Како заштитити своје мрежне податке док користите јавне и гостујуће Ви-Фи мреже (04.27.24)
<п> У данашње време је тешко без Интернета када се потражња за увек повезивањем непрестано повећава. Постало је неопходно да увек проверавамо своју е-пошту, објављујемо новости на друштвеним мрежама, повезујемо се са другим људима и надокнађујемо посао. Срећом, бесплатни Ви-Фи можете пронаћи готово било где - у школама, кафићима, библиотекама, парковима, железничким станицама, аеродромима итд. Јавне Ви-Фи мреже су нам олакшале повезивање на Интернет ван куће. Осим тога, ко не жели бесплатни Ви-Фи? Мобилни подаци могу бити скупи. Гигабајт мобилних података може вас коштати 30 УСД (АТ & Т), док је просечан трошак података 45 УСД месечно за око 4 ГБ ЛТЕ података. Ако ваш мобилни пакет нема велику количину података, онда је бесплатан Ви-Фи велика благодат. <п> Међутим, повезивање са јавним бесплатним Ви-Фи мрежом представља ризик за сигурност и приватност. Ако се директно и без заштите ВПН-а повезујете са јавном приступном тачком, излажете се свим врстама злонамерних мрежних напада као што су крађа идентитета, цурење података, праћење активности на мрежи, ограничено прегледање, отмица рачунара и друга безбедност претње. Јавни сигурносни ризици за ВиФи <п> Људи често мисле да јавни Ви-Фи нуди исту заштиту на мрежи као нечија кућна мрежа. Ово је све само не стварно. Можда ће бити досадно што морате да укуцате лозинку сваки пут када се желите повезати са кућном мрежом, али пружа вам заштиту од напада на мрежи. Не само да спречава вашег комшију да вам прекине везу са Интернетом, већ такође шифрира ваше податке и штити их од знатижељних погледа. Ево неких ризика са којима се можете сусрести када се повежете са јавном Ви-Фи мрежом: <ул><ли> Гостујуће Ви-Фи мреже подразумевано немају лозинку. То значи да све што пролази кроз то није шифровано. Свако ко има чак и једноставну алатку или скрипту може да види на којим веб локацијама сте били. Такође могу пресретати и читати е-пошту коју шаљете, приступити датотекама на рачунару и прегледати лозинке. Сви јавни Ви-Фи су исти - било да сте у школској библиотеци или у кафићу иза угла. <ли> Чак и ако у близини нема нападача, и даље дајете своју приватност и сигурност људима у тој јавној мрежи. Можда имате најновији антивирус, али злонамерни софтвер се може проширити од других корисника на вашој мрежи до вашег рачунара, а да ви то ни не знате. Срећом, увиђање Ви-Фи-ја је постало теже увођењем ССЛ шифрирања. Овај тренд користе скоро све веб локације, посебно оне популарне. Када видите ХТТПС на веб адреси веб локације коју посећујете, то значи да веб локација користи заштићени веб стандард. Дакле, чак и ако људи могу да прате веб локације које посећујете, неће моћи да виде е-пошту или лозинку које сте користили за пријављивање. Коришћење ССЛ-а је само један од корака да се Интернет учини сигурнијим, али то није довољно. У ствари, свако може заобићи ССЛ користећи једну методу, о чему ћемо говорити у наставку. <ли> Једна од најчешћих претњи за јавну ВиФи мрежу је уклањање ХТТПС напада који је представио стручњак за безбедност Мокие Марлинспике у компанији Блацк Хат 2009. Алат сслстрип отима ХТТПС саобраћај на вашој мрежи и преусмерава га на ХТТП верзију где нападач може прикупити ваше податке, а да ви то ни не знате. Ризик долази из чињенице да већина људи не мора нужно да укуца хттпс: // када посети веб локацију. Дакле, када први пут посете страницу, прелазе на ХТТП верзију. Оно што већина веб локација ради је да преусмери корисника са ХТТП локације на ХТТПС верзију. Оно што сслстрип ради је да прекида преусмеравање и уместо тога корисника враћа на ХТТП. Тада нападач може да види све ваше податке на очиглед. Коришћење сслстрипа је помало незгодно јер хакер треба да инсталира Питхон и питхон модул „твистед-веб“ да би ово функционисало. Међутим, алати попут Ви-Фи ананаса олакшали су крађу информација са јавног Ви-Фи-ја. Ви-Фи Ананас је сјајни мали алат који је створио Хак5 2008. Алат је у почетку дизајниран за тестере пенетрације, или „тестере оловке“ за откривање рањивости мреже. Уређај је постао популаран, не само за тестере оловака, већ и за хакере, јер је олакшао крађу података. У само неколико кликова, хакер се може претварати да је јавна Ви-Фи мрежа, усмеравајући корисника преко њих уместо легитимног рутера. Одатле хакер може приморати корисника да посети било коју веб страницу напуњену малвером и кеилоггер-има, а као резултат тога починиоци могу да украду информације или отму рачунар и затраже откупнину. Још горе, једноставно је користити да то могу и деца. <п> Понекад хакерима није потребно ни техничко знање ни искуство за приступ вашим информацијама. На пример, ако се повежете са хотелском Ви-Фи мрежом и заборавите да промените подешавања дељења Виндовс-а, могуће је да било ко на мрежи приступи вашим дељеним датотекама - хаковање није потребно. А ако ваше дељене датотеке нису заштићене ни лозинком, само олакшавате другим људима да виде ваше дељене датотеке. <п> 2010. године објављено је проширење Фирефок под називом Фиресхееп да би демонстрирало ризик отмице сесија за кориснике веб локација које само шифрују поступак пријаве, а не колачиће створене током пријављивања. Фире овца пресреће нешифриране колачиће сесије за пријаву са веб локација попут Фацебоок-а и Твиттер-а, а затим помоћу колачића добива идентитет корисника. Прикупљени идентитети жртава се затим приказују на бочној траци прегледача, а нападач треба само да кликне на име и хакер ће аутоматски преузети сесију жртве. <п> Други алати вам чак омогућавају да то радите на Андроид телефону или другим мобилним уређајима. Један од уобичајених трикова је успостављање лажне мреже, која се такође назива хонеипот, за мамце корисника. Обичним корисницима мрежа не изгледа на месту или сумњива јер су именовани слично легитимним мрежама. На пример, можда ћете наићи на Старбуцкс Ви-Фи или неке друге Ви-Фи мреже назване по оснивању или предузећу у тој области. Међутим, ови медени уређаји су у власништву и хакери их надгледају. Хотел Хотспот <п> Никада није добра идеја да се повежете са Ви-Фи мрежама у хотелима јер су рањиви на нападе. Ове мреже често имају много корисника повезаних на мрежу, а хакери могу једноставно боравити у било којој соби, док прикупљају информације од несумњивих посетилаца хотела. Осим тога, већина хотела заправо не улаже у одговарајућу сигурност, што значи да је већина хотела опремљена истим хардвером. <п> Један посебан инцидент 2015. године открио је да је 277 хотела широм света рањиво на нападе. Ови хотели су користили АНТлабсов уређај ИнГате за постављање гостујућих Ви-Фи мрежа. Међутим, испоставило се да је овај уређај рањив на хакере и омогућио им је приступ информацијама о корисницима, посебно подацима о кредитним картицама које држи хотел. <п> Срећом, АНТлаб је отклонио пријетњу објављивањем сигурносне закрпе за ажурирање софтвера уређаја. Међутим, закрпа мора да се инсталира ручно и не може се рећи да ли је хотел у који сте се пријавили отклонио ову рањивост. Научена лекција: Не верујте хотелским Ви-Фи мрежама. <п> Овај савет је посебно користан за пословне руководиоце који често путују на састанке, конференције или друге пословне догађаје. Не боли бити превише опрезан. 2014. успешна заштитарска фирма Касперски Лаб открила је да хакери раде малвер под именом ДаркХотел, који циља пословне људе који одседају у хотелима у Азији. Злонамерни софтвер је шпијунски софтвер који кради копље и који селективно напада пословне лидере који бораве у хотелу. А ДаркХотел то ради шпијунирајући хотелску јавну Ви-Фи мрежу. Када се посетилац пријави на Ви-Фи мрежу, појавиће се страница која тражи да преузму најновију верзију Мессенгер-а, Фласх Плаиер-а или другог софтвера. Злонамерни софтвер се затим вратио на инсталирани софтвер, крадући осетљиве податке од руководилаца предузећа. ВиФи Протецтор фор Бусинесс Нетворк<п> Ви-Фи мреже у власништву предузећа и компанија такође су богата мета за хакере. Иако већина предузећа улаже у сигурност података, гостујући Ви-Фи често остаје отворен и незаштићен. То ризикује клијенте, посетиоце и запослене. Нажалост, нема толико много решења која би обезбедила довољну мрежну енкрипцију за гостујући Ви-Фи. <п> Будући да мрежа није шифрована, корисници су рањиви на претње, као што је човек у средини напади, Интернетско прегледавање, крађа лозинке, зараза малвером, између осталог. Иако неки рутери покушавају да минимизирају ризике постављањем странице портала, то често доводи до других проблема. <п> Неки рутери, као што су Линксис и Белкин, користе ХТТП уместо ХТТПС-а, отварајући своје кориснике разним ризицима . То такође значи да свако ко прегледа Ви-Фи саобраћај може да види вашу лозинку када се унесе. <п> Такође, неке гостујуће Ви-Фи мреже и даље су криве за коришћење ВЕП-а или ожичене еквивалентне приватности, која је застарела и може се лако заобићи. Новије верзије, ВПА и ВПА2, пружају већу заштиту од својих претходника. Како остати безбедан на јавном Ви-Фи <п> Не кажемо да је потпуно небезбедно повезивање са јавним Ви-Фи мрежама или гост мрежама. Ове бесплатне Ви-Фи мреже могу вам бити од користи када вам понестане мобилних података или када немате мреже и треба да проверите е-пошту или нешто слично. Постоји много начина за побољшање јавне Ви-Фи безбедности тако да не морате да бринете да ли ће вам информације процурити или бити украдене. Ево неких од њих: 1. Проверите мрежу са којом се повезујете. <п> Када сте у хотелу или кафићу, питајте особље на коју мрежу треба да се повежете. Нападачи могу лако створити мед, попут нас „Кафић Ви-Фи“ или „Хотел Ви-Фи“ како би преварили посетиоце да се повежу са овом лажном мрежом и украду ваше податке. 2. Проверите подешавања дељења.<п> Корисници често забораве да ово поставе и постану непознате жртве хакера. Да бисте проверили подешавања дељења у оперативном систему Виндовс, идите на Подешавања & гт; Мрежа и Интернет & гт; Опције дељења. Кликните на Искључи откривање мреже и Искључи дељење датотека и штампача да спречите друге људе да приступе вашим датотекама или рачунару. <п>
<п> Ако користите Мац, идите на Систем Преференцес & гт ; Дељење и уклањање ознака ставки које не желите да делите са мрежом. <п> 
3. Омогућите заштитни зид. <п> Требало би да заштитни зид такође омогућите ради додатне заштите. Неки корисници онемогућавају ово подешавање због апликација или софтвера који траже дозволе. Иако вам понекад може изгледати досадно, држање заштитног зида укљученим помаже одвраћању нападача од прскања по рачунару. <п> Ако користите Виндовс 10, идите на Подешавања & гт; Ажурирај & амп; Безбедност & гт; Виндовс безбедност & гт; Заштитни зид & амп; заштита мреже. Даље, уверите се да је заштитни зид укључен за доменску мрежу, приватну мрежу и јавну мрежу. <п> За кориснике Мац-а идите на Систем Преференцес & гт; Сигурност & амп; Приваци, а затим кликните картицу Фиревалл. Кликните златну браву у доњем левом углу прозора да бисте изменили поставке заштитног зида. 4. Редовно ажурирајте свој оперативни систем и апликације. <п> Ово је неопходно, посебно за прегледаче, проширења и додатке попут Фласх-а и Јаве. Већина злонамерног софтвера превари кориснике да ажурирају ове додатке, па ако се ваш ажурира, више нећете насједати на њихов трик. 5. Користите ХТТПС уместо ХТТП-а.<п> Приликом претраживања веб странице обавезно идите на ХТТПС верзију уместо на ХТТП. Ако вас прегледач не преусмери аутоматски на ХТТПС верзију странице, мора да се нешто догађа иза сцене, зато само директно унесите ХТТПС у траку за адресу. За веб локације које често посећујете можете да означите ХТТПС верзију странице, тако да не постанете жртва сслстрип хакера. Такође можете инсталирати екстензије попут ХТТПС Еверивхере које ће приморати прегледаче попут Сафари, Цхроме, Опера и Фирефок да се преусмере на ХТТПС и користе ССЛ шифрирање на свим веб страницама. 6. Омогућите двофакторску потврду идентитета.<п> Већина веб локација као што су Гмаил, Фацебоок и веб локације за банкарство на мрежи сада су опремљене функцијама двофакторске аутентификације. Пошаље временски осетљив код, број или фразу које требате откуцати да бисте наставили са пријавом. Код се шаље е-поштом, текстуалном поруком или путем мобилне апликације. Дакле, када се неко пријави на ваш налог са локације или са уређаја који раније нисте користили, веб локација ће вас упозорити на пријаву и морате да потврдите пријаву помоћу кода који вам је послат. 7. Не посећујте осетљиве веб локације на јавној Ви-Фи мрежи.<п> Ако је могуће, немојте обављати куповину на мрежи или банкарство на мрежи користећи јавну Ви-Фи мрежу како бисте избегли безбедносне проблеме. Ако требате да приступите Паипал-у или требате да плаћате рачуне помоћу свог мрежног банковног рачуна, учините то у приватној мрежи. Никада не можете бити заиста сигурни када је у питању бесплатни Ви-Фи, па када завршите са прегледањем, искључите Ви-Фи или искључите уређај. Што је дуже ваш уређај повезан на мрежу, нападач има веће шансе да пронађе рањивости. 8. Уложите у најбољи ВПН за јавни ВиФи. <п> Да бисте побољшали безбедност на мрежи, неопходно је уложити у добар ВПН клијент као што је Оутбите ВПН. Постоји много ВПН-ова, али најбољи ВПН за јавни ВиФи треба да буде сигуран и не води евиденцију ваших активности. Како побољшати јавну ВиФи сигурност помоћу ВПН-а<п> Виртуелна приватна мрежа или ВПН омогућава вам повезивање са сигурним сервером преко Интернета. Сва ваша веза пролази кроз тај сервер и све је у великој мери шифровано како би се спречило њушкање. Чак и ако се повежете са јавном Ви-Фи мрежом, сви хакери ће видети гомилу насумичних ликова које неће моћи да дешифрују. Покушај заобилажења ВПН-а је практично немогућ. <п> Када користите ВПН, рачунар креира дигитални тунел кроз који се шаљу ваши подаци. Ови делови података које шаљете путем Интернета називају се пакетима и сваки пакет укључује део ваших података. Сваки пакет такође садржи протокол који користите и вашу ИП адресу. Дакле, када се повежете на Интернет путем ВПН-а, ови пакети се шаљу унутар другог пакета. Спољни пакет пружа сигурност ваших података и чува ваше податке од злонамерних хакера. <п> Поред овога, шифровање ВПН-а додаје још један ниво заштите вашим подацима. Ниво шифровања одређује сигурносни протокол који користи ВПН клијент. Коришћење најбољег ВПН-а за јавни ВиФи је важно како бисте били сигурни да ваш ВПН користи најсигурније шифровање за вашу Интернет везу. Ово су неки од најчешће коришћених протокола шифровања које ВПН добављачи често користе. <ул> <ли> <стронг> ППТП или Поинт-то-Поинт Туннел Протоцол . Овај протокол подржава већина ВПН компанија, али је застарео и годинама није више сигуран. Не шифрира вашу везу, већ уместо тога ствара ГРЕ или тунел генеричке рутирајуће енкапсулације између клијента и сервера. ГРЕ тунел обухваћа вашу везу, штитећи ваше податке од знатижељних очију. Међутим, поступак инкапсулације обично резултира лошим перформансама и малом брзином, посебно ако нема довољно пропусног опсега. <ли> <стронг> Л2ТП / ИПСец или Лаиер 2 Туннел Протоцол . Л2ТП је надоградња ППТП-а, са додатном заштитом ИПСец за шифровање. Нуди висок ниво заштите и подржава га већина ВПН добављача. <ли> <стронг> ССТП или Сецуре Соцкет Туннел Протоцол . Ово је нови протокол који користи ССЛв3 / ТЛС за шифровање. То значи да ССТП може проћи кроз већину заштитних зидова и прокси сервера користећи ТЦП порт 443 или ХТТПС. <ли> <стронг> ОпенВПН . Ово је један од најновијих и најсигурнијих ВПН клијената које подржавају значајни ВПН добављачи. Одржава га опен-имг заједница и користи ОпенССЛ за шифровање. ОпенВПН користи УДП и ТЦП протоколе за брзину и перформансе. Предности употребе најбољег ВПН-а за јавни ВиФи <п> Поред тога што делује као ВиФи заштитник, ВПН има и бројне предности којих неки корисници нису свесни . Ево неких од њих: <ул><ли> <стронг> Заобиђите ограничења садржаја . Тунелирањем везе преко сигурних сервера, ВПН вам омогућава да откључате ограничени садржај. На пример, моћи ћете да приступите блокираним веб локацијама, укључујући друштвене медије и веб локације за стримовање видео записа, чак и када сте повезани на гостујућу Ви-Фи мрежу. Такође можете приступити географски ограниченом садржају путем ВПН-а. Дакле, ако желите да гледате Нетфлик УСА из других делова света, све што треба да урадите је да се повежете путем ВПН-а и ваша ИП адреса ће бити маскирана како би показала да се налазите у истој области. Тада ћете моћи да видите садржај који је ограничен на то подручје, у овом случају САД. <ли> <стронг> Анонимно прегледање . Кад год се повежете на Интернет, увек оставите дигитални траг који се може пратити до вас. На пример, када посетите веб локацију, ваша ИП адреса и друге информације евидентирају се на веб локацији коју посећујете. Када користите ВПН, ваш идентитет је маскиран јер су ваши подаци шифровани. Чак ни ваш Интернет провајдер неће моћи да вас шпијунира. <ли> <стронг> Брза Интернет веза . Већина добављача Интернет услуга пригуши Интернет везу када открију да трошите превише података. Интернет игре и видео стреаминг главни су кривци који узрокују смањење интернета и понекад чак и блокаду. ВПН скрива ваше мрежне активности тако да добављачи Интернет услуга неће моћи да вас надгледају, чиме избегавају ограничавање ваше интернет везе. <п> Међутим, имајте на уму да степен заштите и перформанси вашег ВПН-а зависи од протокола који се користи, локације сервера и количине промета који пролази кроз сервер. Многе компаније нуде бесплатан ВПН, али истражујте јер ћете на крају бити само разочарани. Осим додатака, бесплатне ВПН апликације подлежу ограниченом опсегу пропусности и ограничења података. За 100% сигурну и поуздану везу боље је уложити у плаћену ВПН услугу - за вашу сигурност и мир.
Иоутубе видео: Како заштитити своје мрежне податке док користите јавне и гостујуће Ви-Фи мреже
04, 2024