Steve ønsker at vide, hvorfor de offentlige hotspots er ikke sikker. Heldigvis findes der måder at gøre din forbindelse sikrere
Torsdag den 17 August 2017 10.40 BST
Sidst opdateret torsdag den 17 August 2017 12.22 BST
Hvorfor er alle de gratis wifi tjenester, der tilbydes af hoteller og lufthavne osv usikrede? Jeg scanne netværk med AVG og derefter bruge TunnelBear ‘ s VPN-forbindelse (virtuelt privat netværk), når jeg ønsker at bruge dem til andet end at tjekke vejret eller nyheder. Steve
Der er ofte et trade-off mellem sikkerhed, komfort og pris. Dette gælder ikke kun for trådløse hotspots, men til huse, biler og andre ting.
Du kan gøre dit hus mere sikkert ved at tilføje blokeringer til alle de døre, sætte barer over windows, og installere projektører, indbrudstyv alarmer og overvågningskameraer. Men det ville være dyrt, og det ville gøre livet mindre praktisk. Det er heller ikke ville gøre dit hus uindtagelig: en hær ville bare blæse døre ud.
Reel sikkerhed valg, faktisk afhænger af to andre ting: værdien af, hvad du beskytter, og den opfattede risiko. For eksempel, du ville forvente i en smykkebutik for at bruge mere på sikkerhed end, at sige, på et konditori. Spørgsmålet er ikke, hvor meget sikkerhed du kan få, men hvor meget du har brug for.
Lufthavn hotspots etc
Når det kommer til lufthavn, hotel og lignende hotspots, bekvemmelighed regler. Både leverandører og brugere, der ønsker, at deres netværk til at være så nem at bruge som muligt. Noget, som kræver IT-support er en bandlyst, fordi support er dyre, og der er ingen langsigtede fordele.
I almindelighed, den opfattede værdi af hotspot kommunikation er lav, og det gælder også for både trafik og kunder. For det første, hotspot brugerne er for det meste tjekke vejr og nyheder, eller udstationering sociale medier opdateringer snarere end, for eksempel, til handel med aktier og aktier eller udveksling af følsomme helbredsoplysninger. Den oplevede værdi af den trafik er lav.
For det andet, hotspot brugere er normalt forbigående. Det kan være måneder eller år, før de bruger den samme “hotspot” igen, hvis nogensinde. Den opfattede værdi for kunden er derfor lav.
For det tredje, at der er millioner af hotspots, og hundredvis af millioner af mennesker bruger dem. Hvor ofte folk bliver hacket – eller i det mindste, hvor ofte gør de ved, at de er blevet hacket? Jeg har ikke nogen tal, men jeg kan ikke selv har nogen anekdotiske beviser. Den opfattede risiko er lav.
Under de givne omstændigheder, jeg forventer ikke, lufthavne, hoteller, kaffebarer og andre hotspots til at investere i bedre sikkerhed. Folk, der ønsker eller har brug for bedre sikkerhed vil have til at levere det selv, som du gør med TunnelBear.
Minimering af risiko
Som juvelerer, folk skal være mere opmærksomme på sikkerhed, hvis de har mere at miste. Det omfatter aktivister, politikere, diplomater, nogle journalister, og folk med følsomme kommercielle eller industrielle oplysninger. Hyppige brugere bør også være mere forsigtig, end almindelige brugere. Jeg ville tage flere forholdsregler, hvis du arbejder fra den samme kaffebar i flere timer om dagen, end hvis du bruger det for 10 minutter i forbifarten.
Du skal naturligvis sikre dig, din PC ‘ s sikkerhed patches er up-to-date, og har anti-malware-software og en firewall på plads.
For ekstra sikkerhed, slå fil-og printerdeling: åbn fil-deling kan give en hacker til at sætte malware på din computer. Også, skal du slukke for både wifi og Bluetooth, når du ikke bruger dem: de giver dig mulighed for at blive sporet.
Hvad værre er, smartphones og bærbare computere kan oprette automatisk forbindelse til tilgængelige netværk, herunder rogue og ad hoc-netværk, der kører på bærbare computere i nærheden. Det er derfor vigtigt at vide, hver hotspot nøjagtige navn, før du forsøger at oprette forbindelse. Hvis ikke, kan du logge på en “evil twin” – netværket med et lignende navn, som nogen har sat op til at indsamle navne og adgangskoder.
Ellers, det bedste forsvar er at have noget at miste. Det er blevet meget nemmere i dag. Takket være cloud, meget få mennesker har brug for at holde følsomme oplysninger på en bærbar computer. Det kan bakkes op flere steder, og der er adgang fra næsten hvor som helst.
Hvis du rejser, kan du nulstille Windows 10 til fabriks-tilstand meget hurtigt, og log derefter på med en tom Microsoft-konto ved at oprette en ny e-mail adresse outlook.com. Din computer indeholder ingen personlige oplysninger. Når du ankommer til din destination, kan du logge på din “rigtige” konto. Hvis du har brug for nogen form for følsomme oplysninger om turen, kan du få det fra en cloud-tjenester som Dropbox, eller stuve det som en stærkt krypteret klat på en anonym fildeling websted.
Når du kommer hjem, kan du nulstille din bærbar tilbage til fabriks-tilstand, så gendanne dine gamle data fra en sikkerhedskopi.
Sikrere hotspots
De farligste hotspots har ingen sikkerhed overhovedet. Det er klart, det er bedst ikke at bruge dem, hvis der er et alternativ, men du kan bruge dem med en VPN-forbindelse eller med kun få adgang til websteder, der giver sikker https-ikke http-forbindelser. EFF ‘ s browser udvidelse HTTPS Overalt gør dette nemmere.
I dag er de fleste hotspot navne vises med et låse symbol ud for dem, hvilket betyder, at du skal bruge en adgangskode til at logge på. Hjemme-og kontornetværk arbejde som dette. Alle netværk skal nu bruge WPA2 wireless protected access sikkerhed ikke WPA, WEP eller WPS.
Lufthavn, hotel og café-netværk er ikke nødvendigvis usikrede: de fleste af dem nu bruge web-baseret sikkerhed, hvor du logger på via en web-side. Disse netværk skal være sikkert nok, hvis du bruger https krypteret kommunikation, men selv med en VPN, du er en vis risiko, fordi din oprindelige forbindelse til den web-side, er sikrede.
Af denne grund, er det en god idé at lukke alle web-browsere og e-mail-programmer, før du slukker wifi på. Browsere og andre programmer kan du prøve at hente nye data, så snart de ser en internetforbindelse, som kan afsløre personlige oplysninger.
Ved hjælp af en VPN –
I de tidlige dage af it, corporate computere, der ofte var forbundet med dedikeret private linjer. I dag, de forbinder over det åbne internet ved hjælp af en VPN eller “virtuelt privat netværk”. Med andre ord, al kommunikation mellem din PC eller smartphone og VPN-leverandør, er krypteret, så ingen andre kan læse dem. Det er ligesom at have din egen linje.
Browser-baseret Vpn ‘ er har været populært for et stykke tid, til dels takket være marketing indsats bag produkter som Hotspot Shield. Mere for nylig, Opera har tilføjet en VPN til sin browser. Konsensus synes at være, at, i modsætning til de gratis annonce-understøttet Hotspot Shield, er det en ekstern proxy, snarere end en “ordentlig” VPN. Men det er stadig bedre end ingenting.
En VPN-som TunnelBear arbejder på system-niveau, således at alt bliver krypteret, ikke bare browser trafik.
I begge tilfælde, er der to problemer. Første, du er på vej tillid fra hotspot-udbyder til den VPN udbyder. Dit forbrug af data kan stadig blive sporet, og solgt til tredjeparter. For det andet, når din kommunikation forlade VPN-serveren, og de er tilbage på det åbne internet, så du skal stadig https (SSL/TLS), så godt.
Kan du stole på din VPN-udbyderen?
Der er mere end et hundrede Vpn ‘ er på markedet, så det er svært at vælge, men TorrentFreak stiller nogle gode spørgsmål, Som VPN-Tjenester Holde Dig Anonym i 2017? TunnelBear er ikke omtalt, selv om tidligere i denne måned sagde, at det var den første forbruger VPN til at offentliggøre en tredje-parts sikkerhed revision (PDF).
VPNCompare.co.storbritannien, VPN-Guru og de 10 Bedste VPN er blandt de websteder, der offentliggør oplysninger om Vpn-netværk, herunder nogle forhold anmeldelser. Men det er kompliceret. Caveat.
- Har du et spørgsmål? E-mail det til Ask.Jack@theguardian.com
- Hvordan kan jeg forlænge Wi-Fi til den anden side af mit hus?
- Hvordan kan jeg give værelser med Wi-Fi, uden at give dem min adgangskode?