Μια δωρεάν πινακίδα Wi-Fi σε έναν τοίχο από τούβλα.

J. Lekavicius/Shutterstock.com

Μάλλον το έχετε ακούσει Το δημόσιο Wi-Fi είναι επικίνδυνο . Οι συμβουλές για την αποφυγή του είναι σχεδόν τόσο διαδεδομένες όσο το ίδιο το δημόσιο Wi-Fi. Ορισμένες από αυτές τις συμβουλές είναι ξεπερασμένες και το δημόσιο Wi-Fi είναι ασφαλέστερο από ό,τι ήταν παλιά. Όμως υπάρχουν ακόμη κίνδυνοι.



Είναι το δημόσιο Wi-Fi ασφαλές ή όχι;

Αυτό είναι ένα περίπλοκο θέμα. Είναι αλήθεια ότι η περιήγηση σε δημόσιο Wi-Fi είναι πολύ πιο ασφαλής και πιο ιδιωτική από ό,τι ήταν στο παρελθόν χάρη στην ευρεία αγκαλιά του HTTPS στο δίκτυο. Άλλα άτομα στο δημόσιο δίκτυο Wi-Fi δεν μπορούν απλώς να κατασκοπεύουν όλα όσα κάνετε. Οι επιθέσεις Man-in-the-Middle δεν είναι τόσο εύκολες όσο ήταν παλιά.

Το EFF πρόσφατα υποστήριξε ότι το δημόσιο Wi-Fi είναι ασφαλές, γράφοντας ότι υπάρχουν πολλά πράγματα στη ζωή για τα οποία πρέπει να ανησυχείτε. Μπορείτε να διαγράψετε το «δημόσιο Wi-Fi» από τη λίστα σας.

Αυτό ακούγεται σαν λογική συμβουλή. Και θα ήταν υπέροχο αν το δημόσιο Wi-Fi ήταν απολύτως ασφαλές! Σίγουρα έχουμε χρησιμοποιήσει οι ίδιοι το δημόσιο Wi-Fi μέρη όπως τα McDonald's , και δεν ανησυχούμε για αυτό όσο παλιά.

Πώς να συνδεθείτε στο McDonald ΣΧΕΤΙΖΕΤΑΙ ΜΕ Πώς να συνδεθείτε στο McDonald's Free Wi-Fi

Αλλά, αν μας ρωτάτε εάν το Wi-Fi είναι απολύτως ασφαλές, δεν μπορούμε να το πούμε αυτό. Ντέιβιντ Λίντνερ στο Ασφάλεια αντίθεσης έγραψε μια αντίστιξη στο επιχείρημα του EFF, επισημαίνοντας τους κινδύνους από κακόβουλα hotspot. Η κοινότητα στο Ειδήσεις χάκερ είχε επίσης αρκετές σκέψεις σχετικά με τους κινδύνους του δημόσιου Wi-Fi. Προσπαθήσαμε να εξηγήσουμε τους κινδύνους παρακάτω.

τι είναι μια τρελή φωτογραφία
Διαφήμιση

Εδώ είναι η ουσία: Τα τυχαία άτομα δεν πρόκειται πλέον να κατασκοπεύουν τις δραστηριότητές σας στο δημόσιο Wi-Fi. Αλλά θα ήταν δυνατό για ένα κακόβουλο hotspot να κάνει ένα σωρό κακά πράγματα. Η χρήση ενός VPN σε ένα δημόσιο δίκτυο Wi-Fi ή η αποφυγή του δημόσιου Wi-Fi υπέρ του δικτύου δεδομένων κινητής τηλεφωνίας σας είναι ασφαλέστερη.

Γιατί το δημόσιο Wi-Fi είναι πιο ασφαλές από ποτέ

Η ευρέως διαδεδομένη κρυπτογράφηση HTTPS στον Ιστό έχει επιλύσει το κύριο πρόβλημα ασφάλειας με το δημόσιο Wi-Fi. Πριν διαδοθεί ευρέως το HTTPS, οι περισσότεροι ιστότοποι χρησιμοποιούσαν μη κρυπτογραφημένο HTTP. Όταν αποκτούσατε πρόσβαση σε έναν τυπικό ιστότοπο μέσω HTTP σε δημόσιο Wi-Fi, άλλα άτομα στο δίκτυο μπορούσαν να παρακολουθήσουν την επισκεψιμότητά σας, βλέποντας την ακριβή ιστοσελίδα που προβάλλατε και παρακολουθώντας τυχόν μηνύματα και άλλα δεδομένα που στέλνατε.

Ακόμα χειρότερα, το ίδιο το δημόσιο σημείο πρόσβασης Wi-Fi θα μπορούσε να εκτελέσει επίθεση με έναν άνδρα στη μέση, τροποποιώντας τις ιστοσελίδες που σας αποστέλλονται. Το hotspot θα μπορούσε να αλλάξει οποιαδήποτε ιστοσελίδα ή άλλο περιεχόμενο στο οποίο έχει πρόσβαση μέσω HTTP. Εάν κατεβάσατε λογισμικό μέσω HTTP, ένα κακόβουλο δημόσιο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας δώσει κακόβουλο λογισμικό.

Τώρα, το HTTPS έχει γίνει ευρέως διαδεδομένο και Τα προγράμματα περιήγησης ιστού χαρακτηρίζουν τους παραδοσιακούς ιστότοπους HTTP ως μη ασφαλείς. Εάν συνδεθείτε σε ένα δημόσιο δίκτυο Wi-Fi και αποκτήσετε πρόσβαση σε ιστότοπους μέσω HTTPS, άλλα άτομα στο δημόσιο δίκτυο Wi-Fi μπορούν να δουν το όνομα τομέα του ιστότοπου στον οποίο είστε συνδεδεμένοι (για παράδειγμα, howtogeek.com), αλλά αυτό είναι . Δεν μπορούν να δουν τη συγκεκριμένη ιστοσελίδα που προβάλλετε και σίγουρα δεν μπορούν να παραβιάσουν τίποτα στον ιστότοπο HTTPS κατά τη μεταφορά.

θερμοκρασία στη γραμμή εργασιών των windows 7

Ο όγκος των δεδομένων που μπορούν να υποκλέψουν οι άνθρωποι έχει μειωθεί πολύ και θα ήταν πιο δύσκολο ακόμη και για ένα κακόβουλο δίκτυο Wi-Fi να παραβιάσει την επισκεψιμότητά σας.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί το Google Chrome λέει ότι οι ιστότοποι δεν είναι 'ασφαλείς';

Κάποια κατασκοπεία είναι ακόμα δυνατή

Ενώ το δημόσιο Wi-Fi είναι πλέον πολύ πιο ιδιωτικό, εξακολουθεί να μην είναι εντελώς ιδιωτικό. Για παράδειγμα, εάν περιηγείστε στον Ιστό, μπορεί τελικά να καταλήξετε σε έναν ιστότοπο HTTP. Ένα κακόβουλο hotspot θα μπορούσε να έχει παραβιάσει αυτήν την ιστοσελίδα καθώς σας είχε σταλεί και άλλα άτομα στο δημόσιο δίκτυο Wi-Fi θα μπορούσαν να παρακολουθούν τις επικοινωνίες σας με αυτόν τον ιστότοπο—την ιστοσελίδα που βλέπετε σε αυτόν, ακριβές περιεχόμενο της ιστοσελίδας που βλέπετε και τυχόν μηνύματα ή άλλα δεδομένα που ανεβάζετε.

Διαφήμιση

Ακόμη και όταν χρησιμοποιείτε το HTTPS, υπάρχει ακόμα μια μικρή δυνατότητα κατασκοπείας. Κρυπτογραφημένο DNS δεν είναι ακόμη ευρέως διαδεδομένο, επομένως άλλες συσκευές στο δίκτυο μπορούν να δουν τη συσκευή σας Αιτήματα DNS . Όταν συνδέεστε σε έναν ιστότοπο, η συσκευή σας επικοινωνεί με τον διαμορφωμένο διακομιστή DNS μέσω του δικτύου και βρίσκει τη διεύθυνση IP που είναι συνδεδεμένη σε έναν ιστότοπο. Με άλλα λόγια, εάν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi και περιηγείστε στον Ιστό, κάποιος άλλος κοντά θα μπορούσε να παρακολουθεί ποιους ιστότοπους επισκέπτεστε.

Ωστόσο, ο snooper δεν θα μπορούσε να δει τις συγκεκριμένες ιστοσελίδες που φορτώνατε σε αυτόν τον ιστότοπο HTTPS. Για παράδειγμα, θα ήξεραν ότι ήσασταν συνδεδεμένοι με το howtogeek.com αλλά όχι το άρθρο που διαβάζατε. Θα μπορούσαν επίσης να δουν κάποιες άλλες πληροφορίες, όπως τον όγκο των δεδομένων που μεταφέρονται εμπρός και πίσω — αλλά όχι το περιεχόμενο των δεδομένων.

Εξακολουθούν να υπάρχουν κίνδυνοι για την ασφάλεια στο δημόσιο Wi-Fi

Μια ποντικοπαγίδα με α

AngeloDeVal/Shutterstock.com

Υπάρχουν και άλλοι πιθανοί κίνδυνοι για την ασφάλεια που σχετίζονται με το δημόσιο Wi-Fi.

Ένα κακόβουλο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας ανακατευθύνει σε κακόβουλους ιστότοπους. Εάν συνδεθείτε σε ένα κακόβουλο σημείο πρόσβασης Wi-Fi και προσπαθήσετε να συνδεθείτε στο bankofamerica.com, θα μπορούσε να σας προωθήσει στη διεύθυνση ενός ιστότοπου phishing που υποδύεται την πραγματική σας τράπεζα. Το hotspot θα μπορούσε να εκτελέσει έναν άνδρα στη μέση επίθεση, φορτώνοντας το πραγματικό bankofamerica.com και παρουσιάζοντάς σας ένα αντίγραφό του μέσω HTTP. Όταν συνδέεστε, θα στέλνετε τα στοιχεία σύνδεσής σας στο κακόβουλο σημείο πρόσβασης, το οποίο θα μπορούσε να τα καταγράψει.

Αυτός ο ιστότοπος phishing δεν θα ήταν ιστότοπος HTTPS, αλλά θα παρατηρούσατε πραγματικά το HTTP στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας; Τεχνικές όπως HTTP Strict Transport Security ( HSTS ) επιτρέπουν στους ιστότοπους να λένε στα προγράμματα περιήγησης ιστού ότι πρέπει να συνδέονται μόνο μέσω HTTPS και να μην χρησιμοποιούν ποτέ HTTP, αλλά δεν το εκμεταλλεύεται κάθε ιστότοπος.

Οι εφαρμογές, γενικά, θα μπορούσαν επίσης να είναι ένα πρόβλημα - όλες οι εφαρμογές στο smartphone σας επικυρώνουν σωστά τα πιστοποιητικά; Κάθε εφαρμογή στον υπολογιστή σας έχει ρυθμιστεί να μεταφέρει δεδομένα μέσω HTTPS στο παρασκήνιο ή υπάρχουν ορισμένες εφαρμογές που χρησιμοποιούν αυτόματα HTTP; Θεωρητικά, οι εφαρμογές θα πρέπει να επικυρώνουν σωστά τα πιστοποιητικά και να αποφεύγουν το HTTP υπέρ του HTTPS. Στην πράξη, θα ήταν δύσκολο να επιβεβαιώσετε ότι κάθε εφαρμογή συμπεριφέρεται σωστά.

Διαφήμιση

Άλλες συσκευές στο δίκτυο μπορεί επίσης να είναι πρόβλημα. Για παράδειγμα, εάν χρησιμοποιείτε υπολογιστή ή άλλη συσκευή με μη επιδιορθωμένες οπές ασφαλείας, η συσκευή σας μπορεί να δεχθεί επίθεση από άλλες συσκευές στο δίκτυο. Αυτός είναι ο λόγος για τον οποίο έρχονται οι υπολογιστές με Windows ένα τείχος προστασίας ενεργοποιημένο από προεπιλογή και γιατί αυτό το τείχος προστασίας είναι πιο περιοριστικό όταν λέτε στα Windows ότι είστε συνδεδεμένοι δημόσιο Wi-Fi αντί για ιδιωτικό δίκτυο Wi-Fi . Εάν πείτε στον υπολογιστή ότι είστε συνδεδεμένοι σε ιδιωτικό δίκτυο, οι κοινόχρηστοι φάκελοι του δικτύου σας ενδέχεται να διατεθούν σε άλλους υπολογιστές στο δημόσιο Wi-Fi.

Πώς να προστατεύσετε τον εαυτό σας ούτως ή άλλως

Ενώ το δημόσιο Wi-Fi είναι ασφαλέστερο και πιο ιδιωτικό από ό,τι ήταν, η εικόνα ασφαλείας εξακολουθεί να είναι πιο ακατάστατη από ό,τι θα θέλαμε.

Για μέγιστη προστασία σε δημόσια δίκτυα Wi-Fi, εξακολουθούμε να προτείνουμε ένα VPN . Όταν χρησιμοποιείτε ένα VPN, συνδέεστε σε έναν μόνο διακομιστή VPN και όλη η κίνηση του συστήματός σας δρομολογείται μέσω μιας κρυπτογραφημένης σήραγγας στον διακομιστή. Το δημόσιο δίκτυο Wi-Fi στο οποίο συνδέεστε βλέπει μία μόνο σύνδεση—τη σύνδεσή σας VPN. Κανείς δεν μπορεί καν να δει σε ποιους ιστότοπους συνδέεστε.

Αυτός είναι ένας μεγάλος λόγος για τον οποίο οι επιχειρήσεις χρησιμοποιούν VPN (εικονικά ιδιωτικά δίκτυα.) Εάν ο οργανισμός σας το κάνει διαθέσιμο σε εσάς, θα πρέπει να σκεφτείτε σοβαρά να συνδεθείτε σε αυτό όταν βρίσκεστε σε δημόσια δίκτυα Wi-Fi. Ωστόσο, μπορείτε να πληρώσετε για μια υπηρεσία VPN και να δρομολογήσετε την επισκεψιμότητά σας από εκεί όταν χρησιμοποιείτε δίκτυα που δεν εμπιστεύεστε πλήρως.

Θα μπορούσατε επίσης να παραλείψετε εντελώς τα δημόσια δίκτυα Wi-Fi. Για παράδειγμα, εάν έχετε ένα πρόγραμμα δεδομένων κινητής τηλεφωνίας με δυνατότητες ασύρματου σημείου πρόσβασης (tethering) και σταθερή σύνδεση κινητής τηλεφωνίας, θα μπορούσατε να συνδέσετε το φορητό υπολογιστή σας στο hotspot του τηλεφώνου σας δημόσια και να αποφύγετε τα πιθανά προβλήματα που σχετίζονται με το δημόσιο Wi-Fi.

πώς να ελέγξω το ram μου

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι ένα VPN και γιατί το χρειάζομαι;

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ
Επιλογή Συντάκτη