Startseite Bezpečnostní Hackeři mohou pomocí 5 způsobů využití veřejné Wi-Fi ukrást vaši identitu

Hackeři mohou pomocí 5 způsobů využití veřejné Wi-Fi ukrást vaši identitu

  • Harry James
  • 0
  • 4294
  • 415
reklama

Všichni jsme byli v pokušení používat veřejné Wi-Fi: je to zdarma, šetří vaše data a je vždy užitečné při urychlení načítání.

Můžete milovat veřejné Wi-Fi - ale také hackeři.

Zde je několik způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým údajům a případně ukrást vaši identitu a co můžete udělat, abyste se chránili.

1. Útoky typu Man-in-the-Middle

Technologický pojem „člověk uprostřed“ (MITM) Co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. je útok, při kterém třetí strana zachycuje komunikaci mezi dvěma účastníky. Místo přímého sdílení dat mezi serverem a klientem je toto propojení přerušeno jiným prvkem. Nezvaný únosce poté představí svou vlastní verzi webu, který se vám zobrazí, a přidá do svých vlastních zpráv.

zadejte heslo, které má 8 znaků nebo méně pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. září 2016

Každý, kdo používá veřejné Wi-Fi, je obzvláště zranitelný vůči útoku MITM. Protože přenášené informace jsou obecně nešifrované, nejde jen o veřejný hotspot, ale o vaše data. Můžete také vykřiknout své podrobnosti. Kompromitovaný router může poměrně snadno vysát spoustu osobních materiálů: například přístup do vašich e-mailů poskytuje hackerům přístup k vašim uživatelským jménům, heslům a soukromým zprávám a mnoho dalšího kromě 5 způsobů, jak mohou vaši e-mailovou adresu zneužívat podvodníci 5 způsobů, jak mohou vaši e-mailovou adresu zneužívat podvodníci !

Nejvíce znepokojující je, pokud používáte online bankovnictví nebo vyměňujete platební údaje prostřednictvím e-mailů nebo rychlých zpráv.

Co můžeš udělat? Nezadávejte žádná data, pokud se vám zobrazí upozornění, že web nemusí být originální. I když jste zoufalí. Pověření webových stránek se kontroluje pomocí certifikátů SSL / TSL Co je to certifikát SSL a potřebujete jej? Co je to SSL certifikát a potřebujete jej? Prohlížení internetu může být děsivé, pokud se jedná o osobní údaje. , berte tedy varovné zprávy o pravosti vážně.

Veřejné Wi-Fi nemusí být šifrováno, ale společnosti elektronického obchodování, jako jsou PayPal, eBay a Amazon, používají své vlastní šifrovací techniky. (Ve skutečnosti většina hlavních webů, které vyžadují heslo, používá šifrování.) Můžete to zkontrolovat pomocí adresy URL. Pokud jde o adresu HTTPS Co je to HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení podle výchozího nastavení Obavy o bezpečnost se šíří daleko a široko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou podivnou slovní zásobou a jsou nejen chápány, ale také používány ... - že další “S” význam “Zajistit” - existuje určitá úroveň šifrování. Plugin jako HTTPS Everywhere přinutí váš prohlížeč k výchozímu nastavení šifrovaných přenosů, pokud jsou k dispozici.

2. Falešná připojení Wi-Fi

Tato variace útoku MITM je také známá jako “Zlé dvojče”. Tato technika zachycuje vaše data při přenosu, ale obchází všechny bezpečnostní systémy, které by mohl mít veřejný hotspot Wi-Fi.

Před několika lety, Doktor kdo ukázala nebezpečí technologie, zejména potíže způsobené připojením k nebezpečnému routeru. V tom případě byli uživatelé integrováni do mimozemské inteligence - to je sice nepravděpodobné. Ve skutečnosti však oběti mohly předávat všechny své soukromé informace, pouze proto, že byly podvedeny, aby se připojily ke špatné síti.

Nastavit falešný přístupový bod (AP) je poměrně snadné a pro kyberzločince stojí za to. Mohou použít jakékoli zařízení s internetovými možnostmi, včetně smartphonu, k nastavení AP se stejným názvem jako originální hotspot. Veškerá přenášená data odeslaná po připojení k falešné síti prochází hackerem.

Co můžeš udělat? Existuje několik tipů, které byste měli mít na paměti, jak to zjistit “Zlé dvojče” veřejné Wi-Fi. Pokud vidíte dvě podobně pojmenovaná síťová připojení, buďte podezřelí. Pokud jsou v přidruženém obchodě nebo restauraci, promluvte si se zaměstnanci tam. Podobně, správa výstrah, pokud jste v práci, a na místě falešný AP.

Nová pravidla EU nařizují bezplatné veřejné Wi-Fi pro každé město prostřednictvím @ExtremeTech pic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. září 2016

Vždy doporučujeme používat virtuální privátní síť (VPN) Jaká je definice virtuální soukromé sítě Jaká je definice virtuální soukromé sítě Virtuální soukromé sítě jsou dnes důležitější než kdykoli předtím. Ale víš, co to je? Zde je to, co potřebujete vědět. . Tím se stanoví úroveň šifrování mezi koncovým uživatelem a webem, takže potenciální zachycená data jsou hackerem bez správného dešifrovacího klíče nečitelná. Máte mnoho důvodů, proč používat VPN 8, kdy jste nepoužívali VPN, ale měli jste: Kontrolní seznam VPN 8, kdy jste nepoužívali VPN, ale měli byste: Kontrolní seznam VPN, pokud jste dosud ' • Již jste uvažovali o přihlášení k síti VPN, aby bylo zajištěno vaše soukromí, nyní je čas. a určitě je bojovat proti útokům MITM v jejich nesčetných formách.

3. Čichání paketů

Je to zábavné jméno, ale skutečná praxe “čichání paketů” není daleko od smíchu. Tato metoda umožňuje hackerovi získat vzdušné informace a poté je analyzovat vlastní rychlostí.

To je relativně jednoduché a v některých případech dokonce nezákonné. Vážně. David Maimon, odborný asistent na University of Maryland, zkoumal nebezpečí používání veřejného Wi-Fi a řekl:

Když jsme začali, museli jsme získat souhlas a právní tým v Marylandu zkontroloval, zda je v pořádku čichat a nemohli najít žádný zákon, který by vám bránil čichat. Bannery před přihlášením do veřejné WiFi, kde souhlasíte s podmínkami použití, někdy se konkrétně zmiňují, že nemáte povoleno čichat, což je nezákonné, ale pokud žádný banner neexistuje, není to vůbec nezákonné.

Zařízení vysílá datový paket přes nešifrovanou síť, kterou pak může číst svobodný software, jako je Wireshark. To je pravda: je to zdarma. Podívejte se online a uvidíte dokonce “jak” průvodce, který vás naučí, jak používat Wireshark. Proč? Protože je to užitečný nástroj pro analýzu webového provozu, včetně, ironicky, nalezení kybernetických zločinců a zranitelností, které vyžadují oprava.

Image Credit: Wireshark Team prostřednictvím Wikimedia Commons

Hackeři však mohou získat dostatek dat a poté je v jejich volném čase prohledat, zda neobsahují důležité informace, jako jsou hesla.

Co můžeš udělat? Opět se musíte spolehnout na silné šifrování, takže doporučujeme VPN. Pokud si nejste jistí, ujistěte se, že weby vyžadující soukromé informace používají certifikáty SSL / TSL (podívejte se na HTTPS).

4. Sidejacking (Session Hijacking)

Sidejacking spoléhá na získávání informací prostřednictvím čichání paketů. Místo toho, aby tato data používala retroaktivně, jej však hacker použije na místě. Ještě horší je, že obchází některé stupně šifrování!

Upozornění na bezplatné WiFi 'sidejacking,' od BBB: Některé falešné sítě používají k podvádění obecná jména, jako je coffee_shop1, ukrást informace # liveonk2

- Kerry Tomlinson (@ KerryTNews) 25. června 2014

Přihlašovací údaje jsou obvykle zasílány prostřednictvím šifrované sítě (doufejme) a ověřovány pomocí informací o účtu uložených na webové stránce. Poté odpoví pomocí cookies zaslaných do vašeho zařízení. Ten však není vždy šifrován - hacker může vaši relaci unesl a může získat přístup ke všem soukromým účtům, ke kterým jste přihlášeni.

I když kybernetičtí zločinci nedokážou přečíst vaše heslo pomocí vedlejšího útoku, mohli si stáhnout malware, který by taková data získala, včetně Skype. Kromě toho mohou získat spoustu informací, které ukradnou vaši identitu. Z vaší přítomnosti na Facebooku lze odvodit velké množství dat!

Veřejné hotspoty jsou pro tento hack obzvláště lákavé, protože obvykle existuje velké procento uživatelů s otevřenými relacemi. Rozšíření Firefoxu, Firesheep, ukázalo, jak snadno lze dosáhnout vedlejšího útoku, nutí Facebook a Twitter, aby při přihlášení vyžadovali HTTPS.

Viděl jsem „IsThisTheKrustyKrab?“ Bylo jméno wifi…
Hádejte heslo „NoThisIsPatrick“
Aktuální stav: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@ JackPetermann) 24. září 2016

Co můžeš udělat? HTTPS opět nabízí dobrou úroveň šifrování, takže pokud opravdu musíte jít na weby vyžadující osobní údaje, udělejte to prostřednictvím tohoto zabezpečeného připojení. Podobně by VPN měla bojovat proti vedlejším útokům.

Jako další bezpečnostní opatření se ujistěte, že se vždy odcházíte, když opouštíte hotspot, nebo riskujete, že hacker bude pokračovat v používání vaší relace. S Facebookem můžete alespoň zkontrolovat místa, kde jste přihlášeni, a vzdáleně se odhlásit.

5. Surfování po rameni

To se může zdát zřejmé, ale často zapomínáme na tato jednoduchá bezpečnostní opatření.

Image Credit: Richard přes Flickr

Kdykoli používáte bankomat, měli byste zkontrolovat ty kolem sebe a ujistit se, že nikdo neukouká při zadávání kódu PIN Jak mohou podvodníci používat bankomaty k čištění vás Jak podvodníci mohou používat bankomaty k čištění vás, že bankomat ve zdi místní banky může vypadat jako snadný způsob, jak získat nějaké peníze, ale musíte se ujistit, že podvodníci se tam nedostali první. .

Je to také nebezpečí, pokud jde o veřejné Wi-Fi. Pokud se při návštěvě soukromých stránek vznáší jeden nebo více jednotlivců, buďte podezřelí. Neposílejte nic osobního, například heslo. Je to velmi jednoduchý podvod, ale ten, který určitě stále funguje pro podvodníky a hackery.

A “ramenní surfař” možná ani nemusíte být za vámi: sledováním toho, co píšete, můžete zločincům něco dát k práci s 10 z nejznámějších a nejlepších hackerů na světě (a jejich fascinující příběhy) 10 z nejslavnějších a nejlepších hackerů na světě (a jejich fascinující příběhy) ) Hackeři s bílým kloboukem proti hackerům s černými klobouky. Zde jsou nejlepší a nejslavnější hackeři v historii a to, co dnes dělají. .

Co můžeš udělat? Buďte ostražití. Vědět, kdo je kolem vás. Někdy může pomoci trochu paranoie. Pokud si nejste jisti těmi kolem vás, nechodte na nic soukromého.

Nepodceňujte význam toho, co vyplňujete nebo čtete: lékařské informace mohou být užitečné pro zloděje identity 5 důvodů, proč se zvyšuje krádež lékařské identity 5 důvodů, proč se zvyšuje krádež identity - ale věděli jste, že vaše lékařské záznamy jsou pro ně také zajímavé? Zjistěte, co s tím můžete dělat. , například. Pokud se jedná o dokument nebo webovou stránku, kterou byste nechtěli vidět nikoho jiného, ​​přijměte preventivní opatření, abyste této věci zabránili.

Další možností je zakoupení obrazovky ochrany osobních údajů - což omezuje počet lidí, kteří mohou vidět, co je na obrazovce - nebo si dokonce sami udělat obrazovku. Obrazovka ochrany osobních údajů s ochranou osobních údajů Obrazovka ochrany osobních údajů s ochranou osobních údajů počítače pracovníci věnující příliš velkou pozornost vašemu displeji? Může vám pomoci obrazovka ochrany osobních údajů - zde jsou vaše možnosti. !

Řekněte mi více o VPN!

Hlavním problémem veřejných Wi-Fi je nedostatek šifrování. Výše uvedené sítě VPN zašifrují vaše osobní údaje, takže bez správného dešifrovacího klíče je nelze přečíst (ve většině případů tak jako tak). Pokud pravidelně používáte hotspoty, je nezbytné používat VPN.

Naštěstí najdete docela několik zcela zdarma VPN 7 zcela zdarma VPN služby na ochranu vašeho soukromí 7 zcela zdarma VPN služby na ochranu vašeho soukromí Neomezené datové VPN pro Windows neexistují. Pokud to nejsou podvody. V tomto článku jsou uvedeny nejlepší skutečně bezplatné VPN v okolí. , jak pro notebooky, tak pro zařízení, jako jsou chytré telefony. Opera například rozšířila svou službu VPN z operačních systémů Windows a Mac na telefony Android, nebo byste mohli používat pluginy v prohlížeči Chrome 7 nejlepších VPN zdarma pro Google Chrome 7 nejlepších VPN zdarma pro Google Chrome VPN VPN jsou vzácné, ale pokud Používáte-li prohlížeč Chrome, možná budete mít štěstí. Podívejte se na tyto nejlepší bezplatné VPN pro Chrome. . Pokud provádíte většinu své soukromé činnosti na smartphonu, podívejte se na tyto aplikace pro Android Udržujte svá data v soukromí s těmito 4 VPN aplikacemi pro Android Udržujte svá data v soukromí s těmito 4 VPN aplikacemi pro Android VPN může být užitečná z celé řady důvodů , ale jejich hlavní výhoda spočívá v tom, že vaše data uchovávají v soukromí i přes veřejné připojení Wi-Fi (které lze překvapivě snadno využít) a že… nebo tyto VPN služby pro váš iPhone nebo iPad 2 Zdarma VPN služby pro zabezpečené prohlížení na vašem iOS zařízení 2 Zdarma VPN služby pro zabezpečené prohlížení na vašem iOS zařízení .

Image Credit: Iphonedigital via Flickr

Drtivá většina z nás používá veřejné Wi-Fi, ale musíme o to být opatrnější a sítě VPN jsou ústředním prvkem arzenálu vědomých zabezpečení. Je také dobré zabránit tomu, aby se vaše zařízení automaticky připojovala k otevřeným sítím Wi-Fi. Jak zabránit automatickému připojení zařízení k sítím Wi-Fi Zůstaňte v bezpečí! Jak zabránit automatickému připojení zařízení k sítím Wi-Fi Automatické připojení k bezdrátovým sítím šetří čas, ale může představovat bezpečnostní riziko. Je čas zastavit automatické připojení k Wi-Fi! .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Nekupujte světelné pásky Philips Hue, dokud je neuvidíte!
Recenze produktů
Naučte se programovat naše budoucí vládce pomocí robotické sady MotionBlock
Recenze produktů
Jabra Elite 85h Nový král sluchátek s potlačením hluku
Recenze produktů
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.