Ar jūsų duomenys gali būti pavogti naudojant viešąjį „Wi-Fi“?

Technologiniu požiūriu, žmogus-in-the-middle (MITM) yra ataka, kurią perima trečioji šalis (hakeris) per komunikacijos tarp serverio ir vartotojo procesą. Vietoj to, kad serveris ir vartotojas tiesiogiai dalytųsi duomenimis, nuorodos bus nutrauktos dėl kito veiksnio. Tada įsilaužėlis pakeis turinį arba pridės kenkėjiškų programų, kurias jums atsiųs.

1. Žmogaus viduryje atakos

Technologiniu požiūriu „Man-in-the-middle“ (MITM) yra ataka, kurią užblokuoja trečioji šalis (hakeris) per ryšį tarp serverio ir vartotojo. Vietoj to, kad serveris ir vartotojas tiesiogiai dalytųsi duomenimis, nuorodos bus nutrauktos dėl kito veiksnio. Tada įsilaužėlis pakeis turinį arba pridės kenkėjiškų programų, kurias jums atsiųs.

Naudotojai, naudojantys viešąjį „Wi-Fi“ , greičiausiai taps „Man-in-the-Middle“ atakų „aukomis“. Priežastis ta, kad informacija ir duomenys nebuvo užšifruoti. Kai maršrutizatorius bus „sukompromituotas“, jūsų duomenys taip pat bus atakuojami, įsilaužėliai pasieks jūsų elektroninį paštą, vartotojo vardą, slaptažodį ir privačias žinutes ir kt.

Visos pagrindinės el. prekybos svetainės, pvz., „PayPal“, „eBay“ ar „Amazon“, naudoja savo šifravimo metodus, tačiau norėdami būti saugesni, neturėtumėte atlikti operacijų, susijusių su bankininkyste, pervedimu ar pirkimu. Pirkite internetu naudodami viešąjį „Wi-Fi“.

2. Netikras Wifi ryšys

Šis MITM atakos variantas taip pat žinomas kaip „Blogasis dvynys“ . Ši technika perima jūsų duomenis perdavimo metu, apeinant visas viešojo „Wi-Fi“ viešosios interneto prieigos taško apsaugos sistemas.

Prieš keletą metų Doctor Who parodė vartotojams technologijų „pavojus“, ypač problemas, kylančias dėl prisijungimo prie kenkėjiško maršrutizatoriaus.

Sukurti netikrą prieigos tašką (AP) nėra pernelyg sudėtinga, be to, tai yra būdas, kuriuo įsilaužėliai „vilioja“ vartotojus prisijungti ir perimti vartotojo informaciją. Įsilaužėliai gali naudoti bet kurį įrenginį, galintį prisijungti prie interneto, pvz., išmaniuosius telefonus ir pan., kad nustatytų netikrą tinklo prieigos tašką (AP). O kai vartotojai prisijungs prie šio prieigos taško, siunčiami duomenys bus atakuojami įsilaužėlių.

Norint nustatyti viso perdavimo, duomenų ir ryšio tarp tiesioginio vartotojo ir svetainės šifravimo lygį, rekomenduojama naudoti virtualų privatų tinklą (VPN). Tai iš dalies neleis įsilaužėliams atakuoti.

Papildoma informacija:

„Daktaras Kas“ yra mokslinės fantastikos televizijos serialas, sukurtas britų BBC, pradėtas rodyti 1963 m. Pagrindinis filmo turinys yra apie natūralaus Laiko Valdovo nuotykius.

3. Packet Sniffer

Packet Sniffer arba Protocol Analyzer yra įrankiai, naudojami tinklo sistemos klaidoms ir susijusioms problemoms diagnozuoti ir aptikti. Įsilaužėliai naudoja Packet Sniffer, kad galėtų pasiklausyti nešifruotų duomenų ir peržiūrėti informaciją, kuria keičiasi abi šalys.

Šis metodas yra gana paprastas naudoti, o kai kuriais atvejais jis nėra laikomas neteisėtu.

4. Šoninis užgrobimas (seanso užgrobimas)

Sidejacking yra pagrįstas informacijos apie paketus rinkimu (paketų uostymas). Tačiau užuot naudoję jau esamus duomenis, įsilaužėliai gali juos naudoti vietoje. Dar blogiau yra apeiti tam tikrą šifravimo lygį.

Prisijungimo duomenys paprastai siunčiami per užšifruotą tinklą ir patvirtinami naudojant svetainėje pateiktą paskyros informaciją.

Tada į šią informaciją atsakoma naudojant į jūsų įrenginį siunčiamus slapukų failus. Tačiau tinklo sistema nėra užšifruota, todėl įsilaužėliai gali kontroliuoti ir pasiekti bet kurią asmeninę paskyrą, prie kurios esate prisijungę.

Nors „kibernetiniai nusikaltėliai “ negali perskaityti jūsų slaptažodžių per pašalinimą, jie gali atsisiųsti kenkėjiškų programų , kad galėtų atakuoti duomenis, įskaitant „Skype“.

Be to, įsilaužėliai gali pavogti jūsų asmeninę informaciją. Tiesiog apsilankykite „Facebook“ ir visa jūsų asmeninė informacija yra „ hakerio delne “ .

Viešosios prieigos taškai yra pats naudingiausias „įrankis“ įsilaužėliams. Priežastis ta, kad vartotojų procentas yra gana didelis. Todėl norėdami būti saugesni, savo naršyklėje arba nemokamoms VPN programoms turėtumėte įdiegti HTTPS Everywhere paslaugų programą.

Be to, jei naudojate „Facebook“, taip pat turėtumėte eiti į Nustatymai => Sauga => Kur esate prisijungę ir atsijungti nuo paskyros nuotoliniu būdu.

Žiūrėkite daugiau straipsnių žemiau:

• Kaip sužinoti, ar jūsų kompiuterį „užpuola“ įsilaužėliai?

• Kaip nustatyti ypač stiprų „iPhone“ slaptažodį, dėl kurio net įsilaužėliai „pasiduos“

• 50 registro gudrybių, padėsiančių tapti tikru Windows 7/Vista įsilaužėliu (1 dalis)

Sėkmės!