Steve ønsker å vite hvorfor offentlige hotspots er ikke sikker. Lykkelig, det er måter å gjøre tilkoblingen tryggere
Torsdag 17 August 2017 10.40 BST
Hvorfor er alt gratis wi-fi tjenester som tilbys av hoteller og flyplasser etc usikret? Jeg skanne nettverk med AVG og deretter bruke TunnelBear er VPN (virtual private network) når jeg ønsker å bruke dem til noe annet enn å sjekke værmeldinger eller nyheter. Steve
Det er ofte en avveining mellom sikkerhet, bekvemmelighet og pris. Dette gjelder ikke bare for trådløse nettverk, men til hus, biler og andre ting.
Du kan gjøre huset mer sikker ved å legge til vranglåser til alle dører, sette barer over vinduene, og installere flomlys, innbruddstyv alarmer og sikkerhet kameraer. Det ville imidlertid være dyrt, og det ville gjøre livet mindre praktisk. Det ville heller ikke gjøre huset uinntagelig: en hær ville bare blåse dørene av.
Reell sikkerhet valg faktisk er avhengig av to andre ting: verdien av hva du beskytter, og det som oppfattes som risiko. For eksempel, du forventer en gullsmed til å bruke mer på sikkerhet enn, si, et konditori. Spørsmålet er ikke hvor mye sikkerhet du kan få, men hvor mye du trenger.
Airport soner etc
Når det kommer til flyplassen, hotellet og lignende hotspots, bekvemmelighet regler. Både leverandører og brukere ønsker at deres nettverk for å være så enkel å bruke som mulig. Noe som ville kreve IT-støtte er en forbannelse fordi støtten er dyrere, og det er ingen langsiktige fordeler.
Generelt, den oppfattede verdien av hotspot-kommunikasjon er lav, og det gjelder både for trafikk og kunder. Første, hotspot brukere er for det meste å sjekke været, eller nyheter, eller ved å legge ut oppdateringer fra sosiale medier, heller enn, for eksempel, trading aksjer og andeler eller å utveksle sensitiv medisinsk informasjon. Den oppfattede verdien av trafikken er lav.
Andre hotspot-brukere er vanligvis forbigående. Det kan være måneder eller år før de bruker den samme hotspot igjen, hvis noen gang. Den oppfattede verdien av kunden er derfor lave.
For det tredje, det er millioner av hotspots, og hundrevis av millioner av mennesker bruker dem. Hvor ofte folk bli hacket – eller i det minste, hvor ofte gjør de vet at de har blitt hacket? Jeg har ikke noe tall, men jeg vet ikke engang har noen anekdotiske bevis. Den opplevde risiko er lave.
Under omstendighetene, at jeg ikke forventer flyplasser, hoteller, kaffebarer og andre soner til å investere i bedre sikkerhet. Personer som ønsker eller har behov for bedre sikkerhet er nødt til å gi det seg, som du gjør med TunnelBear.
Minimere risiko
Som gullsmeder, folk bør betale mer oppmerksomhet til sikkerhet hvis de har mer å tape. Som inkluderer aktivister, politikere, diplomater, noen journalister, og personer med sensitiv kommersielle eller industrielle informasjon. Hyppige brukere bør også være mer forsiktig enn tilfeldige brukere. Jeg ville ta flere forholdsregler hvis du arbeider fra samme kaffebar for flere timer i døgnet enn hvis du bruker det for 10 minutter i forbifarten.
Du bør selvsagt sørge for at din PC er sikkerhetsoppdateringene er up-to-date, og har anti-malware programvare og brannmur på plass.
For ekstra sikkerhet, kan du slå fil-og skriverdeling: åpne fil-deling kan føre til at en hacker å sette skadelig programvare på datamaskinen din. Også, slår av både wifi og Bluetooth når du ikke bruker dem: de tillater deg å bli sporet.
Verre er, smarttelefoner og bærbare datamaskiner kan kobles automatisk til alle tilgjengelige nettverk, inkludert rogue og ad hoc-nettverk som kjører på nærliggende bærbare datamaskiner. Det er derfor viktig å vite hver sone er nøyaktige navnet før du prøver å koble til. Hvis ikke, kan du logge på med en “onde tvilling” – nettverk med et lignende navn som noen har satt opp for å samle inn navn og passord.
Ellers er det beste forsvar er å ha ingenting å tape. Dette har blitt mye enklere i dag. Takk til skyen, svært få mennesker trenger for å holde sensitiv informasjon på en bærbar pc. Det kan være sikkerhetskopiert på flere steder og tilgjengelig fra nesten hvor som helst.
Hvis du er på reise, kan du tilbakestille Windows-10 til fabrikkinnstillingene svært raskt, og logg deretter på med en tom Microsoft-konto ved å opprette en ny e-postadresse i outlook.com. Din bærbare pc-nå inneholder ingen personlig informasjon. Når du ankommer reisemålet ditt, kan du logge deg på “ekte” – konto. Hvis du trenger noen sensitiv informasjon på tur, kan du få det fra en sky-tjeneste som Dropbox, eller oppbevar den som et tungt kryptert blob på en anonym fildeling nettstedet.
Når du kommer hjem, kan du tilbakestille den bærbare datamaskinen din tilbake til opprinnelig tilstand deretter gjenopprette data fra en sikkerhetskopi.
Tryggere hotspots
De mest risikable soner har ingen sikkerhet i det hele tatt. Åpenbart, det er best å ikke bruke dem hvis det er et alternativ, men du kan bruke dem med en VPN eller ved kun å få tilgang til nettsteder som gir sikker https ikke http-tilkoblinger. EFF ‘ s browser extension HTTPS Overalt gjør dette enklere.
I dag, de hotspot navn vises med en lås-symbol ved siden av dem, som betyr at du trenger et passord for å logge på. Hjem og kontor nettverk fungerer som dette. Alle nettverk bør nå være å bruke WPA2 wireless protected access-WPA-sikkerhet ikke, WEP-eller WPS.
Flyplassen, hotellet og kaffebar nettverk er ikke nødvendigvis usikrede: de fleste av dem nå bruke web-basert sikkerhet, hvor du kan logge på via en web-side. Disse nettverkene skal være trygt nok hvis du bruker https (kryptert kommunikasjon, men selv med et VPN du er i noen fare fordi din første tilkobling til web-siden er usikret.
På grunn av dette, er det en god idé å avslutte alle nettlesere og e-post programmer før du slår på wifi på. Nettlesere og andre programmer, kan du prøve å laste ned nye data så snart de ser en internett-tilkobling, som kunne avsløre personlig informasjon.
Ved hjelp av en VPN
I de tidlige dagene av computing, bedriftens datamaskiner var ofte forbundet med dedikert privat linjer. I dag, de kobler over det åpne internett ved hjelp av en VPN-eller “virtual private network”. Med andre ord, all kommunikasjon mellom din PC eller smarttelefon-og VPN-leverandør er kryptert, slik at ingen andre kan lese dem. Det er som å ha din egen tråd.
Nettleser-basert Vpn har vært populære for noen tid, takket delvis til markedsføringstiltak bak produkter som Hotspot Shield. Mer nylig, Opera har lagt til en VPN til sin nettleser. Konsensus synes å være at, i motsetning til den gratis, ad-støttet Hotspot Shield, det er en ekstern proxy-snarere enn en “riktig” VPN. Men det er likevel bedre enn ingenting.
En VPN som TunnelBear arbeider på systemnivå, slik at alt blir kryptert, ikke bare nettleseren trafikk.
I begge tilfeller, det er to problemer. Første, du er i bevegelse tillit fra hotspot leverandør til VPN-leverandør. Din bruk av data kan spores og solgt til en tredjepart. For det andre, når kommunikasjonen la VPN-serveren, de er tilbake på det åpne internett, så du må fremdeles https (SSL/TLS), så vel.
Kan du stole på din VPN-leverandør?
Det er mer enn hundre Vpn-er på markedet, så det er vanskelig å velge, men TorrentFreak spør noen gode spørsmål i Hvilken VPN-Tjenester Holde Deg Anonym i 2017? TunnelBear er ikke omtalt, men tidligere denne måneden sa det var den første forbruker VPN for å publisere en tredjepart security audit (PDF).
VPNCompare.co.storbritannia, VPN-Guru og Beste 10 VPN er blant nettsteder som publiserer informasjon om Vpn-nettverk, inkludert noen sammenligning anmeldelser. Det er imidlertid komplisert. Forbeholdet emptor.
- Har du et spørsmål? E-post til Ask.Jack@theguardian.com
- Hvordan kan jeg forlenge Wi-Fi til den andre siden av huset mitt?
- Hvordan kan jeg gi gjestene med Wi-Fi uten å gi dem passordet mitt?