האם VPN מגן עליך מפני האקרים

זה פיתרון טוב יותר מאשר להסתמך על SSL מאתרי אינטרנט מכמה סיבות: עם VPN, כל התנועה מהמכשיר שלך מוצפנת, בין אם לאתר שאתה מבקר יש SSL או לא. גם אם נקודת הגישה של Wi-Fi אליה אתה מחובר היא זדונית, היא לא יכולה לראות את התנועה. כל גורם שנמצא במצב לפקח על התנועה שלך לא יכול אפילו לראות את הכתובות והכתובות האתר של האתרים איתם אתה מתקשר, משהו שהם יכולים לעשות עם SSL דרך Wi-Fi פתוח.

אפילו עם VPN, Wi-Fi Open חושף משתמשים

הרגעים האלה בין Wi-Fi Connect להשקת VPN יכולים למסור הרבה.

לארי סלצר – 12 ביוני, 2015 13:15 UTC

הערות קוראים

לארי סלצר הוא מנהל העריכה לשעבר של בייט, קריאה אפלה ומחשוב רשת ב- UBM Tech ובילה למעלה מעשור ייעוץ וכתיבה בנושאי טכנולוגיה, בעיקר בתחום האבטחה. לארי החל את הקריירה שלו כמהנדס תוכנה בחברת Softtop Software Corporation המפורסמת כעת בפרינסטון, ניו ג’רזי, בצוות שכתב את שפת השאילתה NPL 4GL.

נכון לעכשיו, כל אדם זה יודע יודע את סכנות ה- Wi-Fi הפתוחות. החיבורים החינמיים האלה בבתי קפה ובמלונות אינם מצפנים את התעבורה ברשת, ולכן אחרים ברשת יכולים לקרוא את התנועה שלך ואולי לחטוף את ההפעלות שלך. אבל לאחד הפתרונות העיקריים לבעיה זו יש חור בו שאינו מוערך באופן נרחב.

אתרים גדולים כמו טוויטר וגוגל אימצו את SSL באופן רחב על מנת להגן על המשתמשים ברשתות כאלה. אך להגנה רחבה יותר, אנשים רבים משתמשים ברשת פרטית וירטואלית (VPN). רוב האנשים, אם הם משתמשים ב- VPN בכלל, משתמשים באחד התאגידים. אך ישנם גם שירותים ציבוריים, כמו Freedome של F-Secure ו- Hidemyass של Privax. המכשיר שלך מתחבר לשרתים של שירות VPN ומקים מנהרה מוצפנת לכל תנועת האינטרנט שלך מהמכשיר לשרתים שלהם. לאחר מכן השירות מפרק את כל התעבורה שלך אל יעדו וממנה.

זה פיתרון טוב יותר מאשר להסתמך על SSL מאתרי אינטרנט מכמה סיבות: עם VPN, כל התנועה מהמכשיר שלך מוצפנת, בין אם לאתר שאתה מבקר יש SSL או לא. גם אם נקודת הגישה של Wi-Fi אליה אתה מחובר היא זדונית, היא לא יכולה לראות את התנועה. כל גורם שנמצא במצב לפקח על התנועה שלך לא יכול אפילו לראות את הכתובות והכתובות האתר של האתרים איתם אתה מתקשר, משהו שהם יכולים לעשות עם SSL דרך Wi-Fi פתוח.

אבל יש חור בהגנה זו, וזה קורה בזמן החיבור. ה- VPN לא יכול להתחבר עד שתתחבר לאינטרנט, אך חיבור ה- VPN אינו מיידי. באתרי Wi-Fi הציבוריים רבים, אולי רובם, חומרת ה- Wi-Fi שלך עשויה להתחבר אוטומטית לרשת, אך עליך לפתוח דפדפן ל”פורטל שבוי “, שמגיע מהנתב המקומי, ולנסות לקבל גישה לאינטרנט שמעבר. יתכן שתצטרך לקבל תחילה הסכם TOS (תנאי שירות) תחילה.

בתקופה זו לפני שה- VPN שלך משתלט, מה שעשוי להיחשף תלוי באיזו תוכנה אתה מפעיל. האם אתה משתמש בלקוח דואר אלקטרוני של POP3 או IMAP? אם הם בודקים אוטומטית, התנועה הזו נמצאת בבירור לכולם, כולל פוטנציאל אישורי ההתחברות. תוכניות אחרות, כמו לקוח העברת הודעות מיידי, עשויות לנסות להיכנס.

בדקתי את התרחיש הזה בסטארבקס עם Wi-Fi של גוגל תוך כדי ריצה של Wireshark. אלפי מנות הלכו קדימה ואחורה ברשת הפתוחה לפני שה- VPN ניסה להתחבר. סריקה מהירה של הרשימה לא מצאה דבר שלא נראה מסוכן, ולמעשה התוכנה במערכת שלי השתמשה ב- TLS 1.2 כמעט בכל המקרים, שהיה די הקלה. אבל התצורה שלך עשויה להיות שונה משלי, וגם אם התוכנה שלך מנסה להשתמש ב- HTTP.

פער זה בסיקור עשוי להיות רק עניין של שניות, אבל זה מספיק כדי לחשוף מידע חשוב כמו אישורי כניסה. נסה להריץ כלי לניטור רשת כמו TCPView של מיקרוסופט עבור Windows או Snitch Little עבור Mac לפני שאתה מקים את חיבור האינטרנט שלך ותראה מה קורה בשניות הראשונות האלה. המידע עשוי להיות מוגן על ידי הצפנה, אך הוא יכול לשאת פרטים על תצורת המערכת שלך שניתן להשתמש בהם כדי לזהות אותו – או לספק רמזים לתוקף.

אפילו מעבר לפער הזמן הזה, לפעמים חיבורי VPN יורדים. לפחות בתצורות ברירת המחדל של מרבית מערכות ההפעלה, היישומים במערכת ייכשלו בחיבור ה- Wi-Fi הפתוח. אל תאשים רק את ספקי ה- VPN הציבוריים. אותה בעיה נכונה לגבי VPNs של התאגידים, אלא אם כן הם מבצעים את התצורה של התצורה של המערכת סביב הבעיה.

אז איך אתה עושה את זה? שון מרפי, מייסד Privategiant (www.Privategiant.com), שמייצר מוצרים להגן על האבטחה והפרטיות של התקשורת המקוונת, מציע לך לעשות זאת באמצעות חומת אש של תוכנה, או כזה שמגיע עם מערכת ההפעלה שלך או אחד של צד שלישי:

הגישה הבסיסית היא למנוע את כל החיבורים הנכנסים והיוצאים ברשתות הציבוריות שלך (או אזורים) למעט דפדפן בו אתה משתמש כדי להתחבר לפורטלים שבויים וכאלה. הדפדפן הזה צריך להיות אחד שאתה משתמש בו רק למטרה זו, ואולי גם איזשהו גלישה קלה (בטח לא דוא”ל, חברתי או כל מטרה אחרת המאפשרת זיהוי אישי.) באמצעות אותה חומת אש, הגדר פרופיל / אזור לתעבורת VPN בה תנועה נכנסת / יוצאת פחות מוגבלת (אני ממליץ לחסום חיבורים יוצאים שלא משתמשים ב- VPN שלך, כך שלא תדלוף נתונים בטעות). זה למעשה מחקה את הכישלון שסביבו ספקי VPN צריכים להגדיר מוצרי אבטחה.

תשובות לשאלות ייחודיות:

1. ש: איך VPN מגן עליך מפני האקרים ב- Wi-Fi פתוח?
   ת: A VPN מצפין את כל התנועה מהמכשיר שלך, בין אם לאתר שאתה מבקר יש SSL או לא. המשמעות היא שגם אם נקודת הגישה ל- Wi-Fi היא זדונית, היא לא יכולה לראות את התנועה שלך. בנוסף, כל צד המפקח על התנועה שלך אינו יכול לראות את הכתובות והכתובות האתר של האתרים שאתה מתקשר איתם.
2. ש: האם SSL מספיק כדי להגן על המשתמשים ברשתות Wi-Fi פתוחות?
   ת: SSL מספק הגנה מסוימת, אך זה לא מספיק. השימוש ב- VPN מספק פיתרון טוב יותר מכיוון שהוא מצפין את כל התעבורה של המכשיר שלך, ומציע הגנה גם אם לאתר שאתה מבקר אין SSL.
3. ש: האם ניתן לקבוע חיבור VPN באופן מיידי?
   ת: לא, חיבור VPN אינו מיידי. יש פער זמן בין חיבור לרשת ה- Wi-Fi לבין השקת ה- VPN. במהלך תקופה זו, התנועה מהמכשיר שלך עשויה להיחשף לאיומים פוטנציאליים.
4. ש: איזה מידע עשוי להיחשף לפני שה- VPN מתחבר?
   ת: תלוי בתוכנה בה אתה משתמש, תנועה כמו POP3 או IMAP דואר אלקטרוני תנועה של לקוח וניסיונות כניסה של לקוחות מיידיים עשויים להיחשף לפני הקמת חיבור ה- VPN. זה עלול לחשוף אישורי כניסה לתוקפים.
5. ש: כיצד ניתן להשתמש בכלי ניטור רשת כדי לזהות סיכוני אבטחה פוטנציאליים?
   ת: הפעלת כלי ניטור רשת כמו TCPView של מיקרוסופט עבור Windows או Little Snitch עבור Mac לפני הקמת חיבור לאינטרנט יכולים לספק תובנות לגבי השניות הראשונות של פעילות הרשת. מידע זה, אף שהוא מוצפן, יכול לחשוף פרטי תצורת מערכת שיכולים לעזור לתוקפים.
6. ש: האם חיבורי VPN יכולים לרדת?
   ת: כן, חיבורי VPN יכולים לרדת. כאשר חיבור VPN נכשל, יישומים במערכת עשויים להיכשל אוטומטית בחיבור ה- Wi-Fi הפתוח, ועלולים לחשוף תנועה לסיכוני אבטחה.
7. ש: כיצד יכול חומת אש של תוכנה לעזור להגן מפני תקלות חיבור VPN?
   ת: שון מרפי מציע להשתמש בחומת אש של תוכנה כדי למנוע את כל החיבורים נכנסים ויוצאים ברשתות ציבוריות, למעט דפדפן ספציפי המשמש לפורטלים שבויים. על ידי הגדרת פרופיל/אזור לתעבורת VPN בה תנועה נכנסת/יוצאת פחות מוגבלת, אתה יכול לחקות את תצורת Failover הדרושה להגנת VPN מפני דליפת נתונים.

האם VPN מגן עליך מפני האקרים

זה פיתרון טוב יותר מאשר להסתמך על SSL מאתרי אינטרנט מכמה סיבות: עם VPN, כל התנועה מהמכשיר שלך מוצפנת, בין אם לאתר שאתה מבקר יש SSL או לא. גם אם נקודת הגישה של Wi-Fi אליה אתה מחובר היא זדונית, היא לא יכולה לראות את התנועה. כל גורם שנמצא במצב לפקח על התנועה שלך לא יכול אפילו לראות את הכתובות והכתובות האתר של האתרים איתם אתה מתקשר, משהו שהם יכולים לעשות עם SSL דרך Wi-Fi פתוח.

אפילו עם VPN, Wi-Fi Open חושף משתמשים

הרגעים האלה בין Wi-Fi Connect להשקת VPN יכולים למסור הרבה.

לארי סלצר – 12 ביוני, 2015 13:15 UTC

הערות קוראים

לארי סלצר הוא מנהל העריכה לשעבר של בייט, קריאה אפלה ומחשוב רשת ב- UBM Tech ובילה למעלה מעשור ייעוץ וכתיבה בנושאי טכנולוגיה, בעיקר בתחום האבטחה. לארי החל את הקריירה שלו כמהנדס תוכנה בחברת Softtop Software Corporation המפורסמת כעת בפרינסטון, ניו ג’רזי, בצוות שכתב את שפת השאילתה NPL 4GL.

נכון לעכשיו, כל אדם זה יודע יודע את סכנות ה- Wi-Fi הפתוחות. החיבורים החינמיים האלה בבתי קפה ובמלונות אינם מצפנים את התעבורה ברשת, ולכן אחרים ברשת יכולים לקרוא את התנועה שלך ואולי לחטוף את ההפעלות שלך. אבל לאחד הפתרונות העיקריים לבעיה זו יש חור בו שאינו מוערך באופן נרחב.

אתרים גדולים כמו טוויטר וגוגל אימצו את SSL באופן רחב על מנת להגן על המשתמשים ברשתות כאלה. אך להגנה רחבה יותר, אנשים רבים משתמשים ברשת פרטית וירטואלית (VPN). רוב האנשים, אם הם משתמשים ב- VPN בכלל, משתמשים באחד התאגידים. אך ישנם גם שירותים ציבוריים, כמו Freedome של F-Secure ו- Hidemyass של Privax. המכשיר שלך מתחבר לשרתים של שירות VPN ומקים מנהרה מוצפנת לכל תנועת האינטרנט שלך מהמכשיר לשרתים שלהם. לאחר מכן השירות מפרק את כל התעבורה שלך אל יעדו וממנה.

זה פיתרון טוב יותר מאשר להסתמך על SSL מאתרי אינטרנט מכמה סיבות: עם VPN, כל התנועה מהמכשיר שלך מוצפנת, בין אם לאתר שאתה מבקר יש SSL או לא. גם אם נקודת הגישה של Wi-Fi אליה אתה מחובר היא זדונית, היא לא יכולה לראות את התנועה. כל גורם שנמצא במצב לפקח על התנועה שלך לא יכול אפילו לראות את הכתובות והכתובות האתר של האתרים איתם אתה מתקשר, משהו שהם יכולים לעשות עם SSL דרך Wi-Fi פתוח.

אבל יש חור בהגנה זו, וזה קורה בזמן החיבור. ה- VPN לא יכול להתחבר עד שתתחבר לאינטרנט, אך חיבור ה- VPN אינו מיידי. באתרי Wi-Fi הציבוריים רבים, אולי רובם, חומרת ה- Wi-Fi שלך עשויה להתחבר אוטומטית לרשת, אך עליך לפתוח דפדפן ל”פורטל שבוי “, שמגיע מהנתב המקומי, ולנסות לקבל גישה לאינטרנט שמעבר. יתכן שתצטרך לקבל תחילה הסכם TOS (תנאי שירות) תחילה.

בתקופה זו לפני שה- VPN שלך משתלט, מה שעשוי להיחשף תלוי באיזו תוכנה אתה מפעיל. האם אתה משתמש בלקוח דואר אלקטרוני של POP3 או IMAP? אם הם בודקים אוטומטית, התנועה הזו נמצאת בבירור לכולם, כולל פוטנציאל אישורי ההתחברות. תוכניות אחרות, כמו לקוח העברת הודעות מיידי, עשויות לנסות להיכנס.

בדקתי את התרחיש הזה בסטארבקס עם Wi-Fi של גוגל תוך כדי ריצה של Wireshark. אלפי מנות הלכו קדימה ואחורה ברשת הפתוחה לפני שה- VPN ניסה להתחבר. סריקה מהירה של הרשימה לא מצאה דבר שלא נראה מסוכן, ולמעשה התוכנה במערכת שלי השתמשה ב- TLS 1.2 כמעט בכל המקרים, שהיה די הקלה. אבל התצורה שלך עשויה להיות שונה משלי, וגם אם התוכנה שלך מנסה להשתמש ב- HTTP.

פער זה בסיקור עשוי להיות רק עניין של שניות, אבל זה מספיק כדי לחשוף מידע חשוב כמו אישורי כניסה. נסה להריץ כלי לניטור רשת כמו TCPView של מיקרוסופט עבור Windows או Snitch Little עבור Mac לפני שאתה מקים את חיבור האינטרנט שלך ותראה מה קורה בשניות הראשונות האלה. המידע עשוי להיות מוגן על ידי הצפנה, אך הוא יכול לשאת פרטים על תצורת המערכת שלך שניתן להשתמש בהם כדי לזהות אותו – או לספק רמזים לתוקף.

אפילו מעבר לפער הזמן הזה, לפעמים חיבורי VPN יורדים. לפחות בתצורות ברירת המחדל של מרבית מערכות ההפעלה, היישומים במערכת ייכשלו בחיבור ה- Wi-Fi הפתוח. אל תאשים רק את ספקי ה- VPN הציבוריים. אותה בעיה נכונה לגבי VPNs של התאגידים, אלא אם כן הם מבצעים את התצורה של התצורה של המערכת סביב הבעיה.

אז איך אתה עושה את זה? שון מרפי, מייסד Privategiant (www.Privategiant.com), שמייצר מוצרים להגן על האבטחה והפרטיות של התקשורת המקוונת, מציע לך לעשות זאת באמצעות חומת אש של תוכנה, או כזה שמגיע עם מערכת ההפעלה שלך או אחד של צד שלישי:

הגישה הבסיסית היא למנוע את כל החיבורים הנכנסים והיוצאים ברשתות הציבוריות שלך (או אזורים) למעט דפדפן בו אתה משתמש כדי להתחבר לפורטלים שבויים וכאלה. הדפדפן הזה צריך להיות אחד שאתה משתמש בו רק למטרה זו, ואולי גם איזשהו גלישה קלה (בטח לא דוא”ל, חברתי או כל מטרה אחרת המאפשרת זיהוי אישי.) בעזרת אותה חומת אש, הגדר פרופיל / אזור לתעבורת VPN בה תנועה נכנסת / יוצאת פחות מוגבלת (אני ממליץ לחסום חיבורים יוצאים כברירת מחדל ואז להוסיף תוכניות לפי הצורך, זה מפתיע כמה תוכניות מכנות הביתה הביתה. כל הזמן.) הדבר הנחמד בגישה זו הוא לקוח הדוא”ל שלך, דפדפן האינטרנט הראשי ויישומים אחרים שבהם אתה משתמש יהיו חסרי תועלת אלא אם כן אתה מחובר באופן פעיל ל- VPN.

שון סאליבן, יועץ האבטחה ב- F-Secure, נתן לנו את אותה עצה עם התוספת השימושית ש”הן “”. תרצה להשיק את הדפדפן [לפורטל השבוי] ב’מצב בטוח ‘כך שהתוספים יושבתו.”אם אתה משתמש Firefox או Google Chrome, אז Internet Explorer ו- Safari צריכים להתאים לחשבון. בכל מקרה יש לך אותם במערכת.

קביעת תצורה של תוכנת חומת אש במחשב שלך כדי לחסום תנועה שאינה VPN אינה כל כך קלה. זה משתנה בין מערכות הפעלה ומוצרים, וייתכן שהוא אפילו לא אפשרי ב- Windows 8.1. ב- Windows, הנה סיכום של מה שתצטרך לעשות:

• התחבר ל- VPN לבחירתך באמצעות הנוהל הרגיל עבור אותו מוצר.
• במרכז הרשת ובמרכז השיתוף בלוח הבקרה, וודא כי חיבור ה- VPN מוגדר כרשת ציבורית, ורשת ה- Wi-Fi הציבורית הביתית מוגדרת כבית או משרד (הבית טוב יותר). (ב- Windows 8 ובהמשך זה יכול להיות בעייתי ללא חיבור הרשת חדש, מכיוון ש- Windows 8.x לא מספק ממשק משתמש שאפשר לשנות את סוג המיקום – כל התרגיל עשוי להיות בלתי אפשרי – אלא תחילה מחק ותצא מחדש את כל חיבורי הרשת שלך.)
• לבסוף, אני חומת האש של Windows בלוח הבקרה עוברים להגדרות המתקדמות. צור כלל כדי לחסום את כל התוכניות מחיבור ברשתות ציבוריות. ואז צור כלל כדי לאפשר גם לתוכנית VPN וגם לדפדפן שברצונך להשתמש בו לפורטל השבוי כדי לאפשר להתחבר לרשתות ציבוריות. תצטרך לקבוע כללים אלה הן לחיבורים נכנסים ויוצאים.

Bolehvpn של הונג קונג הפיק מערך הוראות מפורט יותר לשימוש בחומת האש של Windows ב- Windows 7. ב- Mac, אתה יכול להשיג את אותן תוצאות עם חומת האש הקטנה והמוזכרת לעיל. ודוגלס קרופורד במקרה הטוב.ל- COM הוראות לחומת האש של Comodo ב- Windows, אך אומר שהוא לא יכול היה להשיג את הנוהל לעבוד על חומת האש הסטנדרטית ב- Windows 8.1.

בסך הכל זו כמות לא מבוטלת של צרות לעבור, וזו תצורה שתרצה רק ב- Wi-Fi פתוחה. אם אתה עובד במקום שיש הצפנת WPA2 מאובטחת ב- Wi-Fi, כנראה שה- VPN אינו שווה את התקורה ואת ביצועי הרשת המופחתים.

הפיתרון האמיתי לבעיה זו אינו פריצה עם חומות אש, הוא מספק הצפנה כברירת מחדל ב- Wi-Fi ציבורי. זה לא נעשה הרבה עכשיו כי זה אומר לספק סיסמאות, ותקורה התמיכה פשוט תהיה גדולה מדי עבור בית קפה. התוצאה היא שיש לנו מצב חסר ביטחון עם שימושיות רעה, אך מספקת,.

ל- Wi-Fi Alliance היה פיתרון לבעיה זו כמעט קיימת במשך שנים, שנקרא Passpoint. פרוטוקול Passpoint נוצר כדי לאפשר “נדידה” Wi-Fi על ידי יצירת דרך לנקודות גישה להענקת גישה באמצעות אישור של צד שלישי, כגון מזהה Google שלך ​​או חשבון ה- ISP שלך. כשאתה מתחבר לנקודת גישה ציבורית דרך Passpoint, הוא מאמת אותך ומקים חיבור מאובטח באמצעות WPA2-Enterprise, תקן הזהב באבטחת Wi-Fi-במקום להשאיר את התנועה שלך ללא מוצפנת או גלוי על ה- LAN האלחוטי המשותף.

הסיבה לכך שאתה עדיין לא רואה את Passpoint בכל מקום היא שהיא דורשת את ספק ה- Wi-Fi-כמו ספק שירותי אינטרנט צרכני, גוגל או בינגו-כדי לסמוך על ספקי אימות מסוימים ולפרסם רשימה שלהם למכשירים חיבור-ככל שיהיה טוב יותר, טוב יותר טוב. ומשתמשים יצטרכו להגדיר את Passpoint במערכת שלהם כדי להשתמש באחד או יותר מהתעודות שלהם בעת חיבור לרשת כזו. עדיין לא היה אימוץ רחב של Passpoint-בעוד שהוא נעשה שימוש במיקומים מסוימים בנפח גבוה, כמו שדות תעופה רבים, זה עדיין די נדיר.

ברית ה- Wi-Fi אומרת כעת כי Passpoint צובר מתיחה בארגון כדרך להתמודד עם BYOD. זה מעניין אם נכון, אבל זה לא מתייחס לנקודת הכאב של פרטיות Wi-Fi ציבורית. ל- Passpoint יש פוטנציאל לסגור את חלון דליפת נתוני VPN ולהפוך את שירותי האינטרנט הציבוריים הרבה יותר מאובטחים. בהיעדרו, אין פיתרון טוב.

האם VPN מגן עליך מפני האקרים?

פורסם ב -13 בינואר, 2023 על ידי הארי בון ביסודות פרטיות.

VPN יכול לעזור להגן עליך מפני האקרים ברשתות WiFi ציבוריות לא מאובטחות.

האקרים זדוניים מנסים לקבל גישה בלתי מורשית או לשבח בדרך אחרת את פעולת המחשב, הסמארטפון או כל מכשיר אחר המחובר לאינטרנט שלך.

בעוד שרשת פרטית וירטואלית (VPN) היא דרך נהדרת להגן על פרטיותך ועל האבטחה שלך באופן מקוון, היא’לא נועד להגן עליך מפני האקרים בכל המצבים. אנו מסבירים כיצד ומתי VPN יכול לעזור לשמור על האקרים במפרץ.

איך VPN מגן עליך מפני האקרים?

VPN טוב הוא כלי חיוני להגנה על פרטיותך ושיפור האבטחה הכוללת שלך באופן מקוון. אבל זה רק עוזר להתגונן מפני סוגים ספציפיים של התקפות מקוונות.

על ידי הצפנת חיבור האינטרנט שלך והסתרת כתובת ה- IP שלך, VPN יכול לעזור למנוע מהאקרים לנצל רשתות לא מאובטחות או להשתמש בכתובת ה- IP שלך כדי למקד אותך.

הצפנת האינטרנט שלך

עם VPN, כל התנועה מהמכשיר שלך מוצפנת היטב, כך שספק שירותי האינטרנט שלך (ISP), רשת סלולרית או ספק WiFi ציבורי יכול’לא לראות את התנועה שלך. שאילתות ה- DNS שלך, או בקשות לבקר באתרים, מוצפנות גם כן, כך שהספק שלך יכול’לא לראות איפה אתה נכנס לרשת.

אז אם אתה’השימוש ב- VPN ב- WiFi ציבורי, כל עבריין שפורץ לרשת יכול’לא עקוב אחר הפעילות המקוונת שלך. אך מרבית האתרים והאפליקציות משתמשים כעת ב- HTTP.

מסתיר את כתובת ה- IP שלך

כשאתה מתחבר ל- VPN, כתובת ה- IP המקורית שהוקצה לך מוסתרת מהתצוגה הציבורית. כל מה שכל אחד מקוון יכול לראות הוא הכתובת של שרת ה- VPN שאתה’מחובר מחדש ל.

על ידי הסתרת כתובת ה- IP המקורית שלך, VPN יכול למנוע מהאקרים להשתמש בה כדי לפרוץ מרחוק או לתקוף את המכשיר שלך בדרך אחרת.

לתת’שקול ביתר פירוט, סוגי הפריצה של VPN יכולים לעזור במניעה.

מה האקרים עושה VPN מגן עליך נגד?

מכיוון ש- VPN מצפין את כל התעבורה האינטרנטית שלך ומסתיר את כתובת ה- IP שלך, התרחיש העיקרי בו VPN יכול להגן עליך מפני האקרים נמצא ברשתות WiFi ציבוריות לא מאובטחות.

כמה רשתות WiFi ציבוריות בחינם עדיין משתמשות בהצפנה חסרת ביטחון או חסרות סיסמה חזקה, כך שהן’פגיע לתקיפה: האקרים יכולים לפרוץ לרשת ולרגל עליך.

עם מופעל VPN, מנהרת ה- VPN המוצפנת בין המכשיר שלך ל- VPN שומרת על הפעילות המקוונת שלך מפני האקרים’ עיניים סקרניות.

עם זאת, מרבית האתרים משתמשים כעת ב- HTTPS, המציין את התנועה בין המכשיר לאתר האינטרנט שלך. מכיוון ש- HTTP.

אבל HTTPS רק מצפין את הנתונים שאתה מחליף לאתרים. זה לא’לא הסתר באילו אתרים אתה מבקר, כך שהאקר עדיין יכול לעקוב אחר היכן שאתה נכנס לאינטרנט. זה גם לא מגן עליך מפני זיוף DNS (ראה להלן).

התקפות של אדם-בתוך אמצע

בהתקפה של גבר בתוך אמצע (MITM), ההאקר מיירט את התנועה בין המכשיר שלך לנתב ה- WiFi. ככה, הם יכולים לצותת את מה שאתה עושה, למשל, לגנוב את הפרטים האישיים שלך או להתחזות לך באופן מקוון.

VPN מסתיר את פעילות האינטרנט שלך, ומונע ממך להתקפה. התקפות MITM כוללות תאומים מרושעים, רחרוח WiFi וזיוף DNS.

תאומים רעים (נקודות חמות זדוניות)

מחפש להתחבר ל- WiFi בחינם בבית קפה יום אחד, ייתכן שתראה כמה רשתות במכשיר שלך: “Seattle_starbucks_wifi”, “Starbucks_wifi”, אוֹ “Free_starbucks_wifi”. היזהר, מכיוון שאפשר להיות “תאום מרושע” נקודה חמה זדונית שנוצרה על ידי האקר – Connect, וכל הנתונים שלך יכולים להיות גלויים להם.

אם אתה נופל על התאום הרשע, VPN יסתיר את הנתונים שלך מהפורץ.

WiFi מרחרח

דרך אחת האקרים יכולים לנצל רשתות לא מאובטחות היא להשתמש בתוכנה מומחית “לרחרח” מנות נתונים ומנתח אותן. עם רחרח מנות, הם יכולים לפקח על תנועת האינטרנט שלך ואפילו לחטוף את העוגיות שלך כדי להתחזות אליך באופן מקוון ולגשת לבנק שלך (כדי לתת דוגמה לגרוע ביותר).

כאשר ה- VPN שלך פועל, הנתונים שלך וכתובת ה- IP האמיתית מוצפנים ויכולים’לא לרחרח.

זיוף DNS

כשאתה מזין כתובת אתר בדפדפן שלך, היא שולחת שאילתת DNS לספק האינטרנט שלך כדי לחפש את האתר’כתובת IP מספרית נכונה. לרוע המזל, בקשות DNS אלה, שיכולות לחשוף את כל היסטוריית הגלישה שלך, בדרך כלל אינן מוצפנות. אם האקר מזייף או “רעלים” בקשות ה- DNS שלך, הן יכולות להפנות אותך לאתר זדוני שהם שולטים בהם.

VPN טוב מטפל ומצפין את כל בקשות ה- DNS שלך, כלומר האקרים יכולים’לא מתמודד איתם.

התקפות מרוחקות אחרות

כאשר VPN מסתיר את כתובת ה- IP האמיתית שלך, הוא יכול גם להגן עליך מפני התקפות שונות המנצלות את כתובת ה- IP שלך, לא משנה מה רשת שאתה’שוב.

לדוגמה, אם האקרים מכירים את כתובת ה- IP שלך, הם יכולים לסרוק את היציאות במכשיר שלך כדי לאתר חולשות או למקד אותך בהתקפת הכחשת שירות (DOS או DDOS).

מה האקרים עושה VPN לא מונע?

מלבד ניצול WiFi ציבורי לא מאובטח, האקרים יכולים להשתמש בדרכים שונות לגישה או לפגוע במכשירים המקוונים שלך. להלן כמה איומים ש- VPN זכה’לא להפסיק.

תוכנה זדונית

האקרים יכולים להשתמש בכל מיני תוכנות זדוניות כדי לגשת למכשיר שלך, כמו תוכנות ריגול, ערכות שורש וטרויאנים גישה מרחוק. VPN isn’T תוכנן כקו הגנה ראשוני נגד תוכנות זדוניות.

אבל כמה VPNs טובים כמו Proton VPN יכולים לתת לך הגנה מסוימת. קבל Proton VPN Plus, ותוכל לאפשר לחוסם מודעות של NetShield לחסום תוכנות זדוניות כלשהי מהגיע למכשיר שלך אי פעם.

ובכל זאת, VPN אינו מהווה תחליף לתוכנת אנטי -וירוס או לאבטחת אינטרנט, המפקחת באופן פעיל וסורק את המכשיר שלך לתוכנה זדונית. התקן תוכנת אנטי -וירוס במכשירים שלך ושמור על עדכון אותה.

פגיעויות תוכנה

פחית VPN’לא להגן עליך מפני האקרים התוקפים חולשות באפליקציות שלך או במערכת ההפעלה שלך. אלה נעים בין פגיעויות ידועות, שעבורן יתכן שתיקוני אבטחה, ועד מה שמכונה אפס ימים, שאינם’לא ידוע למפתחי מוצרים ואין להם תיקונים.

כדי למזער את הסיכון מאיומים ידועים, שמור על הגדרות האפליקציות שלך, מערכת ההפעלה והגדרות האנטי -וירוס עדכונים לגרסאות האחרונות.

טעות אנוש

אחת הדרכים הקלות ביותר עבריינים יכולים לפרוץ את המכשיר שלך הוא בעזרתך. אם אתה לא’t לנעול את החשבונות המקוונים שלך עם סיסמאות חזקות ואימות דו-גורמי (2FA) במידת האפשר, אתה’מחדש את עצמך בסיכון לפריצה.

האקרים יכולים גם להשתמש בהנדסה חברתית כדי להערים אותך לחשוף מידע סודי או לנקוט בפעולה שיכולה לפגוע במכשיר שלך.

VPN אינו הגנה אם אתה עוקב אחר קישור בהודעת דיוג או הורד תוכנה זדונית מאתר לא מורשה.

קבל VPN מהימן ועוד להילחם בהאקרים

VPN הוא כלי נהדר להגנה על פרטיותך ועל האבטחה שלך באופן מקוון, אך הוא’רק הגנה מפני סוגים מסוימים של פריצה. כאשר VPN מצפין את חיבור האינטרנט שלך ומסתיר את כתובת ה- IP שלך, זה יכול לעזור להגן עליך מפני האקרים WiFi ציבוריים או כל מי שמשתמש בכתובת ה- IP שלך כדי לתקוף אותך.

אז VPN טוב הוא רק נשק אחד בשריון שלך נגד האקרים, יחד עם אמצעי הזהירות הבסיסיים האלה:

• השתמש בסיסמאות חזקות ובאימות דו-גורמי (2FA).
• התקן תוכנת הסרת אנטי -וירוס או תוכנות זדוניות.
• היזהר מהדיוג, והיזהר מה אתה מוריד.
• שמור על מערכות ההפעלה, האפליקציות והאנטי -וירוס שלך.

זכור שספק VPN יכול לראות את הפעילות המקוונת שלך וניתן לפרוץ אותו בעצמו, ולכן בחירת VPN שאתה יכול לסמוך עליו היא חיונית. VPN Proton הוא אמון על ידי מיליונים ברחבי העולם, כולל עיתונאים ופעילים, מכיוון שתכננו אותו להיות פרטי ובטוח ככל האפשר.

ב- Proton המטרה שלנו היא לתת לכולם פרטיות ואבטחה ברשת, אז הצטרפו אלינו. יחד, אנו יכולים לבנות אינטרנט טוב יותר בו הפרטיות היא ברירת המחדל.

הארי בון

הארי עבד כמתרגם וככותב במגוון תעשיות, כולל סיבוב במוסקבה, עבד כמתרגם וככותב במגוון תעשיות, כולל סיבוב במוסקבה במעקב אחר התקשורת הרוסית עבור ה- BBC. הוא הצטרף לפרוטון לקידום פרטיות, ביטחון וחופש לכולם ברשת.

האם VPN מגן עלי בעת שימוש ב- Wi-Fi ציבורי ?

כשנוסעים, בשדה תעופה, בית מלון או פשוט בבית קפה בהמשך הדרך, אנשים רבים מתחברים ל- Wi-Fi הציעו ללא תשלום על ידי חברות ומוסדות מסוימים. אכן, במשך שנים רבות, נקודות החמות הללו היו פופולריות יותר ויותר. הסיבה לכך היא שהמשתמשים מתקשים להתרחק מהסמארטפונים, הטאבלטים שלהם ומכשירים דיגיטליים אחרים. זה לא כל כך קל לוותר על האינטרנט ועל האינטרנט העצום שלו! אבל נקודות הגישה לאינטרנט הללו, הפתוחות לכולם, יכולות להיות מסוכנות במיוחד בגלל האבטחה המינימלית שלהן. אנשים רבים שואלים את עצמם את השאלה: “האם VPN מגן על האנונימיות שלי בעת שימוש ב- Wi-Fi ציבורי?”האם הגלישה שלי בסודיות או שאני נתון לחסדי האקרים ומפלגות שלישיות לא טובות? בואו נענה במאמר זה.

ראשית, חיוני להבין כיצד עובד VPN. תזכורת מהירה למי שאינו מכיר את מנהרת המחשב המאובטחת של המילים, כתובת IP רעולי פנים, הצפנת נתונים ואבני חן אחרות.

רשת פרטית וירטואלית לדומיות

VPN או רשת פרטית וירטואלית (רשת פרטית וירטואלית לרמקולים שאינם אנגלית) היא יישום (או תוכנה) פשוט להורדה ולהתקין בכל המכשירים: מחשבים ניידים, טאבלטים וכמובן, סמארטפונים.

בין אם מוצעים להם ללא עלות או עבור כמה יורו בחודש, לכל ה- VPN יש את אותו התפקיד: להבטיח את ההגנה שלך באופן מקוון. הם עושים זאת על ידי הצפנת תנועת האינטרנט שלך והסכמת כתובת ה- IP שלך (מספר הזיהוי של המכשיר שלך) על ידי יצירת מנהרת מחשב מאובטחת ברשת המשותפת.

אם לא הבנת מילה מהפסקה הקודמת, אל תיבהל! נחזור לזה אחר כך. הדבר היחיד שחשוב באמת לזכור הוא ש- VPNs, למרות שמם המסובך, הם קלים מאוד לשימוש: פשוט לחץ על כפתור כדי לקבל חיבור לאינטרנט מאובטח.

איך עובד VPN?

כדי להבין כיצד VPN מגן עליך בעת שימוש ב- WiFi ציבורי, עליך כבר להבין כיצד האינטרנט עובד ללא VPN.

זה די פשוט: ניתן לראות באינטרנט כמכונות ענקיות בהן כל מכשיר דיגיטלי (מחשבים, סמארטפונים, שרתים וכו ‘.) מחובר דרך מערכת של צינורות מים נפוצים. כדי לתקשר זה עם זה, הם משתמשים בצינורות אלה: מים הם נתוני המחשב שלך. ללא VPN, כל מי המחובר למבוך הצינורות הזה יכול לראות ולהשתמש במים שלך: הם נגישים לחלוטין.

עם זאת, אם אתה משתמש ב- VPN, התוכנה תחליק צינור אטום בתוך המכונות. המשמעות היא שאתה עדיין מחובר לכל המכונות, אבל המים שלך יאוחסנו בקפידה בצינור שלך. אף אחד אחר לא יכול לגשת אליו.

צינור זה הוא מנהרת המחשב המאובטחת. בפנים, הנתונים שלך מוצפנים כך שהם לא קריאים לחלוטין אם מישהו יצליח לפרוץ לצינור שלך (שזו כבר משימה מורכבת מאוד).

כדי להגדיר מנהרת מחשב מאובטחת זו, ה- VPN יסתמך על אחד משרתי ה- VPN הזמינים שלו בעולם. לאחר מכן שרת זה ישתמש בכתובת IP משלו ויסווה את שלך. לאחר מכן זה ידאג להצפנת המידע שלך. בדרך זו אתה יכול להיות אנונימי כמעט באינטרנט.

מהם הסיכונים להשתמש ב- Wi-Fi או נקודה חמה ציבורית?

יותר ויותר משתמשי אינטרנט משתמשים ב- Wi-Fi ציבורי, המכונה גם נקודות חמות, בין אם בשדות תעופה, מלונות, כמה מסעדות או מרכזי קניות. אבל העובדה שנקודות הגישה לאינטרנט הללו פתוחות לכולם, ללא הגבלות או סיסמאות, הופכת אותן לחוסר ביטחון במיוחד.

האקרים, האקרים ופושעי רשת אחרים

בראש רשימת הסכנות המקושרות לשימוש ב- Wi-Fi ציבורי מגיע פשע ברשת. כן, אתה עלול להיות מוגן על ידי אנטי -וירוס חזק, אך למרבה הצער זה כבר לא מספיק כדי להבטיח את שימור הנתונים האישיים שלך ואת האבטחה המקוונת שלך.

הטלפונים החכמים, שהם אפילו יותר שבירים ממחשבים, הם היעד מספר אחד של האקרים ושודדי אינטרנט. הם מכילים מידע רב או יותר מאשר מחשב נייד, אך בדרך כלל הם פחות בטוחים. כל מי שלא התקין אנטי -וירוס בטלפון שלו צריך להרים את היד!

Wi-Fis בחינם הם אפוא שער אמיתי לפיראטיות מקוונת. יש הרבה יותר חורי אבטחה בנקודה חמה מאשר מאחורי האינטראנט הקפדני של החברה או חיבור האינטרנט הביתי שלך.

שימוש ב- Wi-Fi פתוח עם מכשיר שאינו מוגן על ידי VPN פירושו להשאיר את ההזדמנות לפושעי רשת ל:

• שחזר את הקבצים האישיים והמקצועיים שלך (מסמכים, תמונות וסרטונים. );
• השג סיסמאות עבור חשבונותיך השונים;
• קבל גישה לנתוני הבנק שלך;
• להפיץ תוכנות זדוניות (וירוס, סוס טרויאני, תולעת. ) במכשיר שלך (ובאלה המחוברים אליו);
• לא מסיר את זהותך;
• הזן הצעות הונאה;
• לפרוץ את הגישה שלך לשירותים מקוונים מסוימים.

איסוף ומכירה חוזרת של נתונים אישיים

ללא VPN, אתה משאיר עקבות עם כל לחיצה, עם כל חיפוש, עם כל פעולה שאתה לוקח על הרשת. בעוד שיש אנשים שמרגישים שאין להם מה להסתיר, עבור אחרים, האח הגדול הזה מפריע להם עמוק.

ארגונים ממשלתיים, חברות. מוסדות רבים רוצים לקבל גישה לנתונים האישיים שלך. וזה נכון עוד יותר כאשר נקודות החמות הללו מוצעות על ידי חלק מהן.

מקובל להם לאסוף מידע כשאתה גולש באינטרנט. אתה צריך רק להיות סבלנות להסתכל על תנאי השימוש הכלליים של הנקודות החמות כדי לראות זאת. אבל משתמשי האינטרנט לא שמים לב הרבה. ומי יכול להאשים אותם?

לבסוף, עליכם לדעת שחלק מהחברות חסרות מצפון אינן מהססות להפר את החוק על ידי מכירת נתונים אישיים שנותרו ב- wifi ציבורי. אחרי הכל. אם זה בחינם, אתה המוצר!

אתרים שנחסמו על ידי צנזורה

לבסוף, אף על פי שלא מדבר בקפדנות, כמה מלונות, שדות תעופה או חברות מגבילים באופן קבוע את הגישה לשירותים ואתרים מסוימים.

מטיילים יבינו במהרה שבמדינות מסוימות, כמו סין, איראן וקובה, צנזורה של האינטרנט רווחת. מבלי להיות כה קיצוניים, מלונות המציעים WiFi בחינם עשויים גם לחסום גישה לפלטפורמות סטרימינג או לשרתים סיקור.

מיסוך כתובת ה- IP שלך, המידע המכריע המצביע על מיקומך, חיוני.

האם VPN מגן עלי בעת שימוש ב- WiFi ציבורי?

אז החיבור לנקודה חמה הוא מסוכן. אבל זה מספיק VPN כדי להגן עלי? כן. בתנאים מסויימים!

כן. אם יש לו מתג להרוג ו- VPN כפול!

אם אתה משתמש קבוע ב- Wi-Fi ציבורי, בטח שמתם לב שהרשת רחוקה מלהיות יציבה וכי ניתוק הוא לגיון. אי הנוחות הזו עלולה להיראות לא מזיקה, ובכל זאת אם ספק ה- VPN שלך אינו מציע את תכונת Sill Switch, הוא יכול להיות בעייתי מאוד.

אכן, מתג ההרג כל הזמן עוקב אחר החיבור שלך לשרת VPN. מתג Kill אחראי על ניהול הצפנת הנתונים שלך ולמיסוך את כתובת ה- IP שלך על מנת להבטיח את ההגנה והאנונימיות שלך באינטרנט. כאשר חיבור ה- WiFi מופרע בטעות, מתג ההרג יתקדם באופן מיידי ומנתק אותך באופן אוטומטי מהאינטרנט. בכך אתה נמנע מחשיפת הגלישה המקוונת שלך וכתובת ה- IP שלך.

בנוסף, פונקציה שנייה, VPN כפול, מחזקת במידה ניכרת את האבטחה שלך כשאתה מחובר ל- wifi בחינם. בדרך כלל, ספק ה- VPN מנחה אותך לשרת VPN ליצירת מנהרת מחשב מאובטחת. עם VPN כפול, לאחר מכן תעבור על שרת VPN שני. זה נקרא AZS 256 ביטים הצפנה כפולה. המשמעות היא שתעבורת האינטרנט שלך לא תוצפנה פעם אחת, אלא פעמיים, נותנת לך ביטחון מוחלט, אפילו על WiFi ציבורי.

לכן, שתי התכונות הללו חובה לחלוטין אם אתה רוצה שה- VPN שלך יגן עליך בעת השימוש בנקודה חמה.

כן. אם זה משולם עבור!

כאשר משווים בין הצעות ה- VPN השונות, ראית מהר מאוד כי ספקים מסוימים מציעים את שירותיהם בחינם בעוד שאחרים אינם. אבל האם הם באמת יעילים? ספוילר: לא.
כדי לקבל את ההגנה הטובה ביותר האפשרית באינטרנט, לא תהיה לך ברירה רבה: תצטרך לעבור ספק בתשלום.

למעשה, VPNs בחינם מכוסים פגמים:

• רוחב הפס שלהם מוגבל מאוד (בכוונה);
• מהירות התפוקה שלהם מאטה (מאוד);
• השרתים שלהם מעטים ומתוחזקים בצורה גרועה;
• היישום והתוכנה שלהם לא מתעדכנים.

בקיצור, עם VPN בחינם, אתה יכול לצפות לניתוקים מרובים (בנוסף להפסקות הנגרמות על נקודה חמה!) זה חושף אותך. ולא בכדי, אף VPN בחינם מציע מתג Kill או VPN כפול, בניגוד לשירותים בתשלום.

יתר על כן, בעוד ש- VPNs בתשלום משתמשים במכירת המנויים שלהם כדי לתחזק את פארק השרתים שלהם ועדכון קבוע של היישום שלהם, זה לא המקרה עבור שירותים בחינם. לכן אי אפשר לאשר שאתה בטוח מכל פגמי אבטחה שעשויים להופיע!

לכן, במשך כמה יורו בחודש בחרו לספק בתשלום שיבטיח את ביטחונכם באינטרנט.

בקיצור, VPN יכול להגן עליך בעת שימוש ב- WiFi ציבורי, בשדות תעופה, מלונות וכדומה. אך אסור להזניח את איכות השירות של הספק שלך. אז אל תהססו להקדיש זמן לקרוא את ההשוואה שלנו של ה- VPN הטובים ביותר לפני שתבחרו.

Wi-Fi VPN: טיפי אבטחה לרשתות ציבוריות בחינם

Wi-Fi ציבורי במלונות, שדות תעופה ובתי קפה חושפים אותך לסיכוני פרטיות ואבטחה אמיתיים. למד כיצד ExpressVPN שומר על בטיחותך, אפילו ברשתות Wi-Fi לא מאובטחות.

6 סוגים של סיכוני אבטחה Wi-Fi ציבוריים

השימוש באינטרנט דרך רשתות Wi-Fi ציבוריות לא מאובטחות מציב אותך בסיכון לסוגים ספציפיים של התקפות סייבר ומעשים פליליים אחרים.

מרחרח מנות

האקר רושם את כל הנתונים שעוברים בינך לבין נתב ה- Wi-Fi הלא מאובטח על ידי בחינת מנות נתונים. באופן כללי, מנהלי רשת משתמשים בכלי ריחרת מנות כדי לפקח ולהגן על תנועת הרשת. עם זאת, האקרים משתמשים בכלים אלה כדי לגנוב מידע.

רשתות Wi-Fi סוררות

האקר מגדיר רשת מזויפת שמתחפש. ניתן להשתמש בשיטה זו גם כדי להדביק משתמש’מכשיר S עם תוכנות זדוניות וירוסים.

התקפות של אדם-בתוך אמצע

האקר ממסר בסתר ואולי משנה את התקשורת בין שתי מפלגות המאמינות שהם מתקשרים ישירות זה עם זה. ישנם כמה סוגים של התקפות איש-בינוני (MITM). התקפת MITM הנפוצה ביותר היא זיוף IP, שם האקר מטריד משתמשים מלהירים לחשוב שהם מתקשרים עם אתר, בתקווה שהם יוותרו על מידע אישי שניתן לגנוב.

גניבת זהות

באמצעות התקפות איש-בינוני, האקרים יכולים לגנוב מידע אישי שנמצא במכשיר המחובר לאינטרנט אלחוטי ציבורי. גניבת זהות כוללת בדרך כלל מידע גנוב בהן האקרים יכולים להשתמש בו כדי להתחזות לקורבן. עם מספיק מידע פיננסי, האקר יכול למשוך כסף ולבצע רכישות בשם הקורבן שלהם.

הפרת נתונים

האקר משתמש בנתב Wi-Fi לא מאובטח כדי לגשת באופן לא חוקי למידע אישי ממשתמשים בלתי מעורערים. נתונים אישיים כמו תמונות, סרטונים ומידע על כרטיסי אשראי עשויים להיות בסיכון במהלך הפרת נתונים.

זיהום בתוכנות זדוניות

האקר יכול להפיץ תוכנות זדוניות או וירוסים למשתמשים בלתי מעורערים בכל מכשיר המחובר לנתב לא מאובטח באמצעות Wi-Fi. אם ב- Wi-Fi ציבורי, הימנע מלחיצה על מודעות או סרטונים מוקפצים מכיוון שהם עלולים להכיל וירוסים מסוכנים שיכולים להדביק את המכשירים שלך.

איך VPN מפסיק לפרוץ דרך Wi-Fi

לתת’נניח שמישהו מנסה לפרוץ את הטלפון שלך באמצעות Wi-Fi עם מרחרח מנות תכנית. אם ה- Wi-Fi אינו מאובטח, האקר Wi-Fi ציבורי זה עשוי לקרוא את התנועה שלך ישירות. VPN יכול לעזור להבטיח Wi-Fi לא מאובטח.

ExpressVPN מונע סוג זה של פריצת Wi-Fi על ידי יצירת מנהרה מוצפנת בין המכשיר שלך לשרת VPN מאובטח:

האם זה בטוח להשתמש ב- Wi-Fi ציבורי עם VPN?

האקרים Wi-Fi ציבוריים לא יוכלו לקרוא נתונים בתוך מנהרה מוצפנת זו.

עכשיו תן’תגיד לך’מחדש מנסה להתחבר ל- Wi-Fi של המלון, אך בטעות אתה מתחבר להאקר’ג רשת Wi-Fi Rogue במקום זאת. ללא כל אבטחה נוספת, ההאקר יכול לקרוא ולשנות כל תקשורת לא מוצפנת, או אפילו להזריק קוד זדוני למכשיר שלך.

עם זאת, עם ExpressVPN, המנהרה המוצפנת מונעת מהאקרים לקרוא, להזריק או לשנות נתונים כלשהם.

האקרים Wi-Fi יכולים להשתמש גם בהתקפה של גבר בתוך האמצע (MITM) כדי לשבור הצפנה ולהתחזות לאתרים שאתה מבקר בהם כדי שיוכלו ליירט את התנועה שלך ללא ידיעתך.

הגנת אבטחת Wi-Fi בכל מכשיר

ל- ExpressVPN יש אפליקציות לכל מכשיר שאתה מתחבר ל- Wi-Fi, כולל Windows, Mac, iOS, Android, Linux ועוד.

מחפש אבטחת Wi-Fi של VPN על הנתב שלך? אפליקציית ExpressVPN לנתבים מגנה על כל מכשיר ב- Wi-Fi בבית או במשרד בו זמנית.

טיפים לשימוש ב- Wi-Fi ציבורי בצורה מאובטחת

1. השתמש ב- VPN

VPN יכול לעזור לכם להישאר פרטיים ובטוחים בחיבור Wi-Fi ציבורי לא מאובטח על ידי הצפנת פעילות האינטרנט שלכם והגנתו מפני סנופים. התנועה המקוונת שלך נשלחת דרך מנהרה מוצפנת למניעת יירוט.

2. הימנע מגישה לחשבונות בנק

יתכן שהחשבונות הרגישים ביותר שאליו אתה ניגש באופן מקוון הם בנקאות ושירותים פיננסיים אחרים. הכי טוב לא להתחבר אליהם דרך Wi-Fi ציבורית ולחכות עד שאתה ברשת שאתה סומך עליו (כמו Wi-Fi הביתי שלך).

3. דוֹן’לא נשאר כניסה לצמיתות לחשבונות

תוקף דרך Wi-Fi יכול להשפיע ביתר קלות בחשבונות המקוונים שלך אם אתה מחובר אליהם. זו אחת הסיבות לכך’תמיד רעיון טוב להתנתק מאתר או אפליקציה אחריך’נעשה שימוש בו.

4. הגדר את המכשיר שלך כדי לשכוח רשתות Wi-Fi ששימשו בעבר

רק בגלל שהשתמשת בשירות Wi-Fi ציבורי פעם אחת לא’לא אומר לך’אני רוצה להתחבר לזה שוב. שכחת הרשת מונעת את המכשיר שלך להתחבר אליו באופן אוטומטי כשאתה’בקרבת מקום, להוריד את הסיכון שלך ללא ידיעה באמצעות רשת לא מאובטחת.

5. שמור על מערכת ההפעלה ואת האפליקציות שלך

פגיעויות בתוכנות או אפליקציות מיושנות מנוצלות לרוב על ידי שחקני איום. זה נוהג לטובתם לעדכן כדי להבטיח שיש להם את כל טלאי האבטחה האחרונים.

6. בדוק אם יש חיבור מאובטח

בזמן שזה’S קשה לדעת אם רשת Wi-Fi ציבורית מאובטחת, לכל הפחות היא צריכה לדרוש סיסמה כדי להתחבר. בדוק גם אם סמל המנעול כשאתה משתמש בדפדפן, המציין הצפנת https. כאשר יש ספק, הפעל VPN.

7. התחבר באמצעות LAN

תקיפת מכשיר דרך חיבור Ethernet מחייבת את האקר לקבל גישה לכבל ולנתב שלו, כך’זה לא קל כמו ליירט תנועת Wi-Fi. Ethernet תהיה אפשרות טובה כשאתה בחדר מלון, למשל.

8. היצמד עם https

אתרי HTTPS משתמשים בפרוטוקול SSL/TLS המציין את כל התקשורת והתנועה כדי למנוע מצדדים שלישיים זדוניים לגנוב את הנתונים שלך. אתה יכול לדעת שדף אינטרנט משתמש ב- HTTPS אם יש סמל מנעול ליד כתובת האתר. השאירו אתר באופן מיידי אם הוא לא משתמש ב- HTTPS, במיוחד כשאתה’השימוש ב- Wi-Fi ציבורי.

9. הימנע משימוש בכלי Airdrop וכלי שיתוף קבצים אחרים

תפוח עץ’פונקציית S AirDrop מאפשרת שיתוף אש קל במכשירים, ובעוד זה’נהדר, זה יכול גם להקל על מישהו לשלוח לך קבצים נגועים. אם מישהו שולח לך במפתיע משהו על ידי AirDrop, אל תקבל את זה.