Cum puteți păstra informațiile dvs. în siguranță pe Wi-Fi public

Așa că sunteți acolo, navigând pe internetul vast într-o cafenea pe călătoriile dvs. în străinătate. Vă conectați la Facebook, ca de obicei, și continuați să vizualizați înregistrările zilei. În lipsa cunoștințelor dvs., este posibil ca cineva să vă fure informațiile de autentificare chiar atunci când apăsați tasta de returnare. La urma urmei, este o rețea deschisă la o cafenea - oricine are acces la informațiile dvs..

Același lucru este valabil pentru aeroportul WiFi și biblioteca pe stradă. Din fericire, există o cale de a te proteja. În acest tutorial, vă voi explica modul în care oamenii vă obțin informațiile dvs. sensibile despre o rețea de asigurări și cum să le împiedicați să facă acest lucru.

De ce rețelele publice sunt periculoase


Un om care se pregătește să facă o mulțime de lucruri la o cafenea locală. Toată activitatea lui, dacă nu este criptată, poate fi furată.

A public, necriptate, sau deschis rețeaua este una care nu cere utilizatorilor să introducă o parolă pentru a se alătura acesteia. Aceasta înseamnă că oricine de la un hacker la un utilizator mediu Reddit poate accesa rețeaua. De asemenea, înseamnă că oricare dintre acești oameni pot accesa ceea ce transmiteți către și de la router sau punct de acces.

Ei pot lua această informație printr-un proces numit interceptarea pachetelor sau împachetarea în pachete. În plus, vă pot asuma identitatea în rețea, pentru a vă înșela să vă gândiți că trimiteți toate informațiile dvs. către un site web legitim când, în realitate, totul se întâmplă într-un hacker.

O rețea publică este diferită de conexiunea dvs. la domiciliu deoarece, dacă ați setat ultima cu criptare, îi cunoașteți pe toți cei care o utilizează - trebuia să le dați parola. Cu o rețea publică, nu știți sigur că persoana care stă alături de dvs. nu încearcă să vă fure cookie-urile de conectare sau doar căutați Următorul Big Thing.

Site-urile securizate (HTTPS) ajută la prevenirea intercepției datelor dvs. prin adăugarea unui nivel de criptare la prezența dvs. online. Acesta este motivul pentru care Google a trecut recent pagina de pornire la protocolul securizat. Este totuși posibil să furi, să decriptați și să vă conectați cu cookie-urile în multe situații.

Mai degrabă decât să mascheze problema utilizând ceva de genul pluginului EFT HTTPS Everywhere, vă voi arăta cum să îl modificați complet. Nu trebuie să întrerupeți utilizarea rețelei Wi-Fi publice, mă voi concentra pe a face cât mai sigură posibil utilizând câteva instrumente gratuite.

1. Descărcați software-ul necesar

Macul dvs. este un computer sigur din cutie, dar de îndată ce vă conectați la o rețea, sunteți vulnerabil la atacurile locale. Problema este că OS X nu protejează împotriva celor mai mici amenințări, cum ar fi interceptarea pachetelor locale de rețea. Pentru aceasta, va trebui să descărcați câteva instrumente.

În primul rând, veți dori să găsiți o rețea virtuală privată sau un proxy. Primul, abreviat VPN, va utiliza conexiunea la Internet pentru a vorbi cu o versiune virtuală nouă a rețelei locale. Creează un tunel direct, de felul tău, între tine și serverul VPN, care apoi vorbește cu serverele de pe Internet pe cont propriu.

Când oamenii încearcă să vadă ce faci, tot ce pot percepe este transmiterea datelor către și de pe serverul VPN. Orice altă activitate este ascunsă în spatele zidurilor serviciului.

Un efect secundar al utilizării unei VPN este locație spoofing, care raportează adresa IP publică (amprenta dvs. unică pe Internet) ca fiind una pe serverul de la distanță, nu pe ruterul pe care îl utilizați. Pentru mai multe informații despre rețelele virtuale private, consultați secțiunea Cum se utilizează VPN pe tutorialul dvs. Mac.


Puteți utiliza un server virtual virtual ieftine, cum ar fi DigitalOcean, ca proxy propriu.

O modalitate alternativă de a masca ceea ce faceți este să vă rută traficul printr-o server proxy, adesea pur și simplu denumită a împuternicit. Există mai multe tipuri de proxy-uri, dar aici sunt două despre care trebuie să știți: HTTP și SOCKS.

Primul va permite ca tot traficul web să treacă prin el, dar acest lucru nu este de multe ori suficient, deci ne vom concentra pe a SOCKS proxy, care vă permite să direcționați toate transmisiile computerului prin serverul de la distanță.

Există argumente pro și contra pentru proxy și VPN. Pentru majoritatea utilizatorilor, un VPN poate fi mai ușor de folosit, deoarece protocolul permite ca orice tip de trafic pe Internet să fie direcționat prin acesta din cutie. Asta înseamnă că nu trebuie să vă faceți griji cu privire la lucrurile pe care le tipiflați furate în altă parte a sistemului. Cu un proxy, totuși, trebuie să găsiți unul care utilizează un protocol SOCKS pentru a asigura totul. Ca alternativă, puteți utiliza un proxy HTTPS pentru a vă proteja cel puțin traficul web; nici măcar nu ia în considerare un proxy HTTP, deoarece oferă un strat foarte subțire de securitate.

Fiecare dintre aceste metode de criptare are propriile beneficii și defecte. Dacă utilizați o rețea VPN, recomand ThreatSpike, una gratuită și complet nativă. Setarea pe un Mac durează aproximativ zece minute și, în SUA, serverul este incredibil de rapid pentru a fi staționat în Europa. Dacă preferați să utilizați un proxy, există sute de opțiuni libere - variind foarte mult în viteză, desigur, acolo. Pentru a începe puteți găsi un număr mare de proxy-uri la HideMyAss.

În cele din urmă, pentru a face lucrurile mai convenabile, ar trebui să descărcați Sidestep, un instrument gratuit care vă permite automat proxy-ul sau VPN atunci când vă conectați la o rețea fără fir fără fir.

2. Porniți paravanul de protecție


Firewall-ul OS X este integrat în securitatea rețelelor locale.

Am vorbit cu un prieten familiarizat cu securitatea despre primul pas pe care cineva ar trebui să-l ia dacă vrea să împiedice hacking-ul într-o rețea locală. El a spus, "Porniți paravanul de protecție".

Paravanul de protecție nu este activat în mod prestabilit pe Mac, dar ar trebui să fie. Ori de câte ori se detectează un nou tip de conexiune primită, din orice aplicație, paravanul de protecție vă va avertiza instantaneu și vă va întreba dacă doriți Permite sau tăgădui aceasta.

Nu te grăbi și apasă Permite dacă nu știți ce este. Citiți descrierea mesajului și căutați Google pentru a determina identitatea conexiunii, dacă este necesar.


Modul Stealth și comutatoarele de conectare per aplicație.

Pentru a activa firewallul încorporat, mergeți la Securitate și confidențialitate pane din Preferințe sistem. În Firewall filă, faceți clic pur și simplu Porniți firewall-ul pentru a adăuga un nivel de securitate grav la Mac. În plus, puteți activa modul stealth Opțiuni firewall pentru a opri un hacker chiar să vă detecteze în rețea când rulează o scanare.

3. Protejați-vă conexiunea de atacurile locale

După ce ați configurat setările de securitate integrate ale sistemului dvs., este timpul să configurați anumite lucruri de la terți. (Rețineți că un singur paravan de protecție nu este suficient pentru a vă proteja de interceptarea pachetelor locale de rețea). Pentru aceasta, urmați acești pași, în funcție de ce protocol de securitate doriți să utilizați.

Metoda 1: Utilizați un server proxy pe care ați găsit-o online


Configurarea unui server proxy cu Sidestep.

Această metodă este cea mai bună dacă nu doriți să vă deranjezi configurarea unei rețele VPN și ați găsit deja un proxy frumos în cercetarea online. Dacă doriți să utilizați propriul server Web ca proxy, consultați următoarea metodă.

  1. Deschide ocoli aplicație pe care ați descărcat-o. O nouă pictogramă cu săgeată în sus va apărea în bara de meniu și va apărea ecranul de bun venit al aplicației. Explică "problema" și "soluția". Când ați terminat de citit, faceți clic pe Următor →.
  2. Vi se va afișa un ecran pentru configurarea serverului dvs. proxy. Am folosit serverul meu pe DreamHost (vezi mai jos) și aplicația mi-a cerut parola când am făcut clic Testați conexiunea la serverul dvs.! Am verificat inițial Salveaza parola , dar a descoperit că nu funcționează cu Sidestep, așa că aș recomanda să-mi amintesc parola, deoarece vă va cere de fiecare dată când vă aflați pe Wi-Fi negarantat.
  3. După ce ați terminat inserarea detaliilor proxy-ului, faceți clic pe Următor →. Luați notă de diferitele pictograme pe care Sidestep le va folosi pentru a vă spune dacă sunteți sigur sau nu. Vă recomandăm să începeți și Sidestep la conectare. Clic finalizarea pentru a încheia lucrurile.

Metoda 2: Utilizați propriul server ca proxy

Dacă plătiți pentru un server Web care găzduiește site-ul dvs., veți fi bucuros să știți că acesta poate fi de asemenea utilizat ca server proxy. Pentru a-l face să funcționeze cu Sidestep, veți avea nevoie de dvs. Numele de gazdă SSH, numele de utilizator, parola și numărul portului (dacă este cazul). Dacă nu știți ce sunt acestea sau nu sunteți sigur dacă serverul dvs. le are, este mai bine să utilizați în schimb un proxy preconfigurat. Odată ce ați adunat detaliile, urmați pașii pentru un proxy regulat.

Metoda 3: Utilizați o rețea VPN

VPN și Sidestep joacă frumos.

Dacă ați folosit un server proxy, totul este gata de utilizare. Dacă, totuși, preferați să utilizați o rețea VPN, puteți configura Sidestep să se conecteze automat la acesta.

  1. Asigurați-vă că aveți un VPN configurat în Reţea din fereastra Preferințe sistem. Dacă aveți nevoie de ajutor pentru configurarea acestuia, consultați ghidul nostru.
  2. Faceți clic pe pictograma barei de meniu, faceți clic pe Preferințe, și selectați Server proxy fila.
  3. În loc să redirecționați prin SSH, selectați Reveniți prin VPN și selectați pe cea pe care ați configurat-o.
  4. Asta e! Sidestep o va lua de aici.

Navigare sigura

V-am arătat căi de bază de a te proteja de hackerii de rețea locali. Acum ar trebui să vă simțiți mai confident să vă conectați la Twitter când vă deplasați și să verificați echilibrul contului dvs. bancar în cafeneaua locală.

Dacă ați găsit acest lucru interesant, veți învăța mult mai mult în domeniu. Aș recomanda să vă uitați în instrumente cum ar fi Little Snitch pentru a monitoriza toate conexiunile către și de pe Mac - este Marele Zid al firewall-urilor. În plus, nu ezitați să verificați alte tutoriale de securitate.