5 начина на који хакери могу користити јавни Ви-Фи да вам украду идентитет

Реклама

Сви смо у искушењу да користимо јавни Ви-Фи: бесплатан је, штеди на вашој доплати за податке и увек нам помаже у убрзавању времена учитавања.

Можда бисте волели јавни Ви-Фи - али то чине и хакери.

Ево само неколико начина на који цибер-криминалци могу добити приступ својим приватним подацима и потенцијално украсти ваш идентитет и шта можете учинити да се заштитите.

1. Напади човека у средини

Технолошки термин, човек у средини (МИТМ) Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније је напад којим трећа страна пресреће комуникацију између два учесника. Уместо да се подаци деле директно између сервера и клијента, та веза је прекинута са другим елементом. Непозвани отмичар потом представља своју верзију веб странице која ће вам бити приказана, додајући у сопственим порукама.

унесите лозинку која садржи највише 8 знакова пиц.твиттер.цом/ИЦтуХвР1ув

- Зацх Леатхерман (@зацхлеат) 20. септембра 2016

Свако ко користи јавни Ви-Фи је посебно рањив на МИТМ напад. Будући да су пренети подаци углавном нешифрирани, то није само тачка хотспота која је јавна - већ и ваши подаци. Можете и извикати своје детаље. Компромитовани рутер може релативно једноставно да усисава много личног материјала: на пример, само улазак у вашу е-пошту, омогућава хакерима приступ вашим корисничким именима, лозинкама и приватним порукама, и још много тога Привредници могу искористити 6 начина на који вашу адресу е-поште могу искориститиШта се дешава када преварант хакује ваш рачун е-поште? Они могу искористити вашу репутацију, финансијске рачуне и још много тога. Опширније !

Највише забрињава ако користите интернетско банкарство или размјењујете детаље о плаћању путем е-маила или тренутних порука.

Шта можете да урадите? Не уносите никакве податке ако видите обавештење да веб локација можда није оригинална. Чак и ако сте очајни. Проверавају се веродостојности веб локације коришћењем ССЛ / ТСЛ сертификата Шта је ССЛ сертификат и да ли вам треба?Прегледавање Интернета може бити застрашујуће када су у питању лични подаци. Опширније , зато озбиљно схватите поруке упозорења о аутентичности.

Јавни Ви-Фи можда није шифрован, али компаније за е-трговину попут ПаиПал-а, еБаи-а и Амазон-а користе сопствене технике шифровања. (У ствари, већина већих локација које захтевају лозинку користи шифровање.) То можете проверити ако погледате УРЛ. Ако је то ХТТПС адреса Шта је ХТТПС и како омогућити сигурне везе по заданомЗабринутости за сигурност раширене су се надалеко и шире и доспеле су у први план свих људи. Појмови попут антивируса или фиревалл-а више нису чудни вокабулар и не само да их разумеју, већ их користе и ... Опширније - онај додатни „С“ што значи „безбедан“ - постоји неки ниво шифровања. Као додатак ХТТПС Еверивхере примораће ваш претраживач да пропусти криптиране преносе тамо где су доступни.

2. Лажне Ви-Фи везе

Ова варијација напада МИТМ-а је такође позната и као „Зли близанци“. Техника пресреће ваше податке у транзиту, али заобилази све безбедносне системе које јавни јавни Ви-Фи може имати.

Пре неколико година, Лекар који показао опасности технологије, посебно проблеме настале повезивањем на злонамерни рутер. У том случају, корисници су интегрисани у ванземаљску интелигенцију - вјероватно мало вјероватно. Али у стварности, жртве би могле да предају све своје приватне податке, само зато што су биле преварене да се придруже погрешној мрежи.

Лако је поставити лажну приступну тачку (АП) и добро је уложити напоре за цибер криминалце. Они могу да користе било који уређај са интернетским могућностима, укључујући паметни телефон, да поставе АП са истим називом као изворна почетна тачка. Сви пренесени подаци послани након придруживања лажној мрежи иду путем хакера.

Шта можете да урадите? Постоји неколико савета на које морате имати на уму како уочити јавни Е-Твин јавни Ви-Фи. Будите сумњиви ако видите две мрежне везе са сличним називом. Ако су у повезаној продавници или трпезарији, разговарајте са тамошњим особљем. Слично томе, упозорите управљање ако сте на послу и уочите лажни АП.

Нова правила ЕУ уређују бесплатан јавни Ви-Фи за сваки град, путем @ЕктремеТецхпиц.твиттер.цом/еАЦНфдВБЛМ

- Ф-Сецуре ФРЕЕДОМЕ ВПН (@ФреедомеВПН) 21. септембра 2016

Увек препоручујемо употребу виртуална приватна мрежа (ВПН) Шта је дефиниција виртуелне приватне мрежеВиртуелне приватне мреже су сада важније него икад раније. Али знате ли шта су они? Ево шта треба да знате. Опширније . Овим се успоставља ниво шифрирања између крајњег корисника и веб локације, тако да хакер потенцијалне пресретнуте податке може прочитати без исправног кључа за дешифровање. Ти си пуно разлога за коришћење ВПН-а 8 инстанци које нисте користили ВПН, али требали сте је урадити: Контролна листа ВПН-аАко већ нисте размишљали о претплати на ВПН да бисте заштитили своју приватност, сада је време. Опширније , а један је дефинитивно борба против напада МИТМ-а у њиховим безброј облика.

3. Пацкет Сниффинг

Забавно је то име, али стварна пракса „њушкања по пакетима“ далеко је од смеха. Ова метода омогућава хакеру да стекне информације у ваздуху, а затим их сопственом брзином анализира.

Ово је релативно једноставно, а није чак и незаконито у неким случајевима. Озбиљно. Давид Маимон, доцент на Универзитету у Мериленду, истраживао је опасности употребе јавног Ви-Фи-ја и рекао:

Када смо почели, требало је да добијемо одобрење и правни тим у Мериленду је проверио да ли је у реду да њушкамо и не можемо да нађемо било који закон који би спречио да њушиш. Банери пре него што се пријавите на јавни ВиФи, где се слажете са условима коришћења, понекад посебно помињу не смете да њушкате и то чини илегалним, али ако нема транспарента, онда није илегално све.

Уређај преноси пакет података преко некодиране мреже који потом може да чита и слободан софтвер попут Виресхарк-а. То је тачно: бесплатно је. Погледајте на мрежи и чак ћете видети водиче „како“ да вас уче како да користите Виресхарк. Зашто? Будући да је то згодан алат за анализу веб саобраћаја, укључујући, иронично, проналазак цибер криминала и рањивости за које је потребно крпање.

Без обзира на то, хакери могу добити обиље података, а затим их у слободно вријеме скенирају кроз важне информације попут лозинки.

Шта можете да урадите? Опет, морате се ослонити на јаку енкрипцију, зато препоручујемо ВПН. Ако нисте сигурни у то, провјерите да ли веб локације за које су потребне приватне информације користе ССЛ / ТСЛ цертификате (зато потражите ХТТПС).

4. Сидејацкинг (отмица сесија)

Сидејацкинг се ослања на добијање информација путем њушкања пакета. Уместо да их користи ретроактивно, хакер их користи на локацији. Још горе, заобилази неке степене шифрирања!

Упозорење о бесплатном вифи-ју 'сидејацкинг', од БББ-а: неке лажне мреже користе генеричка имена попут цоффее_схоп1 да би вас превариле, краду информације # ливеонк2

- Керри Томлинсон (@КерриТНевс) 25. јуна 2014

Појединости о пријави се обично шаљу преко шифроване мреже (надамо се) и верификују помоћу података о рачуну које поседује веб локација. На то се реагује помоћу колачића који су послани на ваш уређај. Али ово последње није увек шифровано - хакер може да отме вашу сесију и може да приступи било којим приватним налозима на које сте пријављени.

Иако цибер-криминалци не могу читати вашу лозинку путем сиде -цкинга, они могу преузимати злонамјерни софтвер који би прибавио такве податке, чак укључујући Скипе. Штавише, могу добити пуно информација да вам украду идентитет. Богатство података може се закључити само из ваше Фацебоок присутности!

Јавне приступне тачке су посебно привлачне за овај хацк јер обично постоји велики проценат корисника који имају отворене сесије. Додатак за Фирефок, Фиресхееп је демонстрирао како се лако може извршити подешавање спојева, приморавајући Фацебоок и Твиттер да приликом пријављивања захтевају ХТТПС.

Видео сам да је "ИсТхисТхеКрустиКраб?" Било је име вифија...
Претпоставите лозинку "НоТхисИсПатрицк"
Тренутни статус: пиц.твиттер.цом/КСВкмЗјдсб

Јацк Петерман? (@ЈацкПетерманн) 24. септембра 2016

Шта можете да урадите? Опет, ХТТПС нуди добар ниво шифрирања, тако да ако заиста морате ићи на веб локације које захтевају личне податке, учините то путем ове сигурне везе. Слично томе, ВПН би се требао борити против напада.

Као додатна мера безбедности обавезно се одјавите када напуштате приступну тачку или ризикујте да хакер настави да користи вашу сесију. Помоћу Фацебоока можете барем проверити локације на којима сте пријављени и одјавити се на даљину.

5. Сурфање раменима

То може изгледати очигледно, али често заборавимо ове једноставне мере безбедности.

Кад год користите банкомат, провјерите оне око себе, обавезно провјерите нико не завирује док уносите свој ПИН Како преваранти могу да користе банкомате да би вас очистилиТај банкомат у зиду ваше локалне банке могао би изгледати као једноставан начин да набавите нешто новца, али морате бити сигурни да преваранти нису први стигли тамо. Опширније .

Такође је опасност и када је у питању јавни Ви-Фи. Ако једна или више особа лебди када посећујете приватне веб локације, останите сумњиви. Не шаљите ништа лично попут лозинке. То је врло основна превара, али она која још увек делује за преваре и хакере.

„Сурфер на раменима“ можда чак и не мора бити иза вас: само гледати шта можете уписати дајте криминалцима нешто са чим раде 10 најпознатијих и најбољих хакера на свету (и њихове фасцинантне приче)Хакери са бијелим шеширима насупрот хакерима са црним шеширима. Ево најбољих и најпознатијих хакера у историји и шта раде данас. Опширније .

Шта можете да урадите? Бити опрезан. Знајте ко је око вас. Понекад мало параноје може помоћи. Ако нисте сигурни у оне око себе, не идите на ништа приватно.

Немојте потцењивати важност онога што испуњавате или читате: медицинске информације могу бити корисне за лопове идентитета 5 разлога због којих се крађа медицинског идентитета повећаваПреваранти желе ваше личне податке и податке о банковним рачунима - али јесте ли знали да их занимају и ваши медицински картони? Сазнајте шта можете учинити у вези с тим. Опширније , на пример. Ако се ради о документу или веб страници коју не бисте желели да нико други види, подузмите мере предострожности да спречите да се таква ствар више не догоди.

Друга опција је куповина екрана приватности - који ограничава количину људи који могу да виде шта је на вашем екрану - или заиста направите једно Држите очи како прскају очима са екраном о приватности рачунараДа ли ваши сарадници превише пажње посвећују вашем заслону? Заслон за приватност може вам помоћи - ево вам могућности. Опширније !

Реците ми више о ВПН-овима!

Главна брига јавног Ви-Фи-ја је недостатак шифрирања. Наведени ВПН-ови чувају ваше личне податке тако да се без исправног кључа за дешифровање не могу прочитати (у већини случајева свеједно). Ако редовно користите вруће тачке, коришћење ВПН је од суштинског значаја.

Срећом, наћи ћете их доста потпуно бесплатни ВПН-ови 8 Потпуно бесплатне ВПН услуге ради заштите ваше приватностиБесплатни неограничени ВПН-ови за пренос података не постоје ако нису преваре. Ево најбољих заправо бесплатних ВПН-ова око којих можете сигурно испробати. Опширније , и за преносне рачунаре и за уређаје попут паметних телефона. Опера је, на пример, проширила своју ВПН услугу са система Виндовс и Мац на Андроид телефоне или на вас могу да користе додатке на Цхроме-у 10 најбољих бесплатних ВПН екстензија за Гоогле ЦхромеЕво најбољих бесплатних ВПН екстензија за Цхроме за блокирање пратилаца, блокирање заобилазне регије и још много тога. Опширније . Ако већину свог приватног посла обављате на паметном телефону, погледајте ове апликације за Андроид 5 најбољих ВПН-ова за АндроидПотребан вам је ВПН за ваш Андроид уређај? Ево најбољих ВПН-ова за Андроид и како започети с њима. Опширније или ове ВПН услуге за ваш иПхоне или иПад 2 бесплатне ВПН услуге за сигурно прегледавање на иОС уређају Опширније .

Огромна већина нас користи јавни Ви-Фи, али морамо бити пажљивији око њега, а ВПН-ови су средишњи у арсеналу безбедности. Такође је добра идеја спречите да се уређаји аутоматски повезују на отворене Ви-Фи мреже Чувај се! Како спречити аутоматско повезивање са Ви-Фи мрежамаАутоматско повезивање с бежичним мрежама штеди вријеме, али то може бити сигурносни ризик. Вријеме је да се аутоматски зауставите на Ви-Фи! Опширније .