Videó: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (November 2024)
A múlt héten a Google bemutatta egy ingyenes vezeték nélküli internet-zóna felépítésének terveit Chelsea-ban, egy New York-i szomszédságban. Nagyon sok minden hírjelentés és közösségi médiabeszélgetés arra összpontosított, hogy az ingyenes Wi-Fi hogyan könnyíti meg a környék embereit az Internettel.
"Ez a szomszédság azt állíthatja, hogy az első Manhattanben teljesen ingyenes szabadtéri Wi-Fi-vel" - mondta New York-i polgármester, Michael Bloomberg a sajtótájékoztatón, amelyben január 9-én bejelentette a kezdeményezést.
A biztonság hiányzott a beszélgetésből.
"A legtöbb nyilvános Wi-Fi-rendszerhez hasonlóan a hálózat sem biztonságos, és a hálózaton keresztüli kommunikációt jogosulatlan harmadik felek is megszakíthatják." - a hálózat feltételeinek oldalán. A felhasználók felelnek a saját biztonságáért a hálózat használata közben, és a Chelsea Improvement Company, a Google projektpartnere "kifejezetten kizár minden felelősséget vagy felelősséget" bármilyen történõ esetért - adatvesztésért vagy "jogosulatlan hozzáférésért" - ennek eredményeként ha a felhasználó nem tesz megfelelő biztonsági intézkedéseket.
"A Wi-Fi hálózat valóban nyitva van. Nincs regisztrációs folyamat - a felhasználók egyszerűen csatlakozhatnak a hálózathoz, és megkezdhetik a böngészést" - erősítette George Townley, a CIC információs rendszerének igazgatója a SecurityWatch számára .
Mi a helyzet a biztonsággal?
"Egy ilyen nagy hálózat egyúttal bűncselekményben is részt vesz" - mondta Rick Westmoreland, a Perimeter E-Security biztonsági elemzője a SecurityWatch-nek .
Aki a Chelsea-ben használja az ingyenes hálózatot, úgy kell kezelnie, mint a többi nyilvános Wi-Fi-rendszert, és ugyanazokat az óvintézkedéseket kell tennie. Tartózkodniuk kell az érzékeny webhelyektől, például bejelentkezni e-mail fiókjukba vagy ellenőrizni bankszámlaegyenlegüket, és ragaszkodniuk kell nem személyes webhelyekhez, például ellenőrizni kell az időjárást vagy olvasni a híreket. Nem mindenki követi ezeket az ajánlásokat, ha nyilvános hotspotot használ.
"A növekvő összeköttetések világában abszolút feltételeznünk kell, hogy a fogyasztók ugyanolyan típusú pénzügyi és kereskedelmi tranzakciókat hajtanak végre ingyenes Wi-Fi hálózatokon, mint fizetett szolgáltatásból vagy biztonságos otthoni hálózatból" - mondta David Britton, a ipari megoldások a 41. paraméternél - mondta a SecurityWatch .
Az adatok szippantása
A biztonsági szakértők már régóta figyelmeztettek arra, hogy az emberek nyitott Wi-Fi-n keresztül küldött adatait el lehet fogni. Ez lehet az összes látogatott webhely ártalmatlan listája, vagy potenciálisan érzékeny információk, például egy webhely vagy szolgáltatás bejelentkezési adatai. Még a CIC Általános Szerződési Feltételei is elismerik annak a lehetőségét, hogy "illetéktelen harmadik felek" megszerezzék az Ön adatait.
A nyílt hálózatokon keresztül küldött adatok szippantásához sem olyan nehéz megtalálni az eszközöket. "Rengeteg hackelési eszköz van" - mondta Paul Henry, a Lumension biztonsági elemzője a SecurityWatch-nek .
A White Hat Security munkatársa, Jerry Hoff rámutatott, hogy míg a repülőtéri hotspothoz csatlakozó emberek többsége tranzitban van, a szomszédsági hálózat nagy számú felhasználója csatlakozik otthonaikhoz. A forgalom megfigyelésével és a "ártalmatlan" adatok megtekintésével a bűnözők vagy a követők meg tudják határozni, hogy egy adott személy otthon van-e vagy sem - mondta Hoff.
"A különbség a nyilvános Wi-Fi tranzithasználat és az otthoni munkavégzés között ugyanolyan nagy, mint valaki nyilvános megfigyelést, szemben azzal, hogy napról napra valaki otthoni vagy lakásbeli megfigyelést végez" - mondta Hoff.
Amikor megkérdeztem a CIC Townley-ről, hogy lehet-e az emberek otthonukba csatlakozni az ingyenes hálózathoz, nem tűnt túlságosan aggódónak.
"A megbízható összeköttetés többnyire a szabadban található, lefedve a járdákat és a környéken lévő nyilvános tereket. Mivel erről van szó, nem vagyok biztos benne, hány ember fogja használni a Wi-Fi-t az elsődleges internetszolgáltató helyett" - mondta Townley.
A PCMag.com korábban számolt be arról, hogy a hálózat több mint 2000 lakos számára lesz elérhető a Chelsea állambeli lakhatási projektben, a Fulton Houses-ben, valamint a térségben élő több mint 5000 hallgatóval. A Google CIO Ben Fried szerint "több száz munkavállaló, lakossági ügyfél és turista, akik minden nap ellátogatnak a környékünkre", szintén hozzáférhetnek a hálózathoz. Ezen számok alapján a helyiek valószínűleg inkább a hálózatot használják, mint a látogatókat.
Közép-ember támadások
A térségben senki más nem akadályozza meg egy szélhámos hozzáférési pont felállítását a közép-ember támadások indításához - mondta a Perimeter E-Security Westmoreland. A hivatalos hálózati azonosító "CIC Free WiFi", így az emberek, akik hasonló elnevezésű hálózati azonosítót, például "CIC Free Wifi2" látnak, előfordulhat, hogy nem ismeri fel rosszindulatúnak. Ha egy felhasználó csatlakozik ehhez a gazember hozzáférési ponthoz, akkor minden hálózati tevékenységük látható a hálózat tulajdonosának (innen a "középső ember" név), és érzékenyek a támadásokra.
A CIC vezeték nélküli behatolás-megakadályozó rendszert (WIPS) telepített a szélhámos hozzáférési pontok és más támadások észlelésére - mondta Townley. A Google a hálózattal kapcsolatos összes kérdést a CIC felé halasztotta.
A CIC vezeték nélküli hálózat a Gansevoort St. és a St. 19-es úttól a 8. Ave-től a West Side Highwayig terjed, és magában foglalja a Chelsea háromszöget, a 14. Street Parkot és a Gansevoort Plaza-t (lásd a lefedettség térképet). Valaki felállíthat egy hozzáférési pontot pontosan ugyanazzal a névvel egy vagy két távolságon belül, és becsaphatja azokat a felhasználókat, akik esetleg nem ismerik az aktuális hálózati területet.
"A legjobb védelem az ember számára egy nyilvános hálózaton a VPN (virtuális magánhálózat)" - mondta Fred Touchette, az AppRiver vezető biztonsági elemzője a SecurityWatch-nek . A VPN-ek titkosított alagutat hoznak létre a számítógép és a céloldal, vagy a hálózat között, hogy az összes továbbított adat védett legyen a hallgatóktól.
Ha nem rendelkezik hozzáféréssel a vállalati VPN-hez a munkáltatójától, akkor nézze meg a PCMag azon VPN-szolgáltatások listáját, amelyekről tudnia kell.
Eduard Goodman, az IDentity Theft 911 magánéletért felelős tisztviselője elmondta, hogy bár az embereknek ébernek és tisztában kell lenniük a zsebtolvajokkal, miközben a városban 25 éve járnak, addig 2013-ban New York biztonságosabbá vált. Az embereknek azonban továbbra is "fel kell ismerniük, hogy az áldozatok elkerülése manapság valójában azt jelenti, hogy nyomon kell követni a kapcsolatokat, hogy elkerüljék a digitális zsebtolvasást" - mondta Goodman a SecurityWatch-nek .
Ha Fahmidától szeretne többet megtudni, kövesse őt a Twitteren @zdFYRashid.
