Ana Sayfa Güvenlik Korsanların Kimliğini Çalmak için Ortak Wi-Fi Kullanmanın 5 Yolu

Korsanların Kimliğini Çalmak için Ortak Wi-Fi Kullanmanın 5 Yolu

  • Gabriel Brooks
  • 0
  • 5144
  • 1109
reklâm

Halka açık Wi-Fi kullanmak için hepimiz teşvik ettik: ücretsizdir, veri ödeneğinden tasarruf etmenizi sağlar ve yükleme sürelerinin hızlandırılmasında her zaman yardımcı olur.

Halka açık Wi-Fi'yi sevebilirsiniz - fakat bilgisayar korsanları da öyle.

Siber suçluların özel verilerinize erişebilmelerinin ve kimliğinizi ve potansiyel olarak kendinizi korumak için ne yapabileceğinizi çalma yöntemlerinden yalnızca birkaçı.

1. Ortadaki Adam Saldırıları

Teknolojik terim, ortadaki adam (MITM) Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. üçüncü bir tarafın iki katılımcı arasındaki iletişimi engellediği bir saldırıdır. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesiliyor. Davetsiz hava korsanı daha sonra size göstermek için bir sitenin kendi sürümünü sunar, kendi mesajlarını ekleyerek.

Lütfen 8 veya daha az karakter içeren bir şifre giriniz pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) Tarafından Çekilen En Yeni Fotoğrafları İncele 20 Eylül 2016

Halka açık Wi-Fi kullanan herkes, özellikle MITM saldırısına açıktır. İletilen bilgiler genellikle şifrelenmediğinden, yalnızca halka açık bir alan değil, verileriniz de odur. Ayrıntılarını haykırmak da olabilir. Ödün vermeyen bir yönlendirici, çok sayıda kişisel materyali nispeten basit bir şekilde temizleyebilir: örneğin sadece e-postalarınıza ulaşmak, bilgisayar korsanlarının kullanıcı adlarınıza, şifrelerinize ve özel iletilerinize erişmesini ve E-posta Adresinizin Kullanılabileceği 5 Yolun yanı sıra çok daha fazlasını sağlar Scammers Tarafından E-posta Adresinizi Kullanmanın 5 Yolu !

En çok endişe verici şey, çevrimiçi bankacılık kullanıyorsanız veya e-postalar veya anlık mesajlaşma yoluyla ödeme ayrıntılarını gönderiyorsanız.

Ne yapabilirsin? Bir sitenin orijinal olamayacağına dair bir bildirim görürseniz hiçbir veri girmeyin. Çaresiz olsan bile. Bir web sitesinin kimlik bilgileri SSL / TSL sertifikaları kullanılarak kontrol edilir SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? İnternette gezinmek, kişisel bilgiler söz konusu olduğunda korkutucu olabilir. , bu nedenle, özgünlüğüyle ilgili uyarı mesajlarını ciddiye alın.

Genel Wi-Fi şifreli olmayabilir, ancak PayPal, eBay ve Amazon gibi e-ticaret şirketleri kendi şifreleme tekniklerini kullanır. (Aslında, şifre isteyen çoğu büyük site şifreleme kullanır.) Bunu URL’ye bakarak kontrol edebilirsiniz. HTTPS adresi ise HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Etkinleştirin HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirin? Güvenlik kaygıları çok geniş bir alana yayılıyor ve herkesin aklının ön saflarında yer alıyor. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmıyor, aynı zamanda… tarafından da kullanılıyor - bu ek “S” anlam “Güvenli” - bir miktar şifreleme var. HTTPS Everywhere gibi bir eklenti, tarayıcınızı, kullanılabilir olduğunda şifrelenmiş iletimleri varsayılan durumuna getirmeye zorlar.

2. Sahte Wi-Fi Bağlantıları

Bir MITM saldırısının bu varyasyonu, aynı zamanda “Kötü ikiz”. Bu teknik, verilerinizi aktarım sırasında yakalar, ancak halka açık bir Wi-Fi ortak erişim noktasının sahip olabileceği tüm güvenlik sistemlerini atlar.

Birkaç yıl önce, Doktor Kim teknolojinin tehlikelerini, özellikle kötü niyetli bir yönlendiriciye bağlanmanın neden olduğu sorunu gösterdi. Bu durumda, kullanıcılar kuşkusuz muhtemel olmayan, yabancı bir zekaya dahil edildi. Fakat gerçekte, mağdurlar, sadece yanlış ağa katılmaları için kandırıldıkları için, tüm özel bilgilerini teslim edebiliyorlardı..

Sahte bir erişim noktası (AP) oluşturmak oldukça kolaydır ve siber suçlular için gayret göstermeye değer. Orijinal bir etkin noktayla aynı adı taşıyan bir AP ayarlamak için akıllı telefon dahil internet özellikli herhangi bir cihazı kullanabilirler. Sahte bir ağa katıldıktan sonra gönderilen her türlü veri, bilgisayar korsanlarından geçer..

Ne yapabilirsin? Nasıl tespit edileceği konusunda akılda tutulması gereken bazı ipuçları var “Kötü ikiz” halka açık Wi-Fi. Benzer şekilde adlandırılmış iki ağ bağlantısı görüyorsanız şüpheli olun. İlgili bir dükkân ya da yemek yerlerinde, oradaki personel ile konuş. Benzer şekilde, işteyseniz uyarı yönetimi yapın ve sahte bir AP belirleyin.

Yeni AB, her şehir için halka açık ücretsiz Wi-Fi kararına tabidir, @ExtremeTech pic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 Eylül 2016

Her zaman sanal bir özel ağ (VPN) kullanmanızı öneririz Sanal Özel Ağın Tanımı Nedir Sanal Özel Ağın Tanımı Sanal özel ağlar her zamankinden daha önemlidir. Ama onların ne olduğunu biliyor musun? İşte bilmeniz gerekenler. . Bu, son kullanıcı ile bir web sitesi arasında bir şifreleme düzeyi oluşturur, bu nedenle olası ele geçirilen veriler, doğru şifre çözme anahtarı olmadan bir bilgisayar korsanı tarafından okunamaz durumdadır. Bir VPN kullanmadığınız fakat kullanmadığınız VPN 8 Örneklerini kullanmanız için birçok nedeniniz var: VPN Kontrol Listesi 8 Bir VPN Kullanmadığınız Ama Kullanmış Olmanız Gereken Örnekler: VPN Kontrol Listesi gizliliğinizi korumak için zaten bir VPN’e üye olmayı düşünmüyorsunuz, şimdi tam zamanı. ve kesinlikle biri sayısız biçimde MITM saldırılarıyla mücadele etmek..

3. Paket Koklama

Eğlenceli bir isim ama asıl uygulama “paket koklama” gülünecek bir maddeden uzak. Bu yöntem, bir bilgisayar korsanının havadan bilgi edinmesini ve sonra kendi hızında analiz etmesini sağlar.

Bu nispeten basittir ve bazı durumlarda yasadışı bile değildir. Ciddi anlamda. Maryland Üniversitesi'nde Yardımcı Doçent olan David Maimon, halka açık Wi-Fi kullanımının tehlikelerini araştırdı ve şunları söyledi:

Başladığımızda, onay almak zorunda kaldık ve Maryland'deki hukuk ekibi, koklamanın iyi olup olmadığını kontrol etti ve sizi koklamalarını engelleyen herhangi bir yasa bulamadı. Kullanım koşullarını kabul ettiğiniz kamuya açık WiFi’e giriş yapmadan önce afişler, bazen özellikle koklama izniniz olmadığını ve bunun yasadışı kıldığını belirtin, ancak pankart yoksa kesinlikle yasadışı değildir.

Bir cihaz şifrelenmemiş bir ağ üzerinden bir veri paketi iletir ve bu Wireshark gibi ücretsiz bir yazılımla okunabilir. Bu doğru: ücretsiz. Çevrimiçi görün, hatta göreceksin “nasıl” rehberlik eder, Wireshark'ı nasıl kullanacağınızı öğretir. Niye ya? Çünkü bu, web trafiğini analiz etmek için, yeterince ironik bir şekilde, yamalamaya ihtiyaç duyan siber suçlular ve güvenlik açıklarını içeren kullanışlı bir araçtır..

Resim Kredisi: Wikimedia Commons ile Wireshark Takımı

Bununla birlikte, bilgisayar korsanları, bol miktarda veri elde edebilir, daha sonra şifreler gibi önemli bilgiler için boş zamanlarında tarayabilirler..

Ne yapabilirsin? Yine, güçlü şifrelemeye güvenmeniz gerekir, bu yüzden bir VPN öneririz. Bundan emin değilseniz, özel bilgi gerektiren sitelerin SSL / TSL sertifikaları kullandığından emin olun (bu nedenle HTTPS’ye bakın).

4. Sidejacking (Oturum Kaçırma)

Sidejacking, paket koklama yoluyla bilgi edinmeye dayanır. Ancak, bu verileri geçmişe dönük olarak kullanmak yerine, bilgisayar korsanı yerinde kullanır. Daha da kötüsü, bazı şifreleme derecelerini atlar!

BBB'den ücretsiz 'sidejacking' ücretsiz wifi uyarısı: bazı sahte ağlar sizi kandırmak, bilgi çalmak için coffee_shop1 gibi genel adlar kullanır # liveonk2

- Kerry Tomlinson (@KerryTNews) 25 Haziran 2014

Giriş bilgileri genellikle şifreli bir ağ üzerinden (umarım) gönderilir ve web sitesi tarafından tutulan hesap bilgileri kullanılarak doğrulanır. Bu daha sonra cihazınıza gönderilen çerezleri kullanarak yanıt verir. Ancak ikincisi her zaman şifreli değildir - bir bilgisayar korsanı oturumunuzu kapatabilir ve giriş yaptığınız tüm özel hesaplara erişebilir.

Siber suçlular, paranızı yandan atma yoluyla okuyamazken, Skype da dahil olmak üzere bu verileri elde edecek kötü amaçlı yazılımları indirebilirler. Ayrıca, kimliğinizi çalmak için bol miktarda bilgi alabilirler. Facebook varlığınızdan tek başına bir veri zenginliği çıkarılabilir.!

Halka açık sıcak noktalar bu kesmek için özellikle çekici çünkü açık oturumları olan kullanıcıların yüzdesi yüksek. Firefox eklentisi olan Firesheep, Facebook ve Twitter’ı oturum açarken HTTPS’ye zorlamak için zorla kenara atmanın ne kadar kolay gerçekleştirilebileceğini gösterdi.

Gördüm "BuKrustyKrab mı?" Bir wifi adıydı…
Parola tahmin "NoThisIsPatrick"
Mevcut durum: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24 Eylül 2016

Ne yapabilirsin? Yine, HTTPS iyi bir şifreleme düzeyi sunar, bu nedenle kişisel bilgi gerektiren sitelere gerçekten gereksinim duyuyorsanız, bu güvenli bağlantı ile yapın. Benzer şekilde, bir VPN yan hırsızlıkla mücadele etmelidir.

Ek bir güvenlik önlemi olarak, bir sıcak noktadan ayrılırken her zaman oturumu kapattığınızdan emin olun veya bir hacker'ın oturumunuzu kullanmaya devam etmesi için risk alın. Facebook ile en azından giriş yaptığınız yerleri kontrol edebilir ve uzaktan çıkış yapabilirsiniz..

5. Omuz Sörf

Bu açık görünebilir, ancak bu tür basit güvenlik önlemlerini sıklıkla unutuyoruz.

Resim Kredisi: Richard, Flickr üzerinden

ATM kullanırken, etrafınızdakileri kontrol etmelisiniz, PIN'inizi girerken kimsenin bakmamasını sağlayın. Scammers ATM'leri Sizi Temizlemek İçin Nasıl Kullanabilir? Scammers ATM'leri Sizi Temizlemek İçin Nasıl Kullanabilir? biraz para kazanmanın kolay bir yolu gibi görünüyorsun, ama dolandırıcıların oraya ilk ulaşmadığından emin olmalısın.. .

Ayrıca halka açık Wi-Fi söz konusu olduğunda bir tehlikedir. Özel siteleri ziyaret ederken bir veya daha fazla kişi geziniyorsa, şüpheli kalın. Şifre gibi kişisel bir şey göndermeyin. Bu çok temel bir aldatmaca, ama kesinlikle hala acele ve hackerlar için işe yarayan biri.

bir “omuz sörfçü” arkanızda kalmanıza bile gerek olmayabilir: sadece yazdıklarınızı izlemek suçlulara, Dünyanın En Ünlü ve En İyi Hacker'larının (ve Büyüleyici Hikayelerinin) 10'uyla çalışmak için bir şeyler verebilir. Beyaz şapka korsanları siyah şapka korsanlarına karşı. İşte tarihin en iyi ve en ünlü bilgisayar korsanları ve bugün yaptıklarını. .

Ne yapabilirsin? Uyanık olmak. Çevrenizde kimin olduğunu bilin. Bazen, biraz paranoya yardımı olabilir. Çevrenizdekilerden emin değilseniz, özel bir şeye devam etmeyin.

Doldurduğunuz veya okuduğunuzun önemini küçümsemeyin: tıbbi bilgiler kimlik hırsızları için faydalı olabilir 5 Tıbbi Kimlik Hırsızlığının Neden Arttığına 5 Sebep Tıbbi Kimlik Hırsızlığının Neden Arttığına 5 Sebep Neden kişisel bilgilerinizi ve banka hesap bilgilerinizi istiyor? - tıbbi kayıtlarınızın da onları ilgilendirdiğini biliyor muydunuz? Bu konuda ne yapabileceğini öğren. , Örneğin. Bu bir belge veya web sayfası ise başkasının görmesini istemezseniz, o şeyin olmasını engellemek için önlem alın..

Diğer bir seçenek de, ekranınızda ne olduğunu görebilen kişilerin miktarını sınırlayan bir gizlilik ekranı satın almak ya da gerçekten kendiniz bir bilgisayar yapmaktır. Bir Bilgisayar Gizlilik Ekranıyla Meraklı Gözleri Dışarıda Tutun Bir Bilgisayar Gizlilik Ekranıyla Meraklı Gözetlemenizi Yapın işçiler ekranınıza çok fazla dikkat ediyor? Bir gizlilik ekranı yardımcı olabilir - işte seçenekleriniz. !

Bana VPN'ler Hakkında Daha Fazla Bilgi Ver!

Halka açık Wi-Fi ile ilgili temel endişe şifreleme eksikliğidir. Yukarıda belirtilen VPN'ler kişisel bilgilerinizi karıştırmaktadır, bu yüzden doğru şifre çözme anahtarı olmadan okunamaz (çoğu durumda, yine de). Düzenli olarak sıcak noktalar kullanıyorsanız, VPN kullanmak önemlidir..

Neyse ki, gizliliğinizi korumak için tamamen ücretsiz birkaç VPN 7 bulacaksınız. Tamamen Ücretsiz VPN Hizmetleri 7 Gizliliğinizi korumak için Tamamen Ücretsiz VPN Hizmetleri Windows için ücretsiz sınırsız veri VPN yoktur. Dolandırıcılık olmadıkça. Bu makale, etrafındaki en iyi ücretsiz VPN'leri listeler. hem dizüstü bilgisayarlar hem de akıllı telefonlar gibi cihazlar için. Opera VPN hizmetini Windows ve Mac'ten Android telefonlara genişletti, örneğin Chrome'da eklentileri kullanabilirsiniz. Google Chrome için En İyi 7 Ücretsiz VPN Google Chrome İçin En İyi 7 Ücretsiz VPN Chrome tarayıcısını kullanıyorsanız, sadece şanslı olabilirsiniz. Chrome için bu en iyi ücretsiz VPN'lere göz atın. . Özel işinizin çoğunu bir akıllı telefonda yaparsanız, Android için bu uygulamaları inceleyin Bu 4 VPN Uygulamasıyla Verilerinizi Özel Tutun Android için Bu 4 VPN Uygulamasıyla Verilerinizi Koruyun Android VPN'ler için çok çeşitli nedenlerle yararlı olabilir Ancak, bunların ana yararları, verilerinizi herkese açık bir Wi-Fi bağlantısı üzerinden bile (özel olarak kullanımı şaşırtıcı derecede kolaydır) gizli tutmalarıdır. Bunlar ya da ... ya da iPhone veya iPad 2'niz için bu VPN hizmetleri iOS Cihazınızda Güvenli Tarama İçin Ücretsiz VPN Hizmetleri İOS Cihazınızda Güvenli Tarama İçin Ücretsiz VPN Hizmetleri .

Resim Kredisi: Flickr ile Iphonedigital

Büyük çoğunluğumuz halka açık Wi-Fi kullanıyor, ancak daha dikkatli olmamız gerekiyor ve VPN'ler güvenlik bilincinin cephaneliğinin merkezinde bulunuyor. Ayrıca cihazlarınızın otomatik bağlantı kurmasını ve Wi-Fi ağlarını açmasını önlemeniz iyi bir fikirdir. Güvenli Kalın! Cihazlarınızın Wi-Fi Ağlarına Otomatik Bağlanmadan Nasıl Korunması Güvende Kalsın! Cihazlarınızı Wi-Fi Ağlarına Otomatik Bağlanmadan Nasıl Engelleyebilirsiniz Kablosuz ağlara otomatik olarak bağlanmak zaman kazandırır, ancak bu bir güvenlik riski oluşturabilir. Wi-Fi'ye otomatik olarak bağlanmayı durdurma zamanı! .




Henüz no comments

Arkadaşlarınla ​​Fotoğraf Paylaşmanın Facebook'unun Güzel Yeni Yolu Anlar
Sosyal medya
Yiyecek mi ihtiyacınız var? 8 Dünya Çapındaki En İyi Sosyal Restoran Önerisi Uygulamaları
Sosyal medya
Twitter sadece 140 karakter mi? Tekrar düşün
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.