tourist_gr Δημοσ. 7 Μαρτίου 2015 Δημοσ. 7 Μαρτίου 2015 (επεξεργασμένο) Η χρήση ενός public Wi-Fi εγκυμονεί κινδύνους. Ένας από τους πλέον ειδικούς στον τομέα της διαδικτυακής ασφάλειας, ο πρώην επικεφαλής του European Cyber Crime Centre (EC3) της Europol Troels Oerting, συμπληρώνει ότι η χρήση του εγκυμονεί «σοβαρότατους» κινδύνους και προτρέπει τους πολίτες να αποφεύγουν να συνδέονται σε public Wi-Fi hotspots. Ειδικά αν στον υπολογιστή σας έχετε αποθηκεύσει δεδομένα που θέλετε να κρατήσετε κρυφά από ανταγωνιστές σας (μια αντίπαλη επιχείρηση αν είστε έμπορος για παράδειγμα), τότε είναι σίγουρο ότι οι συνεργάτες σας θα εκτιμήσουν το ότι επιλέξατε να βρείτε ένα ασφαλές δίκτυο για να συνδεθείτε – και να τους στείλετε τα δεδομένα – παρά το ότι χρησιμοποιήσατε το public Wi-Fi μιας καφετέριας ή ενός εστιατορίου. Σύμφωνα με τους ειδικούς του EC3, διαπιστώνεται μια διαρκώς αυξανόμενη τάση υποκλοπής προσωπικών δεδομένων και πληροφοριών, τουλάχιστον σε ευρωπαϊκό έδαφος, μέσω των ελεύθερων hotspots. Αρκετοί χρήστες που επέλεξαν να συνδεθούν σε μη ασφαλείς public Wi-Fi συνδέσεις έπεσαν θύματα υποκλοπής κωδικών πρόσβασης και χρημάτων. Είναι ασφαλέστερο να χρησιμοποιήσετε ένα hotspot 3G ή 4G, παρά το δωρεάν Wi-Fi δίκτυο ενός ξενοδοχείου ή ένα οποιοδήποτε ελεύθερο public Wi-Fi hotspot. Ειδικά αν πρόκειται να συνδεθείτε σε δίκτυο εργασίας, τότε πρέπει να χρησιμοποιήσετε VPN και φυσικά αποφύγετε να επισκεφθείτε ιστοσελίδες αγορών ή γενικά να πραγματοποιήσετε τραπεζικές συναλλαγές. Όσοι ταξιδεύουν συχνά, μπορούν να εξετάσουν επίσης τη λύση αγοράς μιας κάρτας SIM ενός τοπικού δικτύου για χρήση data. Πάντως, αν δεν έχετε άλλη επιλογή από το να συνδεθείτε σε ένα public Wi-Fi δίκτυο, τότε τα ακόλουθα βήματα θα σας προσφέρουν ένα αυξημένο επίπεδο ασφάλειας. Ελέγξτε καλά το δίκτυο πριν συνδεθείτε σε αυτό Είναι μεγάλο λάθος να υποθέσετε ότι το δίκτυο το οποίο σας προσφέρουν είναι «νόμιμο» ή ελεγχόμενο από την εγκατάσταση (εστιατόριο, καφετέρια, ξενοδοχείο, κατάστημα γενικά) όπου βρίσκεστε. Ενδεχομένως να πρόκειται για κάποιο δίκτυο που έχει «δημιουργήσει» ένας εγκληματίας. Γενικός κανόνας: μη συνδέεστε σε δίκτυα με την ένδειξη «Free Wi-Fi». Αν υπάρχει σχετική ένδειξη – πινακίδα στο χώρο, είναι πολύ πιθανό οι ιδιοκτήτες να θέλουν να σας αναγκάσουν να εγγραφείτε σε ένα newsletter ή να τους δώσετε το email σας για να σας στείλουν διαφημιστικά μηνύματα (αυτό δε σημαίνει απαραίτητα ότι το hotspot σχετίζεται με κάποιο κακόβουλο λογισμικό). Δεν είναι κακή ιδέα, πάντως, να ρωτήσετε έναν εργαζόμενο στο χώρο αν το δίκτυο που μόλις ανιχνεύσατε με τη συσκευή σας είναι το «επίσημο». Η σύνδεση σε ένα τυχαίο δίκτυο που βρέθηκε μπροστά σας μπορεί να θέσει σε κίνδυνο τα δεδομένα σας. Είναι ασφαλέστερο να ελέγξετε τα email σας και να μπείτε στο Facebook από τον υπολογιστή σας Εφόσον βεβαιωθείτε ότι το δίκτυο στο οποίο θέλετε να συνδεθείτε είναι «νόμιμο», τότε μπορείτε να ξεκινήσετε την περιήγησή σας στο Διαδίκτυο. Όμως, αν θέλετε να διαβάσετε τα emails σας, τότε το καλύτερο που έχετε να κάνετε είναι να χρησιμοποιήσετε τον browser του υπολογιστή σας. Εκεί η σύνδεση στη θυρίδα ηλεκτρονικού ταχυδρομείου γίνεται μέσω ασφαλούς σύνδεσης: το εικονίδιο με το λουκέτο στη γραμμή διεύθυνσης είναι μια ένδειξη, ενώ ακόμα ένα σημάδι ότι τα δεδομένα μεταφέρονται κρυπτογραφημένα είναι η ύπαρξη του HTTPS (S από το Secure). Οι hackers, που ίσως «παρακολουθούν» το δίκτυο, περιμένουν από εσάς να πληκτρολογήσετε κωδικούς πρόσβασης σε θυρίδες ηλεκτρονικού ταχυδρομείου και σε λογαριασμούς σε ιστοσελίδες κοινωνικής δικτύωσης. Πεδίο προβληματισμού αποτελούν και οι εφαρμογές των φορητών συσκευών, όπου υπάρχουν αποθηκευμένοι κωδικοί πρόσβασης και η σύνδεση σε διάφορες υπηρεσίες γίνεται αυτόματα (auto login). Γενικά, τα δεδομένα που μεταφέρουν οι εφαρμογές μπορεί να «διαρρεύσουν» εύκολα μέσω ενός δικτύου με τη χρήση των κατάλληλου λογισμικού από έναν hacker. Γι’ αυτό αν πρέπει να συνδεθείτε οπωσδήποτε στο λογαριασμό ηλεκτρονικού ταχυδρομείου, καλύτερα να το κάνετε μέσω του browser και όχι μέσω μιας εφαρμογής με pop3. Τι δεν πρέπει να μεταφέρετε μέσω των public Wi-Fi hotspots Μα φυσικά δεδομένα οικονομικής φύσεως. Οι επιθέσεις στα Wi-Fi hotspots είναι του τύπου «man-in-the-middle»: ο επιτιθέμενος υποκλέπτει τα δεδομένα σας όσο αυτά «ταξιδεύουν». Γι’ αυτό, μην πληκτρολογείτε δεδομένα πιστωτικών καρτών και μη δοκιμάσετε να συνδεθείτε σε λογαριασμούς web banking. Αν πρέπει να συνδεθείτε στο δίκτυο της εργασίας σας, τότε επιβάλλεται να χρησιμοποιήσετε VPN. Σε διαφορετική περίπτωση, αναζητήστε ένα ασφαλέστερο δίκτυο που εμπιστεύεστε. Προετοιμαστείτε Αν πρόκειται να χρησιμοποιήσετε τον υπολογιστή σας σε ένα επικίνδυνο περιβάλλον, τότε φροντίστε από πριν να έχετε απενεργοποιήσει τη λειτουργία κοινής χρήσης (sharing), ώστε οι επιτιθέμενοι να μην έχουν πρόσβαση στα αρχεία σας. Για υπολογιστές Mac, οδηγίες θα βρείτε εδώ. Για υπολογιστές Windows, οδηγίες θα βρείτε εδώ. Ρυθμίστε όλες τις ιστοσελίδες σας στο επίπεδο “secure” πριν τις επισκεφθείτε. Η επιλογή HTTPS είναι διαθέσιμη στις περισσότερες ιστοσελίδες και διασφαλίζει τη μεταφορά δεδομένων μέσω ενός ασφαλούς καναλιού επικοινωνίας. Όσο πιο συχνά το επιλέγετε, τόσο το καλύτερο. Διαγράψτε από τη μνήμη τα προηγούμενα public Wi-Fi hotspots που χρησιμοποιήσατε Μετά τη σύνδεσή σας σε ένα δίκτυο Wi-Fi και την απομάκρυνσή σας από το σημείο του hotspot, φροντίστε να διαγράψετε από τη μνήμη το δίκτυο, καθώς αν πλησιάσετε εκ νέου στο ίδιο σημείο, θα συνδεθείτε αυτόματα στο δίκτυο και τα δεδομένα σας να περιέλθουν στην κατοχή ενός hacker – αν αυτός έχει παρέμβει στο δίκτυο. Έχουν, τέλος, αναφερθεί περιστατικά όπου εταιρείες κινητής τηλεφωνίας έχουν συνάψει κρυφές συμφωνίες με άλλες εταιρείες και επιτρέπουν την αυτόματη σύνδεση της συσκευής (smartphone ή tablet) σε ορισμένα hotspots – χωρίς προηγουμένως να ενημερωθεί και να συναινέσει ο χρήστης. ΠΗΓΗ: CyberSecurity Επεξ/σία 9 Μαρτίου 2015 από tourist_gr
poulinos Δημοσ. 8 Μαρτίου 2015 Δημοσ. 8 Μαρτίου 2015 ας ξεκινησουμε απο το πιο βασικο οτι σε πολλα public hot spot δεν ειναι κομμενη η κινηση αναμεσα στους wireless clients. 1
arc Δημοσ. 8 Μαρτίου 2015 Δημοσ. 8 Μαρτίου 2015 Αυτονόητο οτι τα public free wifi δεν ειναι αναγκαία ασφαλή. Αυτό όμως δεν ισοδυναμεί οτι πρέπει να τα βλέπουμε σαν τον αντίχριστο και να λέμε «nein». Αν συνδεόμαστε σε σελίδες που απαιτούν https τοτε αν τρέχει sniffing, o browser θα τσιρίξει οτι κάτι δεν πάει καλα, σημαδι οτι κάποιος κάνει υποκλοπή. Για μη ασφαλείς συνδεσεις (δηλαδή απλό http) μπορούμε να κάνουμε άνετα browse αλλά δεν κάνουμε Login. Με λίγα λόγια, σκασίλα μου αν ο «υποκλοπέας» δει οτι μπαίνω στο Insomnia, εφόσον δεν κάνω Login για να πάρει κωδικό, δεν εχει κανενα οφελος. Δεν γνωρίζω τι πρωτόκολλο χρησιμοποιούν οι αντίστοιχες εφαρμογές (π.χ. facebook, twitter, gmail, κλπ) άλλωστε δεν τις χρησιμοποιώ απο free wifi, αλλά αν χρησιμοποιούν https (ας το ψάξει οποιος ενδιαφέρεται) μπορεί άνετα να τις χρησιμοποιήσει, αλλιώς browser, https και άγιος ο θεος. Τέλος υπάρχει αλλη μια λύση που λέγεται vpn. Με πολύ χαμηλό μηνιαίο κόστος, μπορούμε να δημιουργούμε ασφαλές κανάλι (σωλήνα) μεταξύ συσκευής μας και internet και άσε τους wanna be hacker να βαράνε τον πισινό τους κάτω. Αυτό γιατί όλο το traffic πάει μεσω https οποτε αν υπάρχει επιδοξος εισβολέας, εντοπιζεται αμέσως. Δυο σχόλια για το άρθρο. Εγώ το χαρακτηρίζω «κουτσομπολιο» μπας και ο συγγραφέας μαζέψει μερικά κλικς παραπάνω. Δεν τον ενδιαφέρει να βοηθήσει ή να εκπαιδεύσει τους χρήστες, απλώς τον ενδιαφέρει να φοβίσει τον αναγνώστη. Αν ενδιαφερονταν θα έγραφε δυο λόγια για το https και το βασικότερο θα έδινε λύσεις. Αντίθετα λεει την παπάτζα οτι «Για να δείτε το email σας, καλύτερα μπείτε απο το σπίτι σας». Αγαπητέ συγγραφέα στο δρόμο μπορώ να χρησιμοποιήσω το δίκτυο κινητής και αν δεν έχω πάω gmail.com και αν ο browser δεν τσιρίξει ειναι ασφαλές να δω το email μου. 1
tourist_gr Δημοσ. 9 Μαρτίου 2015 Μέλος Δημοσ. 9 Μαρτίου 2015 Αυτονόητο οτι τα public free wifi δεν ειναι αναγκαία ασφαλή. Αυτό όμως δεν ισοδυναμεί οτι πρέπει να τα βλέπουμε σαν τον αντίχριστο και να λέμε «nein». Αν συνδεόμαστε σε σελίδες που απαιτούν https τοτε αν τρέχει sniffing, o browser θα τσιρίξει οτι κάτι δεν πάει καλα, σημαδι οτι κάποιος κάνει υποκλοπή. Για μη ασφαλείς συνδεσεις (δηλαδή απλό http) μπορούμε να κάνουμε άνετα browse αλλά δεν κάνουμε Login. Με λίγα λόγια, σκασίλα μου αν ο «υποκλοπέας» δει οτι μπαίνω στο Insomnia, εφόσον δεν κάνω Login για να πάρει κωδικό, δεν εχει κανενα οφελος. Δεν γνωρίζω τι πρωτόκολλο χρησιμοποιούν οι αντίστοιχες εφαρμογές (π.χ. facebook, twitter, gmail, κλπ) άλλωστε δεν τις χρησιμοποιώ απο free wifi, αλλά αν χρησιμοποιούν https (ας το ψάξει οποιος ενδιαφέρεται) μπορεί άνετα να τις χρησιμοποιήσει, αλλιώς browser, https και άγιος ο θεος. Τέλος υπάρχει αλλη μια λύση που λέγεται vpn. Με πολύ χαμηλό μηνιαίο κόστος, μπορούμε να δημιουργούμε ασφαλές κανάλι (σωλήνα) μεταξύ συσκευής μας και internet και άσε τους wanna be hacker να βαράνε τον πισινό τους κάτω. Αυτό γιατί όλο το traffic πάει μεσω https οποτε αν υπάρχει επιδοξος εισβολέας, εντοπιζεται αμέσως. Δυο σχόλια για το άρθρο. Εγώ το χαρακτηρίζω «κουτσομπολιο» μπας και ο συγγραφέας μαζέψει μερικά κλικς παραπάνω. Δεν τον ενδιαφέρει να βοηθήσει ή να εκπαιδεύσει τους χρήστες, απλώς τον ενδιαφέρει να φοβίσει τον αναγνώστη. Αν ενδιαφερονταν θα έγραφε δυο λόγια για το https και το βασικότερο θα έδινε λύσεις. Αντίθετα λεει την παπάτζα οτι «Για να δείτε το email σας, καλύτερα μπείτε απο το σπίτι σας». Αγαπητέ συγγραφέα στο δρόμο μπορώ να χρησιμοποιήσω το δίκτυο κινητής και αν δεν έχω πάω gmail.com και αν ο browser δεν τσιρίξει ειναι ασφαλές να δω το email μου. Προφανώς στο άρθρο μιλάμε για credentials λογαριασμών και όχι απλή περιήγηση. Επίσης εάν διαβάσεις το άρθρο θα καταλάβεις ότι δεν σου λέει μπες απο το σπίτι σου αλλά απο τον υπολογιστή σου, αυτό σημαίνει ότι είναι προτιμότερη η χρήση του browser του υπολογιστή σου παρά οι εφαρμογές των κινητών (γιατί πολλές εκ των πιο γνωστών δεν χρησιμοποιούν κρυπτογραφημένη επικοινωνία μεταξύ client-server συμπεριλαμβανομένων και εφαρμογών e-banking ελληνικών τραπεζών). Ακόμη θέλω να σου τονίσω ,επειδή η ημιμάθεια είναι χειρότερη απο την αμάθεια, ότι ακόμη και https να έχεις δεν είσαι τόσο ασφαλής όσο νομίζεις (γιατί αναφέρεις https και άγιος ο Θεός )!!! Να σου θυμίσω (εαν την γνωρίζεις) την ευπάθεια FREAK στα πρωτόκολλα SSL/TLS που ακόμη δεν έχει γίνει patched, να σου θυμίσω την Poodle...!!! Επίσης εάν δείς στο άρθρο αναφέρει ότι: "Μα φυσικά δεδομένα οικονομικής φύσεως. Οι επιθέσεις στα Wi-Fi hotspots είναι του τύπου «man-in-the-middle»: ο επιτιθέμενος υποκλέπτει τα δεδομένα σας όσο αυτά «ταξιδεύουν». Γι’ αυτό, μην πληκτρολογείτε δεδομένα πιστωτικών καρτών και μη δοκιμάσετε να συνδεθείτε σε λογαριασμούς web banking.Αν πρέπει να συνδεθείτε στο δίκτυο της εργασίας σας, τότε επιβάλλεται να χρησιμοποιήσετε VPN. Σε διαφορετική περίπτωση, αναζητήστε ένα ασφαλέστερο δίκτυο που εμπιστεύεστε." Νομίζω βλέπεις την αναφορά στο Vpn! Επίσης σε άλλο σημείο λέει: Όμως, αν θέλετε να διαβάσετε τα emails σας, τότε το καλύτερο που έχετε να κάνετε είναι να χρησιμοποιήσετε τον browser του υπολογιστή σας. Εκεί η σύνδεση στη θυρίδα ηλεκτρονικού ταχυδρομείου γίνεται μέσω ασφαλούς σύνδεσης: το εικονίδιο με το λουκέτο στη γραμμή διεύθυνσης είναι μια ένδειξη, ενώ ακόμα ένα σημάδι ότι τα δεδομένα μεταφέρονται κρυπτογραφημένα είναι η ύπαρξη του HTTPS (S από το Secure). Νομίζω βλέπεις την αναφορά στο HTTPS! Τέλος τονίζεται ότι η πηγή (cybersecurity.gr) δεν απευθύνεται σε χρήστες που δεν είναι ανήκουν και δεν εργάζονται στο χώρο του security ή ανθρώπους που σκοπό έχουν να ασχοληθούν ή να προβληματιστούν σε αυτό, οπότε δεν θα δεις πουθενά σε αυτό το site εξηγήσεις για αρχάριους... για τέτοια άρθρα καλύτερα ψάξε αλλού. Ακόμη σου έβαλα αυτούσιο με όλες τις λεπτομέρειες το άρθρο όπως είναι στο cybersecurity για να δεις και τις λοιπές λεπτομέρειες. Ακόμη θέλω να σου πω ότι είναι ευπρόσδεκτα τα παραγωγικά σχόλια και οι προτάσεις, καθώς το cybersecurity αποτελείται εκτός απο τους ακαδημαϊκούς καθηγητές και απο ανθρώπους που δουλεύουν στο χώρο χρόνια και αντιμετωπίζουν τις παραβιάσεις και τα λάθη των χρηστών καθημερινά, οπότε σίγουρα θα σου καταρρίψουν πολλά απο τα "άγιος ο Θεός" που πιστεύεις! Αυτά... περιληπτικά και φιλικά
zio10 Δημοσ. 9 Μαρτίου 2015 Δημοσ. 9 Μαρτίου 2015 Αν αλλάζουμε κωδικούς μετά από κάθε χρήση είμαστε ασφαλείς;
arc Δημοσ. 10 Μαρτίου 2015 Δημοσ. 10 Μαρτίου 2015 Αυτά... περιληπτικά και φιλικά Καλές οι διορθώσεις στο αρχικό κείμενο. Είναι προς τη σωστή διεύθυνση.
CyberG Δημοσ. 12 Μαρτίου 2015 Δημοσ. 12 Μαρτίου 2015 Αν αλλάζουμε κωδικούς μετά από κάθε χρήση είμαστε ασφαλείς; Μονολεκτικά η απάντηση θα ήταν "όχι". Κι αυτό γιατί το θέμα των κωδικών πρόσβασης είναι πολύ ευρύτερο. Ενδεχομένως κάποιος να καταφέρει να υποκλέψει κωδικούς πρόσβασης που χρησιμοποιείς στις διάφορες ιστοσελίδες (email, social media κ.λπ.) χρησιμοποιώντας κακόβουλο λογισμικό, ανεξάρτητα από τη σύνδεση Διαδικτύου που χρησιμοποιείς. Η αλλαγή κωδικών πρόσβασης είναι σίγουρα μια λύση, αλλά δε διασφαλίζει απόλυτη προστασία. Το καλύτερο που έχεις να κάνεις είναι να ρυθμίσεις κατάλληλα το λογαριασμό σου (ερωτήσεις ασφαλείας, εναλλακτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου κ.λπ.) για να μπορείς να ανακτήσεις την πρόσβαση σε αυτόν, αν τυχόν υπάρξει υποκλοπή του κωδικού. Και μια ακόμα καλύτερη επιλογή, όπου διατίθεται, είναι η χρήση κωδικού δύο βημάτων (two step verification). 3
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα