Povezivanje s javnom WiFi mrežom bez poduzimanja potrebnih mjera opreza omogućava napadačima pristup vašoj aktivnosti pregledavanja, pojedinostima računa i mnogim drugim. Saznajte kako ostati bezbjedan pomoću ova četiri osnovna sigurnosna savjeta.

ilustracija ljudi u javnom okruženju pomoću wifija

Javni WiFi promijenio je način rada, način putovanja, pa čak i način na koji komuniciramo. Uz rastuću globalnu mrežu od preko 350 milijuna vrućih mjesta, besplatni javni WiFi postao je nužan alat za milijune korisnika interneta svaki dan.

Tvrtke često pretjerivati rizici javnog WiFi-a radi generiranja klikova i prodaje sigurnosnih proizvoda. Zapravo, javni WiFi nije toliko opasan kao što je to izgledalo. Zahvaljujući usponu HTTPS-a, bit ćete sigurniji na otvorenoj mreži nego ikad prije.

Ali javni WiFi ne predstavlja rizik. Kad pristupite nesigurnoj mreži bez poduzimanja potrebnih mjera opreza, još uvijek riskirate napadaču pristup:

  • Aktivnost pregledavanja
  • Osjetljivi osobni podaci
  • Detalji Računa & lozinke
  • Razgovori e-poštom & poruke

Sve ove informacije mogu biti izložene ako ne poduzmete mjere za promjenu načina pregledavanja ili zaštite veze. Prema izvješću Nortona, 87% potrošača doveli su svoje podatke u opasnost pri korištenju javne WiFi mreže.

Bez obzira jeste li povezani s pravom javnom WiFi mrežom ili lažnim pristupnom točkom, upotreba javne mreže pruža hakerima više prostora za presijecati i prikupiti svoje podatke.

Zamislite svoj internetski promet kao razgovor: kao iu stvarnom životu, razgovor u javnosti daleko je podložniji prisluškivanju nego privatnom razgovoru.

Nećemo pretjerivati ​​u potencijalnim opasnostima niti ćemo vam reći da nikada ne koristite javni WiFi.

Umjesto toga, dat ćemo vam iskren otrcavanje rizika korištenja javnih WiFi mreža.

Pokrivat ćemo stvarna pitanja vezana uz privatnost i sigurnost i objasniti četiri jednostavna koraka za smanjenje šansi za hakiranje ili krađu podataka.

Što je javni WiFi?

Javni WiFi točka je besplatna bežična internetska veza dostupno svima u određenom području. Javne mreže obično imaju lako dostupnu lozinku ili nikakvu lozinku - što znači itko može se povezati s njima.

Besplatne žarišta WiFi obično se nalaze na prometnim javnim mjestima poput trgovina, restorana, zračnih luka i hotela. Sada većina korisnika očekuje da će pronaći besplatnu mrežu gotovo gdje god krenuli - nešto što cyber kriminalci koriste u svoju korist.

Je li javni WiFi siguran?

Opasnost od javnog WiFi-a je često pretjerivati u pokušaju prodaje sigurnosnih proizvoda. Istina je da zahvaljujući porastu HTTPS-a javne WiFi mreže nikada nisu bile sigurnije.

Snimka zaslona javnih wifi naslova

Opasnost od javnog WiFi često je precijenjena.

Javna Wi-Fi mreža i dalje je prisutna svojstveno manje sigurni nego lična privatna mreža jer ne znate koji je to postavio ili tko se drugi povezuje s tim.

Alati za presretanje prometa i prisluškivanje lako su dostupni za kupnju putem interneta, a veličina tržišta osobnih podataka svakim danom raste. Još je uznemirujuće lako napadaču postaviti lažnu WiFi pristupnu točku za krađu vaših podataka.

Prema nedavnoj istrazi Bloomberga, cyber-kriminalci čak provjeravaju i hotele samo za prikupljanje vrijednih mrežnih podataka:

"Vođa je koristio pristupnu točku svog telefona za stvaranje nove Wi-Fi mreže, imenovavši je po hotelu. Za nekoliko minuta šest uređaja se pridružilo njegovoj prevarnoj mreži izlažući hakeri svoju internetsku aktivnost. "

Ako mreža nema lozinku, sav HTTP promet koji teče do i s tog žarišta je nekodiran. To znači da se svi podaci poslani s vašeg računala prenose u obliku običnog teksta.

Spajanje na nezaštićenu javnu WiFi mrežu čini vas ranjivim na:

  • Napadi čovjek-u-sredini (MitM)
  • DNS spoofing
  • Lažne vruće točke
  • Otmica sjednica

Najbolji način da se izbjegnu ove opasnosti je razumjeti ih. U sljedećem ćemo dijelu opisati pet najčešćih rizika javnog WiFi-a.

Ako želite naučiti kako se zaštititi, možete preskočiti ravno do naša 4 osnovna sigurnosna savjeta.

Koje su opasnosti javnog WiFi-a?

1HTTP & HTTPS

Mnoge VPN tvrtke pokušati će vas uvjeriti da su javne WiFi mreže uvijek opasne. Zahvaljujući nečemu što se naziva HTTPS, to nije baš točno.

HTTPS označava Hypertext Transfer Protocol Secure. To je šifrirano proširenje HTTP protokola, osnovnog internetskog standarda koji omogućava traženje i učitavanje web stranica.

Uz osnovne funkcije HTTP-a, HTTPS je dizajniran za zaštitu privatnost i sigurnosti podataka u tranzitu.

HTTPS pruža šifriranje putem TLS (Security Layer Security) koja osigurava vezu između klijenta (npr. Web preglednika) i poslužitelja (npr. Example.org). To znači da je svaka veza s HTTPS web stranicom kodiran, Ovlašteni, i redovito se provjerava integritet.

HTTPS znatno otežava napadaču presretanje komunikacija između preglednika i web stranice koju posjećujete jer su podaci više ne u običnom tekstu.

Da biste provjerili je li web lokacija koju posjetite šifrirana HTTPS-om, samo provjerite URL u adresnoj traci. Ako je omogućen HTTPS, u gornjem lijevom kutu vidjet ćete katanac.

Snimak zaslona HTTPS adresne trake.

Ako se povežete s web stranicom na javnom WiFi-u koja nije osigurana HTTPS-om, ostavljate se širom otvoreni za napad. Svaka treća strana može nadzirati vašu aktivnost pregledavanja, vidjeti URL-ove koje učitavate i bilježiti podatke koje šaljete.

Srećom, do 94% prometa na Googleovim uslugama sada je šifrirano HTTPS-om. To znači da će većina web lokacija koje posjetite biti zaštićena.

Ovdje možete pronaći popis web lokacija koje nisu u skladu s HTTPS-om, a mnoge od njih će vam biti poznate.

2 Napadi u sredini (MitM)

Prevalencija HTTPS-a ne čini javni WiFi potpuno sigurnim. Ono što je najvažnije, to neće zaštititi vaše DNS upite.

Ako se povežete s nesigurnom WiFi mrežom, napadač može presresti vaše DNS zahtjeve i poslati na alternativni poslužitelj pod njihovim nadzorom. To je poznato kao napad Čovjek u sredini (MitM).

Tehnički gledano, napad Čovjek u sredini (MitM) odnosi se na svaki scenarij u kojem treća strana prekida ili mijenja komunikaciju između dva sustava.

Kada se MitM napad dogodi na javnom WiFi, napadač prekida vezu između tvoje računalo i the web poslužitelj pokušavate se povezati. Prema izvješću IBM-a o prijetnji, 35% svih zlonamjernih mrežnih aktivnosti započinje s napadom na MitM.

Napadi čovjeka u sredini mogu se pojaviti u mnogim oblicima, uključujući:

  • DNS spoofing
  • Prevara HTTPS
  • Napad čovjeka u pregledniku (MitB)
  • Lažne vruće točke
  • Lažne poruke e-pošte

Na nesigurnoj mreži napadači mogu mijenjati ključne dijelove mrežnog prometa, preusmjeravanje ovaj promet, ili ubrizgati zlonamjerni sadržaj u postojeći paket podataka.

Napadač može prikazati lažnu web stranicu ili obrazac za prijavu, zamijeniti veze zlonamjernim alternativama, dodati slike i još mnogo toga.

Hakeri mogu prevariti ljude da otkrivaju ili mijenjaju zaporke, izlažući vrlo osobne podatke.

MitM napadi su popularni jer jesu jeftino, lako, i djelotvoran. Sve što treba hakeru je uređaj poput 99 $ WiFi ananasa - uređaj u džepu koji izgleda poput križanja između USB bljeskalice i WiFi usmjerivača.

fotografija WiFi uređaja s ananasom, koji su hakeri koristili za napade na Čovjeka u Srednjem

WiFi ananas od 99 dolara omogućuje gotovo svima da koriste javne mreže za prikupljanje osobnih podataka.

Ovi jednostavni uređaji omogućavaju gotovo svakome da stvori lažnu WiFi pristupnu točku i izvede MitM napad. Tržišno su dostupni i u standardnoj prodaji u većini trgovina računalnim hardverom.

Ananas je prvi razvio Hak5 kao alat za ispitivanje prodora. Tvrtke angažiraju pentetere da testiraju ili napadnu vlastitu mrežu kako bi istaknuli bilo kakve ranjivosti.

WiFi Ananas može sučeliti sa stotinama uređaja odjednom. Istraživači sigurnosti mogu ga koristiti za izvršavanje više napada na javnim WiFi mrežama kako bi vidjeli kako rade i kako se zaštititi od njih.

Programeri čak pružaju opsežne vodiče za izvođenje takvih napada i forume koji će vam pomoći ako se zaglavite.

Iako ga ovo čini vrijednim alatom za istraživače, to je i opasno sredstvo u pogrešnim rukama. Napadači mogu lako koristiti Ananas za prikupljanje osjetljivih osobnih podataka nenamjernih javnih Wi-Fi korisnika.

Hackernoon je proveo eksperiment pomoću WiFi ananasa i otkrio da je 49 uređaja spojeno u jednom popodnevu.

Više o zaštiti od MitM napada možete saznati u sljedećem poglavlju ovog vodiča.

3DNS podmetanje

DNS podmetanje ili "trovanje DNS predmemorijom" specifična je vrsta napada Man-in-Middle-a dizajnirana za preusmjeriti promet dalje s legitimnih poslužitelja i preusmjerite ih prema lažnim. Ova vrsta napada posebno je popularna u nezaštićenim javnim WiFi mrežama.

DNS upiti šalju se s vašeg uređaja svaki put kada se povežete s web stranicom. Kad unesete URL u adresnu traku preglednika, prvo se obratite a DNS poslužitelj imena koja nalazi odgovarajuću IP adresu (npr. 192.168.1.1) za domenu (npr. example.com) koju tražite.

DNS krivotvorenje je kada treća strana mijenja unose u predmemoriji razlučivača DNS imena. Ovo je poput promjene telefonskog broja u imeniku - ako je netko promijenio unos za "example.com", svaki korisnik koji pokušava pristupiti toj web stranici bit će poslan na drugu IP adresu navedenu od strane hakera.

Dva su glavna razloga zbog kojih napadač to može učiniti:

  • Da biste pokrenuli napad „uskraćivanja usluge“ (DDoS). Napadač može promijeniti IP adresu navedenu za zajedničku domenu kao što je Google.com kako bi preusmjerio ogromnu količinu prometa na drugi poslužitelj. Ako alternativni poslužitelj nije u stanju nositi se s tako velikim količinama, često se može usporiti ili čak zaustaviti. Ova vrsta DDoS napada može srušiti čitave web stranice.

  • preusmjeravanje. Oštećeni unosi DNS-a mogu se koristiti za preusmjeravanje žrtava na lažne web stranice. Napadači to koriste za slanje korisnika na krađe identiteta koja izgledaju gotovo identično odredišnom odredištu. Ove su web stranice osmišljene kako bi navele korisnike na unošenje osjetljivih podataka poput njihovih Korisničko ime i zaporka.

Većina napadača odlučit će konfigurirati svoje vlastiti zlonamerni DNS poslužitelj imena. Tada mogu koristiti nekoliko strategija za distribuciju zlonamjernog softvera DNS mjenjača na korisničko računalo, pametni telefon ili WiFi usmjerivač..

DNS zlonamjerni softver mijenja postavke vašeg uređaja kako bi uputio DNS upite na zlonamjerni poslužitelj hakera. Napadač tada može preusmjeriti promet za zakonite web stranice prema zlonamjernim softverima i web lokacijama za krađu identiteta.

Kôd zlonamjernog softvera za DNS često se nalazi u URL-ovima koji se šalju putem neželjene e-pošte. Ove e-poruke pokušavaju zastrašiti korisnike da kliknu na dostavljeni URL, što zauzvrat zarazuje njihovo računalo. Oglasi i slike na natpisima - i u e-porukama i na nepouzdanim web lokacijama - također mogu korisnike usmjeriti na ovaj kôd.

Osim samog uređaja, napadači mogu ciljni usmjerivači s istim DNS-om koji mijenja zlonamjerni softver. Ruteri mogu nadjačati DNS postavke uređaja, što predstavlja posebnu prijetnju za korisnike koji su povezani s javnim WiFi mrežama.

4Fake vruće točke & Zli napadi blizanaca

fotografija sumnjivih javnih imena wifija

Lažne vruće točke ili "Zli Twin napadi" su među najčešćim i najopasnijim prijetnjama na javnim WiFi vezama.

Napadač jednostavno oponaša javnu WiFi mrežu s naizgled legitimnim nazivom poput "Free_Cafe_WiFi" i čeka da se njihove žrtve povežu.

Manje sofisticirani hakeri mogu čak odabrati imena poput "BESPLATNI INTERNET" u pokušaju da zavuku ljude. Napad Zloga blizanca vrlo je lako povući - to možete vidjeti kako to radi sedmogodišnjak za 11 minuta.

WiFi Ananas uključuje čak i izvorni kapacitet za aktivno skeniranje SSID signala. Te signale telefoni koriste za pronalaženje i povezivanje s njima poznate WiFi mreže, a mogu ih lako kopirati zlonamjerne treće strane.

To znači da svako tko ima WiFi Ananas može trik za telefon ili laptop povezivanje s opasnom WiFi mrežom samo u blizini. Korisniku se čini kao da su povezani s poznatom mrežom na koju su prethodno povezani.

Nevjerojatno je lako pasti na lažnu WiFi žarišnu točku. Na Američkoj republikanskoj konvenciji iz 2016. godine više od 1200 ljudi spojilo se na opasne besplatne WiFi mreže jer su ciljali imena poput "Glasujem Trumpa! Besplatan Internet. "To ih je koštalo osjetljivih podataka, e-poruka i poruka.

Zapravo je 68% korisnika na konvenciji na neki način izložilo svoj identitet kroz javni WiFi. Ovo su lažne mreže koje je Avast testirao kako bi utvrdili javni WiFi - ali posljedice su mogle biti ozbiljne.

Uvijek pazite na automatsko povezivanje s mrežom, pogotovo ako mu se naziv ili lokacija čini sumnjivim.

5 Otmica sjednica

Otmica sesija je vrsta napada Man-in-the Middle koji omogućava zlonamjernoj trećoj strani da dobije potpuna kontrola vaših mrežnih računa.

Napadači mogu koristiti ovu tehniku ​​kako bi preuzeli vezu između vašeg uređaja i drugog stroja. To može biti web poslužitelj, aplikacija ili web stranica s obrascem za prijavu.

"Sesije" su privremena stanja uspostavljena između dva uređaja za komunikaciju. Sjednica služi za provjeru autentičnosti dviju strana i omogućuje detalje o njihovoj komunikaciji prati i uskladišten.

Sjednice se uspostavljaju korištenjem različitih protokola provjere autentičnosti koji osiguravaju da dvije strane znaju tko su jedna drugu. To uključuje HTTP "session cookie" - datoteku koja sadrži detalje o vašoj interakciji s web poslužiteljem.

Kad se prijavite na web mjesto, dodjeljuje vam sesijski kolačić. Dok pregledavate web mjesto, poslužitelj će i dalje tražiti od vašeg računala da se autentificira ponovo slanjem ovog kolačića.

Otmica sesije koristi ove kolačiće. Web poslužitelj s kojim surađujete oslanja se na sesijski kolačić za identifikaciju i provjeru autentičnosti vašeg uređaja - ako je ukraden, lopov može ukrasti i vaš identitet.

Najvrjedniji kolačići sesija su oni koji se šalju korisnicima koji se prijavljuju u sustav vrlo sigurna stranice.

Naoružan tim informacijama napadač može:

  • Kupite robu u svoje ime
  • Premještajte novac između računa
  • Promijenite podatke za prijavu
  • Isključite se s računa

Hakeri mogu krasti sesijske kolačiće na različite načine. Obično će zaražiti korisnikov uređaj zloćudnim softverom koji bilježi podatke o sesiji i napadačima šalje odgovarajuće kolačiće.

Na nesigurnoj mreži napadači također mogu koristiti specijalizirani softver zvan "sniffers sesije" za prepoznavanje i presretanje vašeg tokena sesije.

Softver za njuškanje nevjerojatno je jednostavan bez obzira na to što jest ilegalno ga koristiti za prisluškivanje i preslušavanje podataka. Popularni softver za njuškanje uključuje Ethereal, FaceNiff i Firesheep.

Najefikasniji način da se zaštitite od otmice sesija je izbjegavajte nezaštićene WiFi mreže. Mnogo ste ranjiviji za otmicu ako sve besplatne kolačiće sesije šaljete nešifrirane putem besplatne mreže.

Općenito govoreći, otmica sesija ne bi trebala biti moguća ako se povezujete na web mjesto HTTPS vezom, jer će vaši kolačići biti zaštićeni slojem šifriranja.

U skladu s tim, pametni hakeri mogu prevariti vaš preglednik da posjeti HTTP verziju web stranice u procesu zvanom HTTP spoofing i pokrene napad konvencionalnim metodama.

Kako biti siguran na javnom WiFi: 4+ Savjeti za sigurnost

Ovo poglavlje objašnjava četiri jednostavna koraka koja možete slijediti da biste smanjili šanse za hakiranje ili krađu podataka na javnoj WiFi vezi.

Ilustracija čovjeka spojenog na javni wifi tijekom putovanja.

1 Promijenite ponašanje pregledavanja

Najopasnije javne WiFi mreže su one koje ne trebate zaporku da biste se pridružili.

Skloni smo gravitaciji tim mrežama jer su zajedničke i super praktične, ali dramatično povećavaju vaš rizik od ozbiljnog kršenja.

Ako morate koristiti javni WiFi, odaberite mrežu koja je zaštićena lozinkom.

Ako ne možete pronaći otvorenu mrežu u koju imate povjerenja, vrijedi razmisliti o upotrebi vaše mreže mobilni podatkovni plan umjesto toga. Ova je opcija mnogo sigurnija i može se pronaći u izborniku Postavke na vašem uređaju. Apple i Android imaju korisne vodiče koji objašnjavaju kako to učiniti.

Ako je apsolutno potrebno spojiti se na otvorenu mrežu, budite sigurni da ograničite svoju aktivnost izbjeći bilo kakvo ponašanje koje bi moglo uključivati ​​vaše osobne podatke.

Izbjegavajte internetsko bankarstvo ili kupovinu na web stranicama kao što su eBay ili Amazon. Ako nešto uključuje financijske transakcije ili dostavljanje vaših osobnih podataka, budite jasni.

Da biste izbjegli lažne vruće točke, dobra je praksa pitati člana osoblja kako se naziva WiFi ako ste u restoranu ili hotelu - pogotovo ako u blizini postoje slične mreže.

2 Promijenite postavke uređaja

Postoji nekoliko jednostavnih prilagodbi koje možete napraviti na svojim uređajima, što će ih učiniti daleko manje podložnima napadima.

Isključite automatsku WiFi vezu

Jedna od prvih stvari koju možete učiniti je isključite automatske veze. To će vam pomoći da se izbjegnete spajanje na slučajne otvorene vruće točke.

Da biste isključili automatske WiFi veze u sustavu Windows:

  1. Otvorite izbornik Postavke.
  2. Kliknite Mreža & Internet > Wi-Fi > Upravljanje poznatim mrežama.
  3. Desnom tipkom miša kliknite bilo koju mrežu na koju se ne želite automatski povezati.
  4. Odaberite "Svojstva" i poništite odabir opcije "Automatsko povezivanje u dometu".

snimka zaslona kako onemogućiti WiFi veze u sustavu Windows

Kako onemogućiti automatske WiFi veze u sustavu Windows.

Da biste na Mac računalu isključili automatsku WiFi vezu:

  1. Otvorite izbornik System Preferences.
  2. Odaberite "Mreža".
  3. Na lijevoj strani odaberite bilo koju mrežu s kojom se ne želite automatski povezati.
  4. Poništite okvir pokraj opcije "automatski se pridruži ovoj mreži".
  5. Kliknite "Primjeni".

Snimka zaslona kako onemogućiti automatske WiFi veze na Mac računalu

Kako onemogućiti automatske WiFi veze na Mac računalu.

Da biste isključili automatsku WiFi vezu na iPhoneu:

  1. Otvorite izbornik Postavke.
  2. Dodirnite opciju "WiFi".
  3. Odaberite mrežu s kojom se ne želite automatski povezati.
  4. Prebacite sklopku "Automatsko pridruživanje" da biste spriječili automatsko povezivanje.

Dobro je stupiti u naviku brisanja javnih WiFi mreža s uređaja. Čuvanje vitke WiFi povijesti pomaže da se izbjegne mogućnost da se kasnije povežete s lažnom pristupnom točkom.

Najbolje je i isključiti dijeljenje datoteka, Bluetooth i AirDrop na uređaju, osim ako ga posebno ne namjeravate koristiti. Stalno ga koristiti ne povećava i povećava rizik od pronalaska zaraženih zlonamjernim softverom datoteka u vašem sustavu.

Omogućite svoj vatrozid

Vatrozid je značajka mrežne sigurnosti koja nadzire promet koji teče prema vašoj mreži ili iz nje. Dopušta ili blokira promet na temelju skupa unaprijed definiranih sigurnosnih pravila.

Vatrozid će raditi na sprečavanju neovlaštenog ili zlonamjernog pristupa vašem uređaju.

Većina računala sada ima ugrađeni vatrozid.

Ako niste sigurni je li vatrozid uključen ili isključen, vrijedi provjeriti.

Da biste omogućili vatrozid na Mac računalu:

  1. Otvorite izbornik System Preferences.
  2. Odaberite "Sigurnost & Privatnost'.
  3. Odaberite karticu "Vatrozid" na vrhu stranice.
  4. Otključajte prozor klikom na zaključavanje u donjem lijevom kutu.
  5. Kliknite "Uključi firewall" da biste omogućili vatrozid.

Snimka zaslona kako omogućiti vatrozid na Mac računalu

Kako omogućiti vatrozid na Mac računalu.

Da biste omogućili vatrozid u sustavu Windows:

  1. Otvorite izbornik Start i otvorite Postavke.
  2. Odaberite "Sigurnost & Privatnost'.
  3. Odaberite "Ažuriraj & Sigurnost”.
  4. Odaberite "Windows Sigurnost", a zatim "Vatrozid & Zaštita mreže ".
  5. Provjerite je li vatrozid uključen.

snimka zaslona kako omogućiti vatrozid u sustavu Windows

Kako omogućiti vatrozid u sustavu Windows.

Ažuriranja softvera

Važno je da zapamtite da održavate svoje računalo, prijenosno računalo ili telefon što je moguće ažuriranijim. Srećom, većina ažuriranja softvera omogućena je automatski.

Ažuriranja softvera obično sadrže sigurnosne zakrpe. Ako budete ažurirani, zaštitit će vas od poznatih ranjivosti koje hakeri lako mogu iskoristiti.

Lažno ažuriranje softvera na vašem računalu možete pokrenuti ako ste na javnoj mreži. Iz tog razloga nikad ne smijete preuzimati ažuriranja softvera putem javnog WiFi-a, posebno ako se prozor s upozorenjem pojavi dok ste na toj žarišnoj točki..

Obavezno prekidajte vezu i provjerite ima li ažuriranja kada ste u sigurnoj i privatnoj vezi.

3 Sigurnosne aplikacije & Proširenja

Osim postavki vašeg uređaja, postoje dodatne aplikacije, proširenja i usluge koje je vrijedno preuzimanja kako bi se poboljšala vaša sigurnost na javnim WiFi mrežama..

HTTPS Everywhere izvrsno je besplatno proširenje preglednika koje je razvila Zaklada Electronic Frontier u suradnji s The Project Projektom. Dostupan je na Chromeu, Firefoxu i Operi te će gurati web stranice da koriste sigurne HTTPS veze kad god je to moguće.

Ako koristite Firefox, DNS preko HTTPS-a također će prijeći dug put da vas zaštiti. Vidjeli smo da su DNS zahtjevi i dalje izloženi tijekom HTTPS veza; DNS preko HTTPS (DoH) nastoji pokriti te pukotine šifriranjem vaših DNS upita.

Postavke DNS-a preko HTTPS-a možete pronaći u postavkama 'Mreže' na vašem pregledniku Firefox.

snimka zaslona postavke Omogući DNS preko HTTPS-a na Firefoxu

Postavka "Omogući DNS preko HTTPS-a" na Firefoxu

Iako je DNS preko HTTPS-a trenutno dostupan samo na Firefoxu, Microsoft ga pokušava dodati i u Windows. Zagovornici privatnosti u svijetu također se zalažu za njegovo predstavljanje u što većem broju preglednika i platformi.

Jednako je vrijedno ulagati u neki pouzdani sigurnosni softver poput MalwareBytesa. Ovi će proizvodi pružiti zaštitu od virusa i ransomwarea, uz mogućnost temeljitog čišćenja vašeg sustava od bilo kakvog zlonamjernog softvera ili špijunskog softvera koji ste možda već preuzeli..

Omogućivanje dvofaktorske provjere autentičnosti na vašim računima također će osigurati dug put da vas zaštiti od krađe podataka. To znači da čak i ako napadač uspije kompromitirati vaša korisnička imena i lozinke, neće se moći prijaviti na vaš račun bez dodatnog kontrolnog koda.

Možete saznati više o najboljim proširenjima preglednika za privatnost i sigurnost u našem vodiču s privatnim preglednicima.

4Virtualne privatne mreže (VPN)

Snimka zaslona Express VPN na radnoj površini sa lokacijama poslužitelja

Snimka zaslona ExpressVPN s popisom lokacija poslužitelja.

Ako redovno koristite javne WiFi mreže, virtualna privatna mreža (VPN) vjerojatno je najbolja investicija koju možete uložiti u sigurnost i duševni mir..

VPN-ovi djeluju stvaranjem a siguran tunel između uređaja i privatnog VPN poslužitelja. Ovaj poslužitelj zatim prosljeđuje vaš promet na web mjestu ili aplikaciji koju posjetite.

VPN-ovi sprečavaju davatelje internetskih usluga (ISP-ovi) da prate vašu aktivnost pregledavanja, a također sprečavaju hakere i treće strane da presretnu vaš promet. Ako netko nadzire vašu vezu, vidjet će samo beskorisna slova i brojeve.

Ukratko, VPN će zaštititi vaše pregledavanje šifriranje vaš internetski promet, usmjeravanje kroz siguran tunel i maskiranje vašu istinsku IP adresu.

Pouzdan VPN učinkovito će se uhvatiti u koštac sa svim potencijalnim prijetnjama koje smo spomenuli u ovom vodiču, bez obzira na mrežu na kojoj se nalazite.

To vrijedi primijetiti nisu sve VPN-ove kreirane podjednako. Neke usluge nude jaču zaštitu od drugih, dok neke besplatne usluge same po sebi mogu predstavljati sigurnosni rizik.

Općenito govoreći, visokokvalitetni VPN nudit će velike brzine, napredne sigurnosne značajke i transparentnu politiku nepojave. Budite sigurni da istražite pružatelja usluga tehnička sigurnost, nadležnost, i politika privatnosti prije nego što mu vjerujete sa svojim osobnim podacima.

Ako ste zaista zabrinuti za svoju sigurnost i privatnost, trebali biste koristiti VPN koji se temelji na pretplati i koji je neovisno testiran i dobro pregledan.

Nemojte se bojati javnog WiFi

U žurbi da se povežemo s potrebnim aplikacijama, prirodno je gravitirati javnom WiFi. To je lako i besplatno, i dostupno je gotovo svugdje.

HTTPS i TLS znatno su otežali hakerima presretanje i iskorištavanje vaših podataka. Rečeno je da, samo uz prijenosno računalo, nešto besplatnog softvera i WiFi ananas, zapanjit ćete se koliko štete možete učiniti.

Najjednostavnija rješenja često su najjača. Ako ste pravilno pripremljeni, javni WiFi ne predstavlja veliki rizik za povremene korisnike. Uložite u pouzdan VPN i pojačajte sigurnost provjeravanjem postavki i razumijevanja podataka koje izlažete na otvorenoj mreži.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me