Herkese açık WiFi güvenli mi? Test etmek için bir ağı "hackledik"

[™ Admin]

Herkese açık WiFi güvenli mi? Test etmek için bir ağı "hackledik"

Gizli web kameralarından yeniden kullanılan şifrelere kadar, günlük dijital aktivitelerimizin gerçekte ne kadar risk oluşturduğunu takip etmek zordur.

Havaalanlarında ve kafelerde WiFi ağlarını kullanın. Uzaktan seyahat eden veya çalışan herkes için hayatın bir parçası. Ayrıca siber güvenlik riskleri olarak bir üne sahiptirler. Hala hak ediyorlar mı?

Potansiyel bilgisayar korsanlarının paylaşılan bir ağda neler görebileceğini görmek için siber güvenlik şirketi Avast'tan profesyonelleri ev ağımı "uzlaşmaya" davet ettik (hepsi benim iznimle). Kötü bir oyuncunun birkaç ücretsiz araçla alçakgönüllü bir WiFi kullanıcısı hakkında ne kadar veri öğrenebileceğini görmek için tıpkı bir kafede yaptığımız gibi aynı ağa aynı anda giriş yaptık.

Bulduğumuz şey, kafe kalabalığı için bir rahatlama olabilir.

Finans, iş, akış ve sosyal medya hesaplarıma birkaç dakika tıkladıktan sonra, Avast'ın ekibi ziyaret ettiğim siteleri (orada ne yaptığımı değil), günün saatini ve kullandığım belirli cihazı görebiliyordu. bu durumda, bir MacBook Pro). Hiçbir şey değil, ama beni soymak istiyorlarsa, bilgisayar korsanlarının pek işine yaramaz. Güvenlik şirketi Sophos'ta baş araştırma bilimcisi olan Chester Wisniewski, bilgisayar korsanlarının oturup halka açık ağlarla uğraşmasının da nispeten pervasız olduğunu söyledi.

"Bu tür veriler yalnızca düşük verim değil, yüksek risktir" dedi. "Moldova'daki koltuğumdan şifrenizi çalabilirsem ve hapse girme riskim sıfırsa, neden uçağa binip yerel Starbucks'ınıza gideyim?"

İnternetin ilk günlerinde, web trafiğinin büyük çoğunluğu şifresizdi - yani bir ağa kulak misafiri olacak kadar bilgili herkes bir web sitesine yazdığınız her şeyi görebilirdi. 2017 yılına gelindiğinde, Firefox tarayıcısından alınan verilere göre, tüm web trafiğinin yarısından fazlasının tarayıcınızın tepesinden tanıyabileceğiniz şifreli “HTTPS” protokolünü kullanmasıyla denge değişti. Bugün, Firefox verilerine göre, Amerika Birleşik Devletleri'nde yüklenen web sayfalarının yüzde 90'ından fazlasının meraklı gözlerden gizlendiği birkaç meşru site şifrelenmemiş durumda. (Belirli bir sitenin şifreli olup olmadığını merak ediyorsanız, URL'de veya site adresinde "HTTPS" olup olmadığına bakın. "HTTP" içeren sayfalar şifrelenmez. Ne yazık ki, bir mobil uygulamanın kendi sitelerini şifreleyip şifrelemediğini bir bakışta anlamanın yolu yoktur. trafik.)

Wisniewski, bunun anlamı, birisi sizi gözetlemek için bir kamu ağı kullansa bile, keşfedeceklerinin muhtemelen çok değerli olmayacağı anlamına geliyor.

Siber güvenlik danışmanlığı Vigil Security'nin kurucusu Russ Housley, hükümet çalışanları, muhalifler ve hassas verilerle ilgilenen herkesin faaliyetlerini gizlemek için güvenilir bir sanal özel ağ (VPN) kullanabileceğini söyledi. VPN'ler, IP adresinizi ve web etkinliğinizi VPN sağlayıcısı dışındaki herkesten gizlediğinden, hem bilgisayar korsanlığı hem de istilacı reklamlara karşı korunmaya yardımcı olurlar. Housley, tüm VPN'lerin güvenilir olmadığını ve yurt dışına seyahat ediyorsanız birçoğunun devlet gözetimine karşı koruma sağlayamayacağını unutmayın.

VPN'niz yılan yağı olabilir. Bu üçü güvenilirdir.
Yine de, geri kalanımız için halka açık WiFi ağları tamamen tehditsiz değildir. Siber güvenlik şirketi Verica'nın kurucu ortağı ve baş teknoloji sorumlusu Aaron Rinehart, anne ve baba mağazalarının ürün yazılımı güncellemeleri ve güçlü parolalar gibi gerekli WiFi bakımını yapmalarının pek mümkün olmadığını söyledi. Gerçekten kendini adamış bir suçlu, kimlik bilgilerini çalmaya çalışmak için bir kamu ağının veya web sitesinin kimliğine bürünebilir, dedi.

Ancak bu, örneğin yeniden kullandığınız şifrelerinizden veya güncel olmayan yazılımlardan yararlanan birinden çok daha az olasıdır. Enerjinizi, güçlü parolalar belirlemek, yazılım güncellemelerine "evet" demek ve bir dolandırıcılığın belirtilerini öğrenmek gibi kontrolünüz altında olan siber güvenlik işlerine odaklayın ve halka açık WiFi'yi çok fazla yormayın.

Firefox üreticisi Mozilla'nın baş teknoloji sorumlusu Eric Rescorla, "Genel olarak, bilgisayarınız güncel olduğu ve tüm verilerinizi şifrelediğiniz sürece herkese açık WiFi kullanmak güvenlidir" dedi.

Bir site, bağlantı veya uygulama kabataslak görünüyorsa, uzak durun. Bilgisayar korsanlarından ve kötü amaçlı yazılımlardan kaçınmaya ilişkin daha fazla ipucu için Siber Güvenlik Sıfırlama kılavuzumuza göz atın.

Kaynak: WP The Washington Post