Halo, Habr! Saya mempersembahkan kepada Anda terjemahan artikel
"Daftar Lengkap, Tak Berujung, Konyol dari Semua yang Anda Butuhkan untuk Aman di Wi-Fi Publik" oleh Patrick F. Wilbur.
Jaringan Wi-Fi, situs web, protokol yang kami gunakan tidak memberi kami keamanan online yang diperlukan. Karena itu, setiap pengguna harus melindungi dirinya sendiri. Di bawah potongan adalah daftar prinsip-prinsip dasar untuk penggunaan Internet yang aman.
1. Prinsip keamanan yang terkenal
Pertama, agar aman menggunakan Wi-Fi publik, Anda harus aman di Internet secara umum.
Minimal yang Anda butuhkan:
- Gunakan akun yang belum dikompromikan.
- Gunakan kata sandi yang kuat dengan satu kata sandi per akun tanpa pengulangan.
- Aktifkan otentikasi dua faktor pada semua sumber daya jika memungkinkan.
- Jangan gunakan otentikasi dua faktor melalui SMS karena fakta bahwa pesan teks dapat diteruskan ke telepon penyerang.
2. Instal pembaruan perangkat lunak
Bug browser web, kerentanan TLS / SSL protocol, otentikasi Wi-Fi, aplikasi dan sistem operasi harus diperbaiki sebelum menghubungkan ke jaringan baru. Ini berarti bahwa Anda harus mendukung versi sistem operasi dan aplikasi saat ini, serta perangkat lain (router, printer, dll.), Karena mereka dapat menjadi vektor serangan untuk perangkat dan akun lain.
3. Serangan analisis perimeter
Bahkan sebelum berpikir untuk menghubungkan ke jaringan publik, Anda harus memikirkan bagaimana Anda akan melindungi komputer Anda dari serangan. Anda perlu memastikan bahwa tidak ada layanan yang tidak perlu dengan akses jaringan atau berbagi file yang berjalan saat ini, dan firewall diinstal dan dikonfigurasi.
Ini juga merupakan ide bagus untuk menghapus perangkat lunak yang tidak digunakan dari komputer dan tetap menggunakannya hanya program yang paling diperlukan untuk bekerja.
Praktik lain yang bermanfaat adalah membuat dan mengelola daftar offline akun Anda sehingga Anda tidak lupa tentang informasi yang mungkin dikaitkan dengan mereka dan secara berkala memeriksa dan menonaktifkan yang tidak digunakan.
4. Pencegahan intrusi
Sebelum bergabung dengan jaringan publik, Anda harus mengambil langkah-langkah untuk mencegah intersepsi informasi aplikasi. Untuk ini,
VPN yang andal cocok. Anda perlu menginstalnya dan mengkonfigurasinya dengan benar sehingga langsung dimulai dan tidak melewati paket protokol apa pun (misalnya, permintaan DNS).
Klien VPN harus diunduh sebelum terhubung ke jaringan publik, karena tidak ada jaminan bahwa Anda dapat mengunduh perangkat lunak melalui jaringan Wi-Fi publik tanpa kode berbahaya.
5. Hubungkan ke jaringan yang benar
Sebagian besar jaringan Wi-Fi publik menggunakan portal internal (
captive portal ) yang berisi ketentuan penggunaan atau mengumpulkan informasi tentang penggunanya.
Sayangnya, jika VPN menangkap semua lalu lintas, maka Anda biasanya harus menonaktifkan VPN agar dapat melalui portal internal dan mendapatkan akses ke Internet. Portal internal dapat, setidaknya, meniadakan semua manfaat VPN, belum lagi pelacakan potensial jika cookie dikirim.
6. Menghindari nanas
Nanas adalah router untuk tindakan jahat yang disamarkan sebagai jaringan biasa yang tidak berbahaya.
Jika firewall dipasangkan dengan VPN, maka semuanya baik-baik saja, untuk serangan nanas praktis tidak ada yang tersisa. Namun, seperti yang disebutkan di atas, risiko dapat berasal dari portal internal, serta kebocoran konfigurasi VPN.
Kebenaran yang menyedihkan adalah bahwa tidak hanya jaringan jahat dapat disamarkan sebagai aman, tetapi bahkan jaringan jahat dapat dihubungkan ke jaringan publik yang aman.
7. Ekstensi browser untuk mendeteksi lubang keamanan
Sekitar 25% situs web dikunjungi tanpa enkripsi diaktifkan, dan situs web di mana-mana mengikuti Anda dan keluarga Anda.
Dalam hal ini, ekstensi seperti
HTTPS Everywhere dan
Privacy Badger akan membantu. Juga, ekstensi kontainer yang mengisolasi situs dan data mereka dari satu sama lain secara efektif dapat memblokir pelacak online tertentu. Saya akan menyarankan untuk menggunakannya bersama ketika mengunjungi semua situs web.
Jika Anda berada dalam kelompok risiko khusus (aktivis, reporter, atau miliarder), akan berguna bagi Anda untuk menggunakan isolasi yang lebih serius dari aktivitas online yang berpotensi berbahaya melalui penggunaan perangkat yang khusus dirancang untuk mereka. Tidak ada ukuran penahanan virtual yang berfungsi serta pemisahan fisik.
8. Memahami dan mengoptimalkan model ancaman
Setiap pengguna memiliki model ancamannya sendiri yang ditentukan oleh berbagai keadaan:
- Di mana data Anda yang paling berharga?
- Di mana Anda paling rentan diserang?
- Apa ancaman Anda yang paling mungkin?
Terus bertanya pada diri sendiri: apa yang bisa saya lakukan untuk mengurangi ancaman dan hidup lebih sadar dalam hal keamanan dan privasi?
Tanyakan pada diri sendiri: Apakah saya memiliki keadaan yang unik? Misalnya, Anda adalah seorang reporter yang membutuhkan anonimitas, atau pengusaha kaya dengan akses ke rekening bank penuh. Jika demikian, lihat
Tip, Alat, dan Panduan Keamanan Online ini. Agar tetap aman di jaringan publik, Anda harus selalu mendapatkan informasi terbaru dan menerapkannya.
Kesimpulan
Minimal, gunakan VPN tepercaya, otentikasi dua faktor (tanpa pesan SMS!) Bila memungkinkan. Instal
HTTPS Everywhere dan instal pembaruan terbaru tepat waktu. Jika tidak, Anda harus benar-benar mempertimbangkan kembali sikap Anda terhadap keamanan.