Коли ви гуляєте, а особливо коли подорожуєте, ви можете відчувати невелике занепокоєння під час входу в публічний Wi-Fi. Можливо, ви сидите в аеропорту й чекаєте свого рейсу, і дзвінок сирени цієї мережі Wi-Fi робить ваші вуха свербіж. Ви отримали один із найкращі ноутбуки ви можете купити, але ви завжди чули, що публічний Wi-Fi небезпечний, або що ваша робота його суворо забороняє. Отже, що робити мандрівному технару? Я сів з Честер Вишневський, головний науковий співробітник Софос щоб дізнатися, наскільки це було жахливо.
Зміст
- Як ми сюди потрапили
- Як справи сьогодні
- Винятки з правил
- Інші способи безпеки
Смішна історія. Виявляється, це не так вже й погано.
Більшість того, що ви чули про загальнодоступний Wi-Fi, ймовірно, датується десятиліттям або й більше. Ось звідки така жахлива репутація. Але все змінилося, і важливо зрозуміти, як, і частина «як» включає в себе чому. Хоча треба трохи переглянути історію, щоб побачити, як ми сюди потрапили.
Пов'язані
- 4 речі, які ви можете зробити прямо зараз, щоб підготувати свою мережу Wi-Fi до гостей у відпустці
- ФБР зламало шифрування iPhone від Apple. Ось чому не варто панікувати
- Google закриває ваші програми Chromebook, але ось чому вам не варто хвилюватися
«Сьогодні, якщо я піду в Starbucks і спробую вас зламати, я нічого не отримаю. Найбільше, що я побачу, це «Адам збирається». Facebookале я поняття не маю, що він робить у Facebook. Я не знаю, чи він входить в систему як він, чи він входить в систему як своє альтер-его. У мене немає поняття, оскільки все це зашифровано та захищено на прикладному рівні, а не в мережі».
Рекомендовані відео
Як ми сюди потрапили
Багато місяців тому Інтернет був практично незахищеним. Ми покладалися на наші мережі, щоб захистити наш мережевий трафік. У результаті люди стали вразливими до атак із милими іменами, як-от «злий близнюк» і «людина в посередині». Ці атаки дозволили хакеру побачити все, що відбувається, коли воно проходило через Інтернет. Введіть www.facebook.com і введіть своє ім’я користувача та пароль, і все це просто сиділо там, чекаючи, щоб його перехопили. Але це було круто, тому що мережа все захистила.
Але трохи менше десяти років тому людина на ім’я Едвард Сноуден з’явилася на радарі світу, і всі раптом зрозуміли, що все, що ми робимо в Інтернеті, можна спостерігати та/або збирати. Коли це сталося, ми всі злякалися. На щастя, ми злякалися в хорошому сенсі; ми почали блокувати все, наскільки це можливо.
Це приводить нас туди, де ми є сьогодні. Вишневський каже: «Сьогодні, якщо я зайду в Starbucks і спробую вас зламати, я нічого не отримаю. У найкращому випадку я побачу: «Адам збирається на Facebook», але я не знаю, що він там робить
Як справи сьогодні
Потрібен був деякий час, щоб все це було введено в дію, але в 2019 році Google повідомив, що майже 92% усього трафіку в Інтернеті було зашифровано. Виявляється, відповідь весь цей час була в нашому адресному рядку. «s» у « https://” означає, що трафік, який ви генеруєте, зашифрований. Він використовує протокол безпеки транспортного рівня (TLS) для шифрування даних, які надсилаються через Інтернет, і робить це на рівні програми. Варто зазначити, що «рівень програми» відноситься як до веб-сайту, наприклад facebook.com, так і до
Єдина інформація, яка витікає в незашифрованому вигляді, це інформація пошуку DNS. Наприклад, якщо ви відкриваєте браузер і заходите на www.digitaltrends.com, і хтось перехоплює ваш сигнал, вони можуть побачили, що ви зайшли на найкращий технічний веб-сайт, але вони не зможуть побачити, що ви зробили, коли ви отримали там. За словами Вишневського, навіть це змінюється. І Firefox, і Google Chrome за замовчуванням приховують інформацію DNS-пошуку, і більшість інших веб-браузерів пропонують таку можливість. Windows 11 має загальносистемну опцію, яку можна ввімкнути, щоб приховати цю інформацію в будь-якому браузері.
Отже, усе це зводиться до того, що здебільшого публічний Wi-Fi настільки безпечний, наскільки ви можете розумно попросити.
Крім того, HTTP Strict Transport Security (HSTS) додає ще один рівень безпеки. HSTS в основному навчає ваш комп’ютер, як виглядає веб-сайт під час вашого першого відвідування. Кожне наступне відвідування підтверджує для вашого браузера, що ви перебуваєте у правильному. Існує навіть попередньо завантажений список HSTS із десятками тисяч доменів, про які ваш браузер знає ще до вашого першого відвідування. Це запобігає атакам типу "людина посередині" від перенаправлення вас на неправильний сайт, створений так, щоб виглядати як правильний сайт, і скомпрометування вашого трафіку.
Винятки з правил
Отже, усе це зводиться до того, що здебільшого публічний Wi-Fi настільки безпечний, наскільки ви можете розумно попросити, але є кілька застережень щодо цього. Це звучатиме схоже на наш трейлер «Крик». стаття про злом розумного будинку, але подібні обставини вимагають обережності в цьому випадку. Якщо ви належите до тих людей, які регулярно обробляють надзвичайно конфіденційну інформацію та/або інформацію, яку робили б інші люди дійсно хочете, тоді вам слід двічі подумати, перш ніж підключатися до будь-якої мережі, яку ви чи ваша компанія/агенція не налаштували себе. Хоча шифрування, яке ми використовуємо щодня, достатньо надійне, щоб впоратися з випадковими зловмисниками, якщо ви обробляєте інформацію, за яку інші буквально вб’ють, громадський Wi-Fi не для вас.
Ще одне велике застереження стосується компаній, політика яких забороняє вам використовувати публічний Wi-Fi. Якщо ви працюєте в такій компанії чи агентстві, просто не робіть цього. На думку компанії, немає достатнього захисту, і вони підписують ваші зарплатні, тож хто ви такий, щоб сперечатися? Суть полягає в тому, що в компаній є правила, і ви, як працівники, повинні їх дотримуватися, незважаючи на те, що технічний веб-сайт має сказати з цього приводу.
Нарешті, перевірте своє чуття. Якщо вам незручно входити у свій банк із місцевого аеропорту, не робіть цього. Адже це ваші дані. Ви можете використовувати банківську програму для входу зі свого телефону 5G або LTE, що є настільки безпечним, наскільки це можливо в мережах.
Інші способи безпеки
Отже, чи є способи зробити свій веб-трафік ще безпечнішим? Я запитав, наприклад, про VPN. Одна з теорій полягає в тому, що віртуальна приватна мережа є хорошим способом приховати дані, і Вишневський певною мірою погоджується. Але в таких випадках він описує a VPN як «перепризначення довіри». Хоча більшість вашого трафіку вже зашифровано, використання a VPN передає незахищений матеріал (наприклад, пошук DNS) до VPN. Якщо ви довіряйте своїй VPN більше, ніж мережеві інженери Starbucks, які допоможуть вам з обмеженою кількістю даних, які ще не зашифровані.
Одним із найважливіших повідомлень, яке залишив мені Вишневський, було попередження про заборону переглядати повідомлення безпеки. Коли ви відвідуєте веб-сайт і у вашому браузері з’являється попередження про те, що сайт може бути небезпечним, можливо, він небезпечний. Проблема може бути такою простою, як помилка друку або прострочений сертифікат безпеки, але достатньо сказати, що якщо ви отримуєте попередження, причина є. Перевірте все ще раз, а якщо сумніваєтесь, просто пропустіть це та поверніться іншим разом.
Загалом для більшості людей громадський Wi-Fi є безпечним, і причина цього полягає в тому, що ми, як суспільство, набагато більше дбаємо про безпеку, ніж навіть 10 років тому.
Поза цим, менеджери паролів є чудовим інструментом, щоб залишатися в безпеці в Інтернеті, незалежно від способу підключення. Менеджери паролів за своєю суттю суворі, коли мова йде про безпеку, і вони запобігають повторному використанню або надмірному спрощенню паролів. Крім того, якщо пароль буде зламано, його досить просто змінити.
Але загальне повідомлення полягає в тому, що загалом для більшості людей громадський Wi-Fi безпечний, і Причина цього в тому, що як суспільство ми набагато більше усвідомлюємо безпеку, ніж нам було навіть у 10 років багато років тому. Таким чином, ми вимагали посилити захист нашої інформації, і Інтернет відповів. Тож якщо ви подорожуєте чи просто на природі, напевно добре випити кави та переглянути Netflix.
Рекомендації редакції
- Ігрові монітори 8K: ось чому вам не варто очікувати їх у 2023 році
- Перший витік ігрових тестів Alder Lake — ось чому не варто їм вірити
- Ось чому не варто заряджати MacBook Pro лівою стороною
- Пристрої Wi-Fi 6E працюватимуть на частоті 6 ГГц. Ось що це означає для вас
- Новий маршрутизатор Nest від Google не використовує Wi-Fi 6. Ось чому це недалекоглядно
