När du är ute och reser, och särskilt när du reser, kan du känna att du känner en hel del oro när du loggar in på offentligt Wi-Fi. Du kanske sitter på en flygplats och väntar på ditt flyg, och sirenanropet från det Wi-Fi-nätverket gör dina öron klia. Du har en av bästa bärbara datorer du kan köpa, men du har alltid hört att offentligt Wi-Fi är farligt, eller så förbjuder ditt arbete det strängt. Så vad ska en resandetekniker göra? Jag satte mig med Chester Wisniewski, huvudforskare för Sophos för att ta reda på hur hemskt det var.
Innehåll
- Hur vi kom hit
- Hur det är idag
- Undantag från regeln
- Andra sätt att vara säker
Rolig historia. Det visar sig att det inte är så illa.
Det mesta av det du har hört om offentligt Wi-Fi går troligen tillbaka ett decennium eller mer. Det är därifrån det hemska ryktet kommer. Men saker och ting har förändrats, och det är viktigt att förstå hur, och en del av hur inkluderar varför. Det finns en liten historia att gå över för att se hur vi kom hit.
Relaterad
- 4 saker du kan göra just nu för att förbereda ditt Wi-Fi-nätverk för semesterhemsgäster
- FBI bröt Apples iPhone-kryptering. Här är anledningen till att du inte får panik
- Google stänger av dina Chromebook-appar, men det är därför du inte bör oroa dig
"Om jag i dag går till Starbucks och jag försöker hacka dig får jag ingenting. I bästa fall det mest jag kommer att se är 'Adam kommer att Facebook’ men jag har ingen aning om vad han gör på Facebook. Jag vet inte om han loggar in som han, eller om han loggar in som sitt alter ego. Jag har inget begrepp eftersom allt detta är krypterat och skyddat i applikationslagret snarare än nätverket."
Rekommenderade videor
Hur vi kom hit
För många månar sedan var internet i stort sett osäkert. Vi litade på våra nätverk för att skydda vår nätverkstrafik. Som ett resultat var människor sårbara för attacker med söta namn som "evil twin" och "man in the mitten." Dessa attacker gjorde det möjligt för en hackare att se allt som hände när det flödade genom internet. Skriv in www.facebook.com och ange ditt användarnamn och lösenord och allt det där satt bara och väntade på att bli avlyssnad. Men det var coolt eftersom nätverket skyddade allt.
Men för knappt ett decennium sedan dök en man vid namn Edward Snowden upp på världens radar och alla insåg plötsligt att allt vi gör på internet kunde ses och/eller samlas in. När det hände blev vi alla skrämda. Lyckligtvis flippade vi ut på ett bra sätt; vi började låsa allt så mycket som möjligt.
Detta tar oss dit vi är idag. Säger Wisniewski "I dag om jag går till Starbucks och jag försöker hacka dig, får jag ingenting. I bästa fall kommer jag att se "Adam går till Facebook", men jag har ingen aning om vad han gör på
Hur det är idag
Det tog lite tid för allt detta att komma på plats, men 2019 rapporterade Google att nästan 92 % av all trafik på internet var krypterad. Det visar sig att svaret fanns i vårt adressfält hela tiden. Synden " https://” indikerar att trafiken du genererar är krypterad. Den använder Transport Layer Security (TLS) för att kryptera data som skickas över internet, och det gör det på applikationsnivå. Det är värt att notera att "applikationsnivån" hänvisar till både webbplatsen, såsom facebook.com och
Den enda information som läcker okrypterad är DNS-uppslagsinformation. Om du till exempel öppnar en webbläsare och går till www.digitaltrends.com, och någon fångar upp din signal, kan de se att du gick till den bästa tekniska webbplatsen någonsin, men de skulle inte kunna se vad du gjorde när du fick där. Även det håller på att förändras enligt Wisniewski. Både Firefox och Google Chrome döljer DNS-uppslagsinformation som standard, och de flesta andra webbläsare erbjuder möjligheten att göra det. Windows 11 har ett systemomfattande alternativ som du kan aktivera för att dölja den informationen i vilken webbläsare som helst.
Så vad det hela handlar om är att offentligt Wi-Fi för det mesta är ungefär så säkert som du rimligen kan begära.
Dessutom lägger HTTP Strict Transport Security (HSTS) till ytterligare ett säkerhetslager. HSTS lär i princip din dator hur en webbplats ser ut vid ditt första besök. Varje efterföljande besök bekräftar för din webbläsare att du är på rätt sida. Det finns till och med en HSTS förladdad lista med tiotusentals domäner som din webbläsare känner till redan innan ditt första besök. Detta förhindrar man-in-the-middle-attacker från att skicka dig till fel webbplats som är skapad för att se ut som rätt webbplats och äventyra din trafik.
Undantag från regeln
Så vad det hela handlar om är att offentligt Wi-Fi för det mesta är ungefär så säkert som du rimligen kan begära, men det finns några varningar för det. Det här kommer att låta som vår Scream-trailer smart hem hacking artikel, men liknande omständigheter kräver försiktighet i detta fall. Om du är den typen av person som rutinmässigt hanterar extremt känslig information och/eller information som andra människor skulle göra verkligen vill, då bör du tänka två gånger innan du ansluter till något nätverk som du eller ditt företag/byrå inte har konfigurerat er. Även om krypteringen vi använder varje dag är robust nog att hantera tillfälliga angripare, om du hanterar information som andra bokstavligen skulle döda för, är offentligt Wi-Fi inte för dig.
En annan stor varning kommer i form av företag vars policyer specifikt förbjuder dig att använda offentligt Wi-Fi. Om du arbetar för ett sådant företag eller en sådan byrå, gör det helt enkelt inte. Enligt företagets åsikt finns det inte tillräckligt med skydd på plats, och de skriver under dina lönecheckar, så vem är du att argumentera? Summan av kardemumman är att företag har regler och som anställd är det din uppgift att följa dem, trots vad en teknisk webbplats har att säga om saken.
Slutligen, kolla in med din magkänsla. Om du känner dig obekväm med att logga in på din bank från din lokala flygplats, gör det inte. Detta är trots allt din data. Du kan använda en bankapp för att logga in från din telefon 5G eller LTE som är ungefär så säkert som nätverk kan bli.
Andra sätt att vara säker
Så finns det sätt att göra din webbtrafik ännu säkrare? Jag frågade om VPN till exempel. En teori är att ett virtuellt privat nätverk är ett bra sätt att dölja data, och i viss mån håller Wisniewski med. Men i sådana fall beskriver han en VPN som "omfördelning av förtroende". Medan det mesta av din trafik redan är krypterad använder du en VPN flyttar de osäkrade sakerna (som DNS-uppslagningar till exempel) över till VPN. Om du lita på din VPN mer än nätverksingenjörerna på Starbucks, som hjälper dig med den begränsade mängden data som inte redan är krypterad.
Ett av de viktigaste meddelandena som Wisniewski lämnade till mig var en varning mot att klicka igenom säkerhetsmeddelanden. När du besöker en webbplats och din webbläsare dyker upp en varning som säger att webbplatsen kanske inte är säker, den är förmodligen inte säker. Problemet kan vara så enkelt som ett stavfel eller ett utgånget säkerhetscertifikat, men det räcker med att säga att om du får en varning finns det en anledning. Dubbelkolla allt, och om du är osäker är det bara att hoppa över det och komma tillbaka en annan gång.
I allmänhet är offentligt Wi-Fi säkert för de flesta människor, och anledningen till det är för att vi som samhälle är mycket mer säkerhetsmedvetna än för 10 år sedan.
Bortom det, lösenordshanterare är ett bra verktyg att använda för att vara säker på internet, oavsett hur du ansluter. Lösenordshanterare är till sin natur stränga när det kommer till säkerhet, och de förhindrar återanvändning eller överförenkling av lösenord. Dessutom, om ett lösenord drabbas av ett intrång är det enkelt att ändra det.
Men det övergripande budskapet här är att allmänt sett är offentligt Wi-Fi säkert för de flesta Anledningen till det är för att vi som samhälle är mycket mer säkerhetsmedvetna än vi var 10 år för flera år sedan. Som sådan har vi krävt att vår information ska vara mer skyddad och internet har svarat. Så om du reser eller bara är ute och går, är det förmodligen OK att ta en kaffe och ta in lite Netflix.
Redaktörens rekommendationer
- 8K-spelmonitorer: det är därför du inte bör förvänta dig dem 2023
- Första Alder Lake-spelriktmärken läcker - det är därför du inte ska tro dem
- Här är anledningen till att du inte ska ladda din MacBook Pro på vänster sida
- Wi-Fi 6E-enheter kommer att omfatta 6GHz. Här är vad det betyder för dig
- Googles nya Nest-router använder inte Wi-Fi 6. Här är varför det är kortsiktigt
