5 módszer A hackerek nyilvános Wi-Fi-t használhatnak személyazonosságának ellopására

Hirdetés

Mindannyian arra kísértettünk, hogy a nyilvános Wi-Fi-t használja: ez ingyenes, az adatmegtakarítást megtakarítja, és mindig segíti a betöltési idők felgyorsítását.

Lehet, hogy szereti a nyilvános Wi-Fi-t - de a hackerek is.

Íme néhány lehetőség a számítógépes bűnözők számára a személyes adatokhoz való hozzáféréshez ellophatja személyazonosságát és mit tehet megvédeni magát.

1. Közép-ember támadások

A technológiai kifejezés, közép-ember (MITM) Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább egy támadás, amelynek során egy harmadik fél elfogja a kommunikációt két résztvevő között. Ahelyett, hogy az adatokat közvetlenül a szerver és az ügyfél között megosztanák, ezt a linket egy másik elem szakítja meg. A meg nem hívott gépeltérítő ezután bemutatja a webhely saját verzióját, amelyet megjeleníthet Önnek, és hozzáadja a saját üzenetét.

kérjük, írjon be egy legfeljebb 8 karakterből álló jelszót pic.twitter.com/ICtuHwR1uw

instagram viewer

- Zach Leatherman (@zachleat) 2016. szeptember 20

Bárki, aki nyilvános Wi-Fi-t használ, különösen ki van téve a MITM támadásnak. Mivel a továbbított információk általában nem titkosítottak, nem csak a nyilvános hotspot található, hanem az Ön adatai is. Ön is kiabálhatja a részleteit. A veszélyeztetett útválasztó sok személyes anyagot felszívhat viszonylag egyszerűen: például az e-mailekbe való belépés lehetővé teszi a hackerek számára a felhasználónevekhez, a jelszavakhoz és a privát üzenetekhez való hozzáférést, és még sok más 6 módszer, hogy a csalók kihasználhatják az Ön e-mail címétMi történik, ha egy csaló feltöri az e-mail fiókját? Kihasználhatják hírnevét, pénzügyi számláit és még sok minden mást. Olvass tovább !

A leginkább aggasztó, ha online banki szolgáltatást használ, vagy fizetési részleteket vált e-mailek vagy azonnali üzenetküldés útján.

Mit tudsz csinálni? Ne adjon be semmilyen adatot, ha értesítést kap arról, hogy egy webhely valószínűleg nem eredeti. Még akkor is, ha kétségbeesett vagy. A webhely hitelesítő adatai ellenőrzésre kerülnek SSL / TSL tanúsítványokkal Mi az SSL tanúsítvány, és szüksége van rá?Az internet böngészése félelmetes lehet, ha személyes adatok vannak benne. Olvass tovább , ezért vegye komolyan a hitelességre vonatkozó figyelmeztető üzeneteket.

Lehet, hogy a nyilvános Wi-Fi nem lesz titkosítva, de az e-kereskedelemmel foglalkozó cégek, például a PayPal, az eBay és az Amazon saját titkosítási technikáikat alkalmazzák. (Valójában a legtöbb jelszót igénylő webhely titkosítást használ.) Ezt ellenőrizheti az URL segítségével. Ha ez egy HTTPS cím Mi a HTTPS és hogyan lehet alapértelmezés szerint engedélyezni a biztonságos kapcsolatokatA biztonsági aggodalmak messzire és széles körben elterjedtek, és mindenki számára előtérbe kerültek. Az olyan kifejezések, mint az antivírus vagy a tűzfal, már nem furcsa szókincs, és ezeket nemcsak megértik, hanem használják ... Olvass tovább - ez a kiegészítő „S” jelentése „biztonságos” - van bizonyos szintű titkosítás. Mint egy plugin HTTPS mindenhol arra kényszeríti a böngészőt, hogy alapértelmezés szerint a titkosított továbbításokat használja, ha vannak ilyenek.

2. Hamis Wi-Fi kapcsolatok

A MITM támadás ezen változatát „Gonosz ikernek” is hívják. A technika elfogja az adatokat átvitel közben, de megkerüli a nyilvános Wi-Fi-hozzáférési pont esetleges biztonsági rendszereit.

Néhány évvel ezelőtt, Ki vagy doki megmutatta a technológia veszélyeit, különösen a rosszindulatú útválasztóhoz való csatlakozás okozta problémákat. Ebben az esetben a felhasználókat beépítették egy idegen intelligenciába - ez valószínűleg valószínűtlen. De a valóságban az áldozatok átadhatják minden személyes információjukat, pusztán azért, mert becsaptak őket a rossz hálózathoz való csatlakozásba.

Meglehetősen könnyű beállítani a hamis hozzáférési pontot (AP), és megéri az erőfeszítéseket a számítógépes bűnözők számára. Bármely internetes képességgel rendelkező eszközt - beleértve az okostelefont is - felhasználhat egy eredeti hotspot-nal azonos nevű hozzáférési pont létrehozására. A hamis hálózathoz való csatlakozás után elküldött minden adat hackeren keresztül megy keresztül.

Mit tudsz csinálni? Van néhány tipp, amelyet figyelembe kell venni Hogyan lehet észrevenni a „Evil Twin” nyilvános Wi-Fi-t. Legyen gyanús, ha két hasonló nevű hálózati kapcsolatot lát. Ha egy kapcsolódó üzletbe vagy egy vendéglőbe jönnek, beszéljen az ottani személyzettel. Hasonlóképpen, riasztáskezelés, ha dolgozik, és hamis AP-t észlel.

Az új EU-szabályok minden városban ingyenes nyilvános Wi-Fi-t rendeznek, keresztül @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 2016. szeptember 21

Mindig javasoljuk a virtuális magánhálózat (VPN) Mi a meghatározása a virtuális magánhálózatnak?A virtuális magánhálózatok sokkal fontosabbak, mint valaha. De tudod mi ezek? Itt van, amit tudnia kell. Olvass tovább . Ez megteremti a titkosítás szintjét a végfelhasználó és a weboldal között, így a hackerek a helyes visszafejtési kulcs nélkül olvashatják el a lehetséges elfogott adatokat. neked van rengeteg ok van a VPN használatára 8 olyan eset, amelyben nem használt VPN-t, de kellett volna lennie: A VPN ellenőrzőlistaHa még nem fontolta meg VPN-előfizetését magánéletének védelme érdekében, most itt az ideje. Olvass tovább , és az egyik határozottan a MITM támadások leküzdése számtalan formájukban.

3. Csomag szippantás

Ez egy mulatságos név, de a „csomagszippantás” gyakorlata messze nem nevetséges. Ez a módszer lehetővé teszi a hackerek számára a levegőben lévő információk megszerzését, majd a saját sebességükkel elemzik azokat.

Ez viszonylag egyszerű, és bizonyos esetekben még nem is illegális. Komolyan. David Maimon, a Marylandi Egyetem asszisztens professzora megvizsgálta a nyilvános Wi-Fi használatának veszélyeit és mondta:

Amikor elkezdtük, jóváhagyást kellett kapnunk, és a Marylandi jogi csapat megvizsgálta, hogy helyes-e szimatolni, és nem talált olyan törvényt, amely megakadályozná a szippantást. A nyilvános Wi-Fi-be történő bejelentkezés előtti szalaghirdetések, ahol elfogadják a használati feltételeket, néha kifejezetten megemlítik nem szabad szippantani, és ez illegálissá teszi, de ha nincs szalaghirdetés, akkor az nem illegális minden.

Egy eszköz adatcsomagot továbbít egy nem titkosított hálózaton keresztül, amelyet azután ingyenes szoftver, például a Wireshark olvashat. Így van: ingyenes. Nézzen online, sőt látni fogja a „hogyan” útmutatókat, amelyek megtanítják a Wireshark használatát. Miért? Mivel ez praktikus eszköz a webes forgalom elemzéséhez, beleértve, de ironikus módon, a számítógépes bűnözőket és a javításra szoruló biztonsági réseket.

Mindazonáltal a hackerek rengeteg adatot szerezhetnek, majd szabadidőjükön átkutathatják azokat fontos információkkal, például jelszavakkal.

Mit tudsz csinálni? Ismét támaszkodnia kell az erős titkosításra, ezért javasolunk egy VPN-t. Ha nem biztos benne, győződjön meg arról, hogy a magáninformációt igénylő webhelyek SSL / TSL tanúsítványokat használnak (tehát keresse meg a HTTPS-t).

4. Sidejacking (Session Hijacking)

A Sidejacking az információknak a csomagszippantással történő megszerzésén alapszik. Ahelyett, hogy ezeket az adatokat visszamenőlegesen felhasználná, a hackerek helyben használják azokat. Még rosszabb, hogy megkerüli a titkosítás bizonyos fokát!

Figyelmeztetés a BBB ingyenes wifi-oldalán történő továbbításáról: egyes hamis hálózatok általános neveket használnak, mint például a coffee_shop1, hogy becsapjanak, információt lopjanak # liveonk2

- Kerry Tomlinson (@KerryTNews) 2014. június 25

A bejelentkezési adatokat általában titkosított hálózaton keresztül (remélhetőleg) küldjük el, és a webhely birtokában lévő számlainformációkkal ellenőrizzük. Ez ezután válaszol az eszközére küldött sütik használatával. Utóbbi azonban nem mindig titkosítva - a hackerek eltéríthetik az ülésedet, és hozzáférhetnek minden olyan privát fiókhoz, amelybe be van jelentkezve.

Noha a számítógépes bűnözők nem tudják elolvasni az Ön jelszavát az oldalsó feltöltés révén, letölthetnek olyan rosszindulatú programokat, amelyek ilyen adatokat gyűjtöttek, még a Skype-t is ideértve. Ezen felül rengeteg információt szerezhetnek személyazonosságuk ellopására. Egyedül a Facebook jelenléte sok adatot vonhat le!

A nyilvános hotspotok különösen vonzzák ezt a hacket, mert általában magas a százaléka a nyílt munkamenetű felhasználóknak. A Firefox kiterjesztése, A tűzjelző bebizonyította milyen könnyen elvégezhető az oldalsó felfüggesztés, arra kényszerítve a Facebook-ot és a Twitter-t, hogy HTTPS-t kérjenek bejelentkezéskor.

Azt látta, hogy "IsThisTheKrustyKrab?" Wifi név volt...
Jelszó kitalálása "NoThisIsPatrick"
Jelenlegi állapot: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 2016. szeptember 24

Mit tudsz csinálni? A HTTPS ismét jó szintű titkosítást kínál, tehát ha valóban személyes információkat igénylő webhelyekre kell mennie, akkor ezt a biztonságos kapcsolaton keresztül kell elvégeznie. Hasonlóképpen, a VPN-nek meg kell küzdenie az oldalsó feltörést.

További biztonsági intézkedésként feltétlenül jelentkezzen ki, amikor elhagyja a hotspotot, vagy kockáztathatja, hogy a hacker továbbra is használja az ülését. A Facebook segítségével legalább ellenőrizheti azokat a helyeket, ahol be van jelentkezve, és távolról kijelentkezhet.

5. Váll-Szörfözés

Ez nyilvánvalónak tűnhet, de gyakran elfelejtjük ezeket az egyszerű biztonsági intézkedéseket.

ATM használatakor ellenőrizze a körülvevőket, és győződjön meg róla senki sem néz ki, amikor megadja a PIN-kódját Hogyan használhatják a csalók ATM-eket a takarítás érdekében?Az a ATM a helyi bank falán, amely egyszerűen kinézhet pénzt keresni, de ügyelnie kell arra, hogy a csalók először ne kerüljenek oda. Olvass tovább .

Ez is veszélyes, ha a nyilvános Wi-Fi-t használja. Ha egy vagy több személy lebeg, amikor privát webhelyeket látogat, akkor gyanakodjon. Ne nyújtson be semmiféle személyes adatot, például egy jelszót. Ez egy nagyon alapvető csalás, de az minden bizonnyal továbbra is működik a csalók és a hackerek számára.

A vállszörfösnek valószínűleg nem is kell mögötte lennie: csak figyeli, amit gépel adjon bűnözőknek valami munkát A világ legismertebb és legjobb hackereinek tízike (és izgalmas történeteik)Fehér kalap hackerek versus fekete kalap hackerek. Itt vannak a történelem legjobb és leghíresebb hackerei, és mit csinálnak ma. Olvass tovább .

Mit tudsz csinálni? Legyen éber. Tudja meg, ki van körülötted. Időnként egy kis javulás segíthet. Ha nem biztos benne, hogy körülöttetek vannak, ne vegyen részt semmi magántulajdonon.

Ne becsülje alá annak fontosságát, amit kitölt vagy olvas: Az orvosi információk hasznosak lehetnek a személyazonosság-tolvajok számára 5 ok, amiért nő az orvosi személyazonosság-lopásA csalók az Ön személyes adatait és a bankszámla adatait akarják - de tudta, hogy az Ön egészségügyi nyilvántartása szintén érdekli őket? Tudja meg, mit tehet róla. Olvass tovább , például. Ha ez olyan dokumentum vagy weboldal, amelyet senki más nem szeretne látni, akkor tegyen óvintézkedéseket annak megakadályozására.

Egy másik lehetőség az adatvédelmi képernyő megvásárlása - amely korlátozza az emberek számát, akik láthatják a képernyőn látható információkat - vagy valóban csináld magad Tartsd szem előtt a számítógépes adatvédelmi képernyőtMunkatársaik túl sok figyelmet fordítanak a kijelzőre? Segíthet egy adatvédelmi képernyő - itt vannak a lehetőségek. Olvass tovább !

Mondjon többet a VPN-kel kapcsolatban!

A nyilvános Wi-Fi-vel kapcsolatos legfontosabb probléma a titkosítás hiánya. A fent említett VPN-k becsavarják az Ön személyes adatait, így a helyes visszafejtési kulcs nélkül nem olvashatók (a legtöbb esetben egyébként). Ha rendszeresen hotspotokat használ, akkor a VPN használata elengedhetetlen.

Szerencsére nagyon sokat találsz teljesen ingyenes VPN-k 8 Teljesen ingyenes VPN-szolgáltatás a magánélet védelme érdekébenIngyenes, korlátlan adat-VPN-k nem léteznek, hacsak nem csalások. Itt vannak a legjobb, valójában ingyenes VPN-k, amelyeket biztonságosan kipróbálhat. Olvass tovább , mind a laptopokhoz, mind az olyan eszközökhöz, mint az okostelefonok. Az Opera kiterjesztette VPN-szolgáltatását a Windows-ról és a Mac-ről például az Android telefonokra vagy Önre plug-ineket használhat a Chrome-on A Google Chrome 10 legjobb ingyenes VPN-bővítéseÍme a legjobb ingyenes VPN-kiterjesztések a Chrome-hoz, hogy blokkolja a nyomkövetőket, megkerülje a régiók blokkolását és még sok minden mást. Olvass tovább . Ha magánvállalkozása nagy részét okostelefonon végzi, nézd meg ezeket az alkalmazásokat az Android számára Az Android 5 legjobb VPN-jeSzüksége van VPN-re Android készülékére? Itt találhatók a legjobb Android VPN-k, és hogyan lehet hozzájuk lépni. Olvass tovább vagy ezek VPN szolgáltatások az iPhone vagy iPad készülékéhez 2 ingyenes VPN szolgáltatás a biztonságos böngészéshez az iOS-eszközön Olvass tovább .

Nagyon többségünk nyilvános Wi-Fi-t használ, de körültekintőbbnek kell lennünk, és a VPN-k központi szerepet töltenek be a biztonságtudatos arzenálban. Ez is jó ötlet megakadályozhatja, hogy eszközei automatikusan csatlakozzanak a nyitott Wi-Fi hálózatokhoz Maradj biztonságban! Hogyan lehet megakadályozni, hogy az eszközök automatikusan csatlakozzanak a Wi-Fi hálózatokhozA vezeték nélküli hálózatokhoz történő automatikus csatlakozás időt takarít meg, de biztonsági kockázatot jelenthet. Ideje leállítani az automatikus csatlakozást a Wi-Fi-hez! Olvass tovább .