Η σύνδεση σε ένα δημόσιο δίκτυο WiFi χωρίς τη λήψη των απαραίτητων προφυλάξεων συνεπάγεται την πρόσβαση των εισβολέων στην δραστηριότητα περιήγησής σας, τα στοιχεία του λογαριασμού σας και πολλά άλλα. Μάθετε πώς να είστε ασφαλείς με αυτές τις 4 βασικές συμβουλές ασφάλειας.

απεικόνιση ατόμων σε δημόσιο περιβάλλον με χρήση wifi

Το δημόσιο WiFi έχει αλλάξει τον τρόπο με τον οποίο εργαζόμαστε, τον τρόπο που ταξιδεύουμε και ακόμα και τον τρόπο επικοινωνίας. Με ένα αυξανόμενο παγκόσμιο δίκτυο με πάνω από 350 εκατομμύρια hotspots, το δωρεάν δημόσιο WiFi έχει γίνει ένα απαραίτητο εργαλείο για εκατομμύρια χρήστες Διαδικτύου κάθε μέρα.

Εταιρείες συχνά υπερεκτιμά τους κινδύνους του δημόσιου WiFi με σκοπό τη δημιουργία κλικ και την πώληση προϊόντων ασφαλείας. Στην πραγματικότητα, το δημόσιο WiFi δεν είναι τόσο επικίνδυνο όσο είναι φτιαγμένο. Χάρη στην άνοδο του HTTPS, θα είστε ασφαλέστεροι σε ένα ανοιχτό δίκτυο από ποτέ άλλοτε.

Αλλά το δημόσιο WiFi δεν είναι απεριόριστο. Όταν αποκτάτε πρόσβαση σε ένα μη ασφαλές δίκτυο χωρίς να λαμβάνετε τις απαραίτητες προφυλάξεις, εξακολουθείτε να κινδυνεύετε να δώσετε πρόσβαση σε έναν εισβολέα σας:

  • Δραστηριότητα περιήγησης
  • Ευαίσθητα προσωπικά δεδομένα
  • Λεπτομέρειες λογαριασμού & κωδικούς πρόσβασης
  • Ηλεκτρονικές συνομιλίες & μηνυμάτων

Όλες αυτές οι πληροφορίες μπορούν να εκτεθούν αν δεν λάβετε μέτρα για να αλλάξετε τη συμπεριφορά περιήγησης ή να προστατέψετε τη σύνδεσή σας. Σύμφωνα με μια έκθεση του Norton, 87% των καταναλωτών έχουν θέσει τα δεδομένα τους σε κίνδυνο όταν χρησιμοποιούν ένα δημόσιο δίκτυο WiFi.

Είτε είστε συνδεδεμένοι με ένα πραγματικό δημόσιο δίκτυο WiFi είτε ένα ψεύτικο hotspot, χρησιμοποιώντας ένα δημόσιο δίκτυο δίνει στους χάκερς περισσότερο χώρο για να αναχαιτίζω και συλλέγω τα δεδομένα σου.

Σκεφτείτε την κυκλοφορία του διαδικτύου σας σαν μια συζήτηση: όπως και στην πραγματική ζωή, η δημόσια συζήτηση είναι πολύ πιο ευαίσθητη στην υποκλοπή από ό, τι στην ιδιωτική συζήτηση.

Δεν θα υπερβάλλουμε τους πιθανούς κινδύνους ή δεν θα σας πούμε ποτέ να χρησιμοποιήσετε το δημόσιο WiFi.

Αντ 'αυτού, θα σας δώσουμε μια ειλικρινή συρρίκνωση των κινδύνων χρήσης δημόσιων δικτύων WiFi.

Θα καλύψουμε τα πραγματικά προβλήματα ιδιωτικής ζωής και ασφάλειας και θα εξηγήσουμε τέσσερα απλά βήματα για να μειώσετε τις πιθανότητές σας να χάσετε ή να κλέψετε τα δεδομένα σας.

Τι είναι το δημόσιο WiFi?

Το δημόσιο WiFi είναι ένα σημείο δωρεάν ασύρματη σύνδεση στο internet διαθέσιμη σε οποιονδήποτε σε μια συγκεκριμένη περιοχή. Τα δημόσια δίκτυα θα έχουν συνήθως έναν εύκολα διαθέσιμο κωδικό πρόσβασης ή κανένα κωδικό πρόσβασης καθόλου - πράγμα που σημαίνει οποιοσδήποτε μπορεί να συνδεθεί με αυτά.

Τα δωρεάν hotspot WiFi βρίσκονται συνήθως σε πολυσύχναστους δημόσιους χώρους όπως καταστήματα, εστιατόρια, αεροδρόμια και ξενοδοχεία. Οι περισσότεροι χρήστες αναμένουν τώρα να βρουν ένα δωρεάν δίκτυο σχεδόν παντού - κάτι που οι κυβερνοεγκληματίες χρησιμοποιούν προς όφελός τους.

Είναι δημόσιο WiFi ασφαλές?

Οι κίνδυνοι του δημόσιου WiFi είναι συχνά υπερβολικά σε μια προσπάθεια πώλησης προϊόντων ασφαλείας. Η αλήθεια είναι ότι, χάρη στην άνοδο του HTTPS, τα δημόσια δίκτυα WiFi δεν ήταν ποτέ ασφαλέστερα.

Στιγμιότυπο της δημόσιας κεφαλίδας wifi

Οι κίνδυνοι του δημόσιου WiFi είναι συχνά υπερτιμημένοι.

Ένα δημόσιο δίκτυο Wi-Fi παραμένει εγγενώς λιγότερο ασφαλής από ένα προσωπικό, ιδιωτικό δίκτυο επειδή δεν ξέρετε που το έθεσε ή ποιος άλλος τη συνδέει.

Τα εργαλεία υποκλοπής και παρακολούθησης της κυκλοφορίας είναι εύκολα διαθέσιμα για ηλεκτρονική αγορά και το μέγεθος της αγοράς προσωπικών δεδομένων αυξάνεται καθημερινά. Είναι ακόμα ενοχλητικά εύκολο για έναν εισβολέα να δημιουργήσει ένα ψεύτικο WiFi hotspot για να κλέψει τις πληροφορίες σας.

Σύμφωνα με πρόσφατη έρευνα του Bloomberg, οι κυβερνοεγκληματίες ελέγχουν ακόμη και ξενοδοχεία μόνο για να συλλέξει τα πολύτιμα δεδομένα δικτύου:

"Ο ηγέτης είχε χρησιμοποιήσει το hotspot του τηλεφώνου του για να δημιουργήσει ένα νέο δίκτυο Wi-Fi, ονομάζοντάς το μετά το ξενοδοχείο. Μέσα σε λίγα λεπτά, έξι συσκευές είχαν συνδεθεί με το πλαστογραφημένο δίκτυο, εκθέτοντας τη δραστηριότητά τους στο Διαδίκτυο στους χάκερς.

Εάν ένα δίκτυο δεν έχει κωδικό πρόσβασης, όλη η ροή HTTP που πηγαίνει προς και από αυτό το hotspot είναι μη κρυπτογραφημένο. Αυτό σημαίνει ότι όλα τα δεδομένα που αποστέλλονται από τον υπολογιστή σας μεταδίδονται ως απλό κείμενο.

Η σύνδεση σε ένα απροστάτευτο δημόσιο δίκτυο WiFi σας αφήνει ευάλωτα σε:

  • Οι επιθέσεις "άνθρωπος-στο-μέτωπο" (MitM)
  • Υποκλοπή DNS
  • Μυστικά hotspots
  • Αφιερώματα συνόδου

Ο καλύτερος τρόπος για να αποφύγετε αυτούς τους κινδύνους είναι να τα καταλάβετε. Στην επόμενη ενότητα, θα καλύψουμε τους πέντε πιο κοινούς κινδύνους του δημόσιου WiFi.

Αν θέλετε να μάθετε πώς να προστατεύσετε τον εαυτό σας, μπορείτε να μεταβείτε κατευθείαν στις 4 βασικές συμβουλές ασφαλείας.

Ποιοι είναι οι κίνδυνοι του δημόσιου WiFi?

1HTTP & HTTPS

Πολλές εταιρείες VPN θα προσπαθήσουν να σας πείσουν ότι τα δημόσια δίκτυα WiFi είναι πάντα επικίνδυνα. Χάρη σε κάτι που ονομάζεται HTTPS, αυτό δεν ισχύει.

Το HTTPS σημαίνει Ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου. Πρόκειται για μια κρυπτογραφημένη επέκταση του πρωτοκόλλου HTTP, ενός βασικού προτύπου διαδικτύου που επιτρέπει να ζητούνται και να φορτώνονται ιστοσελίδες.

Πάνω από τις βασικές λειτουργίες του HTTP, το HTTPS έχει σχεδιαστεί για την προστασία του μυστικότητα και ασφάλεια των δεδομένων υπό διαμετακόμιση.

Το HTTPS παρέχει κρυπτογράφηση μέσω του TLS (Security Layer Security), το οποίο εξασφαλίζει τη σύνδεση μεταξύ ενός πελάτη (π.χ. ενός προγράμματος περιήγησης ιστού) και ενός διακομιστή (π.χ. example.org). Αυτό σημαίνει ότι οποιαδήποτε σύνδεση με έναν ιστότοπο HTTPS είναι κρυπτογραφημένο, επικυρωμένο, και ελέγχεται τακτικά για ακεραιότητα.

Το HTTPS καθιστά πολύ πιο δύσκολο για έναν εισβολέα να παρεμποδίσει τις επικοινωνίες μεταξύ του προγράμματος περιήγησης και του ιστότοπου που επισκέπτεστε επειδή τα δεδομένα είναι δεν είναι πλέον σε απλό κείμενο.

Για να ελέγξετε αν ο ιστότοπος που επισκέπτεστε κρυπτογραφείται με το HTTPS, ελέγξτε τη διεύθυνση URL στη γραμμή διευθύνσεων. Εάν είναι ενεργοποιημένο το HTTPS, θα δείτε ένα λουκέτο στην επάνω αριστερή γωνία.

Στιγμιότυπο οθόνης γραμμής διευθύνσεων HTTPS.

Εάν συνδέεστε σε έναν ιστότοπο σε δημόσιο WiFi που δεν ασφαλίζεται με το HTTPS, αφήνετε τον εαυτό σας ευρύ ανοικτό για να επιτεθεί. Οποιοδήποτε τρίτο μέρος μπορεί να παρακολουθεί τη δραστηριότητα περιήγησής σας, να βλέπει ποιες διευθύνσεις URL φορτώνετε και να συλλαμβάνει τα δεδομένα που υποβάλλετε.

Ευτυχώς, μέχρι το 94% της επισκεψιμότητας στις υπηρεσίες Google κρυπτογραφείται τώρα με το HTTPS. Αυτό σημαίνει ότι η πλειοψηφία των ιστότοπων που επισκέπτεστε θα προστατεύεται.

Μπορείτε να βρείτε μια λίστα με ιστότοπους που δεν συμμορφώνονται με το HTTPS εδώ, πολλοί από τους οποίους θα εξοικειωθείτε.

Οι επιθέσεις Μαν-Μπεν-Μπέντ (MitM)

Ο επιπολασμός του HTTPS δεν καθιστά το δημόσιο WiFi εντελώς ασφαλές. Το πιο σημαντικό, δεν θα προστατεύσει τα ερωτήματά σας DNS.

Εάν συνδέεστε σε ένα ασύμβατο δίκτυο WiFi, είναι δυνατό για έναν εισβολέα παρακολουθήσετε τις αιτήσεις DNS σας και θα σας στείλουμε σε έναν εναλλακτικό διακομιστή υπό τον έλεγχό τους. Αυτό είναι γνωστό ως επίθεση του ανθρώπου στη μέση (MitM).

Από τεχνικής απόψεως, μια επίθεση στον άνθρωπο στη μέση (MitM) αναφέρεται σε οποιοδήποτε σενάριο στο οποίο ένα τρίτο μέρος διακόπτει ή μεταβάλλει την επικοινωνία μεταξύ δύο συστημάτων.

Όταν μια επίθεση MitM εμφανίζεται σε δημόσιο WiFi, ο επιτιθέμενος διακόπτει τη σύνδεση μεταξύ ο υπολογιστής σου και το web server με την οποία προσπαθείτε να συνδεθείτε. Σύμφωνα με μια έκθεση πληροφοριών απειλών από την IBM, το 35% όλων των κακόβουλων επιγραμμικών δραστηριοτήτων αρχίζει με μια επίθεση MitM.

Οι επιθέσεις "άνθρωπος στη μέση" μπορούν να έρθουν σε πολλές μορφές, όπως:

  • Υποκλοπή DNS
  • HTTPS spoofing
  • Η επίθεση του Man-in-the-Browser (MitB)
  • Μυστικά hotspots
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"

Σε ένα μη ασφαλές δίκτυο, οι εισβολείς μπορούν αλλάξτε τα βασικά μέρη της κυκλοφορίας δικτύου, διευθύνω πάλιν αυτή η κίνηση, ή εισάγετε κακόβουλο περιεχόμενο σε υπάρχον πακέτο δεδομένων.

Ένας εισβολέας θα μπορούσε να εμφανίσει έναν ψεύτικο ιστότοπο ή μια φόρμα σύνδεσης, να αντικαταστήσει συνδέσμους με κακόβουλες εναλλακτικές λύσεις, να προσθέσει εικόνες και πολλά άλλα.

Οι χάκερ μπορούν να ξεγελάσουν τους ανθρώπους για να αποκαλύψουν ή να αλλάξουν τους κωδικούς τους, εκθέτοντας άκρως προσωπικές πληροφορίες.

Οι επιθέσεις MitM είναι δημοφιλείς επειδή είναι φτηνός, Ανετα, και αποτελεσματικός. Όλες οι ανάγκες των χάκερ είναι μια συσκευή όπως το ανανά Pineapple των $ 99 - μια συσκευή τσέπης που μοιάζει με σταυρό ανάμεσα σε μια μονάδα flash USB και έναν δρομολογητή WiFi.

φωτογραφία μιας συσκευής ανανά WiFi, που χρησιμοποιείται από τους χάκερ για τον άνθρωπο στις μεσαίες επιθέσεις

Ο Ανανάς WiFi των 99 δολαρίων επιτρέπει σε οποιονδήποτε να εκμεταλλευτεί δημόσια δίκτυα για τη συλλογή προσωπικών δεδομένων.

Αυτές οι απλές συσκευές επιτρέπουν σχεδόν σε οποιονδήποτε να δημιουργήσει ένα ψεύτικο σημείο πρόσβασης WiFi και να πραγματοποιήσει μια επίθεση MitM. Είναι εμπορικά διαθέσιμα και πωλούνται ως πρότυπο στα περισσότερα καταστήματα υλικού υπολογιστών.

Ο Ανανάς αναπτύχθηκε για πρώτη φορά από τον Hak5 ως εργαλείο για τους δοκιμαστές διείσδυσης. Οι διαδηλωτές προσλαμβάνονται από εταιρείες για να δοκιμάσουν ή να επιτεθούν στο δικό τους δίκτυο, προκειμένου να επισημάνουν τυχόν ευπάθειες.

Ο ανανάς WiFi είναι σε θέση να διασυνδέεται με εκατοντάδες συσκευές τη φορά. Οι ερευνητές της ασφάλειας μπορούν να το χρησιμοποιήσουν για να εκτελέσουν πολλαπλές επιθέσεις σε δημόσια δίκτυα WiFi για να δουν πώς λειτουργούν και πώς να προστατεύουν από αυτές.

Οι προγραμματιστές παρέχουν ακόμη ολοκληρωμένους οδηγούς για τη διεξαγωγή τέτοιων επιθέσεων και φόρουμ για να σας βοηθήσουν εάν κολλήσετε.

Ενώ αυτό αποτελεί ένα πολύτιμο εργαλείο για τους ερευνητές, είναι επίσης ένα επικίνδυνο εργαλείο σε λάθος χέρια. Οι επιτιθέμενοι μπορούν εύκολα να χρησιμοποιήσουν τον Ανανά για να συλλέξουν ευαίσθητα προσωπικά δεδομένα από τους άδηλους δημόσιους χρήστες Wi-Fi.

Hackernoon διεξήγαγε ένα πείραμα χρησιμοποιώντας έναν ανανά WiFi και διαπίστωσε ότι 49 συσκευές συνδέονται σε ένα μόνο απόγευμα.

Μπορείτε να μάθετε περισσότερα σχετικά με την προστασία κατά των επιθέσεων MitM στο επόμενο κεφάλαιο αυτού του οδηγού.

3DNS Spoofing

Το DNS Spoofing ή η "δηλητηρίαση της προσωρινής μνήμης DNS" είναι ένας συγκεκριμένος τύπος επίθεσης κατά του εκτροπή της κίνησης μακριά από νόμιμους διακομιστές και να το ανακατευθύνει προς πλαστά. Αυτός ο τύπος επίθεσης είναι ιδιαίτερα δημοφιλής σε απρόσμενα δημόσια δίκτυα WiFi.

Τα ερωτήματα DNS αποστέλλονται από τη συσκευή σας κάθε φορά που συνδέεστε σε έναν ιστότοπο. Όταν εισάγετε μια διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης, επικοινωνείτε πρώτα με ένα DNS όνομα διακομιστή το οποίο βρίσκει την αντιστοιχισμένη διεύθυνση ΙΡ (π.χ. 192.168.1.1) για τον τομέα (π.χ. example.com) που αναζητάτε.

Το spoofing DNS είναι όταν κάποιος τρίτος αλλάζει τις καταχωρίσεις σε μια προσωρινή μνήμη αναλυτή διακομιστή ονομάτων διακομιστή DNS. Αυτό είναι σαν να αλλάζετε τον αριθμό τηλεφώνου σε έναν κατάλογο - αν κάποιος άλλαξε την καταχώρηση για το "example.com", οποιοσδήποτε χρήστης που προσπαθεί να έχει πρόσβαση σε αυτόν τον ιστότοπο θα αποστέλλεται σε διαφορετική διεύθυνση IP που καθορίζεται από τον hacker.

Υπάρχουν δύο κύριοι λόγοι για τους οποίους ένας επιτιθέμενος μπορεί να το κάνει αυτό:

  • Να ξεκινήσει μια επίθεση "άρνησης εξυπηρέτησης" (DDoS). Ένας εισβολέας θα μπορούσε να αλλάξει τη διεύθυνση ΙΡ που παρατίθεται για έναν κοινό τομέα, όπως το Google.com, προκειμένου να εκτρέψει ένα τεράστιο όγκο επισκεψιμότητας σε άλλο διακομιστή. Εάν ο εναλλακτικός διακομιστής δεν είναι σε θέση να χειριστεί τόσο μεγάλους όγκους, μπορεί συχνά να επιβραδύνει ή και να σταματήσει. Αυτό το είδος επίθεσης DDoS μπορεί να πάρει ολόκληρους ιστοτόπους.

  • Ανακατεύθυνση. Οι καταγεγραμμένες καταχωρήσεις DNS μπορούν να χρησιμοποιηθούν για την εκτροπή των θυμάτων σε δόλιες ιστοσελίδες. Οι επιτιθέμενοι χρησιμοποιούν αυτό για να στείλουν τους χρήστες σε ιστότοπους ηλεκτρονικού "ψαρέματος" που φαίνονται σχεδόν πανομοιότυποι με τον προορισμό. Αυτοί οι ιστότοποι έχουν σχεδιαστεί για να εξαπατούν τους χρήστες να εισάγουν ευαίσθητα δεδομένα όπως τους όνομα χρήστη και Κωδικός πρόσβασης.

Οι περισσότεροι επιτιθέμενοι θα επιλέξουν να διαμορφώσουν το δικό τους δικό κακόβουλο διακομιστή ονομάτων DNS. Στη συνέχεια, μπορούν να χρησιμοποιήσουν διάφορες στρατηγικές για τη διανομή κακόβουλου λογισμικού μετατροπέα DNS στον υπολογιστή, το smartphone ή τον δρομολογητή WiFi.

Το κακόβουλο πρόγραμμα αλλαγής DNS αλλάζει τις ρυθμίσεις της συσκευής σας για να δείξει ερωτήματα DNS στον κακόβουλο διακομιστή του χάκερ. Ο εισβολέας μπορεί στη συνέχεια να εκτρέψει την κυκλοφορία για νόμιμους ιστότοπους προς ιστότοπους κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος".

Ο κώδικας για κακόβουλο λογισμικό μετατροπέα DNS βρίσκεται συχνά σε διευθύνσεις URL που αποστέλλονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να τρομάξουν τους χρήστες κάνοντας κλικ στην παρεχόμενη διεύθυνση URL, η οποία με τη σειρά τους μολύνει τον υπολογιστή τους. Οι διαφημίσεις banner και οι εικόνες - τόσο σε μηνύματα ηλεκτρονικού ταχυδρομείου όσο και σε αναξιόπιστους ιστότοπους - μπορούν επίσης να κατευθύνουν τους χρήστες σε αυτόν τον κώδικα.

Εκτός από την ίδια τη συσκευή σας, οι εισβολείς μπορούν επίσης δρομολογητές προορισμού με το ίδιο malware που αλλάζει DNS. Οι δρομολογητές μπορούν να παρακάμψουν τις ρυθμίσεις DNS μιας συσκευής, κάτι που αποτελεί ιδιαίτερη απειλή για τους χρήστες που είναι συνδεδεμένοι σε δημόσια WiFi δίκτυα.

4Φορέστε Hotspots & Evil Twin Attacks

φωτογραφία ύποπτων δημόσιων wifi ονομάτων

Μυστικά hotspots ή "Evil Twin επιθέσεις" είναι μεταξύ των πιο κοινών και πιο επικίνδυνων απειλών για τις δημόσιες συνδέσεις WiFi.

Ένας επιτιθέμενος απλά μιμείται ένα δημόσιο δίκτυο WiFi με ένα φαινομενικά νόμιμο όνομα όπως το «Free_Cafe_WiFi» και περιμένει τα θύματά του να συνδεθούν.

Λιγότερο εξειδικευμένοι χάκερς μπορούν ακόμη να επιλέξουν ονόματα όπως "ΔΩΡΕΑΝ INTERNET" σε μια προσπάθεια να προσελκύσουν τους ανθρώπους. Μια επίθεση Evil Twin είναι πολύ εύκολο να τραβηχτεί - μπορείτε να δείτε αυτό το επτάχρονο που το κάνει σε 11 λεπτά.

Οι αναγεννήσεις WiFi περιλαμβάνουν ακόμη και την εγγενή χωρητικότητα για την ενεργή ανίχνευση σημάτων SSID. Αυτά τα σήματα χρησιμοποιούνται από τα τηλέφωνα για να βρουν και να συνδεθούν γνωστά δίκτυα WiFi, και μπορούν εύκολα να αντιγραφούν από κακόβουλα τρίτα μέρη.

Αυτό σημαίνει ότι ο καθένας με WiFi ανανά μπορεί κόλπο το τηλέφωνό σας ή το laptop σας σε σύνδεση με ένα επικίνδυνο δίκτυο WiFi μόνο με το ότι βρίσκεστε κοντά. Εμφανίζεται στον χρήστη σαν να είναι συνδεδεμένο με ένα γνωστό δίκτυο στο οποίο έχουν συνδεθεί προηγουμένως.

Είναι απίστευτα εύκολο να πέσει για ένα ψεύτικο WiFi hotspot. Στη Σύμβαση των Ρεπουμπλικανών του 2016, περισσότεροι από 1200 άνθρωποι συνδέονταν με επικίνδυνα δωρεάν δίκτυα WiFi επειδή είχαν στοχεύσει ονόματα όπως "I Vote Trump! Δωρεάν Internet. "Αυτό τους κόστισε τα ευαίσθητα δεδομένα, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματά τους.

Στην πραγματικότητα, το 68% των χρηστών στη σύμβαση εξέθεσε την ταυτότητά τους μέσω δημόσιου WiFi με κάποιο τρόπο. Αυτά ήταν ψεύτικα δίκτυα που τέθηκαν σε δοκιμασία από την Avast για να μιλήσουν για το δημόσιο WiFi - αλλά οι συνέπειες θα μπορούσαν να ήταν σοβαρές.

Να είστε πάντα προσεκτικοί για την αυτόματη σύνδεση με ένα δίκτυο, ιδιαίτερα εάν το όνομα ή η θέση του φαίνεται ύποπτη.

Χειρισμός 5Session

Η αεροπειρατεία της συνόδου είναι ένας τύπος επίθεσης του ανθρώπου στη μέση που επιτρέπει σε ένα κακόβουλο τρίτο μέρος να κερδίσει πλήρη έλεγχο των online λογαριασμών σας.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν την τεχνική για να αναλάβουν τη σύνδεση μεταξύ της συσκευής σας και άλλης μηχανής. Αυτός θα μπορούσε να είναι ένας διακομιστής ιστού, μια εφαρμογή ή ένας ιστότοπος με φόρμα σύνδεσης.

Οι "Συνόδους" είναι προσωρινές καταστάσεις που δημιουργούνται μεταξύ δύο συσκευών επικοινωνίας. Η σύνοδος χρησιμεύει για τον έλεγχο ταυτότητας των δύο μερών και επιτρέπει λεπτομέρειες σχετικά με την επικοινωνία τους παρακολουθούνται και αποθήκευση.

Οι συνεδρίες δημιουργούνται χρησιμοποιώντας διάφορα πρωτόκολλα ελέγχου ταυτότητας που εξασφαλίζουν ότι τα δύο μέρη γνωρίζουν ποιοι είναι οι άλλοι. Αυτό περιλαμβάνει ένα "cookie περιόδου λειτουργίας" HTTP - ένα αρχείο που περιέχει λεπτομέρειες σχετικά με την αλληλεπίδραση σας με τον διακομιστή ιστού.

Όταν συνδέεστε σε έναν ιστότοπο, σας έχει εκχωρηθεί ένα cookie περιόδου σύνδεσης. Καθώς περιηγείστε στον ιστότοπο, ο διακομιστής θα συνεχίσει να ζητά από το μηχάνημά σας να πιστοποιήσει τον εαυτό του επαναφέροντας αυτό το cookie.

Η αεροπειρατεία συνόδου εκμεταλλεύεται αυτά τα cookies. Ο διακομιστής με τον οποίο αλληλεπιδράτε βασίζεται στο cookie περιόδου σύνδεσης για να εντοπίσει και να πιστοποιήσει τη συσκευή σας - εάν κλαπεί, ο κλέφτης μπορεί επίσης να κλέψει την ταυτότητά σας.

Τα πιο πολύτιμα cookies συνόδου είναι εκείνα που αποστέλλονται στους χρήστες που συνδέονται με πολύ ασφαλή ιστοσελίδες.

Οπλισμένοι με αυτές τις πληροφορίες, ένας εισβολέας θα μπορούσε:

  • Αγοράστε αγαθά στο όνομά σας
  • Μετακινήστε χρήματα μεταξύ λογαριασμών
  • Αλλάξτε τα στοιχεία σύνδεσης
  • Σας κλειδώνει από τους λογαριασμούς σας

Οι χάκερ μπορούν να κλέψουν τα cookies συνόδου με διάφορους τρόπους. Συνήθως, θα μολύνουν τη συσκευή ενός χρήστη με κακόβουλο λογισμικό που καταγράφει τις πληροφορίες της περιόδου σύνδεσης και αποστέλλει τα σχετικά cookies στον εισβολέα.

Σε ένα μη ασφαλές δίκτυο, οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιούν εξειδικευμένο λογισμικό που ονομάζεται 'sniffers session' για τον εντοπισμό και την παρακράτηση του συμβόλου σας.

Λογισμικό για sniffing είναι απίστευτα εύκολο να έχει πρόσβαση, παρά το γεγονός ότι είναι είναι παράνομο να το χρησιμοποιήσετε για υποκλοπές και κατασκοπεία δεδομένων. Το δημοφιλές λογισμικό εισπνοής από το παρελθόν περιλαμβάνει τα Ethereal, FaceNiff και Firesheep.

Ο πιο αποτελεσματικός τρόπος για να προστατεύσετε τον εαυτό σας από την κατάχρηση της σύσκεψης είναι να αποφύγετε τα ασύρματα δίκτυα WiFi. Είστε πολύ πιο ευάλωτοι σε πειρατεία αν στέλνετε όλα τα cookie περιόδου σύνδεσης χωρίς κρυπτογράφηση σε ένα δωρεάν δίκτυο.

Σε γενικές γραμμές, η κατάχρηση συνεδρίας δεν θα πρέπει να είναι δυνατή εάν συνδέεστε σε έναν ιστότοπο χρησιμοποιώντας μια σύνδεση HTTPS, επειδή τα cookie σας θα προστατεύονται από ένα επίπεδο κρυπτογράφησης.

Τούτου λεχθέντος, οι έξυπνοι χάκερ μπορούν να εξαπατήσουν το πρόγραμμα περιήγησής σας για να επισκεφτούν μια έκδοση HTTP μιας ιστοσελίδας σε μια διαδικασία που ονομάζεται HTTP spoofing και στη συνέχεια να ξεκινήσουν μια επίθεση μέσω συμβατικών μεθόδων.

Πώς να μείνετε ασφαλείς στο δημόσιο WiFi: Συμβουλές ασφάλειας 4+

Αυτό το κεφάλαιο θα εξηγήσει τέσσερα απλά βήματα που μπορείτε να ακολουθήσετε για να μειώσετε τις πιθανότητές σας να χάσετε ή να κλέψετε τα δεδομένα σας σε μια δημόσια σύνδεση WiFi.

Εικονογράφηση ενός ανθρώπου που συνδέεται με το δημόσιο wifi ενώ ταξιδεύει.

1Αλλαγή συμπεριφοράς περιήγησης

Τα πιο επικίνδυνα δημόσια WiFi δίκτυα είναι αυτά που δεν απαιτείται κωδικός πρόσβασης.

Έχουμε την τάση να προσελκύουμε αυτά τα δίκτυα επειδή είναι κοινά και εξαιρετικά βολικά, αλλά αυξάνουν δραματικά τον κίνδυνο σοβαρής παραβίασης.

Εάν πρέπει να χρησιμοποιήσετε δημόσιο WiFi, επιλέξτε ένα δίκτυο που προστατεύεται με κωδικό πρόσβασης.

Εάν δεν μπορείτε να βρείτε ένα ανοιχτό δίκτυο στο οποίο εμπιστεύεστε, αξίζει να εξετάσετε τη χρήση του κινητό σχέδιο δεδομένων αντι αυτου. Αυτή η επιλογή είναι πολύ πιο ασφαλής και μπορείτε να την βρείτε στο μενού Ρυθμίσεις της συσκευής σας. Η Apple και το Android έχουν και τους δύο χρήσιμους οδηγούς που εξηγούν πώς να το κάνετε αυτό.

Εάν είναι απολύτως απαραίτητο να συνδεθείτε σε ένα ανοιχτό δίκτυο, βεβαιωθείτε ότι περιορίστε τη δραστηριότητά σας για να αποφύγετε οποιαδήποτε συμπεριφορά που ενδέχεται να αφορά τα προσωπικά σας δεδομένα.

Αποφύγετε τις ηλεκτρονικές τραπεζικές συναλλαγές ή τις αγορές σε ιστότοπους όπως το eBay ή το Amazon. Αν κάτι περιλαμβάνει οικονομικές συναλλαγές ή υποβολή των προσωπικών σας στοιχείων, αποφύγετε τη διαρροή.

Για να αποφύγετε ψεύτικα hotspots, είναι επίσης καλή πρακτική να ρωτήσετε ένα μέλος του προσωπικού τι είναι το όνομα WiFi εάν βρίσκεστε σε εστιατόριο ή ξενοδοχείο - ειδικά εάν υπάρχουν παρόμοια δίκτυα στην περιοχή.

2Αλλαγή των ρυθμίσεων της συσκευής σας

Υπάρχουν μερικές απλές ρυθμίσεις που μπορείτε να κάνετε στις συσκευές σας που θα τους κάνουν πολύ λιγότερο επιρρεπείς σε επιθέσεις.

Απενεργοποίηση της Αυτόματης σύνδεσης WiFi

Ένα από τα πρώτα πράγματα που μπορείτε να κάνετε είναι απενεργοποιήστε τις αυτόματες συνδέσεις. Αυτό θα σας βοηθήσει να αποφύγετε τη σύνδεση σε τυχαία ανοιχτά hotspots.

Για να απενεργοποιήσετε τις αυτόματες συνδέσεις WiFi στα Windows:

  1. Μεταβείτε στο μενού Ρυθμίσεις.
  2. Κάντε κλικ στο Δίκτυο & Διαδίκτυο > Wi-Fi > Διαχείριση Γνωστών Δικτύων.
  3. Κάντε δεξί κλικ σε οποιοδήποτε δίκτυο στο οποίο δεν θέλετε να συνδεθείτε αυτόματα.
  4. Επιλέξτε 'Ιδιότητες' και καταργήστε την επιλογή της επιλογής 'Σύνδεση αυτόματα όταν βρίσκεστε στην περιοχή'.

screenshot για τον τρόπο απενεργοποίησης των συνδέσεων WiFi στα Windows

Πώς να απενεργοποιήσετε τις αυτόματες συνδέσεις WiFi στα Windows.

Για να απενεργοποιήσετε τις αυτόματες συνδέσεις WiFi σε Mac:

  1. Μεταβείτε στο μενού System Preferences (Προτιμήσεις συστήματος).
  2. Επιλέξτε 'Δίκτυο'.
  3. Στην αριστερή πλευρά, επιλέξτε οποιοδήποτε δίκτυο στο οποίο δεν θέλετε να συνδεθείτε αυτόματα.
  4. Καταργήστε την επιλογή του πλαισίου δίπλα στην επιλογή "Αυτόματη σύνδεση με αυτό το δίκτυο".
  5. Κάντε κλικ στην επιλογή "Εφαρμογή".

Στιγμιότυπο οθόνης για τον τρόπο απενεργοποίησης των αυτόματων συνδέσεων WiFi σε Mac

Πώς να απενεργοποιήσετε τις αυτόματες συνδέσεις WiFi σε Mac.

Για να απενεργοποιήσετε τις αυτόματες συνδέσεις WiFi σε ένα iPhone:

  1. Μεταβείτε στο μενού Ρυθμίσεις.
  2. Αγγίξτε την επιλογή "WiFi".
  3. Επιλέξτε οποιοδήποτε δίκτυο στο οποίο δεν θέλετε να συνδεθείτε αυτόματα.
  4. Αλλάξτε το διακόπτη "Αυτόματη σύνδεση" για να αποτρέψετε την αυτόματη σύνδεση.

Είναι καλό να έχετε τη συνήθεια να διαγράφετε δημόσια δίκτυα WiFi από τη συσκευή σας. Η διατήρηση ενός άθλιου ιστορικού WiFi σας βοηθά να αποφύγετε την πιθανότητα να συνδεθείτε αργότερα σε ένα ψεύτικο σημείο πρόσβασης.

Είναι επίσης καλύτερο να απενεργοποιήσετε τη κοινή χρήση αρχείων, το Bluetooth και το AirDrop στη συσκευή σας, εκτός αν σκοπεύετε να το χρησιμοποιήσετε συγκεκριμένα. Το να το έχετε όλο το χρόνο είναι περιττό και αυξάνει τον κίνδυνο εισαγωγής αρχείων που έχουν μολυνθεί από κακόβουλο λογισμικό στο σύστημά σας.

Ενεργοποιήστε το τείχος προστασίας

Ένα τείχος προστασίας είναι μια λειτουργία ασφάλειας δικτύου που παρακολουθεί την κυκλοφορία που μεταφέρεται προς ή από το δίκτυό σας. Επιτρέπει ή αποκλείει την κίνηση βάσει ενός συνόλου προκαθορισμένων κανόνων ασφαλείας.

Το τείχος προστασίας θα λειτουργήσει για να αποτρέψει μη εξουσιοδοτημένη ή κακόβουλη πρόσβαση στη συσκευή σας.

Οι περισσότεροι υπολογιστές έρχονται τώρα με ενσωματωμένο τείχος προστασίας.

Εάν δεν είστε σίγουροι εάν το τείχος προστασίας είναι ενεργοποιημένο ή απενεργοποιημένο, αξίζει τον έλεγχο.

Για να ενεργοποιήσετε το τείχος προστασίας σε Mac:

  1. Ανοίξτε το μενού Προτιμήσεις συστήματος.
  2. Επιλέξτε 'Ασφάλεια & Μυστικότητα'.
  3. Επιλέξτε την καρτέλα "Τείχος προστασίας" στο επάνω μέρος της σελίδας.
  4. Ξεκλειδώστε το παράθυρο κάνοντας κλικ στο κλείδωμα στην κάτω αριστερή γωνία.
  5. Κάντε κλικ στο "Ενεργοποίηση του τείχους προστασίας" για να ενεργοποιήσετε το τείχος προστασίας.

Στιγμιότυπο οθόνης για τον τρόπο ενεργοποίησης του τείχους προστασίας σε Mac

Πώς να ενεργοποιήσετε το τείχος προστασίας σε Mac.

Για να ενεργοποιήσετε το τείχος προστασίας στα Windows:

  1. Ανοίξτε το μενού Έναρξη και μεταβείτε στις Ρυθμίσεις.
  2. Επιλέξτε 'Ασφάλεια & Μυστικότητα'.
  3. Επιλέξτε "Ενημέρωση" & Ασφάλεια'.
  4. Επιλέξτε "Ασφάλεια των Windows" και στη συνέχεια "Τείχος προστασίας" & Προστασία δικτύου ".
  5. Βεβαιωθείτε ότι το τείχος προστασίας είναι ενεργοποιημένο.

στιγμιότυπο του τρόπου ενεργοποίησης του τείχους προστασίας στα Windows

Πώς να ενεργοποιήσετε το τείχος προστασίας στα Windows.

Ενημερώσεις λογισμικού

Είναι σημαντικό να θυμάστε να διατηρείτε όσο το δυνατόν πιο ενημερωμένο τον υπολογιστή, το laptop ή το τηλέφωνό σας. Ευτυχώς, οι περισσότερες ενημερώσεις λογισμικού ενεργοποιούνται αυτόματα.

Οι ενημερώσεις λογισμικού συνήθως περιέχουν ενημερώσεις ασφαλείας. Η διαρκής ενημέρωσή σας θα σας προστατεύσει από τα γνωστά τρωτά σημεία που μπορούν να εκμεταλλευτούν εύκολα οι χάκερ.

Είναι πιθανό να ενεργοποιήσετε μια ψεύτικη ενημέρωση λογισμικού στον υπολογιστή σας εάν βρίσκεστε σε δημόσιο δίκτυο. Για το λόγο αυτό, δεν πρέπει ποτέ να κάνετε λήψη ενημερώσεων λογισμικού μέσω δημόσιου WiFi - ειδικά εάν εμφανιστεί το πλαίσιο ειδοποίησης ενώ βρίσκεστε σε αυτό το hotspot.

Βεβαιωθείτε ότι έχετε αποσυνδέσει και ελέγξει για ενημερώσεις όταν βρίσκεστε σε ασφαλή και ιδιωτική σύνδεση.

3 Εφαρμογές Ασφαλείας & Επεκτάσεις

Πέρα από τις ρυθμίσεις της συσκευής σας, υπάρχουν κάποιες επιπλέον εφαρμογές, επεκτάσεις και υπηρεσίες που αξίζει να κατεβάσετε για να ενισχύσετε την ασφάλειά σας σε δημόσια δίκτυα WiFi.

Το HTTPS Everywhere είναι μια μεγάλη δωρεάν επέκταση προγράμματος περιήγησης που αναπτύχθηκε από το Electronic Frontier Foundation σε συνεργασία με το The Tor Project. Διατίθεται σε Chrome, Firefox και Opera και θα προωθήσει ιστοσελίδες για χρήση ασφαλών συνδέσεων HTTPS, όπου αυτό είναι δυνατό.

Εάν χρησιμοποιείτε τον Firefox, το DNS μέσω HTTPS θα προχωρήσει πολύ για να σας προστατεύσει. Έχουμε δει ότι τα αιτήματα DNS εξακολουθούν να εκτίθενται κατά τις συνδέσεις HTTPS. Το DNS over HTTPS (DoH) επιδιώκει να καλύψει αυτές τις ρωγμές με την κρυπτογράφηση των ερωτημάτων DNS.

Μπορείτε να βρείτε τις ρυθμίσεις DNS μέσω HTTPS στις ρυθμίσεις 'Δικτύου' στο πρόγραμμα περιήγησης Firefox.

στιγμιότυπο οθόνης της ρύθμισης Enable DNS over HTTPS στο Firefox

Η ρύθμιση "Ενεργοποίηση DNS μέσω HTTPS" στον Firefox

Ενώ το DNS μέσω HTTPS διατίθεται προς το παρόν μόνο στον Firefox, η Microsoft επιδιώκει να την προσθέσει και στα Windows. Οι υποστηρικτές προστασίας προσωπικών δεδομένων παγκοσμίως υποστηρίζουν επίσης την εμφάνισή του σε όσο το δυνατόν περισσότερους φυλλομετρητές και πλατφόρμες.

Αξίζει επίσης να επενδύσουμε σε ένα αξιόπιστο λογισμικό ασφαλείας όπως το MalwareBytes. Αυτά τα προϊόντα θα προσφέρουν προστασία από ιούς και ransomware μαζί με την ικανότητα να καθαρίσουν λεπτομερώς το σύστημά σας από οποιοδήποτε κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware που έχετε ήδη πάρει.

Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων στους λογαριασμούς σας θα προχωρήσει επίσης πολύ για να σας προστατεύσει από την κλοπή δεδομένων. Αυτό σημαίνει ότι ακόμα κι αν ένας εισβολέας κατορθώσει να θέσει σε κίνδυνο τα ονόματα χρήστη και τους κωδικούς πρόσβασής σας, δεν θα μπορούν να συνδεθούν στο λογαριασμό σας χωρίς επιπλέον κωδικό επαλήθευσης.

Μπορείτε να μάθετε περισσότερα σχετικά με τις καλύτερες επεκτάσεις του προγράμματος περιήγησης για ιδιωτικό απόρρητο και ασφάλεια στον οδηγό μας για ιδιωτικά προγράμματα περιήγησης.

4Virtual Private Networks (VPN)

Στιγμιότυπο οθόνης του Express VPN σε επιτραπέζιο υπολογιστή με τοποθεσίες διακομιστή

Στιγμιότυπο οθόνης του ExpressVPN με λίστα τοποθεσιών διακομιστή.

Εάν χρησιμοποιείτε τακτικά δημόσια δίκτυα WiFi, ένα Εικονικό Ιδιωτικό Δίκτυο (VPN) είναι αναμφισβήτητα η καλύτερη επένδυση που μπορείτε να κάνετε προς την ασφάλεια και την ηρεμία.

Τα δίκτυα VPN λειτουργούν δημιουργώντας ένα ασφαλή σήραγγα μεταξύ της συσκευής σας και ενός ιδιωτικού διακομιστή VPN. Αυτός ο διακομιστής προωθεί την κίνηση σας στον ιστότοπο ή την εφαρμογή που επισκέπτεστε.

Τα δίκτυα VPN εμποδίζουν τους παρόχους υπηρεσιών Ίντερνετ (ISPs) να παρακολουθούν τη δραστηριότητα περιήγησής σας και επίσης να εμποδίζουν τους χάκερ και τρίτους να παρεμποδίζουν την επισκεψιμότητά σας. Εάν κάποιος παρακολουθεί τη σύνδεσή σας, το μόνο που θα δει είναι άχρηστα γράμματα και αριθμοί.

Εν ολίγοις, ένα VPN θα διατηρήσει την περιήγησή σας ασφαλή κρυπτογράφηση την κυκλοφορία στο διαδίκτυο, δρομολόγηση μέσω ασφαλούς σήραγγας, και συγκάλυψη την πραγματική σας διεύθυνση IP.

Ένα αξιόπιστο VPN θα αντιμετωπίσει αποτελεσματικά όλες τις πιθανές απειλές που έχουμε αναφέρει σε αυτόν τον οδηγό, ανεξάρτητα από το δίκτυο στο οποίο βρίσκεστε.

Αξίζει να σημειωθεί δεν δημιουργούνται εξίσου όλα τα VPN. Ορισμένες υπηρεσίες προσφέρουν ισχυρότερη προστασία από άλλες, ενώ ορισμένες δωρεάν υπηρεσίες μπορούν να παρουσιάσουν τον ίδιο κίνδυνο ασφαλείας.

Σε γενικές γραμμές, ένα υψηλής ποιότητας VPN θα προσφέρει γρήγορες ταχύτητες, προηγμένα χαρακτηριστικά ασφαλείας και μια διαφανή πολιτική μη καταγραφής. Βεβαιωθείτε ότι έχετε πραγματοποιήσει έρευνα στον προμηθευτή σας τεχνική ασφάλεια, δικαιοδοσία, και πολιτική απορρήτου πριν εμπιστευθείτε τα προσωπικά σας δεδομένα.

Αν ανησυχείτε πραγματικά για την ασφάλεια και το απόρρητό σας, θα πρέπει να χρησιμοποιείτε ένα VPN βάσει συνδρομής που έχει δοκιμαστεί και ελέγχεται ανεξάρτητα.

Μην φοβάστε το δημόσιο WiFi

Σε βιασύνη μας για να συνδεθείτε με τις εφαρμογές που χρειαζόμαστε, είναι φυσικό να προσελκύσουμε το δημόσιο WiFi. Είναι εύκολο και δωρεάν και είναι διαθέσιμο σχεδόν παντού.

Το HTTPS και το TLS καθιστούν πολύ πιο δύσκολο για τους χάκερ να παρακολουθήσουν και να εκμεταλλευτούν τα δεδομένα σας. Τούτου λεχθέντος, με μόνο ένα φορητό υπολογιστή, κάποιο ελεύθερο λογισμικό και ένα ανανάς WiFi, θα εκπλαγείτε με το πόσα ζημιά μπορεί να γίνει.

Οι πιο απλές λύσεις είναι συχνά οι ισχυρότερες. Εάν είστε καλά προετοιμασμένοι, το δημόσιο WiFi δεν αποτελεί τεράστιο κίνδυνο για περιστασιακούς χρήστες. Επενδύστε σε ένα αξιόπιστο VPN και προωθήστε την ασφάλειά σας, ελέγχοντας τις ρυθμίσεις σας και έχοντας ευαισθησία σχετικά με τα δεδομένα που εκθέτετε σε ένα ανοιχτό δίκτυο.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me