Hai sentito che non devi aprire PayPal, il tuo conto bancario e possibilmente anche la tua email mentre utilizzi il WiFi pubblico. Ma quali sono i rischi attuali?
Bene, il tuo WiFi di casa è (si spera) crittografato; il WiFi al bar non lo è. Ciò significa che sei a rischio di persone che monitorano la tua attività online o, peggio, se non sai come proteggerti. Ecco alcuni pericoli e come evitarli.
La navigazione non criptata è pubblica
Il Wi-Fi utilizza le onde radio e le onde radio sono tutt'altro che dirette. Trasmettono e questo significa che chiunque sia nel raggio di azione può vedere tutto quello che stai facendo online, se hanno il software giusto.
Ciò significa che, senza protezione, chiunque voglia vedere può vedere:
- Ogni sito che visiti
- Ogni pezzo di testo che invii
- Le tue informazioni di accesso per vari siti
Il pericolo qui è chiaro, quindi naturalmente vorrai protezione. A casa, puoi crittografare la tua rete WiFi WPA2, WEP e Friends: qual è il modo migliore per crittografare il tuo Wi-Fi? WPA2, WEP e Friends: qual è il modo migliore per crittografare il tuo Wi-Fi? Quando configuri la crittografia wireless sul router, troverai una serie di termini confusionari: WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Leggi altro - questo impedisce lo snooping rendendo tutto il tuo traffico illeggibile con una chiave. Il Wi-Fi pubblico, tuttavia, di solito non è crittografato: si può dire che questo è il caso quando non è necessario digitare una password per connettersi.
Questo significa che sei senza difese? No.
La prima linea di difesa è OpenSSL, una sorta di crittografia offerta da molti siti Web: Google, Facebook e la maggior parte delle banche, solo per citarne alcuni. Questa tecnologia crittografa il traffico tra te e un altro sito, nel senso che nessuno sarà in grado di curiosare su quell'attività. Saprai che OpenSSL è attivo quando vedi "HTTPS" nella barra degli indirizzi del tuo browser, in questo modo:
È possibile rendere tali connessioni sicure come predefinite Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure Per default Le preoccupazioni per la sicurezza si stanno diffondendo in lungo e in largo e sono arrivate alla ribalta della mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Leggi di più usando plugin come HTTPS Ovunque.
OpenSSL non è a prova di proiettile - è stato recentemente dimostrato di essere vulnerabile da Heartbleed Massive Bug in OpenSSL mette gran parte di Internet a rischio. Un grosso bug in OpenSSL mette molta Internet a rischio Se sei una di quelle persone che hanno sempre creduto la crittografia di origine è il modo più sicuro per comunicare online, ti sorprende un po '. Leggi di più . La maggior parte dei siti ha corretto le patch fino a questo punto, ma l'errore ha dimostrato che tutto è potenzialmente vulnerabile, anche con OpenSSL attivato.
Le vulnerabilità e il fatto che molti siti Web non siano affatto crittografati, significa che coloro che sono profondamente preoccupati per la privacy dovrebbero cercare di utilizzare una VPN (Virtual Private Network). Questi servizi indirizzano tutto il traffico del tuo computer attraverso un altro server e in genere crittografano quel traffico, il che significa che lo snooping è impossibile. Se sei interessato, consulta la nostra lista dei migliori servizi VPN e considera l'iscrizione a un servizio con crittografia. È il modo migliore per proteggersi completamente dai potenziali snoop.
I tuoi amici possono essere infettati
Naturalmente, il snooping non è l'unico potenziale pericolo su una rete WiFi pubblica: c'è anche il rischio di malware. Il tuo collega utente di coffeeshop potrebbe eseguire Windows XP SP1 senza alcuna protezione da malware, mettendo il tuo computer a rischio di infezione.
Questo è il motivo per cui è essenziale assicurarsi di avere un firewall in esecuzione quando ci si connette a una rete WiFi pubblica. In Windows, il modo più semplice è impostare tutte le reti WiFi pubbliche come "Pubblico" quando ti viene richiesto:
Questo spegnerà la condivisione locale dei file del tuo computer e bloccherà la maggior parte del traffico di rete. La connessione tramite una VPN avrebbe un effetto simile.
La protezione da malware è anche una buona idea se ti connetti regolarmente alle reti pubbliche. Scopri il meglio della pagina del software Windows per i consigli, se non sei già protetto. Troverai anche una varietà di firewall di terze parti, che possono anche proteggerti mentre stai utilizzando reti di terze parti.
La rete WiFi potrebbe essere una trappola
A volte il WiFi gratuito sembra troppo bello per essere vero; a volte lo è. Se sei connesso a una rete WiFi e non hai idea di quale sia la rete, fai attenzione: l'hotspot potrebbe esistere interamente per rubare i tuoi dati personali.
La creazione di una rete WiFi non è né rigida né costosa e gli autori di scammer hanno iniziato a farlo nella speranza di poter rubare password e altre informazioni personali. Se ti connetti a una rete chiamata qualcosa come "WiFi gratuito", senza password e senza schermata di benvenuto, potrebbe essere una trappola.
Collegati a una di queste reti e penserai che ti stai collegando a Internet come al solito, ma in realtà ti stai innamorando di una truffa di phishing elaborata. Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Per saperne di più. Non sarai in grado di dirlo, ma potresti inserire il tuo nome utente e la tua password in una versione falsa del sito che pensi di visitare, fornendo la password a un truffatore. OpenSSL non può proteggerti in questi casi - tutto sembrerà funzionare come al solito.
La natura esatta di questi attacchi può variare, ma questo schema di un attacco basato su DNS vale la pena di essere letto per i tecnici inclini.
Come puoi proteggerti da tali reti? Il modo migliore è collegarsi alle reti WiFi solo se sai chi le sta eseguendo. Chiedi ai proprietari di attività quale sia il nome della loro rete, per assicurarti di essere connesso a qualcosa di legittimo.
Ma anche questo non è necessariamente sufficiente - è possibile che la rete di un negozio di caffè venga dirottata o sostituita. Se la sicurezza è essenziale, considera una VPN crittografata.
Pensa al futuro
Ci sono altri pericoli nell'usare il WiFi pubblico: i truffatori sono fantasiosi e le connessioni Internet non protette offrono molto spazio per usare quella creatività. Ma alcuni punti chiave da tenere a mente, se vuoi stare al sicuro:
- Se il tuo traffico non viene crittografato, viene trasmesso e chiunque desideri può ascoltare.
- Assicurati di aver acceso il firewall e di avere una protezione aggiornata contro i malware, oppure potresti incontrare dei problemi.
- Se la sicurezza è un must, considera l'utilizzo del WiFi pubblico solo attraverso un servizio VPN crittografato.
Sono sicuro che puoi pensare ad altri suggerimenti sulla sicurezza, quindi per favore: aiuta i tuoi colleghi lettori nei commenti qui sotto.