Ίσως το έχετε ακούσει το δημόσιο Wi-Fi είναι επικίνδυνο . Οι συμβουλές για την αποφυγή του είναι σχεδόν τόσο διαδεδομένες όσο το ίδιο το δημόσιο Wi-Fi. Ορισμένες από αυτές τις συμβουλές είναι ξεπερασμένες και το δημόσιο Wi-Fi είναι ασφαλέστερο από ό, τι στο παρελθόν. Αλλά υπάρχουν ακόμα κίνδυνοι.
Είναι το δημόσιο Wi-Fi ασφαλές ή όχι;
Αυτό είναι ένα περίπλοκο θέμα. Είναι αλήθεια ότι η περιήγηση σε δημόσιο Wi-Fi είναι πολύ πιο ασφαλής και πιο ιδιωτική από ό, τι στο παρελθόν χάρη στην ευρεία αγκαλιά του HTTPS στο δίκτυο. Άλλα άτομα στο δημόσιο δίκτυο Wi-Fi δεν μπορούν απλώς να παρακολουθούν όλα όσα κάνετε. Οι επιθέσεις Man-in-the-Middle δεν είναι τόσο ασήμαντες όσο ήταν.
Το EFF πρόσφατα ήρθε από την πλευρά του δημόσιου Wi-Fi να είναι ασφαλές, γράφοντας ότι «Υπάρχουν πολλά πράγματα στη ζωή που πρέπει να ανησυχείτε. Μπορείτε να διαγράψετε το "δημόσιο Wi-Fi" από τη λίστα σας. "
Ακούγεται σαν λογική συμβουλή. Και θα ήταν υπέροχο αν το δημόσιο Wi-Fi ήταν εντελώς ασφαλές! Σίγουρα χρησιμοποιήσαμε το δημόσιο Wi-Fi και δεν το ανησυχούμε όσο συνηθίζαμε.
Ωστόσο, εάν μας ρωτάτε αν το Wi-Fi είναι απολύτως ασφαλές, δεν μπορούμε να το πούμε αυτό. Ντέιβιντ Λίντνερ στο Ασφάλεια αντίθεσης έγραψε μια αντίθεση στο επιχείρημα του EFF, επισημαίνοντας τους κινδύνους κακόβουλων σημείων πρόσβασης. Η κοινότητα στις Ειδήσεις χάκερ είχε επίσης αρκετές σκέψεις για τους κινδύνους του δημόσιου Wi-Fi. Προσπαθήσαμε να εξηγήσουμε τους παρακάτω κινδύνους.
Αυτή είναι η κατώτατη γραμμή: Τυχαία άτομα δεν πρόκειται πλέον να παρακολουθούν τις δραστηριότητές σας σε δημόσιο Wi-Fi. Αλλά θα ήταν πιθανό ένα κακόβουλο hotspot να κάνει πολλά άσχημα πράγματα. Η χρήση VPN σε δημόσιο δίκτυο Wi-Fi ή η αποφυγή δημόσιου Wi-Fi υπέρ του δικτύου δεδομένων κινητής τηλεφωνίας σας είναι ασφαλέστερη.
Γιατί το δημόσιο Wi-Fi είναι ασφαλέστερο από ποτέ
Η εκτεταμένη κρυπτογράφηση HTTPS στον ιστό έχει διορθώσει το κύριο πρόβλημα ασφάλειας με το δημόσιο Wi-Fi. Προτού διαδοθεί το HTTPS, οι περισσότεροι ιστότοποι χρησιμοποιούσαν μη κρυπτογραφημένο HTTP. Όταν έχετε πρόσβαση σε έναν τυπικό ιστότοπο μέσω HTTP σε δημόσιο Wi-Fi, άλλα άτομα στο δίκτυο θα μπορούσαν να παρακολουθούν την κυκλοφορία σας, βλέποντας την ακριβή ιστοσελίδα που παρακολουθούσατε και παρακολουθώντας τυχόν μηνύματα και άλλα δεδομένα που στείλατε.
Το χειρότερο όμως, το ίδιο το δημόσιο hotspot Wi-Fi θα μπορούσε να εκτελέσει μια επίθεση "man in the middle", τροποποιώντας τις ιστοσελίδες που σας έστειλαν. Το hotspot θα μπορούσε να αλλάξει οποιαδήποτε ιστοσελίδα ή άλλο περιεχόμενο με πρόσβαση μέσω HTTP. Εάν πραγματοποιήσατε λήψη λογισμικού μέσω HTTP, ένα κακόβουλο δημόσιο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας δώσει κακόβουλο λογισμικό.
Τώρα, το HTTPS έχει διαδοθεί και Τα προγράμματα περιήγησης ιστού χρησιμοποιούν παραδοσιακούς ιστότοπους HTTP "δεν είναι ασφαλείς" Εάν συνδεθείτε σε ένα δημόσιο δίκτυο Wi-Fi και αποκτήσετε πρόσβαση σε ιστότοπους μέσω HTTPS, άλλα άτομα στο δημόσιο δίκτυο Wi-Fi μπορούν να δουν το όνομα τομέα του ιστότοπου στον οποίο είστε συνδεδεμένοι (για παράδειγμα, howtogeek.com), αλλά αυτό είναι . Δεν μπορούν να δουν τη συγκεκριμένη ιστοσελίδα που βλέπετε και σίγουρα δεν μπορούν να παραβιάσουν οτιδήποτε στον ιστότοπο HTTPS κατά τη μεταφορά.
Ο όγκος των δεδομένων που μπορούν να παρακολουθούν τα άτομα έχει μειωθεί και θα ήταν πιο δύσκολο ακόμη και για ένα κακόβουλο δίκτυο Wi-Fi να παραβιάσει την κυκλοφορία σας.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί το Google Chrome λέει ότι οι ιστότοποι δεν είναι ασφαλείς;
Μερικές κατασκοπίες είναι ακόμα δυνατές
Ενώ το δημόσιο Wi-Fi είναι πλέον πολύ πιο ιδιωτικό, δεν είναι ακόμη εντελώς ιδιωτικό. Για παράδειγμα, εάν περιηγείστε στον Ιστό, ενδέχεται να καταλήξετε τελικά σε έναν ιστότοπο HTTP. Ένα κακόβουλο hotspot θα μπορούσε να έχει αλλοιωθεί με αυτήν την ιστοσελίδα καθώς σας έστειλε και άλλα άτομα στο δημόσιο δίκτυο Wi-Fi θα μπορούσαν να παρακολουθούν τις επικοινωνίες σας με αυτόν τον ιστότοπο - ποια ιστοσελίδα κοιτάζετε σε αυτήν, ακριβές περιεχόμενο της ιστοσελίδας που βλέπετε και τυχόν μηνύματα ή άλλα δεδομένα που ανεβάζετε.
Ακόμα και κατά τη χρήση του HTTPS, εξακολουθούν να υπάρχουν λίγες δυνατότητες κατασκοπίας. Κρυπτογραφημένο DNS δεν είναι ακόμη ευρέως διαδεδομένη, επομένως άλλες συσκευές στο δίκτυο μπορούν να δουν τη συσκευή σας Αιτήματα DNS . Όταν συνδέεστε σε έναν ιστότοπο, η συσκευή σας έρχεται σε επαφή με τον διαμορφωμένο διακομιστή DNS μέσω του δικτύου και βρίσκει τη διεύθυνση IP συνδεδεμένη σε έναν ιστότοπο. Με άλλα λόγια, εάν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi και περιηγηθείτε στον ιστό, κάποιος άλλος κοντά θα μπορούσε να παρακολουθεί τους ιστότοπους που επισκέπτεστε.
Ωστόσο, η snooper δεν θα μπορούσε να δει τις συγκεκριμένες ιστοσελίδες που φορτώσατε σε αυτόν τον ιστότοπο HTTPS. Για παράδειγμα, γνώριζαν ότι συνδεθήκατε στο howtogeek.com αλλά όχι σε ποιο άρθρο διαβάζατε. Θα μπορούσαν επίσης να δουν κάποιες άλλες πληροφορίες, όπως η ποσότητα των δεδομένων που μεταφέρονται μπρος-πίσω - αλλά όχι το περιεχόμενο των δεδομένων.
Υπάρχουν ακόμα κίνδυνοι ασφαλείας στο δημόσιο Wi-Fi
Υπάρχουν και άλλοι πιθανοί κίνδυνοι ασφαλείας που σχετίζονται με το δημόσιο Wi-Fi.
Ένα κακόβουλο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας ανακατευθύνει σε κακόβουλους ιστότοπους. Εάν συνδεθείτε σε κακόβουλο σημείο πρόσβασης Wi-Fi και προσπαθήσετε να συνδεθείτε στο bankofamerica.com, θα μπορούσε να σας προωθήσει στη διεύθυνση ενός ιστότοπου ηλεκτρονικού ψαρέματος που πλαστοπροσωπεί την πραγματική σας τράπεζα. Το hotspot θα μπορούσε να εκτελέσει ένα «man in the mid attack», φορτώνοντας το πραγματικό bankofamerica.com και σας παρουσιάζοντας ένα αντίγραφο του μέσω HTTP. Όταν συνδέεστε, θα στέλνετε τα στοιχεία σύνδεσής σας στο κακόβουλο σημείο πρόσβασης, το οποίο θα μπορούσε να τα καταγράψει.
Αυτός ο ιστότοπος ηλεκτρονικού ψαρέματος δεν θα ήταν ιστότοπος HTTPS, αλλά θα παρατηρούσατε πραγματικά το HTTP στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας; Τεχνικές όπως το HTTP Strict Transport Security ( HSTS ) επιτρέπουν στους ιστότοπους να λένε στα προγράμματα περιήγησης ιστού ότι πρέπει να συνδέονται μόνο μέσω HTTPS και να μην χρησιμοποιούν ποτέ HTTP, αλλά δεν το εκμεταλλεύεται κάθε ιστότοπος.
Οι εφαρμογές, γενικά, θα μπορούσαν επίσης να είναι ένα πρόβλημα - όλες οι εφαρμογές στο smartphone σας επικυρώνουν σωστά τα πιστοποιητικά; Έχει ρυθμιστεί κάθε εφαρμογή στον υπολογιστή σας για μεταφορά δεδομένων μέσω HTTPS στο παρασκήνιο ή υπάρχουν κάποιες εφαρμογές που χρησιμοποιούν αυτόματα HTTP; Θεωρητικά, οι εφαρμογές πρέπει να επικυρώνουν σωστά τα πιστοποιητικά και να αποφεύγουν το HTTP υπέρ του HTTPS. Στην πράξη, θα ήταν δύσκολο να επιβεβαιώσετε ότι κάθε εφαρμογή συμπεριφέρεται σωστά.
Άλλες συσκευές στο δίκτυο θα μπορούσαν επίσης να είναι πρόβλημα. Για παράδειγμα, εάν χρησιμοποιείτε υπολογιστή ή άλλη συσκευή με μη ασφαλείς τρύπες ασφαλείας, η συσκευή σας θα μπορούσε να επιτεθεί από άλλες συσκευές στο δίκτυο. Γι 'αυτό έρχονται υπολογιστές με Windows ένα τείχος προστασίας ενεργοποιημένο από προεπιλογή και γιατί αυτό το τείχος προστασίας είναι πιο περιοριστικό όταν πείτε στα Windows που είστε συνδεδεμένοι δημόσιο Wi-Fi αντί για ιδιωτικό δίκτυο Wi-Fi . Εάν πείτε στον υπολογιστή ότι είστε συνδεδεμένοι σε ιδιωτικό δίκτυο, οι κοινόχρηστοι φάκελοι του δικτύου σας ενδέχεται να διατίθενται σε άλλους υπολογιστές στο δημόσιο Wi-Fi.
Πώς να προστατευτείτε ούτως ή άλλως
Ενώ το δημόσιο Wi-Fi είναι ασφαλέστερο και πιο ιδιωτικό από το παρελθόν, η εικόνα ασφαλείας εξακολουθεί να είναι πιο ακατάστατη από ό, τι θα θέλαμε.
Για μέγιστη προστασία σε δημόσια δίκτυα Wi-Fi, προτείνουμε ακόμα ένα VPN . Όταν χρησιμοποιείτε ένα VPN, συνδέεστε σε έναν μόνο διακομιστή VPN και όλη η κίνηση του συστήματός σας δρομολογείται μέσω μιας κρυπτογραφημένης σήραγγας στο διακομιστή. Το δημόσιο δίκτυο Wi-Fi στο οποίο συνδέεστε βλέπει μία μόνο σύνδεση - τη σύνδεσή σας VPN. Κανείς δεν μπορεί καν να δει σε ποιους ιστότοπους συνδέεστε.
Αυτός είναι ένας μεγάλος λόγος για τον οποίο οι επιχειρήσεις χρησιμοποιούν VPN (εικονικά ιδιωτικά δίκτυα.) Εάν ο οργανισμός σας το διαθέσει σε εσάς, θα πρέπει να εξετάσετε σοβαρά το ενδεχόμενο να συνδεθείτε σε αυτό όταν βρίσκεστε σε δημόσια δίκτυα Wi-Fi. Ωστόσο, μπορείτε να πληρώσετε για μια υπηρεσία VPN και να δρομολογήσετε την κυκλοφορία σας εκεί όταν χρησιμοποιείτε δίκτυα που δεν εμπιστεύεστε πλήρως.
Θα μπορούσατε επίσης να παραλείψετε εντελώς τα δημόσια δίκτυα Wi-Fi. Για παράδειγμα, εάν έχετε ένα σχέδιο δεδομένων κινητής τηλεφωνίας με δυνατότητες ασύρματου hotspot (tethering) και μια σταθερή σύνδεση κινητής τηλεφωνίας, θα μπορούσατε να συνδέσετε το φορητό υπολογιστή σας στο hotspot του τηλεφώνου σας δημόσια και να αποφύγετε τα πιθανά προβλήματα που σχετίζονται με το δημόσιο Wi-Fi.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ένα VPN και γιατί θα χρειαζόμουν ένα;
