Video: Affordable Mesh WiFi: TP-Link Deco M4 (vs Google WiFi Speed Test) (Marraskuu 2024)
Viime viikolla Google julkisti suunnitelman rakentaa ilmainen langaton Internet-alue Chelseaan, New Yorkin kaupunginosassa. Jokainen uutisraportti ja sosiaalisen median keskustelu keskittyivät siihen, kuinka ilmainen Wi-Fi antaisi alueen ihmisille helpon pääsyn Internetiin.
"Tämä naapurusto voi nyt väittää olevansa ensimmäinen Manhattanilla, jossa on täysin ilmainen langaton internetyhteys", New Yorkin pormestari Michael Bloomberg sanoi tiedotustilaisuudessa tiedotettaessa tiedotustilaisuudessa 9. tammikuuta.
Turvallisuus puuttui keskustelusta.
"Kuten useimmat julkiset Wi-Fi-järjestelmät, verkkoa ei ole suojattu, ja luvattomat kolmannet osapuolet voivat estää verkon kautta tapahtuvaa viestintää", verkon käyttöehtojen sivun mukaan. Käyttäjät ovat vastuussa omasta turvallisuudestaan verkon käytön aikana, ja Chelsea Improvement Company, Googlen projektipartneri, "nimenomaisesti kieltää kaiken vastuun tai vastuun" kaikesta mahdollisesta - tietojen menetyksestä tai "luvattomasta käytöstä" - seurauksena käyttäjän suorittamatta asianmukaisia turvatoimenpiteitä.
"Wi-Fi-verkko on todella avoin. Rekisteröintiprosessia ei ole - käyttäjät voivat vain muodostaa yhteyden verkkoon ja aloittaa selaamisen", CIC: n tietojärjestelmien johtaja George Townley vahvisti SecurityWatchille .
Entä turvallisuus?
"Vapaa verkko, joka on suuri, tulee myös hyödyntämään jonkinlaista rikollista toimintaa", Perimeter E-Securityn turvallisuusanalyytikko Rick Westmoreland kertoi SecurityWatchille .
Kaikkien, jotka käyttävät ilmaista verkkoa Chelseassa, tulisi kohdella sitä samalla tavalla kuin mitä tahansa muuta julkista Wi-Fi-järjestelmää ja noudattaa samoja varotoimia. Heidän tulisi olla poissa arkaluonteisista verkkosivustoista, kuten kirjautumisesta sähköpostitileihinsä tai tarkistaa pankkitilinsä, ja pysyä ei-henkilöllisissä sivustoissa, kuten säätietojen tarkistamisessa tai uutisten lukemisessa. Kaikki eivät kuitenkaan noudata näitä suosituksia julkista hotspotia käytettäessä.
"Lisääntyvän yhteyden maailmassa meidän on ehdottomasti oletettava, että kuluttajat suorittavat samantyyppisiä taloudellisia ja kaupallisia maksutapahtumia ilmaisissa Wi-Fi-verkoissa kuin maksupalvelusta tai turvallisesta kotiverkosta", David Britton, varatoimitusjohtaja teollisuusratkaisut 41. parametrissa, kertoi SecurityWatch .
Tietojen haistaminen
Turvallisuusasiantuntijat ovat jo kauan varoittaneet, että avoimen Wi-Fi-yhteyden kautta lähetetyt ihmisten tiedot voidaan siepata. Se voi olla turmeltumaton luettelo kaikista käydyistä sivustoista tai mahdollisesti arkaluontoisia tietoja, kuten verkkosivuston tai palvelun kirjautumistiedot. Jopa CIC: n käyttöehdot -sivu tunnustaa "luvattomien kolmansien osapuolten" mahdollisuuden saada tietojasi.
Ei ole niin vaikea löytää työkaluja, jotka voivat haistaa avoimien verkkojen kautta lähetettävän tiedon. On "runsaasti hakkerointityökaluja", Lumensionin turvallisuusanalyytikko Paul Henry kertoi SecurityWatchille .
White Hat Securityn Jerry Hoff huomautti, että vaikka suurin osa lentoaseman yhteyspisteeseen liittyvistä ihmisistä on kauttakulussa, suuri osa naapuruusverkon käyttäjistä muodostaa yhteyden koteihinsa. Seuraamalla tätä liikennettä ja tarkastelemalla "vaarattomia" tietoja rikolliset tai tarkkailijat voisivat selvittää, onko tietty henkilö kotona vai ei, Hoff sanoi.
"Ero julkisen Wi-Fi-verkon käytössä kuljetuksessa verrattuna kotonaan on yhtä suuri kuin joku katselee jotakuta julkisesti verrattuna katselemaan joku päivä päivältä kotonaan tai asunnossaan", Hoff sanoi.
Kun kysyin CIC: n Townleyltä mahdollisuudesta, että ihmiset voivat muodostaa yhteyden ilmaiseen verkkoon kotoaan, hän ei tuntunut olevan liian huolestunut.
"Luotettava yhteys on pääosin ulkona, ja se kattaa naapuruston jalkakäytävät ja julkiset tilat. Koska näin on, en ole varma kuinka moni ihmistä käyttää Wi-Fi-yhteyttä korvaamaan ensisijainen Internet-palveluntarjoajaan", Townley sanoi.
PCMag.com kertoi aiemmin, että verkko olisi käytettävissä yli 2 000 asukkaalle, jotka asuvat Chelsean julkisessa asuntohankkeessa Fulton Housesissa, sekä yli 5000 alueella asuvaa opiskelijaa. "Sadat työntekijät, vähittäisasiakkaat ja turistit, jotka vierailevat naapurimaissamme joka päivä", pääsevät myös verkkoon, sanoo Google CIO Ben Fried. Näiden lukujen perusteella paikalliset ihmiset käyttävät todennäköisesti verkkoa enemmän kuin vierailijoita.
Mies-keskellä -hyökkäykset
Mikään ei estä sitä, että joku muu perustaisi epärehellisen tukiaseman perustamaan ihmisten keskuudessa -hyökkäyksiä, sanoi Perimeter E-Securityn Westmoreland. Virallinen verkkotunnus on "CIC Free WiFi", joten ihmiset, jotka näkevät vastaavan nimisen verkkotunnuksen, kuten "CIC Free Wifi2", eivät välttämättä tunnista sitä haitallisena. Jos käyttäjä muodostaa yhteyden tähän roistoon liityntäpisteeseen, verkon omistajalle (tästä seuraa nimi "mies keskellä") kaikki hänen verkkotoiminnot ovat nähtävissä ja he ovat alttiita hyökkäyksille.
CIC on ottanut käyttöön langattoman tunkeutumisen estävän järjestelmän (WIPS) havaitsemaan epärehelliset tukiasemat ja muut hyökkäykset, Townley kertoi. Google lykkäsi kaikki verkkoon liittyvät kysymykset CIC: lle.
CIC-langaton verkko ulottuu Gansevoort St. ja 19 St. 8th Ave -kadulta West Side Highwaylle, ja sisältää Chelsea Triangle, 14th Street Park ja Gansevoort Plaza (katso peittokartta). Joku voi perustaa tukiaseman, jolla on täsmälleen sama nimi lohkon tai kahden päässä, ja huijata käyttäjiä, jotka eivät ehkä tiedä todellista verkkoaluetta muodostamaan yhteyttä.
"Paras suoja, jota henkilö voi käyttää julkisessa verkossa, on VPN (Virtual Private Network), " AppRiverin vanhempi tietoturvaanalyytikko Fred Touchette kertoi SecurityWatchille . VPN: t luovat salatun tunnelin tietokoneen ja kohdeverkkosivun tai verkon välille, jotta kaikki siirrettävä tieto on suojattu salakuuntelijoilta.
Jos sinulla ei ole pääsyä yrityksen VPN: ään työnantajalta, tutustu PCMagin luetteloon VPN-palveluista, joista sinun pitäisi tietää.
IDentity Theft 911: n tietosuojavastaava Eduard Goodman kertoi, että vaikka ihmisten piti olla valppaita ja tietoisia taskuvarkeista kävellessään ympäri kaupunkia 25 vuotta sitten, New Yorkista 2013 on tullut turvallisempaa. Ihmisten on kuitenkin "tunnustettava, että uhreiksi joutumisen välttäminen tarkoittaa tällä hetkellä yhteyksien seuraamista välttääksesi digitaalisesti taskutarvikkeita", Goodman kertoi SecurityWatchille .
Seuraa Fahmidasta lisää, seuraa häntä Twitterissä @zdFYRashid.