fbpx
Четверг, 16 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Нервуєте через використання громадського Wi-Fi під час подорожі? Не варто. Ось чому

catalogue of articles Комментариев нет

Нервуєте через використання громадського Wi-Fi під час подорожі? Не варто. Ось чому

Коли ви перебуваєте на вулиці, а особливо коли ви подорожуєте, ви можете відчувати певне занепокоєння при вході в громадський Wi-Fi. Можливо, ви сидите в аеропорту в очікуванні свого рейсу, і від звуку сирени цієї мережі Wi-Fi у вас сверблять вуха. У вас один з найкращих ноутбуків, але ви завжди чули, що громадський Wi-Fi небезпечний, або ваша робота суворо забороняє його використання. Що ж робити мандрівному технарю? Я поспілкувався з Честером Вишневським, головним науковим співробітником компанії Sophos, щоб з’ясувати, наскільки це страшно.

  • Як ми сюди потрапили
  • Як справи сьогодні
  • Винятки з правил
  • Інші способи залишатися в безпеці

Кумедна історія. Виявляється, все не так вже й погано.

Більшість з того, що ви чули про громадський Wi-Fi, ймовірно, датується десятиліттям або навіть більше. Ось звідки походить жахлива репутація. Але все змінилося, і важливо зрозуміти, як це сталося, і частина цього “як” включає в себе “чому”. Існує невелика історія, щоб зрозуміти, як ми дійшли до цього.

  • Цей критичний недолік macOS може залишити ваш Mac беззахисним
  • Ця безкоштовна послуга щойно досягла величезної віхи в безпеці веб-сайтів
  • Хакерські ряди вибухають – ось як ви можете захистити себе

“Сьогодні, якщо я піду в Starbucks і спробую вас зламати, я нічого не отримаю. У кращому випадку я побачу “Адам йде на Facebook”, але я поняття не маю, що він робить на Facebook. Я не знаю, чи він заходить туди як він сам, чи як його альтер-его. Я не маю поняття, тому що все це зашифровано і захищено на рівні додатків, а не мережі”.

Як ми сюди потрапили

Багато місяців тому Інтернет був в значній мірі незахищеним. Ми покладалися на наші мережі для захисту мережевого трафіку. В результаті люди були вразливі до атак з милими назвами на кшталт “злий близнюк” і “людина посередині”. Ці атаки дозволяли хакеру бачити все, що відбувалося, коли воно проходило через Інтернет. Наберіть www.facebook.com, введіть своє ім’я користувача та пароль, і все це просто сиділо там, чекаючи, щоб бути перехопленим. Але це було круто, тому що мережа все захищала.

Але трохи менше десяти років тому людина на ім’я Едвард Сноуден з’явилася на світовому радарі, і всі раптом зрозуміли, що за всім, що ми робимо в Інтернеті, можуть стежити і/або збирати інформацію. Коли це сталося, ми всі злякалися. На щастя, ми злякалися в хорошому сенсі; ми почали максимально закривати все, що тільки можливо.

Це привело нас до того, що ми маємо сьогодні. Вишневський каже: “Сьогодні, якщо я зайду в Starbucks і спробую вас зламати, я нічого не отримаю. У кращому випадку я побачу “Адам йде на Facebook”, але я поняття не маю, що він робить на Facebook. Я не знаю, чи він заходить туди як він сам, чи як його альтер-его. Я не маю поняття, тому що все це зашифровано і захищено на рівні додатків, а не мережі”. Спойлер: я взагалі не входив в систему, і взагалі, я ніколи не заходжу в Facebook, але це вже інша стаття для іншого разу.

Як справи сьогодні

Знадобився певний час, щоб все це стало на свої місця, але в 2019 році компанія Google повідомила, що майже 92% всього трафіку в інтернеті було зашифровано. Виявляється, відповідь весь цей час була в нашому адресному рядку. “s” в “https://” вказує на те, що трафік, який ви генеруєте, зашифрований. Для шифрування даних, що передаються через Інтернет, використовується протокол Transport Layer Security (TLS), який працює на рівні додатків. Варто зазначити, що “рівень програми” відноситься як до веб-сайту, наприклад, facebook.com, так і до додатку Facebook.

Єдина інформація, яка витікає незашифрованою – це інформація про пошук DNS. Наприклад, якщо ви відкриваєте браузер і переходите на www.digitaltrends.com, і хтось перехоплює ваш сигнал, він може побачити, що ви зайшли на найкращий технічний веб-сайт, але він не зможе побачити, що ви робили, коли ви туди потрапили. Навіть це, за словами Вишневського, змінюється. І Firefox, і Google Chrome за замовчуванням приховують інформацію про пошук DNS, і більшість інших веб-браузерів пропонують таку можливість. Windows 11 має загальносистемну опцію, яку можна включити, щоб приховати цю інформацію в будь-якому браузері.

Отже, все це зводиться до того, що здебільшого громадський Wi-Fi є настільки безпечним, наскільки ви можете розумно вимагати.

Крім того, HTTP Strict Transport Security (HSTS) додає ще один рівень безпеки. HSTS, по суті, навчає ваш комп’ютер, як виглядає веб-сайт під час першого відвідування. Кожне наступне відвідування підтверджує для вашого браузера, що ви знаходитесь на правильному веб-сайті. Існує навіть попередньо завантажений список HSTS з десятків тисяч доменів, про які ваш браузер знає ще до першого відвідування. Це запобігає атакам типу “зловмисник посередині”, які можуть відправити вас на неправильний сайт, що виглядає як правильний, і скомпрометувати ваш трафік.

Винятки з правил

Отже, все це зводиться до того, що здебільшого громадський Wi-Fi настільки безпечний, наскільки ви можете розумно про це попросити, але є кілька застережень. Це буде звучати схоже на нашу статтю про злом розумного будинку в трейлері Scream, але подібні обставини вимагають обережності і в цьому випадку. Якщо ви належите до тих людей, які регулярно обробляють надзвичайно конфіденційну інформацію та/або інформацію, яка дійсно потрібна іншим людям, то вам слід двічі подумати, перш ніж підключатися до будь-якої мережі, яку ви або ваша компанія/агенція не створювали самостійно. Хоча шифрування, яке ми використовуємо щодня, досить надійне, щоб впоратися з випадковими зловмисниками, якщо ви працюєте з інформацією, за яку інші готові буквально вбити, громадський Wi-Fi не для вас.

Ще одне велике застереження стосується компаній, політика яких забороняє вам користуватися громадським Wi-Fi. Якщо ви працюєте в такій компанії або агентстві, просто не робіть цього. На думку компанії, не існує достатнього захисту, і вони підписують ваші зарплатні чеки, так що хто ви такий, щоб сперечатися? Суть в тому, що компанії мають правила, і ваша робота, як працівника, полягає в тому, щоб дотримуватися їх, незважаючи на те, що може сказати з цього приводу технічний веб-сайт.

Нарешті, перевірте свою інтуїцію. Якщо ви відчуваєте дискомфорт при вході в свій банк з місцевого аеропорту, не робіть цього. Зрештою, це ваші дані. Ви можете використовувати банківський додаток для входу в систему зі свого телефону в мережах 5G або LTE, які є настільки ж безпечними, наскільки це можливо.

Інші способи залишатися в безпеці

Тож чи є способи зробити ваш веб-трафік ще безпечнішим? Я запитав, наприклад, про VPN. Одна з теорій полягає в тому, що віртуальна приватна мережа – це хороший спосіб приховати дані, і до певної міри Вишневський погоджується з цим. Але в таких випадках він описує VPN як “перепризначення довіри”. Хоча більша частина вашого трафіку вже зашифрована, використання VPN переносить незахищені дані (наприклад, пошук DNS) на VPN. Якщо ви довіряєте своїй VPN більше, ніж мережевим інженерам Starbucks, це допоможе вам впоратися з обмеженою кількістю даних, які ще не зашифровані.

Одним з найважливіших повідомлень, яке залишив мені Вишневський, було попередження про те, що не варто натискати на повідомлення про безпеку. Коли ви відвідуєте веб-сайт, і ваш браузер виводить попередження про те, що сайт може бути небезпечним, він, ймовірно, не є безпечним. Проблема може бути простою, як друкарська помилка або прострочений сертифікат безпеки, але достатньо сказати, що якщо ви отримуєте попередження, то на це є причина. Перевірте все ще раз, і якщо є сумніви, просто пропустіть його і поверніться іншим разом.

Загалом, для більшості людей громадський Wi-Fi є безпечним, і причина цього полягає в тому, що ми як суспільство стали набагато більш свідомими щодо безпеки, ніж були навіть 10 років тому.

Крім того, менеджери паролів є чудовим інструментом для забезпечення безпеки в Інтернеті, незалежно від способу підключення. Менеджери паролів за своєю суттю суворі, коли мова йде про безпеку, і вони запобігають повторному використанню або надмірному спрощенню паролів. Крім того, якщо пароль зламався, його досить просто змінити.

Але загальна ідея полягає в тому, що в цілому для більшості людей громадський Wi-Fi є безпечним, і причина цього полягає в тому, що як суспільство ми стали набагато більш свідомими в питаннях безпеки, ніж були навіть 10 років тому. Таким чином, ми вимагаємо, щоб наша інформація була більш захищеною, і Інтернет відреагував на це. Тож якщо ви подорожуєте або просто перебуваєте на вулиці, то, мабуть, не буде зайвим випити кави і подивитися Netflix.

Рекомендації редакції

  • Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
  • Sunbird виглядає як додаток iMessage для Android, на який ви так довго чекали
  • Нова політика оновлення Android від OnePlus відповідає Samsung і ганьбить Google
  • Половина розширень Google Chrome може збирати ваші особисті дані
  • Це розширення для Chrome дозволяє хакерам віддалено захопити ваш ПК

Source: digitaltrends.com

Похожие записи:

  1. Пам’яті Джека Рендела
  2. Что такое фьючерсы и опционы (F&O): Руководство для начинающих
  3. MH Mag Fitness
  4. Умови використання та політика

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *