บ้าน Securitywatch ทำไมคุณไม่ควรเชื่อถือเครือข่าย wifi ฟรีของ google

ทำไมคุณไม่ควรเชื่อถือเครือข่าย wifi ฟรีของ google

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

เมื่อสัปดาห์ที่แล้ว Google ได้เปิดเผยแผนการที่จะสร้างเขตอินเทอร์เน็ตไร้สายฟรีในย่านเชลซีซึ่งเป็นย่านเมืองนิวยอร์ก รายงานข่าวและบทสนทนาโซเชียลมีเดียเน้นไปที่วิธีการที่ Wi-Fi ฟรีจะทำให้ผู้คนในพื้นที่เข้าถึงอินเทอร์เน็ตได้ง่าย

"ย่านนี้สามารถเรียกร้องให้เป็นคนแรกในแมนฮัตตันพร้อมฟรี Wi-Fi กลางแจ้ง" ไมเคิลบลูมเบิร์กนายกเทศมนตรีนครนิวยอร์กกล่าวในงานแถลงข่าวประกาศความคิดริเริ่มเมื่อวันที่ 9 มกราคม

ความปลอดภัยหายไปจากการสนทนา

"เช่นเดียวกับระบบ Wi-Fi สาธารณะส่วนใหญ่เครือข่ายไม่ปลอดภัยและการสื่อสารผ่านเครือข่ายอาจถูกสกัดกั้นโดยบุคคลที่สามที่ไม่ได้รับอนุญาต" ตามหน้าข้อกำหนดและเงื่อนไขของเครือข่าย ผู้ใช้มีหน้าที่รับผิดชอบความปลอดภัยของตนเองในขณะที่ใช้เครือข่ายและ Chelsea Improvement Company ซึ่งเป็นพันธมิตรของ Google ในโครงการ "ปฏิเสธความรับผิดชอบหรือความรับผิดใด ๆ " โดยชัดแจ้งสำหรับทุกสิ่งที่อาจเกิดขึ้น - ข้อมูลสูญหายหรือ "การเข้าถึงที่ไม่ได้รับอนุญาต" - ของผู้ใช้ไม่ได้ใช้มาตรการรักษาความปลอดภัยที่เหมาะสม

"เครือข่าย Wi-Fi เปิดอย่างแท้จริงไม่มีขั้นตอนการสมัครสมาชิก - ผู้ใช้สามารถเชื่อมต่อกับเครือข่ายและเริ่มต้นค้นหา" George Townley ผู้อำนวยการระบบข้อมูลของ CIC ยืนยันกับ SecurityWatch

สิ่งที่เกี่ยวกับความปลอดภัย?

“ เครือข่ายฟรีที่มีขนาดใหญ่กำลังจะถูกนำไปใช้ในกิจกรรมอาชญากรรมบางอย่าง” Rick Westmoreland นักวิเคราะห์ความปลอดภัยของ Perimeter E-Security กล่าวกับ SecurityWatch

ทุกคนที่ใช้เครือข่ายฟรีใน Chelsea ควรปฏิบัติเช่นเดียวกันกับระบบ Wi-Fi สาธารณะอื่น ๆ และใช้ข้อควรระวังเดียวกัน พวกเขาควรอยู่ห่างจากเว็บไซต์ที่ละเอียดอ่อนเช่นการเข้าสู่บัญชีอีเมลของพวกเขาหรือตรวจสอบยอดเงินธนาคารของพวกเขาและติดกับเว็บไซต์ที่ไม่ใช่ส่วนบุคคลเช่นการตรวจสอบสภาพอากาศหรือการอ่านข่าว อย่างไรก็ตามไม่ใช่ทุกคนที่ทำตามคำแนะนำเหล่านี้เมื่อใช้ฮอตสปอตสาธารณะ

“ ในโลกที่มีการเชื่อมต่อที่เพิ่มขึ้นเราควรสมมติว่าผู้บริโภคจะทำธุรกรรมทางการเงินและการค้าประเภทเดียวกันบนเครือข่าย Wi-Fi ฟรีเหมือนกับที่พวกเขาทำจากบริการชำระเงินหรือเครือข่ายภายในบ้านที่ปลอดภัย” David Britton รองประธาน โซลูชั่นอุตสาหกรรมที่พารามิเตอร์ที่ 41 บอก SecurityWatch

ดมกลิ่นข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนมานานแล้วว่าข้อมูลของผู้คนที่ส่งผ่าน Wi-Fi แบบเปิดอาจถูกดักข้อมูลได้ อาจเป็นรายการที่ไม่น่ากลัวของเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมหรือข้อมูลที่มีความละเอียดอ่อนเช่นข้อมูลรับรองการเข้าสู่เว็บไซต์หรือบริการ แม้แต่หน้าข้อกำหนดในการให้บริการของ CIC ก็ยอมรับความเป็นไปได้ของ "บุคคลที่สามที่ไม่ได้รับอนุญาต" ในการรับข้อมูลของคุณ

ไม่ใช่เรื่องยากที่จะค้นหาเครื่องมือในการดักข้อมูลที่ถูกส่งผ่านเครือข่ายเปิดเช่นกัน "มีเครื่องมือแฮ็คมากมาย" Paul Henry นักวิเคราะห์ความปลอดภัยของ Lumension กล่าวกับ SecurityWatch

Jerry Hoff ของ White Hat Security ชี้ให้เห็นว่าในขณะที่คนส่วนใหญ่ที่เชื่อมต่อกับฮอตสปอตของสนามบินกำลังอยู่ในระหว่างการขนส่งผู้ใช้จำนวนมากในเครือข่ายเพื่อนบ้านจะเชื่อมต่อจากบ้านของพวกเขา จากการตรวจสอบปริมาณการใช้ข้อมูลและการดูข้อมูล "ไม่เป็นอันตราย" อาชญากรหรือสตอล์กเกอร์สามารถระบุได้ว่าบุคคลใดบุคคลหนึ่งอยู่ในบ้านหรือไม่ Hoff กล่าว

“ ความแตกต่างระหว่างการใช้ Wi-Fi สาธารณะในการขนส่งเมื่อเทียบกับในบ้านนั้นดีเยี่ยมเหมือนกับมีคนเฝ้าดูใครบางคนในที่สาธารณะและดูคนวันต่อวันในบ้านหรืออพาร์ตเมนต์” Hoff กล่าว

เมื่อฉันถาม Townley ของ CIC เกี่ยวกับความเป็นไปได้ของผู้คนที่เชื่อมต่อกับเครือข่ายฟรีจากบ้านของพวกเขาเขาดูเหมือนจะไม่กังวลมากเกินไป

“ การเชื่อมต่อที่เชื่อถือได้นั้นส่วนใหญ่อยู่นอกอาคารซึ่งครอบคลุมทางเท้าและพื้นที่สาธารณะในละแวกใกล้เคียงเนื่องจากในกรณีนี้ฉันไม่แน่ใจว่าจะมีคนใช้ Wi-Fi เพื่อแทนที่ ISP หลักของพวกเขาอย่างไร "Townley กล่าว

PCMag.com รายงานก่อนหน้านี้ว่าจะมีเครือข่ายสำหรับผู้อยู่อาศัยมากกว่า 2, 000 คนที่อาศัยอยู่ใน Fulton Houses ซึ่งเป็นโครงการเคหะสาธารณะในเชลซีพร้อมกับนักศึกษามากกว่า 5, 000 คนที่อาศัยอยู่ในพื้นที่ "คนงานหลายร้อยคนลูกค้ารายย่อยและนักท่องเที่ยวที่มาเยี่ยมเพื่อนบ้านของเราในแต่ละวัน" จะสามารถเข้าถึงเครือข่ายได้ตามที่ Google CIO Ben Fried กล่าว จากตัวเลขเหล่านี้ชาวบ้านมีแนวโน้มที่จะใช้เครือข่ายมากกว่าผู้เข้าชม

การโจมตีแบบ Man-in-the-Middle

ไม่มีสิ่งใดที่จะหยุดยั้งคนอื่นในพื้นที่ได้จากการตั้งค่าจุดเชื่อมต่อปลอมเพื่อเริ่มการโจมตีแบบคนกลางคน "Westmoreland ของ Perimeter E-Security กล่าว รหัสเครือข่ายอย่างเป็นทางการคือ "CIC Free WiFi" ดังนั้นคนที่เห็นรหัสเครือข่ายที่มีชื่อคล้ายกันเช่น "CIC Free Wifi2" อาจไม่รู้จักว่าเป็นอันตราย หากผู้ใช้เชื่อมต่อกับจุดเชื่อมต่อปลอมนั้นเครือข่ายกิจกรรมของพวกเขาจะปรากฏต่อเจ้าของเครือข่ายนั้น (ดังนั้นชื่อ "คนที่อยู่ตรงกลาง") และมีความเสี่ยงที่จะถูกโจมตี

CIC ได้ติดตั้งระบบป้องกันการบุกรุกแบบไร้สาย (WIPS) เพื่อตรวจจับจุดเชื่อมต่อปลอมและการโจมตีอื่น ๆ Townley กล่าว Google เลื่อนการตั้งคำถามทั้งหมดเกี่ยวกับเครือข่ายไปยัง CIC

เครือข่ายไร้สาย CIC ขยายจาก Gansevoort St. และ 19 St. จาก 8th Ave ไปยัง West Side Highway และรวมถึง Chelsea Triangle, สวนสาธารณะ 14th Street Park และ Gansevoort Plaza (ดูแผนที่พื้นที่ครอบคลุม) ใครบางคนสามารถตั้งค่าจุดเชื่อมต่อที่มีชื่อเดียวกันหนึ่งบล็อกหรือสองบล็อกและหลอกผู้ใช้ที่อาจไม่ทราบว่าพื้นที่เครือข่ายที่แท้จริงเข้าสู่การเชื่อมต่อ

"การป้องกันที่ดีที่สุดที่บุคคลสามารถใช้บนเครือข่ายสาธารณะคือ VPN (เครือข่ายส่วนตัวเสมือน)" Fred Touchette นักวิเคราะห์ความปลอดภัยอาวุโสของ AppRiver กล่าวกับ SecurityWatch VPN สร้างอุโมงค์ที่เข้ารหัสระหว่างคอมพิวเตอร์และเว็บไซต์ปลายทางหรือเครือข่ายเพื่อให้การถ่ายโอนข้อมูลทั้งหมดได้รับการปกป้องจากผู้ดักฟัง

หากคุณไม่สามารถเข้าถึง VPN ขององค์กรจากนายจ้างของคุณให้ตรวจสอบรายชื่อบริการ VPN ของ PCMag ที่คุณควรรู้

Eduard กู๊ดแมนหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ IDENTity Theft 911 กล่าวว่าในขณะที่ผู้คนต้องระมัดระวังและตระหนักถึง pickpockets ในขณะที่เดินไปรอบ ๆ เมือง 25 ปีที่ผ่านมานิวยอร์กในปี 2013 ได้กลายเป็นที่ปลอดภัย อย่างไรก็ตามผู้คนยังคง "จำเป็นต้องตระหนักว่าการหลีกเลี่ยงการตกเป็นเหยื่อในวันนี้จริง ๆ แล้วหมายถึงการติดตามการเชื่อมต่อของคุณเพื่อหลีกเลี่ยงการถูกล้วงกระเป๋าแบบดิจิทัล" กู๊ดแมนบอก SecurityWatch

สำหรับข้อมูลเพิ่มเติมจาก Fahmida ติดตามเธอบน Twitter @zdFYRashid

ทำไมคุณไม่ควรเชื่อถือเครือข่าย wifi ฟรีของ google