Você já ouviu falar que não deve abrir o PayPal, sua conta bancária e possivelmente até seu e-mail enquanto estiver usando o WiFi público. Mas quais são os riscos reais?
Bem, sua casa WiFi é (espero) criptografada; o WiFi no café não é. Isso significa que você corre o risco de as pessoas monitorarem sua atividade on-line, ou pior, a menos que você saiba como se proteger. Aqui estão alguns perigos e como evitá-los.
Navegação não criptografada é pública
O WiFi usa ondas de rádio e as ondas de rádio são tudo menos diretas. Eles transmitem, e isso significa que qualquer pessoa dentro do alcance pode ver tudo o que você está fazendo online, se eles tiverem o software certo.
Isso significa que, sem proteção, quem quiser pode ver:
- Todo site que você visita
- Cada bit de texto que você envia
- Suas informações de login para vários sites
O perigo aqui é claro, então naturalmente você vai querer proteção. Em casa, você pode criptografar sua rede Wi-Fi WPA2, WEP e Friends: Qual é a melhor maneira de criptografar seu Wi-Fi? WPA2, WEP e amigos: Qual é a melhor maneira de criptografar seu Wi-Fi? Ao configurar a criptografia sem fio em seu roteador, você encontrará uma variedade de termos confusos - WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Leia mais - isso evita bisbilhotar tornando todo o seu tráfego ilegível com uma chave. O WiFi público, no entanto, geralmente não é criptografado - você pode dizer que este é o caso quando você não precisa digitar uma senha para se conectar.
Isso significa que você está indefeso? Não.
Sua primeira linha de defesa é o OpenSSL, um tipo de criptografia oferecido por muitos sites: Google, Facebook e a maioria dos bancos, para citar alguns. Essa tecnologia criptografa o tráfego entre você e outro site, o que significa que ninguém será capaz de espionar essa atividade. Você saberá que o OpenSSL está ativado quando você vê "HTTPS" na barra de endereços do seu navegador, assim:
Você pode tornar essas conexões seguras o padrão O que é HTTPS e como ativar conexões seguras por padrão O que é HTTPS e como ativar conexões seguras por padrão As preocupações de segurança estão se espalhando por toda parte e atingiram a vanguarda da maioria das pessoas. Termos como antivírus ou firewall não são mais um vocabulário estranho e não são apenas entendidos, mas também usados por ... Leia Mais usando plugins como o HTTPS Everywhere.
O OpenSSL não é à prova de balas - recentemente foi provado que está vulnerável com o Bug Massivo do Heartbleed no OpenSSL Coloca grande parte da Internet em risco Bug massivo no OpenSSL coloca grande parte da Internet em risco Se você é uma daquelas pessoas que sempre acreditaram que Criptografia fonte é a maneira mais segura de se comunicar on-line, você tem uma surpresa. Consulte Mais informação . A maioria dos sites já corrigiu isso, mas o bug provou que tudo é potencialmente vulnerável, mesmo com o OpenSSL ativado.
Vulnerabilidades e o fato de que muitos sites não são criptografados significam que aqueles profundamente preocupados com a privacidade devem procurar usar uma VPN (Rede Privada Virtual). Esses serviços rotear todo o tráfego do seu computador através de outro servidor e geralmente criptografar esse tráfego - o que significa que a espionagem é impossível. Olhe para a nossa lista dos melhores serviços de VPN, se você estiver interessado, e considere se inscrever para um serviço com criptografia. É a melhor maneira de se proteger completamente de possíveis bisbilhoteiros.
Seus companheiros podem ser infectados
É claro que bisbilhotar não é o único perigo potencial em uma rede WiFi pública: há também o risco de malware. Seu colega patrono de coffeeshop pode estar executando o Windows XP SP1 sem qualquer proteção contra malware, colocando o seu computador em risco de infecção.
É por isso que é essencial certificar-se de que você tenha um firewall em execução quando você se conecta a uma rede WiFi pública. No Windows, a maneira mais simples é definir todas as redes WiFi públicas como "Público", quando você é solicitado:
Isso desativará o compartilhamento de arquivos local do seu computador e bloqueará a maioria do tráfego de rede. Conectar-se através de uma VPN teria um efeito semelhante.
A proteção contra malware também é uma boa ideia se você se conectar regularmente a redes públicas. Confira o melhor da página de software do Windows para recomendações, se você ainda não estiver protegido. Você também encontrará uma variedade de firewalls de terceiros, que também podem protegê-lo enquanto estiver usando redes de terceiros.
A rede WiFi pode ser uma armadilha
Às vezes, o WiFi gratuito parece bom demais para ser verdade; às vezes é. Se você estiver conectado a uma rede WiFi e não tiver ideia de quem é a rede, cuidado: o hotspot pode existir apenas para roubar seus dados pessoais.
Configurar uma rede Wi-Fi não é difícil nem caro, e os golpistas começaram a fazê-lo na esperança de que possam roubar senhas e outras informações pessoais. Se você se conectar a uma rede chamada algo como "WiFi grátis", sem necessidade de senha e sem tela de boas-vindas, pode ser uma armadilha.
Conecte-se a uma dessas redes e você achará que está se conectando à Internet como sempre, mas, na realidade, está se apaixonando por um elaborado esquema de phishing O que exatamente é o phishing e quais técnicas são usadas por golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia Mais. Você não poderá dizer, mas poderá inserir seu nome de usuário e senha de e-mail em uma versão falsa do site que acha que está visitando, fornecendo sua senha a um scammer no processo. O OpenSSL não pode protegê-lo em tais casos - tudo parecerá estar funcionando normalmente.
A natureza exata desses ataques pode variar, mas essa descrição de um ataque baseado em DNS vale a pena ser lida por pessoas com inclinação técnica.
Como você pode se proteger de tais redes? A melhor maneira é conectar-se a redes WiFi somente se você souber quem as está executando. Pergunte aos proprietários do negócio qual é o nome da sua rede para garantir a conexão com algo legítimo.
Mas mesmo isso não é necessariamente suficiente - é possível que uma rede de café seja sequestrada ou substituída. Se a segurança é essencial, considere uma VPN criptografada.
Pense à frente
Há outros perigos no uso do WiFi público - os golpistas são imaginativos, e conexões inseguras com a Internet oferecem muito espaço para usar essa criatividade. Mas alguns pontos importantes a ter em mente, se você quiser se manter seguro:
- Se o seu tráfego não está sendo criptografado, ele está sendo transmitido - e quem quiser pode ouvir.
- Verifique se você ativou o firewall e se possui uma proteção contra malware atualizada ou se pode encontrar problemas.
- Se a segurança for uma obrigação, considere usar o WiFi público somente por meio de um serviço VPN criptografado.
Tenho certeza que você pode pensar em outras dicas de segurança, então por favor: ajude seus colegas leitores nos comentários abaixo.