Sinun ei tarvitse hermostua julkisen Wi-Fin käyttämisestä

Kun olet ulkona ja etenkin matkoilla, saatat huomata olevasi melko ahdistunut kirjautuessasi sisään julkinen Wi-Fi. Ehkä istut lentokentällä odottamassa lentoasi, ja tuon Wi-Fi-verkon sireenikutsu saa korvasi kutittaa. Sinulla on yksi niistä parhaat kannettavat tietokoneet voit ostaa, mutta olet aina kuullut, että julkinen Wi-Fi on vaarallinen tai työsi kieltää sen ankarasti. Mitä matkateknikon sitten pitää tehdä? Istuin kanssa Chester Wisniewski, johtava tutkija Sophos saadakseen selville kuinka kauheaa se oli.

Hauska tarina. Osoittautuu, että se ei ole niin paha.

Suurin osa siitä, mitä olet kuullut julkisesta Wi-Fi-verkosta, on todennäköisesti peräisin kymmenen vuoden takaa. Siitä se kauhea maine tulee. Mutta asiat ovat muuttuneet, ja on tärkeää ymmärtää miten, ja osa miten sisältää miksi. On kuitenkin hieman historiaa käydä läpi nähdäksesi, kuinka olemme päässeet tänne.

Kuinka me tänne päädyimme

Monta kuukautta sitten Internet oli suurelta osin suojaamaton. Luotimme verkkoihimme pitääksemme verkkoliikennemme suojattuna. Tämän seurauksena ihmiset olivat alttiina hyökkäyksille söpöillä nimillä, kuten "paha kaksos" ja "mies keskellä." Nämä hyökkäykset antoivat hakkerille mahdollisuuden nähdä kaiken, mitä tapahtui sen kulkiessa läpi Internet. Kirjoita www.facebook.com ja kirjoita käyttäjätunnuksesi ja salasanasi, ja kaikki tämä vain istui siellä odottamassa siepata. Mutta se oli siistiä, koska verkko suojasi kaiken.

Mutta vajaa vuosikymmen sitten Edward Snowden-niminen mies ponnahti maailman tutkalle ja kaikki yhtäkkiä ymmärsivät, että kaikkea, mitä teemme Internetissä, voi seurata ja/tai kerätä. Kun se tapahtui, me kaikki säikähdyimme. Onneksi me sekaisin hyvällä tavalla; aloimme lukita kaiken niin paljon kuin mahdollista.

Tämä vie meidät siihen, missä olemme tänään. Wisniewski sanoo: "Jos menen tänään Starbucksiin ja yritän hakkeroida sinut, en saa mitään. Parhaimmillaan näen "Adam menee Facebookiin", mutta minulla ei ole aavistustakaan, mitä hän tekee Facebook. En tiedä, kirjautuuko hän sisään hänen nimensä vai kirjautuuko hän sisään alter egonaan. Minulla ei ole käsitystä, koska kaikki tämä on salattu ja suojattu sovellustasolla verkon sijaan." Spoilerihälytys, en kirjautunut sisään ollenkaan, enkä itse asiassa koskaan mene Facebook, mutta se on toinen artikkeli toista kertaa varten.

Miten asiat ovat nykyään

Kesti jonkin aikaa ennen kuin tämä kaikki saatiin käyttöön, mutta vuonna 2019 Google raportoi, että melkein 92 % kaikesta Internetin liikenteestä oli salattua. Kävi ilmi, että vastaus oli osoitepalkissamme koko tämän ajan. Synti " https://” osoittaa, että luomasi liikenne on salattua. Se käyttää TLS (Transport Layer Security) -suojausta Internetin kautta lähetettyjen tietojen salaamiseen, ja se tekee tämän sovellustasolla. On syytä huomata, että "sovellustasolla" tarkoitetaan sekä verkkosivustoa, kuten facebook.com että Facebook sovellus.

Ainoat salaamattomat tiedot ovat DNS-hakutiedot. Jos esimerkiksi avaat selaimen ja siirryt osoitteeseen www.digitaltrends.com ja joku sieppaa signaalisi, hän voi nähdä, että kävit kaikkien aikojen parhaalla teknisellä verkkosivustolla, mutta he eivät voi nähdä, mitä teit, kun sait siellä. Jopa se on muuttumassa Wisniewskin mukaan. Sekä Firefox että Google Chrome piilottavat DNS-hakutiedot oletuksena, ja useimmat muut verkkoselaimet tarjoavat mahdollisuuden tehdä niin. Windows 11 on järjestelmänlaajuinen vaihtoehto, jonka voit ottaa käyttöön piilottaaksesi kyseiset tiedot missä tahansa selaimessa.

Lisäksi HTTP Strict Transport Security (HSTS) lisää toisen suojauskerroksen. HSTS periaatteessa opettaa tietokoneellesi miltä verkkosivusto näyttää ensimmäisellä vierailullasi. Jokainen seuraava käynti vahvistaa selaimellesi, että olet oikeassa selaimessa. Siellä on jopa esiladattu HSTS-luettelo kymmenistä tuhansista verkkotunnuksista, joista selaimesi tietää jo ennen ensimmäistä käyntiäsi. Tämä estää välimieshyökkäykset lähettämästä sinua väärälle sivustolle, joka on suunniteltu näyttämään oikealta sivustolta, ja vaarantamasta liikennettäsi.

Poikkeuksia sääntöön

Joten kaikki kiteytyy siihen, että julkinen Wi-Fi on pääosin niin turvallinen kuin voit kohtuudella pyytää, mutta siihen liittyy muutamia varoituksia. Tämä kuulostaa samalta kuin Scream-trailerimme älykkään kodin hakkerointiartikkeli, mutta vastaavat olosuhteet vaativat tässä tapauksessa varovaisuutta. Jos olet sellainen henkilö, joka käsittelee rutiininomaisesti erittäin arkaluontoista tietoa ja/tai tietoa kuin muut ihmiset todella haluat, sinun tulee harkita kahdesti ennen kuin muodostat yhteyden mihinkään verkkoon, jota sinä tai yrityksesi/toimistosi et ole määrittänyt itse. Vaikka päivittäin käyttämämme salaus on riittävän vankka käsittelemään satunnaisia ​​hyökkääjiä, jos käsittelet tietoja, joiden vuoksi muut kirjaimellisesti tappaisivat, julkinen Wi-Fi ei ole sinua varten.

Toinen suuri varoitus koskee yrityksiä, joiden käytännöt nimenomaisesti kieltävät sinua käyttämästä julkista Wi-Fi-verkkoa. Jos työskentelet tällaisessa yrityksessä tai virastossa, älä yksinkertaisesti tee sitä. Yrityksen mielestä suojat eivät ole riittäviä, ja he allekirjoittavat palkkasi, joten kuka olet väittelemään? Lopputulos on, että yrityksillä on säännöt ja työntekijänä sinun tehtäväsi on noudattaa niitä huolimatta siitä, mitä teknologiasivustolla on asiasta sanottavaa.

Lopuksi tarkista vatsasi. Jos sinusta tuntuu epämukavalta kirjautua sisään pankkiisi paikalliselta lentokentältä, älä tee sitä. Loppujen lopuksi nämä ovat sinun tietosi. Voit kirjautua sisään puhelimellasi pankkisovelluksella 5G tai LTE, joka on suunnilleen yhtä turvallinen kuin verkot voivat saada.

Muita tapoja pysyä turvassa

Joten onko olemassa tapoja, joilla voit tehdä verkkoliikenteestäsi entistä turvallisempaa? Kysyin esimerkiksi VPN: istä. Yksi teoria on, että virtuaalinen yksityinen verkko on hyvä tapa piilottaa tiedot, ja jossain määrin Wisniewski on samaa mieltä. Mutta tällaisissa tapauksissa hän kuvailee a VPN "luottamuksen uudelleen osoittamisena". Vaikka suurin osa liikenteestäsi on jo salattu, käytä a VPN siirtää suojaamattomat tavarat (kuten esimerkiksi DNS-haut) VPN: ään. Jos sinä luota VPN: ään enemmän kuin Starbucksin verkkoinsinöörit, mikä auttaa sinua selviytymään rajallisesta datamäärästä, jota ei ole jo salattu.

Yksi tärkeimmistä Wisniewskin minulle jättämistä viesteistä oli varoitus turvaviestien napsauttamisesta. Kun vierailet verkkosivustolla ja selaimesi ponnahtaa esiin varoituksen, jonka mukaan sivusto ei ehkä ole turvallinen, se ei todennäköisesti ole turvallinen. Ongelma voi olla niinkin yksinkertainen kuin kirjoitusvirhe tai vanhentunut suojausvarmenne, mutta riittää, kun sanotaan, että jos saat varoituksen, siihen on syy. Tarkista kaikki, ja jos olet epävarma, ohita se ja palaa toisen kerran.

Sen lisäksi, salasanojen hallintaohjelmat ovat loistava työkalu pysyäksesi turvassa Internetissä riippumatta siitä, miten muodostat yhteyden. Salasanojen hallintaohjelmat ovat luonnostaan ​​tiukkoja turvallisuuden suhteen, ja ne estävät salasanojen uudelleenkäytön tai liiallisen yksinkertaistamisen. Lisäksi, jos salasanaa rikotaan, se on tarpeeksi yksinkertainen vaihtaa.

Mutta yleinen viesti tässä on, että yleisesti ottaen julkinen Wi-Fi on turvallista useimmille ihmisille syy siihen on se, että yhteiskunnana olemme paljon tietoisempia turvallisuudesta kuin olimme 10-vuotiaita vuosia sitten. Siksi olemme vaatineet tietojemme suojaamista paremmin, ja internet on vastannut. Joten jos olet matkoilla tai vain ulkona, on luultavasti OK juoda kahvia ja nauttia Netflixistä.

Toimittajien suositukset

• 8K-pelinäytöt: tästä syystä sinun ei pitäisi odottaa niitä vuonna 2023
• Ensimmäiset Alder Lake -pelien vertailuarvot vuotavat – tässä on syy, miksi sinun ei pitäisi uskoa niitä
• Tästä syystä sinun ei pitäisi ladata MacBook Prota vasemmalla puolella
• Wi-Fi 6E -laitteet tukevat 6 GHz: n taajuutta. Tässä on mitä se tarkoittaa sinulle
• Googlen uusi Nest-reititin ei käytä Wi-Fi 6:ta. Tästä syystä se on lyhytnäköistä