רשתות Wi-Fi ציבוריות - כמו אלה בבתי קפה או בתי מלון - אינן כמעט בטוחות כמו שאתה חושב. גם אם יש להם סיסמה, אתה משתף רשת עם המון אנשים אחרים, כלומרהנתונים שלך נמצאים בסיכון. הנה איך לשמור על בטיחות כשאתה בחוץ.
רק בגלל שלרוב הנתבים האלחוטיים יש חומת אש שתגן עליך מפני האינטרנט, לא אומר שאתה מוגן מפני אחרים המחוברים לאותה רשת. זה קל להפליאלגנוב את שם המשתמש והסיסמה של מישהו, אולראות מה הם עושיםרק מהיותך באותה רשת. אל תיקח את הסיכון הזה. אנו הולכים להראות לך אילו הגדרות הן החשובות ביותר, כמו גם כיצד לשנות אוטומטית את ההגדרות שלך לרמת האבטחה המתאימה בכל פעם שאתה מתחבר לרשת ציבורית.
פיצוץ מהעבר הוא פיצ'ר שבועי ב-Lifehacker שבו אנו מחייה פוסטים ישנים, אך עדיין רלוונטיים, להנאת הקריאה והפריצה שלכם. השבוע, אנו מזכירים לכולם את החשיבות של אבטחת Wi-Fi כשאתם מחוץ לבית.
ההגדרות
ראשית, נתחיל בלדבר על ההגדרות והאפליקציות שיכולות לשמור על בטיחותך. ודא שהם מופעלים בכל פעם שאתה נמצא ב-Wi-Fi ציבורי, בין אם הוא מוגן בסיסמה או לא. אם אנשים אחרים שאתה לא מכיר נמצאים באותה רשת, אתה רוצה להגן על עצמך.
1. כבה את השיתוף
כשאתה בבית, אתה יכול לשתף קבצים, מדפסות, או אפילו לאפשר כניסה מרחוק ממחשבים אחרים ברשת שלך. כשאתה ברשת ציבורית, תרצה לכבות את הדברים האלה, מכיוון שכל אחד יכול לגשת אליהם - הם אפילו לא צריכים להיות האקרים, ובהתאם להגדרות שלך, חלק מהדברים האלה כנראה לא אפילו מוגן בסיסמה. הנה איך לכבות את השיתוף:
בווינדוס: פתח את לוח הבקרה שלך, ולאחר מכן דפדף אל רשת ואינטרנט > מרכז רשת ושיתוף ולאחר מכן לחץ על בחר שנה הגדרות שיתוף מתקדמות. ברגע שאתה כאן, אתה בהחלט צריך לכבות את שיתוף הקבצים והמדפסות, ואפשר גם לכבות את גילוי הרשת ואת שיתוף התיקיות הציבוריות. חלק מזה נעשה באופן אוטומטי על ידי Windows אם אתה מציין את הרשת כציבורית (עוד על כך בהמשך).
ב-OS X: עבור אל העדפות מערכת > שיתוף וודא שכל התיבות אינן מסומנות.
תרצה גם לכבות את גילוי הרשת, שיהיה באותו מקום. זה ימנע מאחרים אפילו לראות את המחשב שלך ברשת, כלומר יש סיכוי נמוך יותר שיכוונו אותך. ב-Windows (כפי שציינתי), זו רק עוד תיבת סימון תחת הגדרות שיתוף מתקדמות. ב-OS X, זה ייקרא "מצב התגנבות" ויהיה תחת ההגדרות המתקדמות של חומת האש שלך (ראה להלן).
2. הפעל את חומת האש שלך
רוב מערכת ההפעלה מגיעה עם חומת אש בסיסית לפחות בימינו, וזה אצעד פשוטכדי למנוע ממשתמשים מקומיים לא רצויים לחטט במחשב שלך. ייתכן שאתה כבר משתמש בחומת אש, אבל ליתר בטחון, היכנס להגדרות האבטחה שלך (ב-Windows תחת לוח הבקרה > מערכת ואבטחה > חומת אש של Windows; וב-Mac תחת העדפות מערכת > אבטחה ופרטיות > חומת אש) וודא שאתה חומת האש מופעלת. אתה יכול גם לערוך לאילו יישומים מורשים גישה על ידי לחיצה על "אפשר תוכנית או תכונה" ב-Windows ו-"מתקדם" ב-OS X. חומת האש שלךאינו מגן בסופו של דבר, אבל זה תמיד רעיון טוב לוודא שהוא מופעל.
3. השתמש ב-HTTPS ו-SSL בכל עת שאפשר
חיבורי אתרים רגילים דרך HTTP מחליפים הרבה טקסט רגיל ברשת האלחוטית שאליה אתה מחובר, ומישהו עם הכישורים הנכונים וכוונה רעה יכול לרחרח את התעבורה הזו בקלות רבה. זה לא כל כך עניין גדול כשהטקסט הוא מונחי חיפוש שהזנת ב-Lifehacker, אבל זה עניין גדול כשזו הסיסמה לחשבון האימייל שלך.שימוש ב-HTTPS(לביקור באתרי אינטרנט) או הפעלת SSL (בעת שימוש ביישומים שניגשים לאינטרנט, כגון לקוח דוא"ל) מצפינות את הנתונים המועברים הלוך ושוב בין המחשב שלך לאותו שרת אינטרנט ומרחיקים אותם מעיניים סקרניות.
אתרים רבים - כולל פייסבוק, ג'ימייל ואחרים - יעשו זאת באופן אוטומטי, אך שימו לב לשורת הכתובות וודאו שה-s ב-"https" תמיד שם כשאתם מחליפים מידע רגיש. אם הוא נעלם, עליך להתנתק מיד. אתרים אחרים יקבעו כברירת מחדל לחיבורי HTTP, אך יתמכו ב-HTTPS אם תקלידו אותו באופן ידני.
שימו לב שאם הגלישה הרגישה יכולה לחכות - במיוחד אם זה משהו מאוד רגיש כמו מידע בנקאי או כרטיס אשראי -אתה צריך פשוט לחכות לעשות את הגלישה הרגישה בבית. אין סיבה להסתכן יותר ממה שאתה צריך.
אם אתה ניגש לאימייל שלך מלקוח שולחני כגון Outlook או Apple Mail, תרצה לוודא שהחשבונות שלך מוצפנים SSL בהגדרות שלהם. אם לא, אנשים יכלו לא רק לקרוא את המיילים שלך באופן תיאורטי, אלא גם לקבל את שמות המשתמש, הסיסמאות שלך או כל דבר אחר שהם רצו. תצטרך לוודא שהדומיין שלך תומך בזה, ולפעמים ההגדרה עשויה לדרוש הגדרות או יציאות שונות - זה לא רק עניין של סימון תיבת "השתמש ב-SSL" - אז בדוק את דף העזרה של חשבון הדוא"ל שלך לפרטים נוספים. אם הוא לא תומך ב-SSL, ודא שאתה יוצא מהאפליקציה כאשר אתה נמצא ברשת ציבורית.
4. שקול להשתמש ברשת פרטית וירטואלית
למרבה הצער, לא כל האתרים מציעים הצפנת SSL. מנועי חיפוש אחרים וספקי דואר אלקטרוני עדיין עשויים להיות פגיעים לאנשים שצופים בפעילות שלך, כך שאם אתה משתמש באחד מהאתרים האלה לעתים קרובות (או באמת רק רוצה את ההגנה הנוספת), אולי תרצה לנסות להשתמש ב-VPN, או ברשת פרטית וירטואלית. שירותים אלו מאפשרים לך לנתב את כל הפעילות שלך דרך רשת מאובטחת ופרטית נפרדת, ובכך מעניקים לך את האבטחה של רשת פרטית למרות שאתה נמצא ברשת ציבורית.
יש לךהרבה אפשרויות, וריכזנו כאן כמה מה-VPN הטובים ביותר- אבל אם לא בא לך לעשות את המחקר, אנו ממליציםCyberGhostכאופציה פשוטה לגמרי וחינמית. התקן אותו במחשב שלך, הפעל אותו בכל פעם שאתה נמצא ברשת ציבורית, ותהיה הרבה יותר בטוח מאשר בלעדיו.
5. כבה את ה-Wi-Fi כשאתה לא משתמש בו
אם אתה רוצה להבטיח את אבטחתך ואינך משתמש באינטרנט באופן פעיל, פשוט כבה את ה-Wi-Fi שלך. זה קל מאוד גם ב-Windows וגם ב-OS X. ב-Windows, אתה יכול פשוט ללחוץ לחיצה ימנית על סמל האלחוט בשורת המשימות כדי לכבות אותו. ב-Mac, פשוט לחץ על סמל ה-Wi-Fi בשורת התפריטים ובחר באפשרות כיבוי AirPort. שוב, זה לא כל כך שימושי אם אתה צריך את האינטרנט, אבל כשאתה לא משתמש בו באופן פעיל, זה לא רעיון רע פשוט לכבות אותו לעת עתה. ככל שאתה נשאר מחובר יותר, אנשים צריכים לשים לב שאתה שם זמן רב יותר ולהתחיל לחטט.
כיצד להפוך את הגדרות האבטחה של ה-Wi-Fi הציבורי שלך לאוטומטי
ברור שאתה לא רוצה להתאים ידנית את כל ההגדרות הללו בכל פעם שאתה עובר הלוך ושוב בין בית הקפה לרשת הביתית המאובטחת שלך. למרבה המזל, ישנן מספר דרכים להפוך את התהליך לאוטומטי כך שתקבל הגנה נוספת באופן אוטומטי כאשר אתה מחובר לרשת Wi-Fi ציבורית.
בווינדוס
כאשר אתה מתחבר לראשונה לרשת מסוימת ב-Windows, תישאל אם אתה מתחבר לרשת בבית, בעבודה או אם היא ציבורית. כל אחת מהאפשרויות הללו תהפוך את המתג ברשימת הגדרות מוגדרת מראש. הסביבה הציבורית, כמובן, תעניק לך את מירב הביטחון. אתה יכול להתאים אישית את כל אחת מההגדרות הקבועות מראש על ידי פתיחת לוח הבקרה שלך וניווט אל מרכז הרשת והשיתוף > הגדרות שיתוף מתקדמות. משם תוכל להפעיל או לכבות את גילוי הרשת, שיתוף קבצים, שיתוף תיקיות ציבוריות, הזרמת מדיה ואפשרויות אחרות עבור הפרופילים השונים.
זו התחלה טובה, אבל אם אתה רוצה קצת יותר שליטה,שהוזכר קודם לכן NetSetManהיא תוכנית מצוינת להתאים אישית את פרופילי הרשת שלך עבור רשתות שונות; אתה בוחר את כתובת ה-IP שלך, שרת DNS, או אפילו מפעיל סקריפטים (פותח את החלון כמעט לכל פעולה) בכל פעם שאתה מתחבר לאחת מהרשתות המוגדרות מראש שלך.
ב-OS X
ל-OS X אין את האפשרויות האלה מובנות כמו Windows, אלא אפליקציה כמוControlPlaneיכול לעשות כמות נכבדה של התאמה אישית. בעזרתו תוכלו להפעיל את חומת האש שלכם, לכבות את השיתוף, להתחבר ל-VPN ועוד הרבה, הכל בהתאם לרשת אליה התחברתם.
בדפדפן שלך
השהוזכר קודם לכן HTTPS בכל מקוםתוסף Firefox בוחר אוטומטית באפשרות HTTPS מאובטח עבור חבורה של אתרי אינטרנט פופולריים, כולל הניו יורק טיימס, טוויטר, פייסבוק, חיפוש גוגל ואחרים, ומבטיח חיבורי HTTPS מאובטחים לכל אתר אינטרנט נתמך, בכל פעם שאתה מבקר. אתה יכול אפילו להוסיף משלך לקובץ התצורה של ה-XML שלהם. שים לב שכסיומת Firefox, זה עובד על Windows, Mac ולינוקס.
שקול גישה של "בטיחות תחילה".
אם אתה לוחם כבישים אמיתי, אתה עלול למצוא את עצמך מוסיף כל כך הרבה פרופילים שאוטומציה של הגדרות הבטיחות שלך בכל שלב בדרך עשויה להיראות כמו הרבה עבודה. בעוד שרוב הרשתות כמו סטארבקס או מקדונלד'ס אמורות לקבל את אותם השמות לכל אחת מרשתות ה-Wi-Fi שלהן (ולכן הפרופילים שלך יעברו), גישה טובה יותר עשויה להיות להפוך את ההגדרות המאובטחות יותר שלך לברירת המחדל עבור המערכת שלך, וליצור רק פרופיל אחד עבור הרשת הביתית שלך. לפיכך, כברירת מחדל, שיתוף הקבצים יהיה כבוי, חומת האש שלך תהיה במצב המאובטח ביותר שלה, וכן הלאה - לאחר מכן, כאשר אתה חוזר הביתה לרשת המוגנת שלך, תוכל להגדיר את מיקום התעופה או NetSetMan להפעיל את ההגדרות הפחות מאובטחות שלך .
זה לא מקיף בשום אמצעי, אבל אמור לתת לך רשימת בדיקה מהירה טובה של דברים שאתה צריך לעשות בכל פעם שאתה מתחבר לרשת ציבורית. בהחלט יש עוד מספר דברים שאתה יכול לעשות (כגוןהגדרת פרוקסי SOCKS על SSHאוֹהתקנת הרחבות אלו), אבל השלבים האלה יקחו אותך דרך ארוכה בדרך לאבטחה כשאתה גולש בנקודות חמות ציבוריות אלה. כמובן, לחלק מכם כבר יש שגרת גלישה ציבורית משלכם, אז הקפידו לשתף את הטיפים לרשת הבטוחה שלכם בתגובות.
