Κίνδυνοι σε δημόσιο Wi-Fi [πώς να παραμείνεις ασφαλής]
Τα δημόσια και μη ασφαλή δίκτυα Wi-Fi είναι βολικά. Είναι όμως ασφαλή;
Είτε συνδέεσαι για να ελέγξεις τα τραπεζικά σου στοιχεία, είτε εργάζεσαι εξ αποστάσεως από καφετέρια, ξενοδοχείο ή αεροδρόμιο, η χρήση του δημόσιου Wi-Fi εγκυμονεί κινδύνους ασφαλείας που λίγοι άνθρωποι λαμβάνουν σοβαρά υπόψη.
Χωρίς τις κατάλληλες προφυλάξεις, οι χάκερ μπορούν να επωφεληθούν από τη χαλαρή ασφάλεια του δημόσιου Wi-Fi για να κλέψουν τα προσωπικά στοιχεία και τους κωδικούς πρόσβασής σου ή ακόμα και να κατακτήσουν τους διαδικτυακούς σου λογαριασμούς.
Μπορούν να σε χακάρουν όταν χρησιμοποείς δημόσιο Wi-Fi;
Η σύντομη απάντηση είναι ναι.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν έναν συνδυασμό τεχνικής τεχνογνωσίας και δωρεάν εργαλείων για να εισχωρήσουν κρυφά σε μη ασφαλή δίκτυα και να κλέψουν ευαίσθητες πληροφορίες. Αυτό μπορεί να περιλαμβάνει κωδικούς πρόσβασης, τραπεζικές πληροφορίες ή προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας.
Ποιοι είναι οι 10 πιο διαδεδομένοι κίνδυνοι των δημόσιων δικτύων Wi-Fi;
- Η κλοπή ταυτότητας μέσω διαδικτυακών προφίλ παριστάνοντας τα θύματά τους
- Η μόλυνση συσκευών με κακόβουλο λογισμικό
- Η κλοπή κωδικών πρόσβασης
- Η αναζήτηση εμπιστευτικών δεδομένων
- Η έκθεση ηλεκτρονικού ταχυδρομείου επιχειρήσεων
- Οι επιθέσεις ransomware
- Η κλοπή συνεδρίας (session hijacking)
- Η ανάληψη των διαδικτυακών σου λογαριασμών
- Οι επιθέσεις phishing
- Η απόκτηση ελέγχου της συσκευής σου απομακρυσμένα
Οι περισσότεροι άνθρωποι πιστεύουν ότι η χρήση του δημόσιου Wi-Fi είναι ασφαλής από προεπιλογή. Αλλά στην πραγματικότητα, πολλά δίκτυα χρησιμοποιούν φθηνούς δρομολογητές (routers) και σημεία πρόσβασης που δεν διαθέτουν τα απαραίτητα μέτρα ασφαλείας.
Πώς να παραμείνεις ασφαλής σε δημόσιο Wi-Fi;
Εάν θέλεις να παραμείνεις απόλυτα ασφαλής, το καλύτερο που μπορείς να κάνεις είναι να μην χρησιμοποιείς δημόσιες συνδέσεις Wi-Fi. Ωστόσο, εάν χρειάζεται να συνδεθείς ή να κάνεις κάποια εργασία ενώ βρίσκεσαι εν κινήσει, υπάρχουν μερικοί τρόποι με τους οποίους μπορείς να ενισχύσεις την προσωπική σου δημόσια ασφάλεια Wi-Fi.
– Πριν συνδεθείς σε δημόσιο Wi-Fi:
- Ενεργοποίησε το VPN σου.
- Διέγραψε το ιστορικό περιήγησης και την προσωρινή μνήμη.
- Βεβαιώσου ότι το λογισμικό προστασίας από ιούς είναι σε λειτουργία.
- Απενεργοποίησε τις ρυθμίσεις ανιχνευσιμότητας του bluetooth για να αποφύγεις τους άλλους να συνδεθούν στη συσκευή σου.
- Βεβαιώσου ότι έχεις ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων (2FA ή MFA) για τους πιο σημαντικούς λογαριασμούς σου.
- Απενεργοποίησε την αυτόματη σύνδεση για να αποφύγεις την εξαναγκασμένη σύνδεση της συσκευής σου σε δίκτυα Wi-Fi.
– Κατά τη χρήση δημόσιων σημείων πρόσβασης:
- Συνδέσου μόνο σε δίκτυα που προσφέρονται από οντότητες που μπορείς να συνδέσεις σε μια φυσική τοποθεσία.
- Αποσυνδέσου από οποιοδήποτε λογαριασμό που δεν χρειάζεται να χρησιμοποιήσεις ενώ είσαι συνδεδεμένος.
- Κλείσε ή/και τερμάτισε εφαρμογές που δε σκοπεύεις να χρησιμοποιήσεις.
- Αποθήκευσε όλους τους κωδικούς πρόσβασης σε έναν διαχειριστή κωδικών πρόσβασης και χρησιμοποίησε τον για να συμπληρώσεις αυτόματα τα δεδομένα σύνδεσής σου.
- Απέφυγε τη συμπλήρωση ευαίσθητων πληροφοριών (κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας, SSN, διεύθυνση κατοικίας κ.λπ.) ενώ είσαι συνδεδεμένος σε δημόσια δίκτυα.
- Διατήρησε τη λίστα με τα αποθηκευμένα δίκτυα Wi-Fi μόνο σε εκείνα που εμπιστεύεσαι πραγματικά.
– Μετά την αποσύνδεση από δημόσιο δίκτυο:
- Σάρωσε τις συσκευές σου για κακόβουλο λογισμικό με λογισμικό προστασίας από ιούς.
- Επανεκκίνησε τη συσκευή σου — Αυτό μπορεί να σε βοηθήσει να διακόψεις τη σύνδεση μεταξύ αυτής και ενός πιθανού εισβολέα.
- Διέγραψε τα δίκτυα που δε χρειάζεσαι από τη λίστα προτιμώμενων δικτύων σου.
- Και, αν έχεις την επιλογή, χρησιμοποίησε το hotspot του κινητού σου αντί για δημόσιο Wi-Fi.
Πάμε να δούμε και 10 τρόπους να σιγουρευτείς εάν ένα δίκτυο Wi-Fi είναι ασφαλές για χρήση:
- Έχεις επιβεβαιώσει με τους ιδιοκτήτες της εγκατάστασης ότι το όνομα του δικτύου που θέλεις να χρησιμοποιήσεις είναι αυτό που έχουν ορίσει.
- Πρέπει να εισαγάγεις έναν “ενοχλητικά” πολύπλοκο κωδικό πρόσβασης για να τον χρησιμοποιήσεις.
- Το VPN σου είναι ενεργοποιημένο και λειτουργεί.
- Το λογισμικό προστασίας από ιούς είναι ενημερωμένο και εκτελείται στο παρασκήνιο.
- Το antivirus σου διαθέτει δυνατότητες φιλτραρίσματος κίνησης και περιεχομένου.
- Το λειτουργικό σου σύστημα, τα προγράμματα περιήγησης και άλλες εφαρμογές είναι ενημερωμένα.
- Έχεις κλείσει τυχόν περιττά προγράμματα, καρτέλες και εφαρμογές.
- Έχεις αποσυνδεθεί από λογαριασμούς που δε χρειάζεσαι.
- Χρησιμοποιείς έναν διαχειριστή κωδικών πρόσβασης για να συμπληρώνεις αυτόματα τα διαπιστευτήριά σου και τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για λογαριασμούς που υποστηρίζουν αυτήν τη δυνατότητα.
- Έχεις ένα πρόγραμμα αποκλεισμού διαφημίσεων που λειτουργεί σε προγράμματα περιήγησης και εφαρμογές.
Μια κοινή παρανόηση είναι ότι το τμήμα “https” μιας διεύθυνσης ιστού την επισημαίνει αυτόματα ως ασφαλή στη χρήση. Αυτό δεν ισχύει πλέον — το 82% των ιστοτόπων ηλεκτρονικού ψαρέματος χρησιμοποιούν πιστοποιητικά κρυπτογράφησης για να φαίνονται πιο πειστικά.
Αντίθετα, κάνε κλικ στο σύμβολο του λουκέτου κοντά στη διεύθυνση URL για να βεβαιωθείς ότι ο ιστότοπος που επισκέπτεσαι χρησιμοποιεί ασφαλή σύνδεση και ότι το πιστοποιητικό ασφαλείας εκδίδεται στην εταιρεία που περιμένεις. (Για παράδειγμα, κάθε ιστότοπος που ισχυρίζεται ότι προέρχεται από την Apple θα πρέπει να έχει πιστοποιητικό που έχει εκδοθεί στην Apple Inc.)
Θυμήσου, οι εγκληματίες του κυβερνοχώρου στρέφονται γρήγορα σε τακτικές που εμπιστεύονται οι άνθρωποι. Αυτό καθιστά απίστευτα δύσκολο να παρατηρήσεις την εξαπάτηση χωρίς αυτοματοποιημένα εργαλεία όπως το λογισμικό προστασίας από ιούς.