Come proteggere i tuoi dati online durante l'utilizzo delle reti Wi-Fi pubbliche e guest Guest (04.26.24)

È difficile fare a meno di Internet in questi giorni in cui la richiesta di essere sempre connessi è in continuo aumento. È diventata una necessità per noi controllare sempre le nostre e-mail, pubblicare aggiornamenti sui social media, entrare in contatto con altre persone e recuperare il ritardo con il lavoro. Fortunatamente, puoi trovare il Wi-Fi gratuito quasi ovunque: nelle scuole, nei caffè, nelle biblioteche, nei parchi, nelle stazioni ferroviarie, negli aeroporti, ecc. Le reti Wi-Fi pubbliche hanno reso più facile per noi connetterci a Internet fuori casa. Inoltre, chi non desidera il Wi-Fi gratuito? I dati cellulari possono essere costosi. Un gigabyte di dati cellulari può costare $ 30 (AT&T), mentre il costo medio dei dati è di $ 45 al mese per circa 4 GB di dati LTE. Se il tuo piano cellulare non include un'enorme quantità di dati, il Wi-Fi gratuito è un grande vantaggio.

Tuttavia, la connessione al Wi-Fi pubblico gratuito comporta rischi per la sicurezza e la privacy. Se ti connetti direttamente a un hotspot pubblico e senza la protezione di una VPN, ti esponi a tutti i tipi di attacchi online dannosi come furto di identità, fughe di dati, monitoraggio delle attività online, navigazione limitata, dirottamento del computer e altre misure di sicurezza minacce.

Rischi per la sicurezza del Wi-Fi pubblico

Le persone spesso pensano che il Wi-Fi pubblico offra la stessa protezione online della propria rete domestica. Questo è tutt'altro che reale. Potrebbe essere fastidioso dover digitare la password ogni volta che si desidera connettersi alla rete domestica, ma fornisce protezione contro gli attacchi online. Non solo impedisce al tuo vicino di sottrarre la tua connessione Internet, ma crittografa anche i tuoi dati e li protegge da occhi indiscreti. Ecco alcuni dei rischi che potresti incontrare quando ti connetti a una rete Wi-Fi pubblica:

Le reti Wi-Fi ospiti non hanno password per impostazione predefinita. Ciò significa che tutto ciò che lo attraversa non è crittografato. Chiunque disponga anche di un semplice strumento o script può visualizzare i siti Web visitati. Possono anche intercettare e leggere le email che invii, accedere ai file sul tuo computer e visualizzare le tue password. Tutti i Wi-Fi pubblici sono uguali, che tu sia in una biblioteca scolastica o in un bar dietro l'angolo.
Anche se non c'è un aggressore in giro, stai comunque mettendo la tua privacy e sicurezza nelle mani delle persone su quella rete pubblica. Potresti avere l'antivirus più recente, ma il malware potrebbe diffondersi da altri utenti sulla tua rete al tuo computer senza che tu lo sappia. Fortunatamente, lo snooping Wi-Fi è diventato più difficile con l'introduzione della crittografia SSL. Questa tendenza viene utilizzata da quasi tutti i siti Web, specialmente quelli popolari. Quando vedi HTTPS nell'indirizzo web del sito web che stai visitando, significa che il sito web utilizza uno standard web sicuro. Quindi, anche se le persone possono tenere traccia dei siti Web che stai visitando, non possono vedere l'e-mail o la password che hai utilizzato per accedere. L'utilizzo di SSL è solo uno dei passaggi per rendere Internet più sicuro, ma non è sufficiente. In effetti, chiunque può bypassare SSL utilizzando un unico metodo, di cui parleremo di seguito.
Una delle minacce più comuni alla sicurezza del wifi pubblico è l'attacco di rimozione HTTPS presentato dall'esperto di sicurezza Moxie Marlinspike al Black Hat DC nel 2009. Lo strumento sslstrip dirotta il traffico HTTPS sulla rete e lo reindirizza alla versione HTTP in cui un utente malintenzionato può raccogliere le tue informazioni senza che tu lo sappia. Il rischio deriva dal fatto che la maggior parte delle persone non digita necessariamente https:// quando visita un sito web. Quindi, quando visitano per la prima volta il sito, passano alla versione HTTP. Ciò che fa la maggior parte dei siti Web è reindirizzare l'utente dal sito HTTP alla versione HTTPS. Quello che fa sslstrip è che interrompe il reindirizzamento e rimanda invece l'utente a HTTP. L'attaccante può quindi visualizzare tutte le tue informazioni in bella vista. L'uso di sslstrip è un po' complicato perché l'hacker deve installare Python e il modulo "twisted-web" di Python affinché funzioni. Tuttavia, strumenti come Wi-Fi Pineapple hanno reso più facile il furto di informazioni sul Wi-Fi pubblico. Wi-Fi Pineapple è un piccolo strumento elegante creato da Hak5 nel 2008. Lo strumento è stato inizialmente progettato per i penetration tester, o "pen tester" per esporre le vulnerabilità di una rete. Il dispositivo è diventato popolare, non solo per i pen tester, ma anche per gli hacker, perché ha reso più facile il furto di dati. In pochi clic, l'hacker può fingere di essere una rete Wi-Fi pubblica, instradando l'utente attraverso di essa invece del router legittimo. Da lì, l'hacker può costringere l'utente a visitare qualsiasi sito web popolato da malware e keylogger e, di conseguenza, gli autori possono rubare informazioni o dirottare il computer e chiedere un riscatto. Peggio ancora, è semplice da usare che anche i bambini possono farlo.

A volte gli hacker non hanno nemmeno bisogno di conoscenze tecniche o esperienza per accedere alle tue informazioni. Ad esempio, se ti connetti a una rete Wi-Fi di un hotel e hai dimenticato di modificare le impostazioni di condivisione di Windows, è possibile che chiunque sulla rete acceda ai tuoi file condivisi, non è necessario alcun hacking. E se i tuoi file condivisi non sono nemmeno protetti da password, stai solo rendendo più facile per le altre persone vedere i tuoi file condivisi.

Nel 2010 è stata rilasciata un'estensione per Firefox chiamata Firesheep per dimostrare il rischio di dirottamento della sessione per gli utenti di siti Web che crittografano solo il processo di accesso, non i cookie creati durante l'accesso. Fire Sheep intercetta i cookie della sessione di accesso non crittografati da siti Web come Facebook e Twitter, quindi utilizza il cookie per ottenere l'identità dell'utente. Le identità raccolte delle vittime vengono quindi visualizzate nella barra laterale del browser e tutto ciò che l'hacker deve fare è fare clic sul nome e la sessione della vittima verrà automaticamente rilevata dall'hacker.

Altri strumenti ti consentono di farlo anche su un telefono Android o su altri dispositivi mobili. Un trucco comune è creare una rete falsa, chiamata anche honeypot, per adescare gli utenti. Per gli utenti ordinari, la rete non sembra fuori luogo o sospetta perché ha nomi simili a reti legittime. Ad esempio, potresti incontrare Starbucks Wi-Fi o altre reti Wi-Fi che prendono il nome dallo stabilimento o dall'attività nella zona. Tuttavia, questi honeypot sono di proprietà e vengono monitorati dagli hacker.

Hotel Hotspot

Non è mai una buona idea connettersi alle reti Wi-Fi degli hotel perché sono vulnerabili agli attacchi. Queste reti hanno spesso molti utenti connessi alla rete e gli hacker possono semplicemente rimanere all'interno di una qualsiasi delle stanze mentre raccolgono informazioni da ignari visitatori dell'hotel. Inoltre, la maggior parte degli hotel non investe realmente in una sicurezza adeguata, il che significa che la maggior parte degli hotel è dotata dello stesso hardware.

Un particolare incidente nel 2015 ha rilevato che 277 hotel in tutto il mondo sono vulnerabili agli attacchi. Questi hotel utilizzavano il dispositivo InGate di ANTlabs per configurare reti Wi-Fi ospiti. Tuttavia, questo dispositivo si è rivelato vulnerabile agli hacker e ha permesso loro di accedere alle informazioni degli utenti, in particolare i dettagli della carta di credito in possesso dell'hotel.

Fortunatamente, la minaccia è stata affrontata da ANTlab rilasciando una patch di sicurezza per aggiornare il software del dispositivo. Tuttavia, la patch deve essere installata manualmente e non si sa se l'hotel in cui hai effettuato il check-in ha risolto questa vulnerabilità. Lezione appresa: non fidarti delle reti Wi-Fi degli hotel.

Questo consiglio è particolarmente utile per i dirigenti aziendali che viaggiano spesso per riunioni, conferenze o altri eventi aziendali. Non fa male essere più prudenti. Nel 2014, una società di sicurezza di successo Kaspersky Lab ha scoperto che gli hacker stanno eseguendo un malware chiamato DarkHotel, che prende di mira i dirigenti aziendali che soggiornano negli hotel in Asia. Il malware è uno spyware di spear-phishing che attacca in modo selettivo i leader aziendali che soggiornano nell'hotel. E DarkHotel lo fa spiando la rete Wi-Fi pubblica dell'hotel. Quando il visitatore accede alla rete Wi-Fi, viene visualizzata una pagina che chiede di scaricare l'ultima versione di Messenger, Flash Player o altro software. Il malware si sposta quindi sulle spalle del software installato, rubando dati sensibili ai dirigenti aziendali.

WiFi Protector for Business Network

Anche le reti Wi-Fi di proprietà di aziende e società sono obiettivi importanti per gli hacker. Sebbene la maggior parte delle aziende investa nella sicurezza dei dati, il Wi-Fi ospite viene spesso lasciato aperto e non protetto. Ciò mette a rischio clienti, visitatori e dipendenti. Sfortunatamente, non ci sono molte soluzioni che forniscano una crittografia di rete sufficiente per il Wi-Fi ospite.

Poiché la rete non è crittografata, gli utenti sono vulnerabili alle minacce, come man-in-the-middle attacchi, snooping Internet, furto di password, infezione da malware, tra gli altri. Sebbene alcuni router cerchino di ridurre al minimo i rischi impostando una pagina del portale, questo spesso porta ad altri problemi.

Alcuni router, come Linksys e Belkin, utilizzano HTTP anziché HTTPS, esponendo gli utenti a vari rischi . Ciò significa anche che chiunque curi il traffico Wi-Fi può visualizzare la tua password quando viene digitata.

Inoltre, alcune reti Wi-Fi ospiti sono ancora colpevoli di utilizzare WEP o Wired Equivalent Privacy, che è obsoleto e può essere facilmente aggirato. Le versioni più recenti, WPA e WPA2, offrono una protezione maggiore rispetto al loro predecessore.

Come rimanere al sicuro su reti Wi-Fi pubbliche

Non stiamo dicendo che sia del tutto pericoloso connettersi a reti Wi-Fi pubbliche o ospiti reti. Queste reti Wi-Fi gratuite potrebbero tornare utili quando hai esaurito i dati cellulari o quando sei fuori e hai bisogno di controllare la posta elettronica o qualcosa del genere. Esistono molti modi per migliorare la sicurezza del Wi-Fi pubblico in modo che tu non debba preoccuparti di far trapelare o rubare le tue informazioni. Eccone alcuni:

1. Controlla la rete a cui ti stai connettendo.

Quando sei in un hotel o in un bar, chiedi al personale a quale rete dovresti connetterti. È facile per gli aggressori creare un honeypot come "Coffee Shop Wi-Fi" o "Hotel Wi-Fi" per indurre i visitatori a connettersi con questa rete falsa e rubare i tuoi dati.

2. Controlla le tue impostazioni di condivisione.

Gli utenti spesso dimenticano di configurarlo e diventano vittime inconsapevoli degli hacker. Per controllare le tue impostazioni di condivisione su Windows, vai a Impostazioni > Rete e Internet > Opzioni di condivisione. Fai clic su Disattiva rilevamento rete e Disattiva condivisione file e stampanti per impedire ad altre persone di accedere ai tuoi file o al tuo computer.

Se stai utilizzando un Mac, vai a Preferenze di Sistema > ; Condivisione e deselezionare gli elementi che non si desidera condividere sulla rete.

3. Abilita il firewall.

Dovresti anche mantenere il firewall abilitato per una maggiore protezione. Alcuni utenti disabilitano questa impostazione a causa di app o software che richiedono autorizzazioni. Anche se a volte può sembrare fastidioso, tenere attivo il firewall aiuta a scoraggiare gli aggressori dal frugare nel tuo computer.

Se utilizzi Windows 10, vai a Impostazioni > Aggiorna e Sicurezza > Sicurezza di Windows > Firewall e protezione della rete. Quindi, assicurati che il firewall sia attivato per la rete di dominio, la rete privata e la rete pubblica.

Per gli utenti Mac, vai a Preferenze di Sistema > Sicurezza e Privacy, quindi fare clic sulla scheda Firewall. Fai clic sul lucchetto dorato in basso a sinistra nella finestra per apportare modifiche alle impostazioni del firewall.

4. Mantieni aggiornato il tuo sistema operativo e le tue applicazioni.

Questo è un must, soprattutto per browser, estensioni e plug-in come Flash e Java. La maggior parte dei malware induce gli utenti ad aggiornare questi plugin, quindi se il tuo viene aggiornato, non cadrai più nel loro stratagemma.

Usa HTTPS invece di HTTP.

Quando navighi in un sito web, assicurati di passare alla versione HTTPS anziché all'HTTP. Se il browser non ti reindirizza automaticamente alla versione HTTPS del sito, deve esserci qualcosa dietro le quinte, quindi digita direttamente HTTPS nella barra degli indirizzi. Per i siti Web che visiti di frequente, puoi aggiungere la versione HTTPS del sito ai segnalibri, in modo da non cadere vittima degli hacker sslstrip. Puoi anche installare estensioni come HTTPS Everywhere che costringeranno browser come Safari, Chrome, Opera e Firefox a reindirizzare a HTTPS e utilizzare la crittografia SSL su tutte le pagine web.

6. Abilita l'autenticazione a due fattori.

La maggior parte dei siti Web come Gmail, Facebook e i siti di servizi bancari online sono ora dotati di funzionalità di autenticazione a due fattori. Invia un codice, un numero o una frase sensibili al tempo che devi digitare per procedere con il tuo accesso. Il codice viene inviato tramite e-mail, messaggio di testo o tramite un'app mobile. Quindi, quando qualcuno accede al tuo account da una posizione o da un dispositivo che non hai utilizzato prima, il sito web ti avviserà dell'accesso e dovrai confermare l'accesso utilizzando il codice che ti è stato inviato.

7. Non visitare siti Web sensibili su una rete Wi-Fi pubblica.

Se possibile, non effettuare acquisti online o attività bancarie online utilizzando una rete Wi-Fi pubblica per evitare problemi di sicurezza. Se devi accedere a Paypal o devi pagare le bollette utilizzando il tuo conto corrente online, fallo in una rete privata. Non puoi mai essere veramente al sicuro quando si tratta di Wi-Fi gratuito, quindi quando hai finito di navigare, disconnettiti dal Wi-Fi o spegni il dispositivo. Più a lungo il tuo dispositivo è connesso alla rete, maggiori sono le possibilità che l'attaccante trovi delle vulnerabilità.

8. Investi nella migliore VPN per il WiFi pubblico.

Per migliorare la sicurezza online, è essenziale investire in un buon client VPN come Outbyte VPN. Esistono molte VPN, ma la migliore VPN per il WiFi pubblico dovrebbe essere sicura e non tenere un registro delle tue attività.

Come migliorare la sicurezza del WiFi pubblico con la VPN

Una rete privata virtuale o VPN ti consente di connetterti a un server sicuro su Internet. Tutta la tua connessione passa attraverso quel server e tutto è crittografato pesantemente per impedire il ficcanaso. Anche se ti connetti a una rete Wi-Fi pubblica, gli hacker vedranno solo un mucchio di caratteri casuali che non saranno in grado di decifrare. Cercare di bypassare la VPN è praticamente impossibile.

Quando usi una VPN, il tuo computer crea un tunnel digitale attraverso il quale vengono inviati i tuoi dati. Questi dati che invii su Internet sono chiamati pacchetti e ogni pacchetto include una parte dei tuoi dati. Ogni pacchetto contiene anche il protocollo che stai utilizzando e il tuo indirizzo IP. Quindi, quando ti connetti a Internet tramite VPN, questi pacchetti vengono inviati all'interno di un altro pacchetto. Il pacchetto esterno fornisce sicurezza per i tuoi dati e mantiene le tue informazioni al sicuro da hacker malintenzionati.

A parte questo, la crittografia della VPN aggiunge un altro livello di protezione ai tuoi dati. Il livello di crittografia è determinato dal protocollo di sicurezza impiegato dal client VPN. Utilizzare la migliore VPN per il WiFi pubblico è importante per assicurarsi che la tua VPN utilizzi la crittografia più sicura per la tua connessione Internet. Questi sono alcuni dei protocolli di crittografia comunemente utilizzati dai provider VPN.

PPTP o protocollo tunnel punto-punto. Questo protocollo è supportato dalla maggior parte delle società VPN, ma è diventato obsoleto e non più sicuro nel corso degli anni. Non crittografa la tua connessione ma crea invece un tunnel GRE o Generic Routing Encapsulation tra il client e il server. Il tunnel GRE incapsula la tua connessione, proteggendo i tuoi dati da occhi indiscreti. Tuttavia, il processo di incapsulamento di solito si traduce in scarse prestazioni e bassa velocità, soprattutto se non è disponibile una larghezza di banda sufficiente.
Protocollo L2TP/IPSec o tunnel di livello 2. L2TP è un aggiornamento di PPTP, con l'aggiunta della protezione IPSec per la crittografia. Offre un alto livello di sicurezza ed è supportato dalla maggior parte dei provider VPN.
Protocollo SSTP o Secure Socket Tunnel. Questo è un nuovo protocollo che utilizza SSLv3/TLS per la crittografia. Ciò significa che SSTP può attraversare la maggior parte dei firewall e dei server proxy utilizzando la porta TCP 443 o HTTPS.
OpenVPN. Questo è uno dei client VPN più recenti e più sicuri supportati da importanti provider VPN. È gestito dalla comunità open-img e utilizza OpenSSL per la crittografia. OpenVPN utilizza i protocolli UDP e TCP per la velocità e le prestazioni.

Vantaggi dell'utilizzo della migliore VPN per il WiFi pubblico

Oltre a fungere da protezione WiFi, la VPN ha anche molti vantaggi di cui alcuni utenti non sono a conoscenza . Eccone alcuni:

Ignora le restrizioni sui contenuti. Incanalando la tua connessione attraverso server sicuri, la VPN ti consente di sbloccare contenuti con restrizioni. Ad esempio, sarai in grado di accedere a siti Web bloccati, inclusi social media e siti di streaming video, anche quando sei connesso a una rete Wi-Fi ospite. Puoi anche accedere a contenuti con restrizioni geografiche tramite VPN. Quindi, se vuoi guardare Netflix USA da altre parti del mondo, tutto ciò che devi fare è connetterti tramite VPN e il tuo indirizzo IP verrà mascherato per mostrare che ti trovi nella stessa zona. Sarai quindi in grado di visualizzare contenuti limitati a quell'area, in questo caso, gli Stati Uniti.
Navigazione anonima. Ogni volta che ti connetti a Internet, lasci sempre una traccia digitale che può essere ricondotta a te. Ad esempio, quando visiti un sito Web, il tuo indirizzo IP e altre informazioni vengono registrate dal sito Web che stai visitando. Quando usi la VPN, la tua identità viene mascherata perché le tue informazioni sono crittografate. Nemmeno il tuo provider Internet sarà in grado di spiarti.
Connessione Internet veloce. La maggior parte degli ISP limita la connessione a Internet quando rileva che stai utilizzando troppi dati. I giochi online e lo streaming video sono i principali colpevoli che causano la limitazione di Internet e talvolta persino il blocco. La VPN nasconde le tue attività online in modo che gli ISP non possano monitorarti, evitando così la limitazione della tua connessione Internet.

Tuttavia, tieni presente che il grado di protezione e le prestazioni della tua VPN dipendono dal protocollo utilizzato, dalla posizione del server e dalla quantità di traffico che attraversa il server. Molte aziende offrono VPN gratuite ma fai le tue ricerche perché potresti essere solo deluso alla fine. A parte le aggiunte, le app VPN gratuite sono soggette a larghezza di banda e limiti di dati limitati. Per una connessione sicura e affidabile al 100%, è meglio investire in un servizio VPN a pagamento, per la tua sicurezza e tranquillità.

Video Youtube: Come proteggere i tuoi dati online durante l'utilizzo delle reti Wi-Fi pubbliche e guest Guest

04, 2024

Come proteggere i tuoi dati online durante l'utilizzo delle reti Wi-Fi pubbliche e guest Guest (04.26.24)

Video Youtube: Come proteggere i tuoi dati online durante l'utilizzo delle reti Wi-Fi pubbliche e guest Guest

Artificio

Merge Dragons Challenge 19 - Guida completa

Perché Roblox ha rimosso i generi (spiegato)

3 modi per correggere il programma di disinstallazione di Blizzard ha smesso di funzionare

I 5 migliori giochi di Naruto simili a Dragon Ball: Xenoverse

3 motivi per cui gli inviti di Discord non funzionano

Articoli Recenti

Come trasferire dati da Windows a Mac

Livello di arma effettivo massimo di Fortnite (spiegato)

È possibile aumentare la distanza di disegno in WoW?

Qualcosa di sbagliato durante il caricamento dell'errore DC-WFF.DLL

Come utilizzare il microfono Astro A40 su PC senza MixAmp