Μετάβαση στο κύριο περιεχόμενο

Προστατευτείτε από τους κινδύνους στα δημόσια Wi-Fi

Τα δημόσια σημεία ασύρματης πρόσβασης στο Διαδίκτυο είναι ευλογία όταν χρειάζεται κανείς την πρόσβαση, μπορεί όμως να αποδειχτούν κατάρα εάν δεν γνωρίζει τους κινδύνους που ελλοχεύουν σε αυτά: ξέρατε ότι μπορεί να μην συνδέεστε στο πραγματικό δίκτυο αλλά σε έναν σκοτεινό «σωσία» του ή ότι κάποιος μπορεί να υποκλέπτει την κίνηση και «να σας ακούει» τη στιγμή που εσείς αποδίδετε την καθυστέρηση στην πολυκοσμία;


Ποιές είναι λοιπόν οι ενδείξεις πιθανής υποκλοπής στοιχείων σε ένα δημόσιο δίκτυο ασύρματης πρόσβασης;


  • Αυτό που πρέπει να κάνει καχύποπτο το χρήστη είναι όταν υπάρχει ένα Wi-Fi hotspot με όνομα που δεν αναγνωρίζεται ή που μοιάζει με κάποιο επίσημο όνομα.
  • O χρήστης οφείλει να είναι ιδιαίτερα επιφυλακτικός σε hotspot που δεν χρειάζονται εισαγωγή κωδικού για την πρόσβαση. Ιδιαίτερα, όταν πρόκειται να δώσει ευαίσθητα προσωπικά στοιχεία σε διαδικτυακές υπηρεσίες.
  • Συχνά, παρατηρείται έντονο κυκλοφοριακό στο ασύρματο δίκτυο:  το «μαγικό» της κλοπής γίνεται μέσω proxy, έναν υπολογιστή που παρεμβάλλεται και παρακολουθεί τη ασύρματη επικοινωνία μέσω Wi-Fi. Ο proxy συλλαμβάνει και αποθηκεύει αντίγραφo της κίνησης στο laptop του υποκλοπέα. Στη συνέχεια, στέλνει τις πληροφορίες του χρήστη στο πραγματικό Wi-Fi hotspot. Εκτός από μια καθυστέρηση, ο χρήστης δεν παρατηρεί τίποτε άλλο. Εντούτοις, η καθυστέρηση δεν είναι απόδειξη για την υποκλοπή. Σε δίκτυα με πολλούς χρήστες η καθυστέρηση μπορεί πράγματι να οφείλεται στην πολυκοσμία.
  • Ο γενικός κανόνας απαγορεύει την χρήση δημόσιων ασύρματων δικτύων για την πρόσβαση σε τραπεζικούς λογαριασμούς, ή άλλους ιδιαίτερα σημαντικές υπηρεσίες για τον χρήστη. Αν πρέπει όμως να μπείτε από δημόσιο ασύρματο δίκτυο, προσέξτε και συνεχίστε να προσέχετε τη διεύθυνση που επισκέπτεστε καθ'όλη τη διάρκεια της συνεδρίας. Υπό κανονικές συνθήκες η διεύθυνση της ιστοσελίδας κάθε τράπεζας ξεκινά με https αντί για http, που σημαίνει ότι η κίνηση είναι κρυπτογραφημένη (και εμφανίζει στο κάτω μέρος του παραθύρου του browser το χαρακτηριστικό εικονίδιο ενός κλειστού λουκέτου). Η σύνδεσή σας πρέπει να παραμένει κρυπτογραφημένη καθόλη τη διάρκεια της συνεδρίας σας -εάν παρατηρήσετε ότι βρίσκεστε σε ανασφαλή ιστοσελίδα (το λουκέτο είναι ανοικτό), διακόψτε αμέσως τη συνεδρία σας.
  • Μην χρησιμοποιείτε δημόσια δίκτυα Wi-Fi που δεν απαιτούν στοιχεία εισόδου (login). Εάν πρόκειται μάλιστα να δώσετε σημαντικά στοιχεία εισόδου, τότε εάν έχετε επιλογή προτιμήστε δίκτυα που κάνουν κρυπτογράφηση WPA (ή καλύτερα WPA2), όχι WEP.
  • Όταν ολοκληρώσετε τη δουλειά σας αποσυνδεθείτε (logout), μην παραμένετε συνδεδεμένοι.
  • Πάγιο μέλημά σας πρέπει να είναι να μην δίνετε παντού το ίδιο password -εάν κλαπεί, δίνετε πρόσβαση στους λογαριασμούς σας μονομιάς.
  • Εάν χρησιμοποιείτε συχνά δημόσια Wi-Fi hotspot, μπείτε μέσω VPN. Το εικονικό ιδιωτικό σας δίκτυο κρυπτογραφεί την επικοινωνία σας, ακόμα και σε δίκτυα χωρίς ασφάλεια.
  • Απενεργοποιήστε το μοίρασμα αρχείων (file sharing) στον υπολογιστή σας (δείτε πώς γίνεται στα Windows XP).
  • Πολλά προγράμματα πλοήγησης (οι browser) προειδοποιούν το χρήστη ότι επιχειρεί επίσκεψη σε πλαστό δικτυακό τόπο: Μην αγνοείτε αυτές τις προειδοποιήσεις και πάντα, να ενημερώνετε το λογισμικό αντι-ιικής προστασίας (και απαραίτητα το λειτουργικό σας).
  • Αναζητήστε προσθήκες στον browser (encryption add-on) που κάνουν κρυπρογράφηση της επικοινωνίας με δημοφιλή σάιτ (π.χ. Force-TLS για το Firefox)
  • Όλοι οι ειδικοί συνιστούν την ενεργοποίηση του τείχους προστασίας (firewall).
Οι απειλές που πρέπει να γνωρίζετε, ενώ χρησιμοποιείτε δωρεάν Wi-Fi:

  • Evil twin login interception: δίκτυα που έχουν συσταθεί από κράκερ ώστε να μοιάζουν με νόμιμα Wi-Fi hotspot όταν στην πραγματικότητα είναι «σωσίες τους» με σκοπό την υποκλοπή στοιχείων.
  • 0-day OS/app attack: επίθεση αξιοποιώνοντας κενά ασφάλειας που δεν έχουν γίνει ακόμα γνωστά.
  • Sniffing: υλικό ή λογισμικό που μπορεί να υποκλέψει την κίνηση που διέρχεται σε ένα δίκτυο.
  • Data leakage (man-in-the-middle attack): Κυβερνο-εγκληματίας που μπορεί να τροποποιήσει την κίνηση στο δίκτυο, αφήνοντας την εντύπωση στο χρήστη πως βρίσκεται στο διαδικτυακό τόπο για παράδειγμα, της τράπεζάς του, ενώ, στην πραγματικότητα, στέλνει στοιχεία στον κυβερνο-εγκληματία.

Πηγή

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Πετάξτε τις κασέτες VHS μια για πάντα

Δεν είναι λίγοι οι χρήστες που διαθέτουν μια μεγάλη συλλογή από βιντεοκασέτες, οι οποίες σκονίζονται σε κάποιο ράφι. Σε αυτό το άρθρο θα σας δείξουμε πώς να τις μετατρέψετε σε DVD και να διατηρήσετε για πολύ καιρό αναλλοίωτο το περιεχόμενό τους.
Aν επισκέπτεστε συχνά τα βίντεο κλαμπ της γειτονιάς σας, θα έχετε παρατηρήσει ότι οι βιντεοκασέτες που μέχρι πριν από μερικά χρόνια κατέκλυζαν τα ράφια, σήμερα ολοένα και σπανίζουν. Το οικιακό βίντεο VHS βρίσκεται πλέον κλεισμένο σε κάποιο ντουλάπι και τη θέση του στο σαλόνι έχει κατακτήσει επάξια εδώ και αρκετά χρόνια το επιτραπέζιο DVD player. Λέμε επάξια, καθώς ως γνωστόν το DVD προσφέρει πολλά πλεονεκτήματα σε σχέση με τον "αναλογικό" πρόγονό του.

Μερικά από αυτά είναι η σαφώς καλύτερη ποιότητα εικόνας και ήχου, καθώς και το γεγονός ότι τα δισκάκια DVD είναι πολύ πιο ανθεκτικά στο χρόνο σε σχέση με τις βιντεοκασέτες.

Το βίντεο VHS χρησιμοποιήθηκε όμως -περισσότερο από μια δεκαετία- όχι μόνο για να βλέπουμε ταινίες, αλλά και γι…

Εξοντώστε το HDCP!!!

Άλλος ένας τρόπος για να ξεφορτωθείτε το HDCP με το XBOX 360 HD-DVD DRIVE σας.

Όπως ίσως γνωρίζετε το πρωτόκολλο ασφαλείας HDCP (high bandwidth digital content protection) αναπτύχθηκε με σκοπό την προστασία του video High Definition λές και κινδύνευε από κάποιον τρομερό, αιμοσταγή εχθρό. Προκειμένου να παίξει μια ταινία Blu – ray ή HD-DVD, θα πρέπει τόσο το Hardware όσο και το Software να είναι πλήρως συμβατά με το HDCP. Με άλλα λόγια, εκτός απο το πρόγραμμα αναπαραγωγής του βίντεο HD, πρέπει η κάρτα γραφικών και οθόνη να είναι συμβατές με το HDCP. Ακόμα και σήμερα όμως το HDCP δεν έχει καταφέρει να καθιερωθεί ευρέως, με αποτέλεσμα πολλές κάρτες γραφικών και οθίνες να μην το υποστηρίζουν (κυρίως γιατί οι κατασκευαστές τους θέλουν να κρατήσουν το κόστος χαμηλά). Αν οποιοσδήποτε κρίκος της αλυσίδας στην αναπαραγωγή δίσκων HD δεν πληροί τις προδιαγραφές HDCP (software, κάρτα γραφικών και οθόνη), η ταινία δε πρόκειται να παίξει στο PC μας. Και καλά το software δεν αποτελεί εμπόδιο, αφού τ…