Casa Vigilant de seguretat Per què no us heu de confiar en la xarxa wifi gratuïta de Google

Per què no us heu de confiar en la xarxa wifi gratuïta de Google

Vídeo: Nest Wifi, el Internet de Google que acabará con tus problemas (de cobertura) (De novembre 2024)

Vídeo: Nest Wifi, el Internet de Google que acabará con tus problemas (de cobertura) (De novembre 2024)
Anonim

La setmana passada, Google va presentar plans per construir una zona d’Internet sense fil gratuïta a Chelsea, un barri de la ciutat de Nova York. Gairebé tots els reportatges i converses de mitjans socials es van centrar en com la connexió Wi-Fi gratuïta permetria als usuaris de la zona un accés fàcil a Internet.

"Aquest barri pot afirmar que és el primer a Manhattan amb Wi-Fi a l'aire lliure totalment gratuït", va dir l'alcalde de Nova York, Michael Bloomberg, en la conferència de premsa que va anunciar la iniciativa el 9 de gener.

A la conversa li faltava seguretat.

"Com la majoria de sistemes wifi públics, la xarxa no està protegida i les comunicacions a través de la xarxa poden ser objecte d'intercepció per part de tercers no autoritzats", segons la pàgina de termes i condicions de la xarxa. Els usuaris són responsables de la seva pròpia seguretat mentre utilitzen la xarxa i la Chelsea Improvement Company, sòcia de Google en el projecte, "es declina expressament de qualsevol responsabilitat o responsabilitat" per tot allò que pugui succeir-pèrdua de dades o "accés no autoritzat", com a resultat. de l’usuari que no adopta les mesures de seguretat adequades.

"La xarxa Wi-Fi és realment oberta. No hi ha cap procés de registre; els usuaris només poden connectar-se a la xarxa i començar a navegar", va confirmar a SecurityWatch George Townley, director de sistemes d'informació de CIC.

Què passa amb la seguretat?

"Una xarxa gratuïta que tan gran també atraurà alguna activitat criminal", va dir a SecurityWatch Rick Westmoreland, analista de seguretat del Perimetre E- Security .

Qualsevol que utilitzi la xarxa gratuïta a Chelsea hauria de tractar-la igual que qualsevol altre sistema de wifi públic i prendre les mateixes precaucions. Haurien d’estar al marge dels llocs web delicats, com ara iniciar sessió als seus comptes de correu electrònic o comprovar el saldo bancari, i adherir-se a llocs no personals, com ara comprovar el clima o llegir les notícies. Tanmateix, no tothom segueix aquestes recomanacions quan s’utilitza un punt d’atenció pública.

"En un món de connectivitat creixent, hauríem de suposar absolutament que els consumidors realitzaran els mateixos tipus de transaccions financeres i comercials en xarxes Wi-Fi gratuïtes que ho farien d'un servei de pagament o d'una xarxa domèstica segura", va dir David Britton, vicepresident de va indicar a SecurityWatch solucions del sector al número 41 del paràmetre.

Sniffing Data

Els experts en seguretat adverteixen des de fa temps que es podrien interceptar les dades de la gent enviada per Wi-Fi oberta. Podria ser una llista innòcua de tots els llocs que vau visitar o informació potencialment sensible, com ara les credencials d’inici de sessió a un lloc web o servei. Fins i tot la pàgina de termes i condicions de CIC reconeix la possibilitat de "tercers no autoritzats" d'obtenir les vostres dades.

Tampoc és tan difícil trobar eines per arrebossar les dades que s’envien a xarxes obertes. Hi ha "una gran quantitat d'eines de pirateria", va dir Paul Henry, analista de seguretat de Lumension, a SecurityWatch .

Jerry Hoff, de White Hat Security, va assenyalar que, mentre que la majoria de persones que es connecten a un punt d’aeroport estan en trànsit, un gran nombre d’usuaris d’una xarxa de barri es connectaran des de casa seva. En supervisar aquest trànsit i veure dades "inofensives", els delinqüents o els assetjadors podrien determinar si una persona particular és a casa o no, va dir Hoff.

"La diferència entre utilitzar wifi públic en trànsit versus la llar és tan gran com algú que mira algú en públic enfront de veure algú dia rere dia a la seva casa o apartament", va dir Hoff.

Quan vaig preguntar a CIC's Townley sobre la possibilitat que les persones es connectessin a la xarxa gratuïta des de casa seva, no semblava massa preocupat.

"La connectivitat fiable és principalment a l'aire lliure, que cobreix les voreres i els espais públics del barri. Com que aquest és el cas, no estic segur de quantes persones faran servir el Wi-Fi per substituir el seu principal ISP", va dir Townley.

PCMag.com va informar anteriorment que la xarxa estaria disponible per a més de 2.000 residents que viuen a Fulton Houses, un projecte d’habitatge públic a Chelsea, juntament amb més de 5.000 estudiants que viuen a la zona. "Centenars de treballadors, clients minoristes i turistes que visiten cada dia el nostre barri" també podran accedir a la xarxa, segons Google CIO Ben Fried. A partir d'aquests números, és probable que els locals utilitzin la xarxa més que els visitants.

Atacs entre homes

No hi ha res que impedeixi que algú altre de la zona configuri un punt d'accés malsonant per llançar atacs entremig de la persona, va dir Westmoreland del Perimetre E-Security. L'ID oficial de xarxa és "CIC Free WiFi", de manera que les persones que veuen un identificador de xarxa anomenat de manera similar, com ara "CIC Free Wifi2", poden no reconèixer-lo com a maliciós. Si un usuari es connecta a aquell punt d'accés malcinós, tota l'activitat de la seva xarxa és visible per al propietari d'aquesta xarxa (d'aquí el nom "home al centre") i són vulnerables als atacs.

CIC ha desplegat un sistema de prevenció d’intrusions sense fils (WIPS) per detectar els punts d’accés pocs i altres atacs, va dir Townley. Google va retreure a CIC totes les preguntes sobre la xarxa.

La xarxa sense fils CIC s'estén des de la carretera de Gansevoort i la 19a de la 8a via fins a la carretera West West, i inclou el Triangle de Chelsea, el 14th Street Park i el Gansevoort Plaza (veure mapa de cobertura). Algú pot configurar un punt d’accés amb el mateix nom exacte d’un bloc o dos de distància i enganyar als usuaris que potser no coneixen l’àrea de xarxa real per connectar-se.

"La millor protecció que pot utilitzar una persona en una xarxa pública és una VPN (xarxa privada privada)", va dir a SecurityWatch Fred Touchette, analista de seguretat superior d'AppRiver. Les VPN creen un túnel xifrat entre l’ordinador i el lloc web de destinació, o la xarxa, de manera que totes les dades que s’estan transferint queden protegides dels guionistes.

Si no teniu accés a una VPN corporativa del vostre empresari, consulteu la llista de serveis VPN de PCMag sobre els quals heu de conèixer.

Eduard Goodman, director general de privadesa del robatori de l’identitat 911, va dir que, mentre que la gent havia d’estar alerta i conscienciada de les carteretes mentre caminava per la ciutat fa 25 anys, Nova York el 2013 s’ha tornat més segura. Tanmateix, la gent encara "necessita reconèixer que evitar ser víctima avui significa realment fer un seguiment de la vostra connectivitat per evitar ser recollit digitalment", va dir Goodman a SecurityWatch .

Per obtenir més informació sobre Fahmida, seguiu-la a Twitter @zdFYRashid.

Per què no us heu de confiar en la xarxa wifi gratuïta de Google