თქვენ არ უნდა იყოთ ნერვიული საჯარო Wi-Fi-ის გამოყენების გამო

როცა გარეთ ხართ და განსაკუთრებით მოგზაურობთ, შესაძლოა, საკმაოდ დიდი შფოთვა იგრძნოთ სისტემაში შესვლისას საჯარო Wi-Fi. შესაძლოა, აეროპორტში ზიხართ და ელოდებით თქვენს ფრენას და ამ Wi-Fi ქსელის სირენის ზარი თქვენს ყურს გიგდებს ქავილი. თქვენ გაქვთ ერთ-ერთი საუკეთესო ლეპტოპები შეგიძლიათ შეიძინოთ, მაგრამ ყოველთვის გსმენიათ, რომ საჯარო Wi-Fi საშიშია, ან თქვენი სამუშაო მკაცრად კრძალავს ამას. მაშ, რა უნდა გააკეთოს მოგზაურმა ტექნიკოსმა? თან დავჯექი ჩესტერ ვისნევსკი, მთავარი მკვლევარი სოფოს იმის გასარკვევად, თუ რამდენად საშინელი იყო.

Სასაცილო ისტორია. თურმე არც ისე ცუდია.

უმეტესობა, რაც გსმენიათ საჯარო Wi-Fi-ის შესახებ, სავარაუდოდ თარიღდება ათწლეულით ან მეტით. სწორედ აქედან მოდის საშინელი რეპუტაცია. მაგრამ ყველაფერი შეიცვალა და მნიშვნელოვანია იმის გაგება, თუ როგორ და როგორ მოიცავს რატომ. ცოტა ისტორიაა გასავლელი იმის სანახავად, თუ როგორ მოვხვდით აქ.

როგორ მოვედით აქ

მრავალი მთვარის წინ ინტერნეტი ძირითადად დაუცველი იყო. ჩვენ ვეყრდნობოდით ჩვენს ქსელებს ჩვენი ქსელის ტრაფიკის დაცვაზე. შედეგად, ხალხი დაუცველი იყო თავდასხმების მიმართ საყვარელი სახელებით, როგორიცაა „ბოროტი ტყუპი“ და „კაცი შუა." ამ თავდასხმებმა ჰაკერს საშუალება მისცა დაენახა ყველაფერი, რაც ხდებოდა მასში გადინებისას ინტერნეტი. შეიყვანეთ www.facebook.com და შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი და ეს ყველაფერი მხოლოდ იქ იჯდა და ელოდა ჩარევას. მაგრამ მაგარი იყო, რადგან ქსელი ყველაფერს იცავდა.

მაგრამ სულ რაღაც ათწლეულზე ნაკლები ხნის წინ, ადამიანი, სახელად ედვარდ სნოუდენი გამოჩნდა მსოფლიო რადარში და ყველამ მოულოდნელად გააცნობიერა, რომ ყველაფრის ყურება და/ან შეგროვება, რასაც ჩვენ ვაკეთებთ ინტერნეტში, შეიძლებოდა. როცა ეს მოხდა, ყველანი გავბრაზდით. საბედნიეროდ, ჩვენ კარგად გავბრაზდით; დავიწყეთ ყველაფრის შეძლებისდაგვარად ჩაკეტვა.

ეს მიგვიყვანს იქამდე, სადაც დღეს ვართ. ვისნევსკი ამბობს: „დღეს თუ მივდივარ Starbucks-ში და ვცდილობ გატეხო, ვერაფერს მივიღებ. საუკეთესო შემთხვევაში, რაც მე ვნახავ არის "ადამი მიდის ფეისბუკზე", მაგრამ წარმოდგენა არ მაქვს რას აკეთებს ფეისბუქი. მე არ ვიცი, ის შემოდის როგორც ის, თუ ის შედის როგორც მისი ალტერ ეგო. მე არ მაქვს კონცეფცია, რადგან ეს ყველაფერი დაშიფრულია და დაცულია აპლიკაციის ფენაში და არა ქსელში. ” სპოილერის გაფრთხილება, მე საერთოდ არ შევდიოდი და, ფაქტობრივად, არასდროს დავდივარ ფეისბუქი, მაგრამ ეს სხვა სტატიაა სხვა დროისთვის.

როგორ არის დღეს საქმეები

ამ ყველაფრის ამოქმედებას გარკვეული დრო დასჭირდა, მაგრამ 2019 წელს Google-მა განაცხადა, რომ თითქმის ინტერნეტში მთელი ტრაფიკის 92% დაშიფრული იყო. თურმე პასუხი მთელი ამ ხნის განმავლობაში ჩვენი მისამართების ზოლში იყო. "s"-ში " https://” მიუთითებს, რომ თქვენს მიერ წარმოქმნილი ტრაფიკი დაშიფრულია. ის იყენებს სატრანსპორტო ფენის უსაფრთხოებას (TLS) ინტერნეტით გაგზავნილი მონაცემების დაშიფვრად და ამას აკეთებს აპლიკაციის დონეზე. აღსანიშნავია, რომ „აპლიკაციის დონე“ ეხება როგორც ვებსაიტს, როგორიცაა facebook.com და ფეისბუქი აპლიკაცია.

ერთადერთი ინფორმაცია, რომელიც დაშიფრულად გაჟონავს, არის DNS საძიებო ინფორმაცია. მაგალითად, თუ თქვენ გახსნით ბრაუზერს და გადადით www.digitaltrends.com-ზე და ვინმემ ჩაჭრა თქვენი სიგნალი, მას შეუძლია ნახეთ, რომ თქვენ შეხვედით ოდესმე საუკეთესო ტექნიკურ ვებსაიტზე, მაგრამ ისინი ვერ ხედავენ, რა გააკეთეთ, როდესაც მიიღებთ იქ. ესეც კი იცვლება ვისნევსკის მიხედვით. Firefox და Google Chrome ნაგულისხმევად მალავენ DNS საძიებო ინფორმაციას და სხვა ვებ ბრაუზერების უმეტესობა გთავაზობთ ამის შესაძლებლობას. Windows 11 აქვს სისტემის მასშტაბის ვარიანტი, რომელიც შეგიძლიათ ჩართოთ ამ ინფორმაციის დამალვა ნებისმიერ ბრაუზერში.

გარდა ამისა, HTTP Strict Transport Security (HSTS) ამატებს უსაფრთხოების კიდევ ერთ ფენას. HSTS ძირითადად ასწავლის თქვენს კომპიუტერს, როგორ გამოიყურება ვებსაიტი თქვენი პირველი ვიზიტისას. ყოველი მომდევნო ვიზიტი ადასტურებს თქვენი ბრაუზერისთვის, რომ თქვენ სწორ ადგილას ხართ. არსებობს ათიათასობით დომენის HSTS-ის წინასწარ ჩატვირთული სიაც, რომელთა შესახებაც თქვენმა ბრაუზერმა იცის პირველ ვიზიტამდეც კი. ეს ხელს უშლის ადამიანის შუაგულში შეტევებს გამოგიგზავნოთ არასწორ საიტზე, რომელიც შექმნილ იქნა სწორი საიტის მსგავსი და თქვენი ტრაფიკის კომპრომეტირებას.

გამონაკლისები წესიდან

ასე რომ, ყველაფერი მთავრდება არის ის, რომ უმეტესწილად, საჯარო Wi-Fi არის ისეთივე უსაფრთხო, როგორც თქვენ გონივრულად შეგიძლიათ მოითხოვოთ, მაგრამ არსებობს რამდენიმე გაფრთხილება. ეს ჩვენი Scream თრეილერის მსგავსი იქნება ჭკვიანი სახლის ჰაკერების სტატია, მაგრამ მსგავსი გარემოებები ამ შემთხვევაში სიფრთხილეს მოითხოვს. თუ თქვენ ხართ ისეთი ადამიანი, რომელიც რეგულარულად ამუშავებს უკიდურესად მგრძნობიარე ინფორმაციას და/ან ინფორმაციას, რასაც სხვა ადამიანები აკეთებენ ძალიან მინდა, მაშინ ორჯერ უნდა დაფიქრდეთ, სანამ დაუკავშირდებით ნებისმიერ ქსელს, რომელიც თქვენ ან თქვენს კომპანიას/სააგენტოს არ გაქვთ დაყენებული საკუთარ თავს. მიუხედავად იმისა, რომ დაშიფვრა, რომელსაც ჩვენ ყოველდღიურად ვიყენებთ, საკმარისად ძლიერია შემთხვევითი თავდამსხმელების დასამუშავებლად, თუ თქვენ ამუშავებთ ინფორმაციას, რისთვისაც სხვები ფაქტიურად მოკლავდნენ, საჯარო Wi-Fi არ არის თქვენთვის.

კიდევ ერთი დიდი გაფრთხილება მოდის კომპანიების სახით, რომელთა პოლიტიკა კონკრეტულად გიკრძალავთ საჯარო Wi-Fi-ს გამოყენებას. თუ თქვენ მუშაობთ ასეთ კომპანიაში ან სააგენტოში, უბრალოდ არ გააკეთოთ ეს. კომპანიის აზრით, არ არის საკმარისი დაცვა და ისინი ხელს აწერენ თქვენს ხელფასს, მაშ, ვინ ხართ თქვენ, რომ ეკამათოთ? დასკვნა ის არის, რომ კომპანიებს აქვთ წესები და, როგორც თანამშრომელი, თქვენი ამოცანაა დაიცვას ისინი, მიუხედავად იმისა, თუ რას ამბობს ტექნიკური ვებგვერდი ამ საკითხზე.

და ბოლოს, შეამოწმეთ თქვენი ნაწლავებით. თუ არაკომფორტულად გრძნობთ თავს ბანკში თქვენი ადგილობრივი აეროპორტიდან შესვლისას, ნუ გააკეთებთ ამას. ყოველივე ამის შემდეგ, ეს არის თქვენი მონაცემები. შეგიძლიათ გამოიყენოთ საბანკო აპი თქვენი ტელეფონიდან შესასვლელად 5G ან LTE, რომელიც დაახლოებით ისეთივე უსაფრთხოა, როგორიც ქსელებს შეუძლიათ.

უსაფრთხოების სხვა გზები

ასე რომ, არსებობს გზები, რომლითაც შეგიძლიათ თქვენი ვებ ტრაფიკი კიდევ უფრო უსაფრთხო გახადოთ? ვკითხე მაგალითად VPN-ებზე. ერთი თეორია არის ის, რომ ვირტუალური პირადი ქსელი მონაცემების დამალვის კარგი საშუალებაა და გარკვეულწილად, ვისნევსკი თანახმაა. მაგრამ ასეთ შემთხვევებში ის აღწერს ა VPN როგორც "ნდობის გადანაწილება". მიუხედავად იმისა, რომ თქვენი ტრაფიკის უმეტესი ნაწილი უკვე დაშიფრულია, გამოიყენეთ a VPN გადააქვს დაუცველი პერსონალი (მაგალითად, DNS ძიება) VPN-ზე. Თუ შენ ენდეთ თქვენს VPN-ს სტარბაქსის ქსელის ინჟინრებზე მეტი, რაც დაგეხმარებათ შეზღუდული რაოდენობის მონაცემებით, რომლებიც უკვე არ არის დაშიფრული.

ერთ-ერთი ყველაზე მნიშვნელოვანი შეტყობინება, რომელიც ვისნევსკიმ დამიტოვა, იყო გაფრთხილება უსაფრთხოების შეტყობინებებზე დაწკაპუნების შესახებ. როდესაც თქვენ სტუმრობთ ვებსაიტს და თქვენი ბრაუზერი გამოჩნდება გაფრთხილება, რომელშიც ნათქვამია, რომ საიტი შეიძლება არ იყოს უსაფრთხო, ის ალბათ არ არის უსაფრთხო. პრობლემა შეიძლება ისეთივე მარტივი იყოს, როგორც ბეჭდვითი შეცდომა, ან ვადაგასული უსაფრთხოების სერტიფიკატი, მაგრამ საკმარისია იმის თქმა, რომ თუ გაფრთხილებას იღებთ, ამის მიზეზი არსებობს. გადაამოწმეთ ყველაფერი და თუ ეჭვი გეპარებათ, უბრალოდ გამოტოვეთ და სხვა დროს დაბრუნდით.

ამის მიღმა, პაროლის მენეჯერები არის შესანიშნავი ინსტრუმენტი ინტერნეტში უსაფრთხოებისთვის, მიუხედავად იმისა, თუ როგორ უკავშირდებით. პაროლის მენეჯერები არსებითად მკაცრი არიან უსაფრთხოების საკითხებში და ხელს უშლიან პაროლების ხელახლა გამოყენებას ან ზედმეტად გამარტივებას. გარდა ამისა, თუ პაროლი დარღვეულია, მისი შეცვლა საკმაოდ მარტივია.

მაგრამ საერთო გზავნილი აქ არის ის, რომ ზოგადად, ადამიანების უმეტესობისთვის, საჯარო Wi-Fi უსაფრთხოა და ამის მიზეზი არის ის, რომ როგორც საზოგადოება, ჩვენ ბევრად უფრო მეტად ვცდილობთ უსაფრთხოების დაცვას, ვიდრე 10 წლის ვიყავით წლების წინ. როგორც ასეთი, ჩვენ მოვითხოვეთ, რომ ჩვენი ინფორმაცია იყოს უფრო დაცული და ინტერნეტი გამოეხმაურა. ასე რომ, თუ მოგზაურობთ ან უბრალოდ გარეთ ხართ, ალბათ კარგია ყავის დალევა და Netflix-ის მიღება.

რედაქტორების რეკომენდაციები

• 8K სათამაშო მონიტორები: აი, რატომ არ უნდა ელოდოთ მათ 2023 წელს
• Alder Lake-ის სათამაშო ეტალონების პირველი გაჟონვა - აი, რატომ არ უნდა დაუჯეროთ მათ
• აი, რატომ არ უნდა დატენოთ თქვენი MacBook Pro მარცხენა მხარეს
• Wi-Fi 6E მოწყობილობები მოიცავს 6 გჰც. აი, რას ნიშნავს ეს თქვენთვის
• Google-ის ახალი Nest როუტერი არ იყენებს Wi-Fi 6-ს. აი, რატომ არის ეს შორსმჭვრეტელობა