Cu toții putem fi de acord cu faptul că confidențialitatea este una dintre prioritățile noastre principale atunci când suntem online. Indiferent dacă sunteți student la școală, un angajat sau un turist, doriți să fiți sigur că nimeni nu poate ajunge la textele dvs. și la alte posesiuni digitale private atunci când vă conectați la rețeaua Wi-Fi într-o școală, un loc de muncă sau un loc public aleatoriu . Mulți dintre noi ne -am pus una sau mai multe dintre următoarele întrebări:
Poate un profesor să-mi citească textele despre batjocura lui când sunt conectat la un Wi-Fi de școală?
Există o modalitate prin care șeful să afle că îl urăsc și meseria mea când merg online folosind o conexiune wireless la serviciu și îmi împărtășesc gândurile și sentimentele într -un chat?
Este ușor pentru un hacker să-mi citească ecranul și să-mi fure datele în timp ce merg pe o piață publică, vorbind printr-o rețea Wi-Fi publică?
Partenerul meu poate trece prin mesajele mele acasă fără să -mi iau telefonul, dar să exploateze faptul că amândoi împărtășim aceeași rețea?
Răspunsul scurt este - mai ales nu. Cu toate acestea, se poate face folosind unele atingeri.
Dacă doriți să aflați cum și de ce, care sunt excepțiile și ce trebuie făcut pentru a citi texte sau conținut de ecran, continuați să citiți până la sfârșitul acestui blog.
Cum sunt protejate textele dvs. de hackeri atunci când utilizați online Wi-Fi?
Utilizatorii de telefoane mobile trimit două tipuri de mesaje text.
Unul este SMS (Serviciul de mesaje scurte) sau MMS (Serviciul de mesaje multimedia), iar celălalt sunt mesaje de chat schimbate prin unele programe și platforme populare (Viber, WhatsApp, FB Messenger etc.). Utilizatorii PC -ului îl folosesc mai ales pe acesta din urmă.
Mesajele SMS și MMS sunt transferate folosind un semnal mobil, iar vulnerabilitatea lor nu are nicio legătură cu dacă utilizați Wi-Fi sau nu.
Majoritatea aplicațiilor și serviciilor de chat folosesc criptarea end-to-end (E2EE) . Aceasta înseamnă că mesajele dvs. sunt criptate pe telefon înainte de a fi trimise. Ei rămân criptați până la dispozitivul utilizatorilor finali, unde sunt decriptați înapoi la textul lizibil.
Cum poate cineva să -mi citească textele?
Pentru a citi mesaje transferate folosind criptarea de la capăt la capăt, un atacator trebuie să (1) să găsească o modalitate de a instala un software spion sau de telecomandă pe telefon, (2) să intercepteze și apoi să decripteze mesaje undeva între utilizatorii finali , sau (3) găsiți o modalitate de a imita utilizatorul final, decriptați și citiți mesajul, apoi îl trimiteți către utilizatorul final pentru a evita detectarea.
Să plecăm de sus.
1. Există multe soluții software de acces la distanță precum Anydesk, TeamViewer și altele. Dar, pentru a le exploata, un atacator trebuie să le instaleze pe dispozitiv și apoi să permită conectarea cu dispozitivul său, fără ca tu să o observi. Dacă reușește cumva, poate să-ți vadă aproape ecranul și tot ceea ce faci în timp real. El poate chiar să preia și să -ți controleze dispozitivul ca al său. Cu toate acestea, acest lucru nu are nicio legătură cu tine pe același Wi-Fi sau nu, sau cu tine folosind deloc Wi-Fi. Acest lucru va funcționa atât timp cât sunteți online folosind orice fel de conexiune la internet.
Un alt tip de software care poate fi utilizat pentru a citi textele dvs. este un keylogger. KeyLoggers poate fi atât hardware, cât și software.
Versiunea hardware este un mic dispozitiv care se conectează la laptop sau computer. Interceptă semnale de pe tastatură și le stochează în memorie internă sau le transmite atacatorului. Aceste tipuri de atacuri sunt mai susceptibile să se întâmple dacă utilizați deseori același computer accesibil public într -o cafenea sau bibliotecă de internet, deoarece atacatorul trebuie să conecteze dispozitivul la computerul victimelor.
Keyloggers software pot fi trimise victimei ca atașamente sau ascunse în alt fișier, dar majoritatea software -ului de securitate le va detecta și îi vor avertiza utilizatorul înainte de a -i lăsa să fie instalați. Cu toate acestea, un utilizator necunoscut poate permite instalarea manuală, oferind astfel atacatorului acces la toate intrările tastaturii.
2. Chiar dacă a fi pe aceeași rețea Wi-Fi poate face mai ușoară interceptarea mesajelor criptate o atingere minusculă, decriptarea lor nu este o sarcină ușoară. Necesită un hardware, software foarte sofisticat și este un proces care consumă timp. Cu excepția cazului în care sunteți pe lista cea mai dorită, există foarte puține șanse să aveți de -a face cu acest tip de invazie de confidențialitate .
3. Imitarea utilizatorului final pentru a obține o cheie de decriptare este, de asemenea, una dintre opțiunile pentru a obține textele. Această metodă este cunoscută și sub denumirea de om-in-the-mijlociu (MITM). Cu toate acestea, majoritatea protocoalelor de criptare end-to-end folosesc un fel de autentificare a punctului final pentru a preveni aceste tipuri de atacuri.
De asemenea, merită menționat faptul că unele dintre serviciile de mesagerie mai puțin populare nu folosesc criptarea end-to-end. Acest lucru face ca comunicarea prin ei să fie o pradă ușoară pentru atacatori.
Cum mă pot proteja atunci când împărtășesc Wi-Fi cu oameni necunoscuți?
Există câteva lucruri simple pe care le puteți face pentru a rămâne în siguranță de persoanele nedorite care au acces la dispozitivul dvs. , chat -uri, texte și alte date private.
Nu lăsați niciodată dispozitivul deblocat și nesupravegheat.
Acest lucru va împiedica pe oricine să obțină acces fizic la telefon sau computer, permițându -i să ocolească securitatea și să instaleze software -ul spion sau telecomandă. Utilizați un software VPN bun, fiabil.
O rețea privată virtuală sau VPN este un software care creează practic o rețea privată. Folosind -o, toată comunicarea dvs. cu internetul trece printr -un tunel criptat, ceea ce face foarte dificil de hack.
Acordați atenție pictogramei blocajului din partea stângă a barei de adrese a browserelor.
Dacă se arată deblocat, nu descărcați nimic și evitați -l în totalitate dacă este posibil.
Pictograma de blocare arată dacă site -ul pe care îl vizitați are sau nu un certificat SSL. SSL reprezintă un strat de soclu securizat. Acest protocol permite o comunicare sigură și criptată între browserul dvs. și server.
rezumat
Chiar dacă utilizarea aceleiași rețele Wi-Fi nu permite proprietarului să vă acceseze datele private sau să vă citească textele, vă poate face vulnerabil la atacuri. Pentru a preveni acest lucru, puteți urma câteva sfaturi simple. În primul rând, nu lăsați niciunul dintre dispozitivele dvs. deblocate și nesupravegheate.
Când vă conectați la Internet, utilizați software VPN. Comunicați prin servicii care utilizează criptare end-to-end precum Viber, FB Messenger sau similar și evitați descărcarea fișierelor sau interacțiunea cu site-urile web fără certificate SSL reprezentate de o pictogramă de blocare blocată din stânga barei de adrese.
