Steve vill veta varför offentliga hotspots är inte säker. Lyckligtvis finns det sätt att göra din anslutning säkrare
Torsdag 17 augusti 2017 10.40 BST
Senast ändrad torsdag 17 augusti 2017 12.22 BST
Varför är alla gratis wi-fi trådlöst lan tjänster som erbjuds av hotell och flygplatser etc utan säkerhet? Jag skanna nät med AVG och sedan använda TunnelBear VPN (virtuellt privat nätverk), när jag vill använda dem till något annat än att kolla väder eller nyheter. Steve
Det är ofta en avvägning mellan säkerhet, bekvämlighet och kostnad. Detta gäller inte bara på trådlösa hotspots men till hus, bilar och andra saker.
Du kan göra ditt hus mer säker genom att lägga till låsningar till alla dörrar, sätta barer över windows och installera strålkastare, inbrottslarm och kameror säkerhet. Det skulle dock bli dyrt, och det skulle göra livet mindre bekvämt. Det skulle inte göra ditt hus ointaglig: en armé skulle bara blåsa dörrar bort.
Verklig trygghet val faktiskt bero på två saker: värdet av vad du har att skydda, och den upplevda risken. Till exempel, du förväntar dig en smycken butik för att spendera mer på säkerhet än, säg, ett konditori. Frågan är inte hur mycket säkerhet du kan få, men hur mycket du behöver.
Flygplats hotspots etc
När det kommer till flygplats, hotell och liknande hotspots, bekvämlighet regler. Både leverantörer och användare vill att deras nätverk för att vara lika enkel att använda som möjligt. Något som skulle kräva IT-stöd är en förbannelse, eftersom support är dyrt och det finns inga fördelar på lång sikt.
I allmänhet, att det upplevda värdet av hotspot kommunikation är låg, och det gäller både trafik och kunder. För det första, hotspot-användare är oftast att kontrollera väder eller nyheter, eller lägga upp uppdateringar från sociala medier snarare än att, till exempel, handel med aktier eller utbyte av känslig medicinsk information. Det upplevda värdet av trafiken är låg.
För det andra, hotspot-användare är i allmänhet övergående. Det kan vara månader eller år innan de använder samma hotspot igen, om någonsin. Det upplevda värdet för kunden är därför låg.
För det tredje finns det miljontals av hotspots, och hundratals miljoner människor använder dem. Hur ofta får folk hackad – eller åtminstone hur ofta vet de att de har blivit hackade? Jag har inte några siffror, men jag tror inte ens har några anekdotiska bevis. Den upplevda risken är låg.
Under dessa omständigheter, jag förväntar mig inte att flygplatser, hotell, caféer och andra hotspots för att investera i ökad säkerhet. Människor som vill eller behöver bättre säkerhet kommer att ge det sig, som du gör med TunnelBear.
Minimera risken
Som juvelerare, människor bör ägna mer uppmärksamhet åt säkerheten om de har mer att förlora. Det finns aktivister, politiker, diplomater, journalister och personer med känslig kommersiell eller industriell information. Frekventa användare bör också vara mer försiktig än vanliga användare. Jag skulle ta flera försiktighetsåtgärder om att arbeta från samma kafé flera timmar om dagen än om du använder den i 10 minuter i förbigående.
Du bör givetvis se till att din DATOR är säkerhetskorrigeringar är up-to-date, och har anti-malware program och en brandvägg på plats.
För extra säkerhet, inaktivera fil-och skrivardelning: öppna fil-delning kan möjliggöra för en hacker att sätta malware på din dator. Också, stänga av wifi och Bluetooth när du inte använder dem: de tillåter dig att spåras.
Värre, smartphones och bärbara datorer kan ansluta automatiskt till ett tillgängligt nätverk, inklusive oseriösa och ad hoc-nätverk körs på bärbara datorer i närheten. Det är därför viktigt att veta varje hotspot exakta namn innan du försöker att ansluta. Om inte, kan du logga in på en “evil twin” – nätverk med ett liknande namn, som någon har satt upp för att samla in namn och lösenord.
Annars är det bästa försvaret är att ha ingenting att förlora. Detta har blivit mycket lättare nu för tiden. Tack vare molnet, mycket få människor behöver för att hålla känslig information på datorn. Det kan backas upp på flera ställen och nås från nästan var som helst.
Om du reser, kan du återställa Windows-10 till fabriksinställningarna mycket snabbt, sedan logga på med en tom Microsoft-konto genom att skapa en ny e-postadress outlook.com. Din bärbara dator nu innehåller ingen personlig information. När du anländer till din destination, kan du logga in på din “riktiga” konto. Om du behöver någon känslig information om resan kan du få det från en molntjänst som Dropbox, eller stuva det som en starkt krypterad blob på en anonym fildelning webbplats.
När du kommer hem, kan du återställa din bärbara dator tillbaka till fabriksinställningarna återställa din gamla data från en säkerhetskopia.
Säkrare hotspots
De mest riskfyllda hotspots har någon säkerhet alls. Självklart är det bäst att inte använda dem om det är ett alternativ, men du kan använda dem med en VPN eller genom att endast åtkomst till webbplatser som tillhandahåller säker https-inte http-anslutningar. EFF webbläsare förlängning HTTPS Överallt gör detta lättare.
Nuförtiden har de flesta hotspot namn visas med en lås-symbol bredvid dem, vilket innebär att du behöver ett lösenord för att logga på. Hem-och kontorsnätverk arbete som detta. Alla nätverk ska nu vara med WPA2 wireless protected access säkerhet inte WPA, WEP-eller WPS.
Flygplatsen, hotellet och coffee shop nätverk är inte nödvändigtvis utan säkerhet: de flesta av dem använder nu webbaserad säkerhet, där du loggar in via en webbsida. Dessa nätverk bör vara tillräckligt säker om du använder https-krypterad kommunikation, men även med en VPN, du är vid en viss risk för att din första anslutningen till den webbsida är osäker.
Av denna anledning, är det en bra idé att stänga ner alla webbläsare och e-post program innan du stänger av wifi på. Webbläsare och andra program kan du prova att ladda ner ny data så fort de ser en internet-anslutning, vilket kunde leda till att personlig information.
Med hjälp av en VPN –
I början av datorer, företagets datorer var ofta kopplade av engagerade privata linjer. Idag, de ansluta över öppna internet med hjälp av en VPN eller “virtual private network”. Med andra ord, all kommunikation mellan din PC-eller smartphone-och VPN-leverantör är krypterad så att ingen annan kan läsa dem. Det är som att ha din egen linje.
Browser-baserade Vpn har varit populära under en viss tid, delvis tack vare den marknadsföring bakom produkter som Hotspot Shield. Mer nyligen, Opera har lagt till en VPN till sin webbläsare. Konsensus verkar vara att det till skillnad från gratis annons som stöds Hotspot Shield, det är en avlägsen proxy snarare än en “riktig” VPN. Men det är ändå bättre än ingenting.
En VPN-som TunnelBear fungerar på systemnivå, så att allt blir krypterat, inte bara webbläsare trafiken.
I båda fallen finns det två problem. För det första, du är rörliga förtroende från hotspot leverantör till VPN-leverantör. Din användning av data kan fortfarande spåras och som sålts till tredje part. För det andra, när din kommunikation lämna VPN-server, är de tillbaka på det öppna internet, så att du fortfarande behöver https (SSL/TLS).
Kan du lita på din VPN-leverantör?
Det finns mer än ett hundra Vpn på marknaden, så det är svårt att välja, men TorrentFreak ställer några bra frågor i Vilka VPN-Tjänster för att Hålla Dig Anonym 2017? TunnelBear är inte presenterade, men tidigare denna månad sade att det var den första konsumenten VPN för att publicera en tredje part säkerhetsgranskning (PDF).
VPNCompare.co.storbritannien, VPN-Guru och Bästa 10 VPN är bland de webbplatser som publicerar information om Vpn, inklusive några jämförelser recensioner. Men det är komplicerat. Caveat emptor.
- Har du en fråga? E-post till Ask.Jack@theguardian.com
- Hur kan jag förlänga Wi-Fi till andra sidan av mitt hus?
- Hur kan jag ge gästerna med Wi-Fi utan ge dem mitt lösenord?