Вероватно сте чули да је јавни Ви-Фи опасан. Савети о избегавању су скоро једнако распрострањени као и сам јавни Ви-Фи. Неки од ових савета су застарели, а јавни Ви-Фи је безбеднији него што је био. Али и даље постоје ризици.
Преглед садржаја
Да ли је јавни Ви-Фи безбедан или не?
Ово је компликована тема. Истина је да је прегледање на јавној Ви-Фи мрежи много безбедније и приватније него што је било захваљујући широко распрострањеном прихватању ХТТПС-а на вебу. Други људи на јавној Ви-Фи мрежи не могу само да њушкају све што радите. Напади човека у средини нису тако тривијално лаки као што су некада били.
ЕФФ недавно се осврнуо на то да је јавни Ви-Фи безбедан, написавши да „Постоји много ствари у животу о којима треба да бринете. Можете да прецртате „јавни Ви-Фи“ са своје листе.“
То звучи као разуман савет. И било би сјајно када би јавни Ви-Фи био потпуно безбедан! Ми смо свакако и сами користили јавни Ви-Фи и не бринемо о томе колико смо некада.
Али, ако нас питате да ли је Ви-Фи потпуно безбедан, не можемо то да кажемо. Давид Линднер у Цонтраст Сецурити написао је контрапункт аргументацији ЕФФ-а, указујући на ризике од злонамерних жаришта. Заједница преко у Хацкер Невс такође је имао доста мисли о опасностима јавног Ви-Фи-ја. Покушали смо да објаснимо ризике у наставку.
Ево суштине: случајни људи више неће њушкати ваше активности на јавној Ви-Фи мрежи. Али било би могуће да злонамерна приступна тачка уради гомилу лоших ствари. Коришћење ВПН-а на јавној Ви-Фи мрежи или избегавање јавног Ви-Фи-ја у корист ваше мобилне мреже за пренос података је сигурније.
Зашто је јавни Ви-Фи безбеднији него икад
Широко распрострањена ХТТПС енкрипција на вебу решила је главни безбедносни проблем са јавном Ви-Фи мрежом. Пре него што је ХТТПС био широко распрострањен, већина веб локација користила је нешифровани ХТТП. Када сте приступили стандардној веб страници преко ХТТП-а на јавном Ви-Фи-ју, други људи на мрежи би могли да њушкају ваш саобраћај, гледајући тачну веб страницу коју сте гледали и надгледајући све поруке и друге податке које сте послали.
Што је још горе, сама јавна Ви-Фи приступна тачка би могла да изврши напад „човека у средини“, модификујући веб странице које су вам послате. Врућа тачка може да промени било коју веб страницу или други садржај којем се приступа преко ХТТП-а. Ако сте преузели софтвер преко ХТТП-а, злонамерна јавна Ви-Фи приступна тачка би вам уместо тога могла дати малвер.
Сада је ХТТПС постао широко распрострањен, а веб прегледачи означавају традиционалне ХТТП сајтове као „небезбедне“. Ако се повежете на јавну Ви-Фи мрежу и приступате веб локацијама преко ХТТПС-а, други људи на јавној Ви-Фи мрежи могу да виде име домена сајта на који сте повезани (на пример, вдзвдз.цом), али то је то . Они не могу да виде конкретну веб страницу коју гледате и сигурно не могу да мењају било шта на ХТТПС локацији у транзиту.
Количина података које људи могу да њушкају је знатно смањена и било би теже чак и злонамерној Ви-Фи мрежи да мења ваш саобраћај.
Нешто њушкање је и даље могуће
Иако је јавни Ви-Фи сада много приватнији, још увек није потпуно приватан. На пример, ако претражујете веб, можда ћете на крају завршити на ХТТП сајту. Злонамерна приступна тачка је могла да мења ту веб страницу док вам је послата, а други људи на јавној Ви-Фи мрежи би могли да надгледају вашу комуникацију са том веб локацијом – коју веб страницу на њој гледате, тачан садржај веб странице коју гледате и све поруке или друге податке које отпремите.
Чак и када користите ХТТПС, још увек постоји потенцијал за њушкање. Шифровани ДНС још увек није широко распрострањен, тако да други уређаји на мрежи могу да виде ДНС захтеве вашег уређаја. Када се повежете на веб локацију, ваш уређај контактира конфигурисани ДНС сервер преко мреже и проналази ИП адресу повезану са веб локацијом. Другим речима, ако сте повезани на јавну Ви-Фи мрежу и претражујете веб, неко други у близини би могао да надгледа које веб локације посећујете.
Међутим, сноопер не би могао да види одређене веб странице које сте учитавали на тој ХТТПС локацији. На пример, знали би да сте повезани са вдзвдз.цом, али не и који чланак читате. Они би такође могли да виде неке друге информације, као што је количина података који се преносе напред-назад – али не и садржај података.
Још увек постоје безбедносни ризици на јавној Ви-Фи мрежи
Постоје и други потенцијални безбедносни ризици везани за јавни Ви-Фи.
Злонамерна Ви-Фи приступна тачка може да вас преусмери на злонамерне веб локације. Ако се повежете на злонамерну Ви-Фи приступну тачку и покушате да се повежете на банкофамерица.цом, она би вас могла проследити на адресу пхисхинг сајта који се представља као ваша права банка. Врућа тачка би могла да изврши „напад човека у средини“, учитавајући прави банкофамерица.цом и презентујући вам његову копију преко ХТТП-а. Када се пријавите, слали бисте своје податке за пријаву на злонамерну приступну тачку, која би их могла ухватити.
Та пхисхинг локација не би била ХТТПС локација, али да ли бисте заиста приметили ХТТП у траци за адресу вашег претраживача? Технике као што је ХТТП Стрицт Транспорт Сецурити (ХСТС) омогућавају веб локацијама да кажу веб прегледачима да треба да се повезују само преко ХТТПС-а и да никада не користе ХТТП, али то не користи свака веб локација.
Апликације, генерално, такође могу представљати проблем — да ли све апликације на вашем паметном телефону исправно потврђују сертификате? Да ли је свака апликација на вашем рачунару конфигурисана за пренос података преко ХТТПС-а у позадини или постоје неке апликације које аутоматски користе ХТТП? У теорији, апликације би требало да исправно потврђују сертификате и избегавају ХТТП у корист ХТТПС-а. У пракси, било би тешко потврдити да се свака апликација понаша исправно.
Други уређаји на мрежи такође могу представљати проблем. На пример, ако користите рачунар или други уређај са незакрпљеним безбедносним рупама, ваш уређај би могли да нападну други уређаји на мрежи. Зато Виндовс рачунари долазе са подразумевано омогућеним заштитним зидом и зашто је тај заштитни зид рестриктивнији када кажете Виндовс-у да сте повезани на јавну Ви-Фи уместо на приватну Ви-Фи мрежу. Ако кажете рачунару да сте повезани на приватну мрежу, ваше мрежне дељене фасцикле могу бити доступне другим рачунарима на јавној Ви-Фи мрежи.
Како да се заштитите у сваком случају
Док је јавни Ви-Фи безбеднији и приватнији него што је био, безбедносна слика је и даље неуреднија него што бисмо желели.
За максималну заштиту на јавним Ви-Фи мрежама, и даље препоручујемо ВПН. Када користите ВПН, повезујете се на један ВПН сервер и сав саобраћај вашег система се усмерава кроз шифровани тунел до сервера. Јавна Ви-Фи мрежа на коју се повезујете види једну везу — вашу ВПН везу. Нико не може чак ни да види на које веб локације се повезујете.
То је велики разлог зашто предузећа користе ВПН (виртуелне приватне мреже). Ако вам је ваша организација учинила доступном, требало би да озбиљно размислите о повезивању на њу када сте на јавним Ви-Фи мрежама. Међутим, можете да платите ВПН услугу и усмерите свој саобраћај тамо када користите мреже у које немате потпуно поверење.
Такође можете у потпуности да прескочите јавне Ви-Фи мреже. На пример, ако имате план за мобилне податке са могућностима бежичне приступне тачке (привезивање) и солидном мобилном везом, можете јавно да повежете свој лаптоп са приступном тачком телефона и избегнете потенцијалне проблеме повезане са јавном Ви-Фи мрежом.