Wszyscy możemy zgodzić się na to, że prywatność jest jednym z naszych najważniejszych priorytetów, gdy jesteśmy online. Niezależnie od tego, czy jesteś studentem szkoły, pracownikiem, czy turystą, chcesz mieć pewność, że nikt nie może dostać się do SMS-ów i innych prywatnych dóbr cyfrowych, gdy łączysz się z siecią Wi-Fi w szkole, miejscu pracy lub losowym miejscu publicznym . Wielu z nas zadawało sobie jedno lub więcej poniższych pytań:
Czy nauczyciel może przeczytać moje SMS-y o wyśmiewaniu go, gdy jestem połączony ze szkołą Wi-Fi?
Czy szef jest w jakiś sposób, aby dowiedzieć się, że nienawidzę go i moją pracę, kiedy przechodzę do trybu online, korzystając z połączenia bezprzewodowego w pracy i dzielę się swoimi przemyśleniami i uczuciami na czacie?
Czy łatwym hakerowi odczytanie ekranu i kradzież moich danych podczas spaceru po placu publicznym, rozmawiając o publicznej sieci Wi-Fi?
Czy mój partner może przejść przez moje wiadomości w domu bez brania telefonu, ale wykorzystując fakt, że oboje dzielimy tę samą sieć?
Krótka odpowiedź brzmi - głównie nie. Można to jednak zrobić za pomocą niektórych zasięgów.
Jeśli chcesz dowiedzieć się, jak i dlaczego, jakie są wyjątki i co należy zrobić, aby czytać czytanie SMS -ów lub zawartości ekranu, czytaj dalej na końcu tego bloga.
W jaki sposób Twoje teksty są chronione przed hakerami, gdy jesteś online za pomocą Wi-Fi?
Użytkownicy telefonu komórkowego wysyłają dwa rodzaje wiadomości tekstowych.
Jednym z nich jest SMS (usługa krótkich wiadomości) lub MMS (usługa komunikatów multimedialnych), a druga to wiadomości czatowe wymieniane za pośrednictwem niektórych popularnych programów i platform (Viber, WhatsApp, FB Messenger itp.). Użytkownicy komputerów głównie używają tego drugiego.
Wiadomości SMS i MMS są przesyłane za pomocą sygnału mobilnego, a ich podatność nie ma nic wspólnego z tym, czy używasz Wi-Fi, czy nie.
Większość aplikacji i usług czatu korzysta z kompleksowego szyfrowania (E2EE) . Oznacza to, że Twoje wiadomości są szyfrowane na telefonie przed wysłaniem. Pozostają zaszyfrowani aż do urządzenia użytkowników końcowych, gdzie są odszyfrowane z powrotem do czytelnego tekstu.
Jak ktoś może przeczytać moje teksty?
Aby odczytać wiadomości przesyłane za pomocą end-to-end szyfrowania, atakujący musi (1) albo znaleźć sposób na zainstalowanie oprogramowania szpiegowskiego lub zdalnego sterowania w telefonie, (2) przechwycenie, a następnie odszyfrowanie wiadomości gdzieś między użytkownikami końcowymi , lub (3) znajdź sposób na naśladowanie użytkownika końcowego, odszyfrowanie i przeczytanie wiadomości, a następnie przesłanie go do użytkownika końcowego, aby uniknąć wykrycia.
Przejdźmy od góry.
1. Istnieje wiele rozwiązań oprogramowania zdalnego dostępu, takich jak AnyDesk, TeamViewer i inne. Ale, aby je wykorzystać, atakujący musi je zainstalować na twoim urządzeniu, a następnie pozwolić na połączenie z jego urządzeniem bez zauważenia. Jeśli w jakiś sposób mu się uda, może zobaczyć twój ekran i wszystko, co robisz w czasie rzeczywistym. Może nawet przejąć kontrolę i kontrolować twoje urządzenie jak jego własne. Nie ma to jednak nic wspólnego z tym, że jesteś na tym samym Wi-Fi czy nie, czy w ogóle korzystasz z Wi-Fi. Będzie to działać tak długo, jak jesteś online, korzystając z dowolnego rodzaju połączenia internetowego.
Innym rodzajem oprogramowania, którego można użyć do odczytania tekstów, jest keylogger. Keyloggers może być zarówno sprzętem, jak i oprogramowaniem.
Wersja sprzętowa to małe urządzenie, które podłącza się do laptopa lub komputera. Przechwytuje sygnały z klawiatury i przechowuje je w pamięci wewnętrznej lub przekazuje je atakującemu. Tego rodzaju ataki są bardziej prawdopodobne, jeśli często używasz tego samego, publicznie dostępnego komputera w kawiarni internetowej lub bibliotece, ponieważ atakujący musi podłączyć urządzenie do komputera ofiar.
Keyloggers oprogramowania można wysłać do ofiary jako załączniki lub ukryć w innym pliku, ale większość oprogramowania bezpieczeństwa je wykryje i ostrzega użytkownika przed zainstalowaniem. Jednak nieświadomy użytkownik może umożliwić instalację ręcznie, co daje atakującemu dostęp do wszystkich wejść klawiatury.
2. Mimo że przebywanie w tej samej sieci Wi-Fi może ułatwić przechwytywanie zaszyfrowanych wiadomości niewielki dotyk, odszyfrowanie ich nie jest łatwym zadaniem. Wymaga bardzo wyrafinowanego sprzętu, oprogramowania i jest to czasochłonny proces. O ile nie jesteś na liście najbardziej poszukiwanych, istnieje niewielka szansa, że będziesz musiał poradzić sobie z tego rodzaju inwazją na prywatność .
3. Naśladowanie użytkownika końcowego w celu uzyskania klucza deszyfrowania jest również jedną z opcji otrzymania SMS-ów. Ta metoda jest również znana jako man-in-the-middle (MITM). Jednak większość protokołów szyfrowania kompleksowego do końca wykorzystuje pewnego rodzaju uwierzytelnianie punktu końcowego, aby zapobiec tego rodzaju atakom.
Warto również wspomnieć, że niektóre z mniej popularnych usług komunikatorów nie korzystają z szyfrowania kompleksowego do końca. To sprawia, że komunikacja przez nich jest łatwa dla atakujących.
Jak mogę się chronić, kiedy dzielę Wi-Fi z nieznanymi ludźmi?
Istnieje kilka prostych rzeczy, które możesz zrobić, aby zachować bezpieczeństwo przed niechcianymi osobami, które uzyskają dostęp do urządzenia , czatów, SMS -ów i innych prywatnych danych.
Nigdy nie zostawiaj urządzenia odblokowanego i bez opieki.
Zapobiegnie to uzyskaniu fizycznego dostępu do telefonu lub komputera, umożliwiając mu ominięcie bezpieczeństwa i zainstalowanie oprogramowania szpiegowskiego lub zdalnego sterowania. Używaj dobrego, niezawodnego oprogramowania VPN.
Wirtualna prywatna sieć lub VPN to oprogramowanie, które praktycznie tworzy prywatną sieć. Korzystając z niego, cała komunikacja z Internetem przechodzi przez zaszyfrowany tunel, dzięki czemu bardzo utrudnia włamanie.
Zwróć uwagę na ikonę zamka po lewej stronie paska adresu przeglądarek.
Jeśli pokazuje odblokowane, nie pobieraj niczego i całkowicie go unikaj, jeśli to możliwe.
Ikona blokady pokazuje, czy odwiedzana witryna ma certyfikat SSL, czy nie. SSL oznacza bezpieczną warstwę gniazda. Ten protokół umożliwia bezpieczną, zaszyfrowaną komunikację między przeglądarką a serwerem.
Streszczenie
Nawet jeśli korzystanie z tej samej sieci Wi-Fi nie pozwala właścicielowi uzyskać dostępu do twoich prywatnych danych ani odczytania tekstów, może to narażać na ataki. Aby temu zapobiec, możesz postępować zgodnie z kilkoma prostymi poradami. Najpierw nie zostawiaj żadnego z twoich urządzeń odblokowanych i bez nadzoru.
Podczas łączenia się z Internetem użyj oprogramowania VPN. Komunikacja za pośrednictwem usług, które korzystają z end-to-end szyfrowania, takich jak Viber, FB Messenger lub podobne i unikaj pobierania plików lub interakcji z stronami internetowymi bez certyfikatów SSL reprezentowanych przez ikonę zablokowaną blokadę po lewej stronie paska adresu.
