Video: Ničelnih do 10.000 dolarjev s partnerskim trženjem (EXACT Načrt za prenos) (November 2024)
Prejšnji teden je Google predstavil načrte za gradnjo brezplačne brezžične internetne cone v Chelseaju, soseski New York City. Skoraj vsako novico in pogovor v družabnih medijih je bilo osredotočeno na to, kako bi brezplačni Wi-Fi omogočil ljudem na območju enostaven dostop do interneta.
"Ta okolica lahko zdaj trdi, da je prva na Manhattnu s popolnoma brezplačnim zunanjim brezžičnim internetom, " je na tiskovni konferenci napovedal 9. januarja župan New Yorka Michael Bloomberg.
Varnost v pogovoru ni manjkala.
"Kot večina javnih sistemov Wi-Fi omrežje ni zaščiteno in komunikacije po omrežju lahko prestrežejo nepooblaščene tretje osebe, " je navedeno na strani s pogoji za omrežje. Uporabniki so med uporabo omrežja odgovorni za lastno varnost, zato Chelsea Improvement Company, Googlov partner, projekt "izrecno zavrača kakršno koli odgovornost ali odgovornost" za vse, kar se lahko zgodi - izgubo podatkov ali "nepooblaščen dostop" - kot rezultat Uporabnik ne izvaja ustreznih varnostnih ukrepov.
"Omrežje Wi-Fi je resnično odprto. Ni postopka za prijavo - uporabniki se lahko preprosto povežejo v omrežje in začnejo brskati, " je za SecurityWatch potrdil George Townley, direktor informacijskih sistemov CIC.
Kaj pa varnost?
"Veliko brezplačno omrežje bo pritegnilo tudi nekatere kriminalne dejavnosti, " je za SecurityWatch povedal Rick Westmoreland, varnostni analitik podjetja Perimeter E- Security .
Vsak, ki uporablja brezplačno omrežje v Chelseaju, naj ga obravnava enako kot kateri koli drug javni sistem Wi-Fi in upošteva iste previdnostne ukrepe. Izogibati se morajo občutljivim spletnim mestom, kot so prijava v e-poštne račune ali preverjanje bančnega stanja in se držati neosebnih spletnih mest, kot sta preverjanje vremena ali branje novic. Vendar pa vsi ne upoštevajo teh priporočil pri uporabi javne dostopne točke.
"V svetu čedalje večje povezanosti bi morali absolutno domnevati, da bodo potrošniki v brezplačnih omrežjih Wi-Fi opravljali enake vrste finančnih in komercialnih transakcij, kot bi jih plačevali s storitvijo ali varnim domačim omrežjem, " je David Britton, podpredsednik so za SecurityWatch povedali industrijske rešitve na 41. parametru.
Iztrebljanje podatkov
Varnostni strokovnjaki že dolgo opozarjajo, da bi se lahko prestregli podatki ljudi, poslani prek odprtega Wi-Fi-ja. To je lahko neškodljiv seznam vseh obiskanih spletnih mest ali potencialno občutljive informacije, kot so poverilnice za prijavo na spletno mesto ali storitev. Tudi stran CIC s pogoji in pogoji potrjuje možnost, da "nepooblaščene tretje osebe" pridobijo vaše podatke.
Ni tako težko najti orodij za izsiljevanje podatkov, ki se pošiljajo prek odprtih omrežij. "Varnostni analitik podjetja Lumension" je za SecurityWatch dejal Paul Henry, varnostni analitik.
Jerry Hoff iz organizacije White Hat Security je poudaril, da je večina ljudi, ki se povezujejo na letališko dostopno točko, v tranzitu, se veliko število uporabnikov sosednjega omrežja povezuje od njihovih domov. S spremljanjem tega prometa in ogledom "neškodljivih" podatkov bi kriminalci ali zalezovalci lahko ugotovili, ali je določena oseba doma ali ne, je dejal Hoff.
"Razlika med uporabo javnega Wi-Fi-ja med prevozom v primerjavi z domom je tako velika kot nekdo, ki nekoga gleda v javnosti, v primerjavi z nekom iz dneva v dan v njegovem domu ali stanovanju, " je dejal Hoff.
Ko sem Cleyja Townleyja vprašal o možnosti, da se ljudje na svoje domove povežejo v brezplačno omrežje, se mu ni zdelo pretirano zaskrbljeno.
"Zanesljiva povezava je večinoma na prostem, pokriva pločnike in javne prostore v soseski. Ker je to tako, nisem prepričan, koliko ljudi bo uporabljalo Wi-Fi za zamenjavo svojega primarnega ponudnika internetnih storitev, " je dejal Townley.
PCMag.com je že poročal, da bo omrežje na voljo več kot 2000 prebivalcem, ki živijo v Fulton Housesu, projektu javnega stanovanja v Chelseaju, in več kot 5000 študentov, ki živijo na tem območju. "Stotine delavcev, trgovcev na drobno in turistov, ki vsak dan obiščejo našo okolico" bodo lahko dostopali do omrežja, pravi Google CIO Ben Fried. Glede na te številke bodo domačini omrežje verjetno uporabljali bolj kot obiskovalci.
Napadi človeka v sredini
Nekdo drug na tem območju ne ustavi, da bi postavil ločeno dostopno točko, da bi sprožil napade človeka v sredini, je dejal Westmoreland Perimeter E-Security. Uradni ID omrežja je "CIC Free WiFi", zato ga ljudje, ki vidijo podobno imenovan omrežni ID, na primer "CIC Free Wifi2", morda ne prepoznajo kot škodljivega. Če se uporabnik poveže s to ločeno dostopno točko, je vsa njihova omrežna dejavnost vidna lastniku omrežja (od tod tudi ime "človek na sredini") in so ranljivi za napad.
Kot je dejal Townley, je CIC uvedel brezžični sistem za preprečevanje vdorov (WIPS) za odkrivanje lopov dostopnih točk in drugih napadov. Google je vsa vprašanja o omrežju preložil na CIC.
Brezžično omrežje CIC se razprostira od Gansevoort St. in 19 St. od 8. Ave do West Side Highway in vključuje trikotnik Chelsea, Park 14. ulice in Gansevoort Plaza (glej zemljevid pokritosti). Nekdo lahko postavi dostopno točko z natančno istim imenom blok ali dva stran in zvabi uporabnike, ki morda ne poznajo dejanskega omrežnega območja pri povezovanju.
"Najboljša zaščita, ki jo lahko oseba uporablja v javnem omrežju, je VPN (Virtual Private Network), " je za SecurityWatch dejal Fred Touchette, višji varnostni analitik AppRiverja. VPN ustvarjajo šifriran predor med računalnikom in ciljnim spletnim mestom ali omrežjem, tako da so vsi podatki, ki se prenašajo, zaščiteni pred prisluškovalci.
Če od delodajalca nimate dostopa do korporacijskega VPN-ja, si oglejte PCMag-ov seznam VPN-storitev, o katerih bi morali vedeti.
Eduard Goodman, glavni direktor zasebnosti za krajo identitete 911, je dejal, da so morali biti v New Yorku leta 2013, ko so bili ljudje pozorni in se zavedali vilic med sprehajanjem po mestu, sprehodili po mestu. Kljub temu pa ljudje še vedno "morajo priznati, da izogibanje žrtvam žrtvam dejansko pomeni sledenje vaše povezanosti, da ne bi bili digitalno vloženi v paket, " je Goodman povedal za SecurityWatch .
Več o Fahmidi spremljajte na Twitterju @zdFYRashid.