İlan

Hepimiz herkese açık Wi-Fi kullanmaya başladık: ücretsizdir, veri izninizden tasarruf sağlar ve yükleme sürelerini hızlandırmada her zaman yardımcı olur.

Herkese açık Wi-Fi'yi sevebilirsiniz - ancak bilgisayar korsanları da öyle.

Siber suçluların özel verilerinize erişebilmelerinin birkaç yolu ve potansiyel olarak kimliğini çal ve kendinizi korumak için neler yapabilirsiniz.

1. Ortadaki Adam Saldırıları

Teknolojik terim, ortadaki adam (MITM) Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku üçüncü bir tarafın iki katılımcı arasındaki iletişimi engellediği bir saldırıdır. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesilir. Davetsiz korsan, daha sonra kendi mesajlarını ekleyerek size göstermek için bir sitenin kendi sürümünü sunar.

lütfen 8 veya daha az karakterden oluşan bir şifre girin pic.twitter.com/ICtuHwR1uw

instagram viewer

- Zach Leatherman (@zachleat) Instagram Profilini Görüntüle 20 Eylül 2016

Herkese açık Wi-Fi kullanan herkes MITM saldırısına karşı özellikle savunmasızdır. İletilen bilgiler genellikle şifrelenmediği için, yalnızca genel erişim noktası değil, aynı zamanda verilerinizdir. Bilgilerinizi de bağırabilirsiniz. Güvenliği ihlal edilmiş bir yönlendirici birçok kişisel malzemeyi nispeten basit bir şekilde temizleyebilir: örneğin, e-postalarınıza girmek, bilgisayar korsanlarına kullanıcı adlarınıza, şifrelerinize ve özel mesajlarınıza erişme olanağı verir, ve çok daha fazlası E-posta Adresinizin Dolandırıcılar Tarafından Kullanılabileceği 6 YolBir dolandırıcı e-posta hesabınızı hacklediğinde ne olur? İtibarınızı, finansal hesaplarınızı ve çok daha fazlasını kullanabilirler. Daha fazla oku !

En endişe verici şey, çevrimiçi bankacılık kullanıyorsanız veya e-postalar veya anlık mesajlaşma üzerinden ödeme bilgilerini gönderip almamanızdır.

Ne yapabilirsin? Bir sitenin orijinal olmayabileceğine dair bir bildirim görürseniz hiçbir veri girmeyin. Çaresiz olsan bile. Bir web sitesinin kimlik bilgileri kontrol edilir SSL / TSL sertifikalarını kullanma SSL Sertifikası Nedir ve Sertifikaya İhtiyacınız Var mı?Kişisel bilgiler söz konusu olduğunda internette gezinmek korkutucu olabilir. Daha fazla oku , orijinallik hakkındaki uyarı mesajlarını ciddiye alın.

Herkese açık Wi-Fi şifrelenmeyebilir, ancak PayPal, eBay ve Amazon gibi e-ticaret şirketleri kendi şifreleme tekniklerini kullanır. (Aslında, şifre isteyen çoğu büyük site şifreleme kullanır.) URL'ye bakarak bunu kontrol edebilirsiniz. Bir HTTPS adresi ise HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları EtkinleştirmeGüvenlik kaygıları geniş bir alana yayılıyor ve herkesin zihninin ön saflarına ulaştı. Virüsten koruma veya güvenlik duvarı gibi terimler artık garip bir kelime dağarcığı değildir ve yalnızca anlaşılmakla kalmaz, aynı zamanda ... Daha fazla oku - "Güvenli" anlamına gelen ek "S" - bir miktar şifreleme var. Gibi bir eklenti Her Yerde HTTPS tarayıcınızı varsa şifreli aktarımları varsayılan hale getirmeye zorlar.

2. Sahte Wi-Fi Bağlantıları

Bir MITM saldırısının bu varyasyonu “Evil Twin” olarak da bilinir. Teknik, verilerinizi aktarım sırasında keser, ancak genel bir Wi-Fi etkin noktasının sahip olabileceği tüm güvenlik sistemlerini atlar.

Birkaç yıl önce, Doktor Kim teknolojinin tehlikelerini gösterdi, özellikle kötü amaçlı bir yönlendiriciye bağlanmanın neden olduğu sorun. Bu durumda, kullanıcılar kuşkusuz olası bir yabancı zekaya entegre edildi. Ancak gerçekte, mağdurlar sadece gizli ağa katılma konusunda kandırıldıkları için tüm özel bilgilerini dağıtıyor olabilirler.

Sahte bir erişim noktası (AP) oluşturmak oldukça kolaydır ve siber suçlular için çabaya değer. Gerçek bir etkin nokta ile aynı ada sahip bir AP kurmak için akıllı telefon da dahil olmak üzere internet özelliklerine sahip herhangi bir cihazı kullanabilirler. Sahte bir ağa katıldıktan sonra gönderilen tüm veriler bir bilgisayar korsanı üzerinden geçer.

Ne yapabilirsin? Akılda tutulması gereken bazı ipuçları var “Evil Twin” genel Wi-Fi bağlantısı nasıl yapılır. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüpheli olun. İlişkili bir mağazaya veya restorana giderse, oradaki personelle konuşun. Benzer şekilde, iş başındaysanız ve sahte bir AP tespit ederseniz uyarı yönetimi.

Yeni AB kuralları, her kasaba için halka açık ücretsiz Wi-Fi @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) Instagram Hesabında Takip Ettikleri 21 Eylül 2016

Her zaman bir sanal özel ağ (VPN) Sanal Özel Ağın Tanımı Nedir?Sanal özel ağlar şimdi her zamankinden daha önemli. Ama ne olduklarını biliyor musun? İşte bilmeniz gerekenler. Daha fazla oku . Bu, son kullanıcı ve bir web sitesi arasında bir şifreleme düzeyi oluşturur, bu nedenle yakalanan potansiyel veriler, doğru şifre çözme anahtarı olmadan bir bilgisayar korsanı tarafından okunamaz. Sen ettik VPN kullanmak için birçok neden Bir VPN Kullanmadığınız, ancak Olması Gereken 8 Durum: VPN Kontrol ListesiGizliliğinizi korumak için zaten bir VPN'e abone olmayı düşünmediyseniz, tam zamanı. Daha fazla oku ve bir tanesi kesinlikle MITM saldırılarıyla sayısız biçimde mücadele etmektir.

3. Paket Koklama

Bu eğlenceli bir isim, ama gerçek "paket koklama" uygulaması gülünç bir konu olmaktan çok uzak. Bu yöntem, bir bilgisayar korsanının havadan bilgi edinmesini ve kendi hızlarında analiz etmesini sağlar.

Bu nispeten basittir ve bazı durumlarda yasadışı bile değildir. Ciddi anlamda. Maryland Üniversitesi'nde Yardımcı Doçent olan David Maimon, halka açık Wi-Fi kullanmanın tehlikelerini araştırdı ve söyledi:

Başladığımızda onay almak zorunda kaldık ve Maryland'deki hukuk ekibi koklamanın uygun olup olmadığını kontrol etti ve koklamanızı engelleyen herhangi bir yasa bulamadı. Kullanım koşullarını kabul ettiğiniz herkese açık WiFi'ye giriş yapmadan önce afişler, bazen özellikle belirtin koklama izniniz yok ve bu da yasadışı hale getiriyor, ancak banner yoksa, herşey.

Bir aygıt, daha sonra Wireshark gibi özgür yazılımlar tarafından okunabilen, şifrelenmemiş bir ağ üzerinden bir veri paketi iletir. Bu doğru: ücretsiz. Çevrimiçi görünün ve size Wireshark'ın nasıl kullanılacağını öğreten “nasıl yapılır” kılavuzlarını bile görebilirsiniz. Neden? Çünkü, web trafiğini analiz etmek için, ironik bir şekilde, yamalama gerektiren siber suçluları ve güvenlik açıklarını bulmak da dahil olmak üzere kullanışlı bir araçtır.

Kullanılan Wireshark Örneği
İmaj Kredisi: Wikimedia Commons aracılığıyla Wireshark Ekibi

Bununla birlikte, bilgisayar korsanları parola gibi önemli bilgiler için bol miktarda veri alabilir ve boş zamanlarında tarayabilirler.

Ne yapabilirsin? Yine, güçlü şifrelemeye güvenmeniz gerekir, bu yüzden bir VPN öneririz. Bundan emin değilseniz, özel bilgi gerektiren sitelerin SSL / TSL sertifikaları kullandığından emin olun (HTTPS'yi arayın).

4. Sidejacking (Oturum Ele Geçirme)

Sidejacking, paket koklama yoluyla bilgi edinmeye dayanır. Ancak bu verileri geriye dönük olarak kullanmak yerine, bir bilgisayar korsanı yerinde kullanır. Daha da kötüsü, bazı şifreleme derecelerini atlar!

BBB'den ücretsiz wifi 'sidejacking' hakkında uyarı: bazı sahte ağlar sizi kandırmak, bilgi çalmak için coffee_shop1 gibi genel isimler kullanır # liveonk2

- Kerry Tomlinson (@KerryTNews) Instagram fotoğrafları ve videoları 25 Haziran 2014

Giriş bilgileri genellikle şifreli bir ağ üzerinden gönderilir (umarım) ve web sitesi tarafından tutulan hesap bilgileri kullanılarak doğrulanır. Bu daha sonra cihazınıza gönderilen çerezleri kullanarak yanıt verir. Ancak ikincisi her zaman şifrelenmez - bir hacker oturumunuzu ele geçirebilir ve giriş yaptığınız herhangi bir özel hesaba erişebilir.

Siber suçlular şifrenizi sidejacking yoluyla okuyamazken, Skype da dahil olmak üzere bu tür verileri elde edecek kötü amaçlı yazılımları indirebilirler. Dahası, kimliğinizi çalmak için bol miktarda bilgi alabilirler. Sadece Facebook varlığınızdan zengin miktarda veri çıkarılabilir!

Genel etkin noktalar bu saldırı için özellikle caziptir, çünkü genellikle açık oturumları olan kullanıcıların yüksek bir yüzdesi vardır. Firefox uzantısı, Firesheep gösterildi ne kadar kolay bir şekilde başarabileceğiniz, Facebook ve Twitter'ı oturum açarken HTTPS gerektirmeye zorlar.

"IsThisTheKrustyKrab mı?" Bir wifi adı mıydı…
Şifre tahmini "NoThisIsPatrick"
Şu anki durum: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24 Eylül 2016

Ne yapabilirsin? Yine, HTTPS iyi bir şifreleme seviyesi sunar, bu yüzden kişisel bilgi gerektiren sitelere gerçekten devam etmeniz gerekiyorsa, bu güvenli bağlantı üzerinden yapın. Benzer şekilde, bir VPN yandan oynatmayla mücadele etmelidir.

Ek bir güvenlik önlemi olarak, etkin noktadan ayrılırken her zaman oturumu kapattığınızdan emin olun veya bir bilgisayar korsanının oturumunuzu kullanmaya devam etmesine izin verme riski vardır. Facebook ile en azından giriş yaptığınız yerleri kontrol edebilir ve uzaktan çıkış yapabilirsiniz.

5. Omuz-Sörf

Bu açık görünebilir, ancak genellikle bu tür basit güvenlik önlemlerini unutuyoruz.

ATM kullanan adam
İmaj Kredisi: Flickr üzerinden Richard

ATM kullanırken, etrafınızdakileri kontrol etmelisiniz. PIN kodunuzu girerken kimse göz atmıyor Dolandırıcılar sizi temizlemek için ATM'leri nasıl kullanabilir?Yerel bankanızın duvarındaki ATM, biraz nakit almak için kolay bir yol gibi görünebilir, ancak dolandırıcıların önce oraya ulaşmadığından emin olmanız gerekir. Daha fazla oku .

Genel Wi-Fi söz konusu olduğunda da bir tehlikedir. Özel siteleri ziyaret ederken bir veya daha fazla kişi geziniyorsa, şüpheli kalın. Şifre gibi kişisel bir şey göndermeyin. Bu çok temel bir aldatmaca, ama kesinlikle hala hustlers ve hackerlar için çalışıyor bir aldatmaca olduğunu.

Bir “omuz sörfçüsünün” arkanızda olması gerekmeyebilir: sadece yazdıklarınızı izlemek suçlulara birlikte çalışacakları bir şey ver Dünyanın En Ünlü ve En İyi Hacker'larından 10'u (ve Büyüleyici Hikayeleri)Siyah şapkalı bilgisayar korsanlarına karşı beyaz şapkalı bilgisayar korsanları. İşte tarihteki en iyi ve en ünlü hackerlar ve bugün yaptıkları. Daha fazla oku .

Ne yapabilirsin? Uyanık olmak. Etrafınızda kim olduğunu bilin. Bazen biraz paranoya yardımcı olabilir. Etrafınızdakilerden emin değilseniz, özel bir şey yapmayın.

Doldurduğunuz veya okuduğunuz şeyin önemini küçümsemeyin: tıbbi bilgi kimlik hırsızları için yararlı olabilir Tıbbi Kimlik Hırsızlığının Artırılmasının 5 NedeniDolandırıcılar kişisel bilgilerinizi ve banka hesap bilgilerinizi ister - ancak tıbbi kayıtlarınızın da onları ilgilendirdiğini biliyor muydunuz? Bununla ilgili neler yapabileceğinizi öğrenin. Daha fazla oku , Örneğin. Başkalarının görmesini istemeyeceğiniz bir belge veya web sayfasıysa, o şeyin gerçekleşmesini durdurmak için önlemler alın.

Başka bir seçenek de, ekranınızda ne olduğunu görebilecek kişi sayısını sınırlayan bir gizlilik ekranı satın almak veya gerçekten birini kendin yap Bilgisayar Gizlilik Ekranıyla Meraklı Gözlerden Uzak Durunİş arkadaşlarınız ekranınıza çok fazla dikkat ediyor mu? Bir gizlilik ekranı yardımcı olabilir - işte seçenekleriniz. Daha fazla oku !

Bana VPN'ler Hakkında Daha Fazla Bilgi Verin!

Kamusal Wi-Fi ile ilgili temel endişe, şifreleme eksikliğidir. Yukarıda belirtilen VPN'ler kişisel bilgilerinizi karıştırır, böylece doğru şifre çözme anahtarı olmadan okunamaz (çoğu durumda, yine de). Etkin noktaları düzenli olarak kullanıyorsanız, VPN kullanmak önemlidir.

Neyse ki, birkaç tane bulacaksınız tamamen ücretsiz VPN'ler Gizliliğinizi Korumak için Tamamen Ücretsiz VPN HizmetleriDolandırıcı olmadıkça ücretsiz sınırsız veri VPN'leri mevcut değildir. İşte güvenli bir şekilde deneyebileceğiniz en iyi ücretsiz VPN'ler. Daha fazla oku hem dizüstü bilgisayarlar hem de akıllı telefonlar gibi cihazlar için. Opera, VPN hizmetini örneğin Windows ve Mac'ten Android telefonlara genişletti veya siz Chrome'da eklentiler kullanabilir Google Chrome için En İyi 10 Ücretsiz VPN UzantısıChrome'un izleyicileri engellemek, bölge engellemeyi atlamak ve çok daha fazlası için en iyi ücretsiz VPN uzantıları. Daha fazla oku . Özel işletmenizin çoğunu bir akıllı telefonda yaparsanız, Android için bu uygulamalara göz atın Android için En İyi 5 VPNAndroid cihazınız için bir VPN'e mi ihtiyacınız var? İşte en iyi Android VPN'leri ve onlarla nasıl başlayacağınız. Daha fazla oku veya bunlar İPhone veya iPad'iniz için VPN hizmetleri İOS Cihazınızda Güvenli Tarama için 2 Ücretsiz VPN Hizmeti Daha fazla oku .

Opera VPN Tanıtımı
İmaj Kredisi: Flickr üzerinden Iphonedigital

Çoğumuz halka açık Wi-Fi kullanıyoruz, ancak bu konuda daha dikkatli olmalıyız ve VPN'ler güvenlik bilincinin cephaneliğinin merkezinde yer alıyor. Aynı zamanda iyi bir fikirdir. cihazlarınızın açık Wi-Fi ağlarına otomatik olarak bağlanmasını önleyin Güvende kal! Cihazlarınızın Wi-Fi Ağlarına Otomatik Bağlanmasını ÖnlemeKablosuz ağlara otomatik bağlanma zaman kazandırır, ancak bu bir güvenlik riski oluşturabilir. Wi-Fi'ye otomatik olarak bağlanmayı durdurma zamanı! Daha fazla oku .

Televizyon izlemediğinde, reading n ’Marvel çizgi romanları okumadığında, The Killers'ı dinlediğinde ve senaryo fikirlerine takıntılı olmadığında Philip Bates serbest yazar gibi davranıyor. Her şeyi toplamaktan hoşlanıyor.