Leiðbeiningar um notkun almennings wifi á öruggan og öruggan hátt


Það er alltaf ánægjuleg tilfinning þegar þú finnur þessi ókeypis Wi-Fi tengingu á hóteli, flugvelli eða kaffihúsi. Freistingin til að ná sambandi er ómótstæðileg – hvað er ekki að því að vista farsímagögnin þín? Ókeypis internet finnst mér einhvern veginn bara betra en greidda útgáfan.

Hins vegar er almennings WiFi ekki komið án hugsanlegra galla. Þó að þessir heitir staðir séu oft öruggir, þá er líklegt að fólk með skaðlegan ásetning (svo sem að vilja stela gögnunum þínum) sé skráð inn á sum netkerfi. Þegar öllu er á botninn hvolft eru þeir aðgengilegir öllum með Wi-Fi-tæki.

Svo skelfilegt sem þetta gæti hljómað, þýðir það ekki að þú þurfir að forðast tengingu við almenna WiFi netkerfið. Ef þú grípur til viðeigandi varúðarráðstafana geturðu notið áhyggjulausrar wifi upplifunar.

Til þess að gæta öryggis á almennu WiFi neti mælum við með að þú lesir restina af þessari handbók.

1. Greina á milli öruggra og ótryggðra neta

Almennt séð eru til tvenns konar almennings WiFi net. Alveg opið net gerir þér kleift að skrá þig inn án nokkurra sannvottunarupplýsinga. Allt sem þú þarft að gera er einfaldlega að smella á tengja og snjallsíminn þinn eða fartölvan gerir það sem eftir er. Við ráðleggjum þér að forðast að nota þennan möguleika eða skrá þig aðeins inn sem síðasta úrræði og í stuttan tíma.

Önnur gerð almennings WiFi netsins krefst þess að þú skráir þig og slærð inn upplýsingar, svo sem símanúmer og gilt netfang. Þú gætir líka þurft að búa til notandanafn og lykilorð áður en kerfið veitir þér aðgang. Þetta gæti annað hvort verið stórt WiFi-net frá farsímafyrirtækinu þínu eða eitt á kaffihúsinu þínu þar sem sviðið er verulega minna. Báðir eru taldir vera almennings wifi-kerfi.

Slík net eru talin mun öruggari þar sem persónulegar upplýsingar þínar eru vistaðar. Verulegur tölvusnápur er venjulega ekki í bransanum að gefa frá sér slíkar smáatriðisvo það er öruggt veðmál að þeir láti þessi net vera í friði.

Ef þú situr á kaffihúsi eða kaffihúsi, spurðu þá barista hvaða Wi-Fi net tengist. Þeir verða meðvitaðir um opinberu stofnanirnar – komið fyrir annað hvort í verslunarmiðstöðinni eða versluninni sjálfri – og leiðbeina þér í samræmi við það.

2. Hafðu viðkvæmar upplýsingar í skefjum

Ef þú notar opinbert wifi net er gott að forðast að taka þátt í hlutum eins og netbanka, netverslun eða annarri starfsemi sem gæti leitt í ljós fjárhagsleg gögn.

Það er ekki góð hugmynd að fylla út vefform með bankareikningsupplýsingum þínum, kreditkortaupplýsingum eða kennitölu þegar þú ert tengdur við almenna WiFi netkerfið.

Ef það er sannfærandi þörf fyrir að flytja fé eða nýta sér leiftursölu er skynsamleg nálgun að kveiktu á farsímagögnum þínum fyrir þessi tilteknu viðskipti. Það mun aðeins taka nokkrar mínútur og upplýsingar þínar verða öruggar.

3. Slökktu á wifi þegar það er ekki í notkun

Ef þú notar ekki internetið en ert innan almenns netkerfis, ráðleggjum við þér að slökkva einfaldlega á þráðlausu neti. Það mun taka nokkrar sekúndur og bæta við auknu öryggislagi. Þegar öllu er á botninn hvolft, gerir þetta bara kleift að gera fólki kleift að taka eftir nærveru þinni og hugsanlega smella sér í kring. Ef þú vilt tengjast aftur við internetið skaltu bara kveikja á WiFi aftur.

Fyrir Windows notendur smellirðu bara á þráðlausa táknið í kerfisbakkanum og slökktu á því. Finndu wifi táknið fyrir Mac OS á valmyndastikunni (það er efst í hægra horninu á skjánum) og slökktu á því. Bæði Android og iOS notendur munu finna möguleikann á að slökkva á WiFi í stillingavalmyndinni.

4. Slökktu á samnýtingu

Í sumum tilvikum er mögulegt að deila skrám og prenturum og kveikja á ytri innskráningum frá öðrum tölvum sem eru skráðar á sama net. Þessi stilling er í lagi fyrir net sem þú treystir, eins og þeim heima og á skrifstofunni, en forðast ber þegar hún er tengd við almennings WiFi.

Fyrir Windows PC notendur, farðu til Stjórnborð > Net og Internet > Network and Sharing Center. Þegar þú ert kominn, smelltu Breyta háþróaðri samnýtingarstillingum. Slökktu á bæði uppgötvun netsins og samnýtingu skráa og prentara.

Í Mac OS skaltu einfaldlega fara til System Preferences > Hlutdeild og hakaðu úr öllum reitunum.

5. Notaðu VPN

Styttur á Virtual Private Network, VPN dulkóðar alla netumferðina sem fer til og frá tækinu. Þetta tryggir í raun opnar WiFi tengingar og gerir það næstum ómögulegt fyrir tölvusnápur að flækjast eftir athöfnum þínum.

VPN er einnig frábært val til að fá aðgang að takmörkuðu efni eins og frá bandaríska Netflix, Hulu og BBC iPlayer. Það virkar með því að leggja umferðina í gegnum milliliðamiðlara þannig að það virðist sem þú sért annars staðar en núverandi staðsetning þín.

ExpressVPN-Comparitech-mynd-1024x599

Þú getur skoðað lista okkar yfir bestu VPN þjónustu sem völ er á til að reikna út hver þeirra hentar þínum þörfum best. Við mælum með ExpressVPN en það eru margir aðrir afkastamiklir valkostir, þar á meðal NordVPN, IPVanish og CyberGhost. Sumir hafa jafnvel sjálfvirka WiFi-vernd, svo þú veist að þú munt vera öruggur í hvert skipti sem þú tengist netkerfi.

6. Haltu þig við öruggar vefsíður

Hyper Text Transfer Protocol (HTTPS) er dulkóðuð siðareglur þar sem vafrinn þinn sendir gögn á vefsíðuna sem þú ert að heimsækja núna. Vinsælar síður eins og Facebook og Gmail nota HTTPS siðareglur þar sem það dregur verulega úr líkum á því að einkagögn þín verði afhjúpuð.

Til að bera kennsl á HTTPS öruggt vefsvæði, bara leita að hengilásartákninu í vafranum við hliðina á vefsíðu þinni. Ekki eru allir vefir með þennan möguleika, svo ekki gerðu ráð fyrir að vafrað sé dulkóðað sjálfgefið.

Til að hjálpa málum mælum við með að þú setjir upp „HTTPS Everywhere“ vafraforritið. Þessi tappi neyðir þig til að tengjast öruggri útgáfu af vefsíðu, ef hún er tiltæk. Þó, hafðu í huga að ef það er engin HTTPS síða, þá muntu einfaldlega fara í óörugga útgáfu.

Ef þú ert enn á varðbergi gagnvart öryggisupplýsingum síðunnar mælum við með að þú lesir í gegnum handbókina okkar um hvernig þekkja megi öruggar síður.

7. Virkja eldvegginn þinn

Grunnveggurinn sem er til staðar í Windows eða Mac stýrikerfinu hefur hugsanlega ekki háþróaða öflugu eiginleika sem greiddar vírusvarnarlausnir bjóða upp á, en það er samt handhæg tæki til að bægja árásum.

Fyrir hina óafkomnu er eldvegg fyrsta varnarlínan gegn tölvusnápur og virkar sem hindrun milli trausts og ósjálfstrausts netkerfa. Það mun fylgjast með allri umferð og ákveða hvort eigi að samþykkja eða hafna út frá sérstökum öryggisbreytum.

Til að virkja eldvegginn þinn í Windows, farðu bara í öryggisstillingar. Þetta er að finna í Stjórnborð > Kerfi og öryggi > Windows Firewall.

Fyrir MacOS farðu til System Preferences > Öryggi & Persónuvernd > Eldveggur.

8. Haltu hugbúnaðinum þínum uppfærðum

Flest forrit sem við notum eru ekki kyrrstæð á nokkurn hátt – verktaki stillir kóðann stöðugt og bætir við öryggis varnarleysi.

Almenna þumalputtareglan, þegar vírusvarnirinn þinn bælir þér til að setja upp hugbúnaðaruppfærslu, ættir þú að fylgja leiðbeiningunum og uppfæra. Á sama tíma ættir þú að gera þetta í gegnum netsambönd þínar heima eða á skrifstofunni, en ekki ótryggð opinber.

9. Fylgdu snjöllum vafri um beit

Aðrar en öll hagnýt ráð sem lýst er hér að ofan, það eru fleiri skref til að koma í veg fyrir að þú getur líka beitt þér. Það er örugglega mælt með því að nota sterk lykilorð með blöndu af hástöfum, lágstöfum og tölum. Ef þú ert fastur fyrir valkostum geturðu notað lykilorðið okkar.

lykilorð rafall

Virkja staðfestingu tveggja þátta hvenær sem þú getur – þetta er sérstaklega mikilvægt fyrir samfélagsmiðla, tölvupóst og bankastarfsemi. Ef þú ert tengdur við almenna WiFi netkerfið skaltu ekki gleyma að skrá þig út af öllum síðunum þínum áður en þú ferð. Segðu einnig tækinu að „gleyma netinu“ – þetta kemur í veg fyrir að það skráist sjálfkrafa á það í framtíðinni.

Hvernig get ég verið tölvusnápur á almennings WiFi?

Ef þú fylgir skrefunum hér að ofan, þá ættir þú að geta verið öruggur meðan þú notar almennings WiFi. Hins vegar er gott að vita hvað þú ert á móti. Í þessum kafla munum við fara í gegnum nokkrar af þeim aðferðum sem tölvusnápur notar til að stela gögnunum þínum.

1. Mann-í-miðja árás

Tölvusnápur notar þessa tækni til að stöðva samskipti milli tveggja aðila, svo sem tækisins og netþjónsins sem það er tengt við. Gagnaflóðið er rofið af snuðandi tölvusnápur, sem gerir þeim kleift að taka af stað persónulegar upplýsingar þínarn og stela hlutum eins og bankareikningsupplýsingum og kreditkortaupplýsingum.

MITM-árásir milli manna eru sérstaklega ríkjandi á almennings WiFi netkerfum. Tölvusnápur setti upp fantur wifi net með að því er virðist saklausum nöfnum eins og „FreePublicWifi“ í tilboði til að lokka notendur. Þegar þú hefur verið tengdur mun tölvuþrjóturinn hafa beinan aðgang að vafra og öllum gögnum sem í þeim eru. Þeir gætu jafnvel verið færir um að skoða vistaðar smákökur þínar, eða bitastærðar pakkningar af gögnum sem geyma hluti eins og innskráningarupplýsingar.

7 ára gamall siðferðis tölvuþrjótur, Betsy Davis, sem sýndi árangur MITM árása tókst að síast inn í almenna WiFi netkerfið á innan við 11 mínútum. Könnun sem gerð var sem hluti af sýnikennslunni leiddi í ljós að 59 prósent breskra netnotenda tengjast gjarnan almennum heitum reitum, en 19 prósent þeirra nota almennings WiFi fyrir viðkvæm viðskipti eins og einkabankastarfsemi.

Ein leið til að bera kennsl á ógeðfellda tengingu öfugt við lögmæta er að athuga hvort sannprófun / innskráningaraðferðir séu gerðar. Traust net munu venjulega biðja um einhverjar persónulegar upplýsingar og fyrir þig að samþykkja „þjónustuskilmála“ áður en þú veitir þér internetaðgang. Ef net leyfir þér að skrá þig strax án þess að þurfa að gata í nein gögn, þá er það yfirleitt rauður fáni og forðast ætti netið.

2. Pakkapinningur

Pakkagæsari er öflugur hugbúnaður sem er notaður af kerfisstjórum til að fylgjast með netumferð. Með hjálp sinni tryggir stjórnandi stöðugt flæði umferðar með því að fjarlægja alla flöskuháls á netinu.

En það er galli. Boðflenna með skaðlegan ásetning gæti síast inn í hugbúnaðinn og notað hann til að greina alla umferð á netinu. Tilgangurinn er sá sami: að stela persónulegum upplýsingum svo sem lykilorð, auðkenni notenda og upplýsingar um kreditkort. Samt sem áður geta boðflennur verið áfram ósýnilegir meðan þeir stela þessum gögnum, svo að pakkagleypa er almennt litið á sem hættulega árás til að kveða niður.

Það eru þrjár leiðir til að framkvæma pottþyngdarárás. Sú fyrsta er kölluð þráðlaus þefa og felur í sér að tölvusnápur ná stjórn á kerfinu eftir að hafa þvingað sig í gegnum netið. Sum fyrirtæki auðvelda þetta ferli ómeðvitað með því að gleyma að breyta sjálfgefnum stjórnunarstillingum á beinum þeirra.

Önnur leið er fyrir starfsmann fyrirtækisins sem hefur aðgang að innra staðarnetinu að misnota forréttindi sín til að fanga umferð. Síðasta aðferðin felur í sér að tölvusnápur notar skopstælingartækni utan markkerfisins. Slíkar tækni brjótast í gegnum eldvegginn og gera það mögulegt að stela upplýsingum.

3. DNS-skopstæling

DNS netþjónar hjálpa til við að stjórna flæði internetumferðar til og frá tækinu. Til dæmis þegar þú slærð inn ‘facebook.com’ í vafranum þínum snertir hann fyrst DNS netþjóninn sinn. Miðlarinn svarar síðan með IP-tölum sem tækið þitt getur notað til að tengjast Facebook. Það er í grundvallaratriðum að hjálpa til við að umbreyta mannan læsileg lén í tölvur læsileg.

DNS netþjónar geta orðið illgjarn ef a tölvusnápur öðlast aðgang og breytir nokkrum upplýsingum. Hægt var að leiðbeina netþjóninum um að beina almennum lénsbeiðnum eins og ‘google.com’ á vef sem tölvusnápur á og stjórnar. Í þessu tilfelli verðurðu fórnarlamb phishing-árásar (sjá neðar).

Slíkar tegundir af reiðhestatilraunum geta verið hrikalegar á almenningsnetum. Tölvusnápur þarf aðeins að síast inn í eina tölvu til að trufla tugi tækja sem eru tengd hverju sinni.

4. Svipaðir phishing

Netfiska tilraunir eru notaðar af tölvusnápur til að fá viðkvæmar persónulegar upplýsingar, svo sem upplýsingar um bankareikning þinn eða kreditkortaupplýsingar, oft í þeim tilgangi að stela peningum. Þeir eru venjulega dulbúnir sem hlekkir í opinberum hljómandi tölvupósti eða öðrum samskiptaleiðum, þar sem notendur eru hvattir til að gaffla yfir smáatriði.

Árið 2015 var ástralski gamanleikarinn Casey Talbot rændur yfir 10.000 Bandaríkjadölum af persónulegum bankareikningi sínum meðan hann var tengdur almenningi WiFi á flugvellinum í Sydney.

Tölvusnápur síast fyrst inn á netið og hélt síðan áfram að miða á sérstakt tæki hans með skaðlegum tölvupósti. Herra Talbot féll fyrir gildru og afhenti upplýsingar sínar. Peningarnir voru hreinsaðir út strax.

Sem almenn þumalputtaregla ítrekum við að þú ættir að forðast hvers konar fjármálastarfsemi vegna almennings WiFi.

“Ókeypis eins og í WiFi” af Alan Levine með leyfi samkvæmt CC með 2.0

Þú gætir líka haft gaman afVPN & Persónuvernd Borgir sem mest eru skoðaðar í heiminum

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me