רשת Wi-Fi חדשה, ושמה אותה על שם המלון. תוך דקות ספורות, שישה מכשירים הצטרפו לרשת המזויפת שלו וחשפו את האינטרנט שלהם בפני האקרים. "

אם לרשת אין סיסמה, כל תנועת ה- HTTP הזורמת לנקודה החמה ההיא וממנה היא לא מוצפן. המשמעות היא שכל הנתונים שנשלחים מהמחשב מועברים כטקסט רגיל.

חיבור לרשת WiFi ציבורית לא מוגנת מותיר אותך פגיע ל:

  • התקפות של איש באמצע (MitM)
  • זיוף DNS
  • נקודות חמות מזויפות
  • חטיפת מושבים

הדרך הטובה ביותר להימנע מהסכנות הללו היא להבין אותם. בחלק הבא נעסוק בחמשת הסיכונים הנפוצים ביותר של WiFi ציבורי.

אם תרצה ללמוד כיצד להגן על עצמך, תוכל לדלג היישר אל ארבעת טיפי האבטחה החיוניים שלנו.

מה הסכנות שב- WiFi ציבורי?

1HTTP & HTTPS

חברות VPN רבות ינסו לשכנע אותך שרשתות WiFi ציבוריות תמיד מסוכנות. בזכות משהו שנקרא HTTPS, זה לא בדיוק נכון.

HTTPS מייצג את Hypertext Transfer Protocol Secure. זוהי הרחבה מוצפנת של פרוטוקול HTTP, תקן אינטרנט בסיסי המאפשר לבקש ולהעמיס דפי אינטרנט.

בנוסף לפונקציות הבסיסיות של HTTP, HTTPS נועד להגן על פרטיות ו ביטחון של נתונים במעבר.

HTTPS מספק הצפנה באמצעות TLS (Transport Layer Security), המאבטח את החיבור בין לקוח (למשל, דפדפן אינטרנט) לשרת (למשל example.org). פירוש הדבר שכל חיבור לאתר HTTPS הוא מוצפן, מאומת, ובדק באופן קבוע אחר יושרה.

HTTPS מקשה מאוד על התוקף ליירט תקשורת בין הדפדפן שלך לאתר שאתה מבקר מכיוון שהנתונים הם כבר לא בטקסט רגיל.

כדי לבדוק אם האתר שאתה מבקר מוצפן באמצעות HTTPS, פשוט בדוק את כתובת האתר בסרגל הכתובות. אם זה מאופשר באמצעות HTTPS, תראה מנעול בפינה השמאלית העליונה.

צילום מסך של סרגל כתובות HTTPS.

אם אתה מתחבר לאתר אינטרנט ברשת WiFi שאינו מאבטח את עצמו באמצעות HTTPS, אתה משאיר את עצמך פתוחה לתקיפה. כל צד שלישי יכול לפקח על פעילות הגלישה שלך, לראות אילו כתובות URL אתה טוען ולתפוס את הנתונים שאתה מגיש.

למרבה המזל, עד 94% מהתעבורה בין שירותי גוגל מוצפנים כעת באמצעות HTTPS. המשמעות היא שרוב האתרים שאתה מבקר בהם יהיו מוגנים.

תוכלו למצוא כאן רשימה של אתרים שאינם תואמים ל- HTTPS, שרבים מהם תוכלו להכיר.

התקפות 2Man-in-the-Middle (MitM)

שכיחות HTTPS לא הופכת את WiFi הציבורי לבטוח לחלוטין. והכי חשוב, זה לא יגן על שאילתות ה- DNS שלך.

אם אתה מתחבר לרשת WiFi לא בטוחה, זה אפשרי לתוקף ליירט את בקשות ה- DNS שלך ולשלוח אותך לשרת אלטרנטיבי שבשליטתם. זה ידוע כמתקפת איש-באמצע (MitM).

מבחינה טכנית, התקפה של אדם באמצע (MitM) מתייחסת לכל תרחיש בו צד ג 'קוטע או משנה את התקשורת בין שתי מערכות.

כאשר מתקפת MitM מתרחשת ב- WiFi ציבורי, התוקף קוטע את הקשר בין המחשב שלך וה שרת אינטרנט אתה מנסה להתחבר. על פי דוח מודיעין איומים של יבמ, 35% מכל פעילות מקוונת זדונית מתחילה בהתקפת MitM.

התקפות של איש באמצע יכולות לבוא בצורות רבות, כולל:

  • זיוף DNS
  • זיוף HTTPS
  • התקפת איש-מהדפדפן (MitB)
  • נקודות חמות מזויפות
  • דוא"ל דיוג

ברשת לא מאובטחת, התוקפים יכולים לעשות זאת לשנות חלקי מפתח של תנועת הרשת, הפניה מחדש תנועה זו, או להזריק תוכן זדוני לתוך חבילת נתונים קיימת.

תוקף יכול להציג אתר מזויף או טופס התחברות, להחליף קישורים בחלופות זדוניות, להוסיף תמונות ועוד ועוד.

האקרים יכולים להטעות אנשים לחשוף או לשנות את הסיסמאות שלהם, לחשוף מידע אישי מאוד.

התקפות MitM פופולריות מכיוון שכן זול, קל, ו יעיל. כל מה שהאקר זקוק לו הוא מכשיר כמו אננס WiFi $ 99 $ - מכשיר בגודל כיס שנראה כמו מעבר בין כונן הבזק USB לבין נתב WiFi..

תצלום של מכשיר אננס WiFi, המשמש את האקרים למתקפות של האדם במזרח התיכון

אננס ה- WiFi של $ 99 $ מאפשר כמעט לכל אחד לנצל רשתות ציבוריות כדי לאסוף נתונים אישיים.

מכשירים פשוטים אלה מאפשרים כמעט לכל אחד ליצור נקודת גישה מזויפת ל- WiFi ולבצע התקפה של MitM. הם זמינים מסחרית ונמכרים כסטנדרט ברוב חנויות חומרה למחשבים.

האננס פותח לראשונה על ידי Hak5 ככלי לבוחני חדירה. פנטסטרים נשכרים על ידי חברות כדי לבדוק או לתקוף רשת משלהם על מנת להדגיש פגיעויות כלשהן.

אננס ה- WiFi מסוגל להתממשק עם מאות מכשירים בכל פעם. חוקרי אבטחה יכולים להשתמש בה כדי לבצע פיגועים מרובים ברשתות WiFi ציבוריות כדי לראות כיצד הם עובדים וכיצד ניתן להגן עליהם.

המפתחים אף מספקים מדריכים מקיפים לביצוע פיגועים כאלה, ופורומים שיעזרו לכם אם אתם נתקעים.

אמנם זה הופך אותו לכלי חשוב עבור החוקרים, אך זהו גם כלי מסוכן בידיים הלא נכונות. התוקפים יכולים להשתמש באננס בקלות כדי לאסוף נתונים אישיים רגישים ממשתמשי Wi-Fi ציבוריים לא מסודרים.

הקברון ערך ניסוי באמצעות אננס WiFi וגילה כי 49 מכשירים התחברו בשעות אחר הצהריים בודדות.

תוכל ללמוד עוד על הגנה מפני התקפות MitM בפרק הבא במדריך זה.

זיוף 3DNS

DNS זיוף או "הרעלת מטמון DNS" הוא סוג ספציפי של התקפה בין אמצע התיכון שנועדה להסיט את התנועה משרתים לגיטימיים ולהפנות אותה מחדש אל שרתים מזויפים. התקפה מסוג זה פופולרית במיוחד ברשתות WiFi ציבוריות לא מוגנות.

שאילתות DNS נשלחות מהמכשיר שלך בכל פעם שאתה מתחבר לאתר. כשאתה מזין כתובת URL בסרגל הכתובות של הדפדפן שלך, אתה פנה תחילה אל שרת DNS שמוצאת את כתובת ה- IP התואמת (למשל 192.168.1.1) לדומיין (למשל example.com) שאתה מחפש.

זיוף DNS הוא כאשר צד שלישי משנה את הערכים במטמון הרזולוציה של שרת DNS. זה כמו לשנות את מספר הטלפון בספריה - אם מישהו שינה את הערך עבור "example.com", כל משתמש שמנסה לגשת לאתר זה יישלח לכתובת IP אחרת שצוינה על ידי האקר..

ישנן שתי סיבות עיקריות לכך שתוקף עשוי לעשות זאת:

  • לפתוח במתקפת "מניעת שירות" (DDoS). תוקף יכול לשנות את כתובת ה- IP הרשומה לדומיין משותף כמו Google.com על מנת להסיט כמות עצומה של תנועה לשרת אחר. אם השרת האלטרנטיבי אינו מסוגל להתמודד עם נפחים כה גדולים הוא יכול להאט או אפילו להפסיק. התקפה מסוג DDoS מסוגלת להוריד אתרים שלמים.

  • הפניה מחדש. ניתן להשתמש בכניסות DNS פגומות כדי להסיט את הקורבנות לאתרי הונאה. התוקפים משתמשים בזה כדי לשלוח משתמשים לאתרי דיוג שנראים כמעט זהים ליעד המיועד. אתרים אלה נועדו להערים על משתמשים להזין נתונים רגישים כמו שלהם שם משתמש ו סיסמה.

רוב התוקפים יבחרו להגדיר את התצורה שלהם שרת DNS זדוני בבעלותך. לאחר מכן הם יכולים להשתמש בכמה אסטרטגיות להפצת תוכנות זדוניות של מחליף DNS למחשב, טלפון חכם או נתב WiFi של המשתמש.

תוכנות זדוניות של מחליף DNS משנות את הגדרות המכשיר שלך כדי להפנות שאילתות DNS לשרת הזדוני של ההאקר. לאחר מכן התוקף יכול להסיט תנועה של אתרים לגיטימיים אל תוכנות זדוניות ואתרי דיוג.

הקוד לתוכנות זדוניות במחליף DNS נמצא לרוב בכתובות URL שנשלחות באמצעות דוא"ל זבל. כתובות דוא"ל אלה מנסות להפחיד משתמשים ללחוץ על כתובת האתר המסופקת, אשר בתורם מדביקה את המחשב שלהם. מודעות באנר ותמונות - הן במיילים והן באתרים לא אמינים - יכולים גם להפנות משתמשים לקוד זה.

מלבד המכשיר עצמו, גם התוקפים יכולים לעשות זאת נתבי יעד עם אותה תוכנות זדוניות המשתנות DNS. נתבים יכולים לעקוף את הגדרות ה- DNS של המכשיר, המהווה איום מסוים למשתמשים המחוברים לרשתות WiFi ציבוריות.

4 נקודות חמות מזויפות & התקפות תאומות רעות

תמונה של שמות wifi ציבוריים חשודים

נקודות חמות מזויפות או "התקפות של תאומים רעים" הם בין האיומים הנפוצים והמסוכנים ביותר על חיבורי WiFi ציבוריים.

תוקף פשוט מחקה רשת WiFi ציבורית עם שם לגיטימי לכאורה כמו 'Free_Cafe_WiFi' ומחכה לקורבנותיהם להתחבר.

האקרים פחות מתוחכמים עשויים אפילו לבחור בשמות כמו "אינטרנט חינם" בניסיון לפתות אנשים. התקפה רעה של התאומים מאוד קלה לניתוק - אפשר לראות את הילד בן השבע הזה עושה זאת תוך 11 דקות.

אננס WiFi כולל אפילו את היכולת המקורית לסרוק באופן פעיל אחר אותות SSID. אותות אלה משמשים טלפונים כדי למצוא ולהתחבר אליהם רשתות WiFi ידועות, וניתן להעתיק אותם בקלות על ידי צדדים שלישיים זדוניים.

המשמעות היא שכל אחד עם אננס WiFi יכול להערים על הטלפון או המחשב הנייד שלך להתחבר לרשת WiFi מסוכנת רק על ידי הימצאות בקרבת מקום. זה נראה למשתמש כאילו הוא מחובר לרשת מוכרת שאליה התחברו בעבר.

קל מאוד להפליא על נקודה חמה מזויף של WiFi. בוועידת הרפובליקנים בארה"ב 2016, יותר מ- 1200 איש התחברו לרשתות WiFi חינמיות מסוכנות מכיוון שהם כיוונו שמות כמו "אני מצביע על טראמפ! אינטרנט חינמי. "זה עלה להם בנתונים, בדוא"ל ובהודעות הרגישות שלהם.

למעשה, 68% מהמשתמשים בכנס חשפו בדרך כלשהי את זהותם באמצעות WiFi ציבורי. אלה היו רשתות מזויפות שהוקמו במבחן של Avast כדי להבהיר את ה- WiFi הציבורי - אך ההשלכות יכולות להיות חמורות.

הקפד תמיד להתחבר אוטומטית לרשת, במיוחד אם שמו או מיקומה נראים חשודים.

חטיפת מפגשים

חטיפת מושבים היא סוג של מתקפה של איש באמצע המאפשרת לצד שלישי זדוני להרוויח שליטה מלאה בחשבונות המקוונים שלך.

התוקפים יכולים להשתמש בטכניקה זו כדי להשתלט על החיבור בין המכשיר שלך למכונה אחרת. זה יכול להיות שרת אינטרנט, יישום או אתר עם טופס כניסה.

"פעילויות באתר" הן מצבים זמניים המוקמים בין שני מכשירי תקשורת. הפגישה משמשת לאימות שני הצדדים ומאפשרת לפרטים אודות התקשורת שלהם מעקב ו מאוחסן.

מושבים נקבעים תוך שימוש בפרוטוקולי אימות שונים המבטיחים ששני הצדדים יודעים מיהם זה את זה. זה כולל "קובץ cookie" של HTTP - קובץ הכולל פרטים על האינטראקציה שלך עם שרת האינטרנט.

כשאתה נכנס לאתר שלך, מוקצה לך עוגיית הפעלה. כשאתה גולש באתר, השרת ימשיך לבקש מהמחשב שלך לאמת את עצמו על ידי שליחה מחדש של קובץ cookie זה.

חטיפת מושבים מנצלת את העוגיות הללו. שרת האינטרנט איתו אתה מתקשר מסתמך על קובץ ה- cookie של ההפעלות כדי לזהות את המכשיר שלך ולאמתו - אם הוא נגנב, הגנב יכול גם לגנוב את זהותך.

קובצי ה- cookie המועברים ביותר הם אלה שנשלחים למשתמשים שנכנסים אליהם מאוד מאובטח אתרים.

חמוש במידע זה, תוקף יכול:

  • רכוש טובין על שמך
  • העבר כסף בין חשבונות
  • שנה את פרטי הכניסה שלך
  • נעל אותך מהחשבונות שלך

האקרים יכולים לגנוב עוגיות הפעלה בדרכים שונות. בדרך כלל, הם ידביקו מכשיר של משתמש בתוכנה זדונית המתעדת את פרטי ההפעלה שלהם וישלחו את העוגיות הרלוונטיות לתוקף..

ברשת לא מאובטחת, התוקפים יכולים גם להשתמש בתוכנות ייעודיות שנקראות 'רחרוחי הפעלה' כדי לזהות וליירט את אסימון הפגישה.

תוכנה לרחרוח קלה מאוד לגישה למרות העובדה שהיא לא חוקי להשתמש בו לציתות וצניחת נתונים. תוכנות רחרוח פופולריות מהעבר כוללות אתרנט, FaceNiff ו- Firesheep.

הדרך היעילה ביותר להגן על עצמך מפני חטיפת הפעלות היא לעשות זאת הימנע מרשתות WiFi לא מאובטחות. אתה הרבה יותר פגיע לחטיפה אם אתה שולח את כל עוגיות ההפעלה שלך ללא מוצפנות ברשת חינמית.

באופן כללי, חטיפת הפעלות לא צריכה להיות אפשרית אם אתה מתחבר לאתר באמצעות חיבור HTTPS, מכיוון שהעוגיות שלך מוגנות על ידי שכבה של הצפנה.

עם זאת, האקרים חכמים יכולים להערים את הדפדפן שלך לבקר בגרסת HTTP של אתר בתהליך שנקרא זיוף HTTP, ואז לפתוח בהתקפה בשיטות קונבנציונאליות..

כיצד להישאר בטוחים על WiFi ציבורי: טיפים לאבטחה 4+

פרק זה יסביר ארבעה צעדים פשוטים שתוכלו לבצע כדי להפחית את הסיכוי שלכם להיפרץ או לגנוב את הנתונים שלכם בחיבור WiFi ציבורי.

איור של גבר המחובר ל wifi הציבורי בזמן נסיעה.

1 שנה את התנהגות הגלישה שלך

רשתות ה- WiFi הציבוריות המסוכנות ביותר הן אלה אינך דורש סיסמה כדי להצטרף.

אנו נוטים לנסוע לכיוון הרשתות הללו מכיוון שהן נפוצות וסופר נוחות, אך הן מגדילות את הסיכון שלך לפגיעה קשה באופן דרמטי.

אם עליך להשתמש ב- WiFi ציבורי, בחר רשת שמוגנת באמצעות סיסמה.

אם אינך מצליח למצוא רשת פתוחה שאתה סומך עליה, כדאי לשקול להשתמש בה תוכנית נתונים ניידים - - במקום זאת. אפשרות זו היא הרבה יותר בטוחה וניתן למצוא אותה בתפריט ההגדרות במכשיר שלך. לאפל ואנדרואיד שניהם מדריכים מועילים המסבירים כיצד לעשות זאת.

אם יש צורך להתחבר לרשת פתוחה, הקפד לעשות זאת הגבל את הפעילות שלך כדי להימנע מכל סוג של התנהגות שעלולה להיות כרוכה בנתונים האישיים שלך.

הימנע מבנקאות מקוונת או מקניות באתרים כמו eBay או אמזון. אם משהו כרוך בעסקאות פיננסיות או במסירת הפרטים האישיים שלך, הימנע.

כדי להימנע מנקודות חמות מזויפות, כדאי גם לשאול איש צוות מה שם ה- WiFi אם אתם נמצאים במסעדה או במלון - במיוחד אם יש רשתות שדומות בשם דומה..

2 שנה את הגדרות המכשיר שלך

ישנם כמה התאמות פשוטות שאתה יכול לבצע למכשירים שלך, שיהפכו אותם להרגישים פחות להתקפות.

כבה חיבור WiFi אוטומטי

אחד הדברים הראשונים שאתה יכול לעשות זה כבה חיבורים אוטומטיים. זה יעזור לך להימנע מחיבור לנקודות חמות פתוחות אקראיות.

כדי לכבות חיבורי WiFi אוטומטיים במערכת Windows:

  1. נווט אל תפריט ההגדרות.
  2. לחץ על רשת & מרשתת > וויי - פיי > נהל רשתות ידועות.
  3. לחץ באמצעות לחצן העכבר הימני על כל רשת שלא תרצה להתחבר אליה אוטומטית.
  4. בחר 'מאפיינים' ובטל את הסימון של האפשרות שכותרתה 'התחבר אוטומטית כאשר בטווח'..

צילום מסך כיצד להשבית חיבורי WiFi במערכת Windows

כיצד להשבית חיבורי WiFi אוטומטיים במערכת Windows.

כדי לכבות חיבורי WiFi אוטומטיים במחשב Mac:

  1. נווט אל תפריט העדפות המערכת.
  2. בחר רשת'.
  3. בצד שמאל, בחר כל רשת שלא תרצה להתחבר אליה אוטומטית.
  4. בטל את הסימון בתיבה שליד "הצטרף אוטומטית לרשת זו".
  5. לחץ על "החל".

תמונת מסך כיצד להשבית חיבורי Wi-Fi אוטומטיים ב- Mac

כיצד להשבית חיבורי WiFi אוטומטיים במחשב מקינטוש.

כדי לכבות חיבורי WiFi אוטומטיים באייפון:

  1. נווט אל תפריט ההגדרות.
  2. הקש על האפשרות 'WiFi'.
  3. בחר כל רשת שלא תרצה להתחבר אליהם אוטומטית.
  4. סובב את מתג "ההצטרפות האוטומטית" כדי למנוע חיבור אוטומטי.

טוב להיכנס להרגל למחוק רשתות WiFi ציבוריות מהמכשיר שלך. שמירה על היסטוריית WiFi רזה עוזרת להימנע מהאפשרות שתתחבר לנקודת גישה מזויפת בהמשך.

עדיף שתכבה את שיתוף הקבצים, Bluetooth ו- AirDrop במכשיר אלא אם כן אתה מתכוון להשתמש בו ספציפית. השימוש בזה כל הזמן מיותר ומגדיל את הסיכון לכך שקבצים הנגועים בתוכנה זדונית ימצאו את דרכם למערכת שלך.

הפעל את חומת האש שלך

חומת אש היא תכונת אבטחת רשת המנטרת את התנועה הזורמת לרשת או ממנה. זה מאפשר או חוסם תנועה על בסיס קבוצה של כללי אבטחה מוגדרים מראש.

חומת האש תפעל למניעת גישה בלתי מורשית או זדונית למכשיר שלך.

רוב המחשבים מגיעים כעת עם חומת אש מובנית.

אם אינך בטוח אם חומת האש שלך פועלת או כבויה, שווה לבדוק.

כדי להפעיל את חומת האש ב- Mac:

  1. פתח את תפריט העדפות המערכת.
  2. בחר 'אבטחה' & פרטיות.
  3. בחר בכרטיסייה 'חומת האש' בראש הדף.
  4. בטל את נעילת החלון על ידי לחיצה על המנעול בפינה השמאלית התחתונה.
  5. לחץ על 'הפעל חומת אש' כדי להפעיל את חומת האש.

צילום מסך כיצד לאפשר את חומת האש ב- Mac

כיצד לאפשר את חומת האש במחשב מקינטוש.

כדי להפעיל את חומת האש ב- Windows:

  1. פתח את תפריט התחל ונווט אל הגדרות.
  2. בחר 'אבטחה' & פרטיות.
  3. בחר באפשרות 'עדכן' & אבטחה '.
  4. בחר 'אבטחת Windows' ואז 'חומת אש & הגנת רשת '.
  5. ודא שחומת האש פועלת.

צילום מסך כיצד לאפשר את חומת האש ב- Windows

כיצד להפעיל את חומת האש ב- Windows.

עדכוני תוכנה

חשוב שתזכרו לשמור על המחשב, המחשב הנייד או הטלפון שלכם עדכניים ככל האפשר. למרבה המזל, רוב עדכוני התוכנה מופעלים אוטומטית.

עדכוני תוכנה מכילים בדרך כלל תיקוני אבטחה. הישארות מעודכנת תגן עליך מפני פגיעויות ידועות שהאקרים יכולים לנצל בקלות.

אפשר להפעיל עדכון תוכנה מזויף במחשב שלך אם אתה נמצא ברשת ציבורית. מסיבה זו, אסור לך להוריד עדכוני תוכנה דרך WiFi ציבורי - במיוחד אם תיבת ההתראה מופיעה כשאתה נמצא בנקודה החמה ההיא..

הקפד להתנתק ולבדוק אם קיימים עדכונים כאשר אתה מחובר לחיבור מאובטח ופרטי.

יישומי אבטחה & הרחבות

מעבר להגדרות המכשיר שלך, ישנם יישומים, תוספים ושירותים נוספים שכדאי להוריד כדי לשפר את האבטחה שלך ברשתות WiFi ציבוריות..

HTTPS Everywhere הוא תוסף דפדפן חינמי נהדר שפותח על ידי קרן האלקטרוניקה בשיתוף עם פרויקט טור. זה זמין בכרום, פיירפוקס ואופרה ודוחף אתרים להשתמש בחיבורי HTTPS מאובטחים בכל מקום אפשרי.

אם אתה משתמש בפיירפוקס, DNS באמצעות HTTPS יעשה גם דרך ארוכה כדי להגן עליך. ראינו שבקשות DNS עדיין נחשפות במהלך חיבורי HTTPS; DNS over HTTPS (DoH) מבקש לכסות את הסדקים הללו על ידי הצפנת שאילתות ה- DNS שלך.

אתה יכול למצוא את ה- DNS דרך הגדרות HTTPS בהגדרות 'רשת' בדפדפן Firefox שלך.

צילום מסך של הגדרת אפשר DNS באמצעות HTTPS בפיירפוקס

ההגדרה 'אפשר DNS באמצעות HTTPS' בפיירפוקס

בעוד ש- DNS באמצעות HTTPS זמין כרגע רק בפיירפוקס, מיקרוסופט מבקשת להוסיף אותו גם ל- Windows. תומכי פרטיות ברחבי העולם תומכים גם בהפצתו בכמה שיותר דפדפנים ופלטפורמות.

שווה באותה מידה להשקיע בתוכנות אבטחה מהימנות כמו MalwareBytes. מוצרים אלה יציעו הגנה מפני וירוסים וכלי רנסומיד יחד עם היכולת לנקות את המערכת ביסודיות מכל תוכנות זדוניות או ריגול שכבר הוספת..

הפעלת אימות דו-גורמי בחשבונות שלך תעשה גם דרך ארוכה כדי להגן עליך מפני גניבת נתונים. המשמעות היא שגם אם תוקף יצליח לפגוע בשמות המשתמש והסיסמאות שלך, הוא לא יוכל להתחבר לחשבונך ללא קוד אימות נוסף..

תוכלו ללמוד עוד על תוספי הדפדפן הטובים ביותר לפרטיות ואבטחה במדריך שלנו לדפדפנים פרטיים.

רשתות פרטיות 4Virtual (VPN)

צילום מסך של Express VPN בשולחן העבודה עם מיקומי שרת

צילום מסך של ExpressVPN עם רשימת מיקומי שרת.

אם אתה משתמש ברשתות WiFi ציבוריות באופן קבוע, רשת וירטואלית פרטית (VPN) היא, ככל הנראה, ההשקעה הטובה ביותר שאתה יכול לעשות בביטחון ושקט נפשי..

VPNs עובדים על ידי יצירת מנהרה מאובטחת בין המכשיר שלך לשרת VPN פרטי. לאחר מכן שרת זה מעביר את התנועה שלך לאתר או לאפליקציה שאתה מבקר בה.

VPNs מונעים מספקי שירותי אינטרנט לעקוב אחר פעילות הגלישה שלך וגם מונעים מהאקרים וצדדים שלישיים ליירט את התנועה שלך. אם מישהו עוקב אחר החיבור שלך, כל מה שהוא יראה זה אותיות ומספרים חסרי תועלת.

בקיצור, VPN ישמור על הגלישה שלך מאובטחת על ידי הצפנה התעבורה שלך באינטרנט, ניתוב זה דרך מנהרה מאובטחת, ו מיסוך כתובת ה- IP האמיתית שלך.

VPN אמין יתמודד ביעילות עם כל האיומים הפוטנציאליים שהזכרנו במדריך זה, ללא קשר לרשת בה אתה נמצא.

ראוי לציין את זה לא כל ה- VPNs נוצרים באופן שווה. שירותים מסוימים מציעים הגנה חזקה יותר מאחרים, בעוד ששירותים בחינם יכולים למעשה להוות סיכון ביטחוני בפני עצמם.

באופן כללי, VPN איכותי יציע מהירויות מהירות, תכונות אבטחה מתקדמות ומדיניות שקופה ללא רישום. הקפד לחקור את הספק שלך אבטחה טכנית, שיפוט, ו מדיניות פרטיות לפני שתבטח בזה בנתונים האישיים שלך.

אם אתה באמת מודאג מהביטחון והפרטיות שלך, עליך להשתמש ב- VPN מבוסס מנוי שנבדק באופן עצמאי ונבדק היטב.

אל תפחד מה- WiFi הציבורי

ממהר שלנו להתחבר ליישומים שאנו זקוקים להם, זה טבעי לנסוע לכיוון WiFi ציבורי. זה קל וחינמי, והוא זמין כמעט בכל מקום.

HTTPS ו- TLS הקשו על האקרים ליירט את הנתונים שלך ולנצל אותם. עם זאת, רק עם מחשב נייד, קצת תוכנה חינמית ואננס WiFi, תתפלאו כמה נזק ניתן להסב.

הפתרונות הפשוטים ביותר הם לרוב החזקים ביותר. אם אתה מוכן כמו שצריך, WiFi ציבורי אינו מהווה סיכון עצום למשתמשים מזדמנים. השקיע ב- VPN אמין וגדל את האבטחה שלך על ידי בדיקת ההגדרות שלך והיית הגיוני לגבי הנתונים שאתה חושף ברשת פתוחה.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me