Hallo Habr! Ich präsentiere Ihnen die Übersetzung des Artikels
„Die vollständige, endlose, lächerliche Liste von allem, was Sie brauchen, um im öffentlichen WLAN sicher zu sein“ von Patrick F. Wilbur.
Von uns verwendete Wi-Fi-Netzwerke, Websites und Protokolle bieten uns online nicht die erforderliche Sicherheit. Daher muss sich jeder Benutzer schützen. Nachfolgend finden Sie eine Liste der Grundprinzipien für die sichere Nutzung des Internets.
1. Bekannte Sicherheitsprinzipien
Erstens müssen Sie im Internet im Allgemeinen sicher sein, um mit öffentlichem WLAN sicher zu sein.
Zumindest benötigen Sie:
- Verwenden Sie Konten, die nicht kompromittiert wurden.
- Verwenden Sie sichere Passwörter mit einem Passwort pro Konto ohne Wiederholung.
- Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung für alle Ressourcen.
- Verwenden Sie keine Zwei-Faktor-Authentifizierung per SMS, da Textnachrichten an das Telefon des Angreifers weitergeleitet werden können.
2. Installieren Sie Software-Updates
Webbrowser-Fehler, Sicherheitslücken im TLS / SSL-Protokoll, Wi-Fi-Authentifizierung, Anwendungen und Betriebssysteme müssen behoben werden, bevor eine Verbindung zu neuen Netzwerken hergestellt werden kann. Dies bedeutet, dass Sie aktuelle Versionen von Betriebssystemen und Anwendungen sowie andere Geräte (Router, Drucker usw.) unterstützen sollten, da diese zu einem Angriffsvektor für andere Geräte und Konten werden können.
3. Angriffsumfangsanalyse
Bevor Sie überhaupt über eine Verbindung zu einem öffentlichen Netzwerk nachdenken, sollten Sie sich überlegen, wie Sie Ihren Computer vor Angriffen schützen können. Sie müssen sicherstellen, dass derzeit kein unnötiger Dienst mit Netzwerkzugriff oder Dateifreigabe ausgeführt wird und die Firewall installiert und konfiguriert ist.
Es ist auch eine gute Idee, nicht verwendete Software von einem Computer zu entfernen und nur die für die Arbeit am meisten erforderlichen Programme darauf zu speichern.
Eine weitere nützliche Methode besteht darin, eine Offline-Liste Ihrer Konten zu erstellen und zu verwalten, damit Sie die damit verbundenen Informationen nicht vergessen und nicht verwendete Konten regelmäßig überprüfen und deaktivieren.
4. Intrusion Prevention
Bevor Sie einem öffentlichen Netzwerk beitreten, sollten Sie Maßnahmen ergreifen, um das Abfangen von Anwendungsinformationen zu verhindern. Hierfür eignet sich ein zuverlässiges
VPN . Sie müssen es installieren und korrekt konfigurieren, damit es sofort gestartet wird und keine Protokollpakete (z. B. DNS-Abfragen) weiterleitet.
Der VPN-Client muss heruntergeladen werden, bevor eine Verbindung zum öffentlichen Netzwerk hergestellt werden kann, da nicht garantiert werden kann, dass Sie Software über das öffentliche Wi-Fi-Netzwerk ohne schädlichen Code herunterladen können.
5. Stellen Sie eine Verbindung zu den richtigen Netzwerken her
Die meisten öffentlichen Wi-Fi-Netzwerke verwenden ein internes Portal (
Captive-Portal ), das Nutzungsbedingungen enthält oder Informationen über ihre Benutzer sammelt.
Wenn das VPN den gesamten Datenverkehr erfasst, müssen Sie das VPN normalerweise deaktivieren, um über das interne Portal auf das Internet zugreifen zu können. Interne Portale können zumindest alle Vorteile eines VPN zunichte machen, ganz zu schweigen von der möglichen Verfolgung, wenn Cookies gesendet werden.
6. Ananas vermeiden
Ananas sind Router für böswillige Aktionen, die als normale harmlose Netzwerke getarnt sind.
Wenn die Firewall mit einem VPN gekoppelt ist, ist alles in Ordnung, für Ananasangriffe ist praktisch nichts mehr übrig. Wie oben erwähnt, kann das Risiko jedoch von internen Portalen sowie von VPN-Konfigurationslecks ausgehen.
Die traurige Wahrheit ist, dass nicht nur bösartige Netzwerke als sicher getarnt werden können, sondern auch bösartige Netzwerke mit sicheren öffentlichen Netzwerken verbunden werden können.
7. Browser-Erweiterungen zum Erkennen von Sicherheitslücken
Ungefähr 25% der Websites werden ohne aktivierte Verschlüsselung besucht, und Websites folgen Ihnen und Ihrer Familie überall.
In diesem Fall helfen Erweiterungen wie
HTTPS Everywhere und
Privacy Badger . Außerdem können Containererweiterungen, die Websites und ihre Daten voneinander isolieren, bestimmte Online-Tracker effektiv blockieren. Ich würde empfehlen, sie zusammen zu verwenden, wenn Sie alle Websites besuchen.
Wenn Sie einer speziellen Risikogruppe angehören (Aktivist, Reporter oder Milliardär), ist es für Sie hilfreich, eine potenziell strengere Isolierung potenziell gefährlicher Online-Aktivitäten durch die Verwendung von speziell für sie bestimmten Geräten zu verwenden. Kein Maß an virtueller Eindämmung funktioniert so gut wie physische Trennung.
8. Das Bedrohungsmodell verstehen und optimieren
Jeder Benutzer hat sein eigenes Bedrohungsmodell, das von verschiedenen Umständen bestimmt wird:
- Wo sind Ihre wertvollsten Daten?
- Wo bist du am anfälligsten für Angriffe?
- Was sind Ihre wahrscheinlichsten Bedrohungen?
Fragen Sie sich immer wieder: Was kann ich tun, um Bedrohungen zu reduzieren und in Bezug auf Sicherheit und Datenschutz bewusster zu leben?
Fragen Sie sich: Habe ich besondere Umstände? Sie sind beispielsweise ein Reporter, der Anonymität benötigt, oder ein wohlhabender Geschäftsmann mit Zugang zu einem vollständigen Bankkonto. In diesem Fall lesen Sie diese
Tipps, Tools und Anleitungen zur Online-Sicherheit . Um in öffentlichen Netzwerken sicher zu sein, müssen Sie immer über die neuesten Empfehlungen auf dem Laufenden sein und diese in die Praxis umsetzen.
Fazit
Verwenden Sie mindestens ein vertrauenswürdiges VPN mit zwei Faktoren (ohne SMS-Nachrichten!), Wo immer dies möglich ist. Installieren Sie
HTTPS Everywhere und installieren Sie die neuesten Updates rechtzeitig. Andernfalls sollten Sie Ihre Einstellung zur Sicherheit völlig überdenken.