Всі ми можемо погодитися з тим, що конфіденційність є одним із наших головних пріоритетів, коли ми перебуваємо в Інтернеті. Незалежно від того, чи є ви учнем школи, працівником чи туристом, ви хочете бути впевненими, що ніхто не може дістатися до ваших текстів та інших приватних цифрових володінь, коли ви підключаєтесь до мережі Wi-Fi у школі, робочому місці чи якесь випадкове громадське місце . Багато хто з нас задавали собі одне або кілька з наступних питань:
Чи може вчитель прочитати мої тексти про знущання над ним, коли я підключений до шкільного Wi-Fi?
Чи є спосіб для начальника дізнатися, що я ненавиджу його та свою роботу, коли я виходжу в Інтернет, використовуючи бездротовий зв’язок на роботі і ділюсь своїми думками та почуттями в чаті?
Чи легко для якогось хакера прочитати мій екран і вкрасти мої дані , коли я ходжу на публічну площу, спілкуючись з публічною мережею Wi-Fi?
Чи може мій партнер пройти мої повідомлення вдома, не беручи на себе телефон, але використовуючи той факт, що ми обидва поділяємо одну і ту ж мережу?
Коротка відповідь - здебільшого ні. Однак це можна зробити за допомогою деяких досягнень.
Якщо ви хочете дізнатися, як і чому, які винятки та що потрібно зробити, щоб прочитати деякі тексти чи вміст екрану, продовжуйте читати до кінця цього блогу.
Як ваші тексти захищені від хакерів, коли ви в Інтернеті використовуєте Wi-Fi?
Користувачі мобільних телефонів надсилають два типи текстових повідомлень.
Один - SMS (служба коротких повідомлень) або MMS (Служба мультимедійних повідомлень), а інші - це чатні повідомлення, обмінювані за допомогою деяких популярних програм та платформ (Viber, WhatsApp, FB Messenger тощо). Користувачі ПК здебільшого використовують останні.
Повідомлення SMS та MMS передаються за допомогою мобільного сигналу, і їх вразливість не має нічого спільного з тим, чи використовуєте ви Wi-Fi чи ні.
Більшість додатків та служб чату використовують шифрування в кінці (E2EE) . Це означає, що ваші повідомлення зашифровані на ваш телефон, перш ніж надсилатись. Вони залишаються зашифрованими аж до пристрою кінцевих користувачів, де їх розшифровують назад до читабельного тексту.
Як хтось може прочитати мої тексти?
Для того, щоб читати повідомлення, передані за допомогою шифрування в кінці до кінця, зловмисник повинен (1) або знайти спосіб встановити на своєму телефоні якесь шпигунське або дистанційне програмне забезпечення для управління, (2), а потім розшифрувати повідомлення десь між кінцевими користувачами , або (3) знайти спосіб імітувати кінцевого користувача, розшифрувати та прочитати повідомлення, а потім пересилати його до кінцевого користувача, щоб уникнути виявлення.
Давайте перейти зверху.
1. Існує безліч програмних рішень з віддаленим доступом, таких як Anydesk, TeamViewer та інші. Але, щоб експлуатувати їх, зловмисник повинен встановити їх на свій пристрій, а потім дозволити зв’язок зі своїм пристроєм, не помічаючи його. Якщо він якось досягне успіху, він може майже побачити ваш екран і все, що ви робите в режимі реального часу. Він навіть може взяти на себе і контролювати ваш пристрій, як його власний. Однак це не має нічого спільного з тим, що ви знаходитесь на одному Wi-Fi чи ні, або з вами взагалі використовуєте Wi-Fi. Це буде працювати до тих пір, поки ви перебуваєте в Інтернеті, використовуючи будь -який тип підключення до Інтернету.
Ще один тип програмного забезпечення, яке можна використовувати для читання ваших текстів, - це кейлоггер. Keyloggers може бути як апаратним, так і програмним забезпеченням.
Апаратна версія - це невеликий пристрій, який підключається до вашого ноутбука або комп'ютера. Це перехоплює сигнали з вашої клавіатури та зберігає їх у внутрішній пам’яті або передає їх зловмиснику. Такі види атак, швидше за все, трапляються, якщо ви часто використовуєте той самий, загальнодоступний комп'ютер в Інтернет -кафе чи бібліотеці, оскільки зловмиснику потрібно підключити пристрій до комп'ютера жертв.
Програмне забезпечення Keyloggers можна надіслати жертві як вкладення або приховані в якомусь іншому файлі, але більшість програмного забезпечення виявлять їх та попередить користувача, перш ніж дозволити їх встановити. Однак не знає, що користувач може дозволити встановлення вручну, тим самим надаючи зловмиснику доступ до всіх входів клавіатури.
2. Навіть незважаючи на те, що в одній мережі Wi-Fi може зробити перехоплення зашифрованих повідомлень крихітним дотиком, розшифровка їх не є легким завданням. Це вимагає дуже складного обладнання, програмного забезпечення, і це трудомісткий процес. Якщо ви не перебуваєте в найбільш розшукуваному списку, є дуже мало шансів, що вам доведеться мати справу з таким видом на вторгнення в конфіденційність .
3. Імітація кінцевого користувача, щоб отримати ключ дешифрування, також є одним із варіантів отримання текстів. Цей метод також відомий як людина-в середній (MITM). Однак більшість протоколів шифрування кінця до кінця використовують якусь аутентифікацію кінцевої точки для запобігання подібних атак.
Крім того, варто згадати, що деякі менш популярні послуги Messenger не використовують шифрування в кінці. Це робить спілкування через них легкою здобиччю зловмисників.
Як я можу захистити себе, коли я ділюсь Wi-Fi з невідомими людьми?
Є кілька простих речей, які ви можете зробити, щоб захиститись від небажаних людей, які отримують доступ до вашого пристрою , чатів, текстів та інших приватних даних.
Ніколи не залишайте свого пристрою розблокованим і без нагляду.
Це не дозволить будь -кому отримати фізичний доступ до вашого телефону чи комп’ютера, що дозволить йому обійти безпеку та встановити програмне забезпечення для шпигуна або дистанційного керування. Використовуйте гарне, надійне програмне забезпечення VPN.
Віртуальна приватна мережа або VPN - це програмне забезпечення, яке практично створює приватну мережу. Використовуючи його, все ваше спілкування з Інтернетом проходить зашифрований тунель, що робить його дуже важко зламати.
Зверніть увагу на значок замка з лівої сторони адреси браузерів.
Якщо він показує розблоковано, не завантажуйте нічого і повністю не уникайте цього, якщо це можливо.
Піктограма блокування показує, чи є веб -сайт, який ви відвідуєте, має сертифікат SSL чи ні. SSL означає захищений шар розетки. Цей протокол дозволяє надійне, зашифроване зв'язок між вашим браузером та сервером.
Резюме
Навіть якщо використання однієї мережі Wi-Fi не дозволяє власнику отримати доступ до ваших приватних даних або читати ваші тексти, це може зробити вас вразливими до атак. Щоб запобігти цьому, ви можете дотримуватися кількох простих порад. По -перше, не залишайте жодного з своїх пристроїв розблокованими та без нагляду.
Коли ви підключаєтесь до Інтернету, використовуйте програмне забезпечення VPN. Спілкуйтеся через служби, які використовують шифрування в кінці до кінця, такі як Viber, FB Messenger або подібні, і уникайте завантаження файлів або взаємодії з веб-сайтами без сертифікатів SSL, представлених значком заблокованого блокування зліва від вашої адресної панелі.
