Video: ¿Te has preguntado? - ¿Por qué nunca se caen los grandes sitios de internet? (Tháng mười một 2024)
Tuần trước, Google đã tiết lộ kế hoạch xây dựng một khu vực Internet không dây miễn phí tại Chelsea, một khu phố ở thành phố New York. Khá nhiều báo cáo tin tức và cuộc trò chuyện trên phương tiện truyền thông xã hội tập trung vào cách Wi-Fi miễn phí sẽ giúp mọi người trong khu vực dễ dàng truy cập Internet.
"Khu phố này hiện có thể tuyên bố là người đầu tiên ở Manhattan có Wi-Fi ngoài trời hoàn toàn miễn phí", Thị trưởng Michael Bloomberg của New York cho biết trong cuộc họp báo công bố sáng kiến này vào ngày 9/1.
An ninh đã mất tích từ cuộc trò chuyện.
"Giống như hầu hết các hệ thống Wi-Fi công cộng, mạng không được bảo mật và thông tin liên lạc qua mạng có thể bị chặn bởi các bên thứ ba trái phép", theo trang điều khoản và điều kiện của mạng. Người dùng chịu trách nhiệm về bảo mật của chính họ khi sử dụng mạng và Công ty cải tiến của Chelsea, đối tác của Google trong dự án, "từ chối rõ ràng mọi trách nhiệm hoặc trách nhiệm pháp lý" đối với bất kỳ điều gì có thể xảy ra khi mất dữ liệu hoặc "truy cập trái phép" của người dùng không thực hiện các biện pháp bảo mật thích hợp.
"Mạng Wi-Fi thực sự mở. Không có quá trình đăng ký nào mà người dùng có thể chỉ cần kết nối với mạng và bắt đầu duyệt", George Townley, giám đốc hệ thống thông tin tại CIC, xác nhận với SecurityWatch .
An ninh thì sao?
"Một mạng miễn phí lớn cũng sẽ thu hút một số hoạt động tội phạm", Rick Westmoreland, một nhà phân tích bảo mật tại Perim E-Security, nói với SecurityWatch .
Bất cứ ai sử dụng mạng miễn phí ở Chelsea cũng nên đối xử với nó giống như bất kỳ hệ thống Wi-Fi công cộng nào khác và thực hiện các biện pháp phòng ngừa tương tự. Họ nên tránh xa các trang web nhạy cảm, chẳng hạn như đăng nhập vào tài khoản email của họ hoặc kiểm tra số dư ngân hàng của họ và gắn bó với các trang web phi cá nhân, chẳng hạn như kiểm tra thời tiết hoặc đọc tin tức. Tuy nhiên, không phải ai cũng tuân theo các khuyến nghị này khi sử dụng điểm nóng công cộng.
"Trong một thế giới ngày càng tăng kết nối, chúng ta nên hoàn toàn cho rằng người tiêu dùng sẽ thực hiện các loại giao dịch tài chính và thương mại tương tự trên các mạng Wi-Fi miễn phí như từ dịch vụ trả tiền hoặc mạng gia đình an toàn", David Britton, phó chủ tịch của Giải pháp công nghiệp ở Thông số thứ 41, nói với SecurityWatch .
Đánh hơi dữ liệu
Các chuyên gia bảo mật từ lâu đã cảnh báo rằng dữ liệu của mọi người được gửi qua Wi-Fi mở có thể bị chặn. Nó có thể là một danh sách vô hại của tất cả các trang web bạn đã truy cập hoặc thông tin có khả năng nhạy cảm như thông tin đăng nhập vào trang web hoặc dịch vụ. Ngay cả trang điều khoản và điều kiện của CIC cũng thừa nhận khả năng "bên thứ ba trái phép" có được dữ liệu của bạn.
Không khó để tìm ra các công cụ để phát hiện dữ liệu được gửi qua các mạng mở. "Có rất nhiều công cụ hack", Paul Henry, một nhà phân tích bảo mật của Lumension, nói với SecurityWatch .
Jerry Hoff của White Hat Security chỉ ra rằng trong khi hầu hết mọi người kết nối với điểm nóng sân bay đang quá cảnh, một số lượng lớn người dùng trên mạng hàng xóm sẽ kết nối từ nhà của họ. Bằng cách theo dõi lưu lượng truy cập này và xem dữ liệu "vô hại", bọn tội phạm hoặc kẻ theo dõi có thể xác định xem một người cụ thể có ở nhà hay không, Hoff nói.
"Sự khác biệt giữa việc sử dụng Wi-Fi công cộng trong quá cảnh so với ở nhà của một người cũng tuyệt vời như ai đó xem ai đó ở nơi công cộng so với xem ai đó ngày này qua ngày khác trong nhà hoặc căn hộ của họ, " Hoff nói.
Khi tôi hỏi Townley của CIC về khả năng mọi người kết nối với mạng miễn phí từ nhà của họ, anh ta dường như không quá quan tâm.
"Kết nối đáng tin cậy chủ yếu là ở ngoài trời, bao phủ vỉa hè và không gian công cộng trong khu phố. Vì vậy, tôi không chắc có bao nhiêu người sẽ sử dụng Wi-Fi để thay thế ISP chính của họ", Townley nói.
PCMag.com trước đây đã báo cáo rằng mạng sẽ có sẵn cho hơn 2.000 cư dân sống trong Fulton House, một dự án nhà ở công cộng ở Chelsea, cùng với hơn 5.000 sinh viên sống trong khu vực. "Hàng trăm công nhân, khách hàng bán lẻ và khách du lịch đến thăm khu phố của chúng tôi mỗi ngày" cũng sẽ có thể truy cập mạng, theo Google CIO Ben Fried. Dựa trên những con số đó, người dân địa phương có khả năng sử dụng mạng nhiều hơn khách truy cập.
Tấn công trung gian
Không có gì ngăn cản người khác trong khu vực thiết lập một điểm truy cập giả mạo để khởi động các cuộc tấn công trung gian, theo Westmoreland của Perim E-Security. ID mạng chính thức là "WiFi miễn phí CIC", vì vậy những người nhìn thấy ID mạng có tên tương tự, chẳng hạn như "CIC Free Wifi2", có thể không nhận ra đó là độc hại. Nếu người dùng kết nối với điểm truy cập giả mạo đó, tất cả hoạt động mạng của họ sẽ hiển thị cho chủ sở hữu của mạng đó (do đó tên "người ở giữa") và dễ bị tấn công.
CIC đã triển khai một hệ thống ngăn chặn xâm nhập không dây (WIPS) để phát hiện các điểm truy cập giả mạo và các cuộc tấn công khác, Townley nói. Google đã hoãn tất cả các câu hỏi về mạng cho CIC.
Mạng không dây CIC trải dài từ Gansevoort St. và 19 St. từ Đại lộ số 8 đến Đại lộ West Side, và bao gồm Tam giác Chelsea, Công viên đường 14 và Gansevoort Plaza (xem bản đồ phủ sóng). Ai đó có thể thiết lập một điểm truy cập có cùng tên chính xác một hoặc hai khối và lừa người dùng có thể không biết khu vực mạng thực sự kết nối.
"Bảo vệ tốt nhất mà một người có thể sử dụng trên mạng công cộng là VPN (Mạng riêng ảo)", Fred Touchette, nhà phân tích bảo mật cao cấp của AppRiver, nói với SecurityWatch . VPN tạo một đường hầm được mã hóa giữa máy tính và trang web đích hoặc mạng, để tất cả dữ liệu được truyền đi được bảo vệ khỏi kẻ nghe trộm.
Nếu bạn không có quyền truy cập vào VPN công ty từ chủ lao động của mình, hãy xem danh sách các dịch vụ VPN của PCMag mà bạn nên biết.
Ông Eduard Goodman, giám đốc riêng tư của IDentity Theft 911, nói rằng trong khi mọi người phải cảnh giác và cảnh giác với những kẻ móc túi khi đi dạo quanh thành phố 25 năm trước, New York năm 2013 đã trở nên an toàn hơn. Tuy nhiên, mọi người vẫn "cần phải nhận ra rằng việc tránh trở thành nạn nhân ngày nay thực sự có nghĩa là theo dõi kết nối của bạn để tránh bị móc túi kỹ thuật số", Goodman nói với SecurityWatch .
Để biết thêm từ Fahmida, hãy theo dõi cô ấy trên Twitter @zdFYRashid.