Vai jūsu datus var nozagt, izmantojot publisko Wi-Fi?

Tehnoloģijā runājot, cilvēks-in-the-middle (MITM) ir uzbrukums, ko pārtver trešā puse (hakeris) saziņas procesā starp serveri un lietotāju. Tā vietā, lai dati tiktu kopīgoti tieši starp serveri un lietotāju, saites tiks pārtrauktas cita faktora dēļ. Pēc tam hakeris mainīs saturu vai pievienos ļaunprātīgu programmatūru, ko nosūtīt jums.

1. Man-in-the-Middle uzbrukumi

Tehnoloģiskā ziņā Man-in-the-middle (MITM) ir uzbrukums, ko bloķē trešā puse (hakeris) saziņas laikā starp serveri un lietotāju. Tā vietā, lai dati tiktu kopīgoti tieši starp serveri un lietotāju, saites tiks pārtrauktas cita faktora dēļ. Pēc tam hakeris mainīs saturu vai pievienos ļaunprātīgu programmatūru, ko jums nosūtīt.

Lietotāji, kuri izmanto publisko Wi-Fi, visticamāk, kļūs par “Man-in-the-Middle” uzbrukumu “upuriem”. Iemesls ir tāpēc, ka informācija un dati nav šifrēti. Kad maršrutētājs ir "kompromitēts", tiks uzbrukti arī jūsu dati, hakeri piekļūs jūsu e-pastam, lietotājvārdam, parolei un privātajām ziņām utt.

Visās lielākajās e-komercijas vietnēs, piemēram, PayPal, eBay vai Amazon, tiek izmantotas savas šifrēšanas metodes, taču, lai nodrošinātu lielāku drošību, jums nevajadzētu veikt darījumus, kas saistīti ar banku pakalpojumiem, pārskaitījumiem vai pirkšanu. Iepērcieties tiešsaistē, izmantojot publisko Wi-Fi.

2. Viltus Wifi savienojums

Šī MITM uzbrukuma variācija ir pazīstama arī kā "Evil Twin" . Šis paņēmiens pārtver jūsu datus pārraides laikā, apejot visas publiskā Wi-Fi tīklāja drošības sistēmas.

Pirms dažiem gadiem Doctor Who parādīja lietotājiem tehnoloģiju "bīstamību", jo īpaši problēmas, ko rada savienojums ar ļaunprātīgu maršrutētāju.

Viltus piekļuves punkta (AP) iestatīšana nav pārāk sarežģīta, un tas ir arī veids, kā hakeri izmanto, lai "pievilinātu" lietotājus izveidot savienojumu un pārtvert lietotāja informāciju. Hakeri var izmantot jebkuru ierīci, kas var izveidot savienojumu ar internetu, piemēram, viedtālruņus utt., lai iestatītu viltus tīkla piekļuves punktu (AP). Un, kad lietotāji izveido savienojumu ar šo piekļuves punktu, nosūtītajiem datiem uzbruks hakeri.

Ieteicams izmantot virtuālo privāto tīklu (VPN), lai iestatītu visas pārraides, datu un savienojuma starp reāllaika lietotāju un vietni šifrēšanas līmeni. Tas daļēji novērsīs hakeru uzbrukumus.

Papildus informācija:

Doctor Who ir britu BBC veidots zinātniskās fantastikas televīzijas seriāls, kuru sāka rādīt 1963. gadā. Filmas galvenais saturs ir par dabiskā Laika Kunga piedzīvojumiem, kurš sevi dēvē par Ārstu.

3. Pakešu sniffer

Pakešu sniffer vai Protocol Analyzer ir rīki, ko izmanto, lai diagnosticētu un atklātu tīkla sistēmas kļūdas un saistītās problēmas. Hakeri izmanto Packet Sniffer, lai noklausītos nešifrētus datus un skatītu informāciju, ar ko apmainās abas puses.

Šī metode ir salīdzinoši vienkārša lietošanā, un dažos gadījumos tā netiek uzskatīta par nelikumīgu.

4. Sānu zagšana (sesijas nolaupīšana)

Sidejacking ir balstīta uz informācijas vākšanu par paketēm (pakešu sniffing). Tomēr, tā vietā, lai izmantotu jau esošus datus, hakeri var tos izmantot uz vietas. Vēl sliktāk ir apiet kādu šifrēšanas līmeni.

Pieteikšanās informācija parasti tiek nosūtīta, izmantojot šifrētu tīklu, un tiek pārbaudīta, izmantojot vietnē sniegto konta informāciju.

Pēc tam uz šo informāciju tiek atbildēts, izmantojot sīkfailus, kas nosūtīti uz jūsu ierīci. Tomēr tīkla sistēma nav šifrēta, un tāpēc hakeri var pārņemt kontroli un piekļūt jebkuram personīgajam kontam, kurā esat pieteicies.

Lai gan “kibernoziedznieki ” nevar nolasīt jūsu paroles, izmantojot sānsavienojumu, viņi var lejupielādēt ļaunprātīgu programmatūru , lai uzbruktu datiem, tostarp Skype.

Turklāt hakeri var nozagt jūsu personisko informāciju. Vienkārši apmeklējiet Facebook , un visa jūsu personiskā informācija ir " urķa plaukstā " .

Publiskie karstie punkti ir visnoderīgākais hakeru "rīks". Iemesls ir tas, ka lietotāju procentuālais daudzums ir diezgan liels. Tāpēc, lai nodrošinātu lielāku drošību, pārlūkprogrammai vai bezmaksas VPN lietojumprogrammām jāinstalē utilīta HTTPS Everywhere.

Turklāt, ja izmantojat Facebook, jums vajadzētu arī doties uz Iestatījumi => Drošība => Kur esat pieteicies un attālināti izrakstieties no sava konta.

Skatiet tālāk dažus citus rakstus:

• Kā uzzināt, vai jūsu datoram "uzbrūk" hakeri?

• Kā iestatīt īpaši spēcīgu iPhone paroli, kas liek pat hakeriem "padoties"

• 50 reģistra triki, lai palīdzētu jums kļūt par īstu Windows 7/Vista "hakeri" (1. daļa)

Veiksmi!