Видео: ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net (Ноември 2024)
Миналата седмица Google представи планове за изграждане на безплатна безжична интернет зона в Челси, квартал в Ню Йорк. Почти всеки репортаж и разговор в социалните медии бяха фокусирани върху това как безплатният Wi-Fi би предоставил на хората в района лесен достъп до Интернет.
„Този квартал вече може да твърди, че е първият в Манхатън с напълно безплатен Wi-Fi на открито“, каза кметът на Ню Йорк Майкъл Блумбърг по време на пресконференцията, обявявайки инициативата на 9 януари.
Сигурността липсваше в разговора.
„Подобно на повечето обществени Wi-Fi системи, мрежата не е защитена и комуникациите по мрежата може да подлежат на прихващане от неоторизирани трети страни“, според страницата за условия на мрежата. Потребителите са отговорни за собствената си сигурност, докато използват мрежата, а компанията за подобряване на Челси, партньорът на Google по проекта, „изрично отказва всякаква отговорност или отговорност“ за всичко, което може да се случи - загуба на данни или „неоторизиран достъп“ - като резултат на потребителя не предприема подходящи мерки за сигурност.
"Wi-Fi мрежата е наистина отворена. Няма процес на регистрация - потребителите могат просто да се свържат с мрежата и да започнат да разглеждат", потвърди пред SecurityWatch Джордж Таунли, директор на информационните системи в CIC.
Какво ще кажете за сигурността?
„Безплатна мрежа, която също е голяма, също ще привлече престъпна дейност“, заяви пред SecurityWatch Рик Уестморланд, анализатор по сигурността в Perimeter E- Security .
Всеки, който използва безплатната мрежа в Челси, трябва да се отнася към нея като всяка друга обществена Wi-Fi система и да вземе същите предпазни мерки. Те трябва да стоят настрана от чувствителните уебсайтове, като например да влизат в своите имейл акаунти или да проверяват банковия си баланс и да се придържат към нелични сайтове, като например проверка на времето или четене на новините. Въпреки това, не всеки следва тези препоръки, когато използва обществена гореща точка.
„В свят на нарастваща свързаност трябва абсолютно да приемем, че потребителите ще извършват същите видове финансови и търговски транзакции в безплатни Wi-Fi мрежи, както биха получили от платена услуга или защитена домашна мрежа“, Дейвид Бритън, вицепрезидент на индустриални решения на 41-ви параметър, каза пред SecurityWatch .
Изтриване на данни
Експертите по сигурността отдавна предупреждават, че данните на хората, изпратени през отворен Wi-Fi, могат да бъдат прихващани. Това може да бъде безобиден списък на всички посетени от вас сайтове или потенциално чувствителна информация, като например идентификационни данни за вход в уебсайт или услуга. Дори страницата с условия и условия на CIC признава възможността „неоторизирани трети страни“ да получат вашите данни.
Не е толкова трудно да се намерят инструментите за издухване на данни, изпращани и през отворени мрежи. "Има изобилие от хакерски инструменти", заяви Пол Хенри, анализатор по сигурността на Lumension, пред SecurityWatch .
Джери Хоф от White Hat Security посочи, че докато повечето хора, свързващи се с гореща точка на летището, са транзитни, голям брой потребители в квартална мрежа ще се свързват от домовете си. Наблюдавайки този трафик и гледайки „безобидни“ данни, престъпниците или сталкерите биха могли да определят дали определен човек е у дома или не, каза Хоф.
„Разликата между използването на обществен Wi-Fi за транзит спрямо дома в него е толкова голяма, колкото някой, който гледа някой на публично място, вместо да наблюдава някой ден след ден в дома или апартамента си“, каза Хоф.
Когато попитах Townley на CIC за възможността хората да се свързват към безплатната мрежа от домовете си, той не изглеждаше прекалено загрижен.
"Надеждната връзка е най-вече на открито, като покрива тротоарите и обществените пространства в квартала. Тъй като това е така, не съм сигурен колко хора ще използват Wi-Fi, за да заменят основния си интернет доставчик", каза Таунли.
PCMag.com по-рано съобщи, че мрежата ще бъде достъпна за повече от 2000 жители, които живеят във Fulton Houses, проект за обществено жилищно настаняване в Челси, заедно с над 5000 студенти, живеещи в района. „Стотици работници, клиенти на дребно и туристи, които посещават квартала ни всеки ден“, също ще имат достъп до мрежата, според Google CIO Бен Фрид. Въз основа на тези числа местните жители вероятно ще използват мрежата повече от посетителите.
Атаки на човек в средата
Няма нищо, което не спира някой друг в района да създаде измамна точка за достъп, за да стартира атаки от човек в средата, заяви Westmoreland на Perimeter E-Security. Официалният идентификационен номер на мрежата е „CIC Free WiFi“, така че хората, които виждат идентичен мрежов идентификатор, като „CIC Free Wifi2“, може да не го разпознаят като злонамерен. Ако потребителят се свърже с тази измамна точка за достъп, цялата му мрежа дейност е видима за собственика на тази мрежа (оттук и името „човек в средата“) и са уязвими за атака.
CIC е въвела безжична система за предотвратяване на проникване (WIPS), за да открие измамни точки за достъп и други атаки, каза Таунли. Google отложи всички въпроси за мрежата на CIC.
Безжичната мрежа CIC се простира от ул. Gansevoort St. и 19 St. от 8-ма Ave до западната страна на магистралата и включва триъгълника Челси, парк 14-та улица и Gansevoort Plaza (виж картата на покритие). Някой може да настрои точка за достъп с точно същото име на блок-два на разстояние и да измами потребителите, които може да не знаят действителната мрежа на мрежата за свързване.
„Най-добрата защита, която човек може да използва в обществена мрежа, е VPN (Virtual Private Network)“, казва Фред Тушет, старши анализатор по сигурността на AppRiver, пред SecurityWatch . VPN създават криптиран тунел между компютъра и уебсайта на местоназначението или мрежата, така че всички прехвърлени данни да бъдат защитени от подслушватели.
Ако нямате достъп до корпоративен VPN от вашия работодател, проверете списъка на PCMag за VPN услуги, за които трябва да знаете.
Едуард Гудман, главен служител за поверителност на IDentity Theft 911, заяви, че докато хората трябваше да са бдителни и да знаят за джебчиите, докато се разхождат из града преди 25 години, Ню Йорк през 2013 г. стана по-безопасен. Хората все още "трябва да признаят, че избягването на жертви днес всъщност означава да следите вашата свързаност, за да избегнете цифрови джебчии", казва Гудман пред SecurityWatch .
За повече информация от Fahmida, следвайте я в Twitter @zdFYRashid.