Czy jesteśmy bezpieczni w sieci Wi-Fi z przeglądaniem HTTPS?
Podczas przeglądania publiczne sieci bezprzewodowe, my musi brać pod uwagę ryzyko wycieku danych. Tak naprawdę nie wiemy, kto może stać za tą siecią Wi-Fi i jakie mogą być ich zainteresowania. Możliwe, że spotkamy pewnego rodzaju hakera czekającego na kradzież danych logowania użytkowników.
Problem polega na tym, że czasami użytkownicy mogą myśleć, że przeglądanie stron zaszyfrowanych HTTPS już sprawia, że przeglądanie jest bezpieczne. Prawdą jest, że bardzo ważne jest, aby podczas wprowadzania danych i informacji osobistych na różnych używanych przez nas stronach zrobić to na takich stronach.
Głównym problemem jest nawigacja dalej Strony HTTPS w sieciach publicznych może być również problemem. Każdy intruz może zebrać pewne dane, nawet podczas przeglądania zaszyfrowanych stron. Dane te mogą obejmować np. nazwę domeny lub rozmiar pobieranych przez nas plików. Krótko mówiąc, nawet jeśli strona jest zaszyfrowana, mogą uzyskać dostęp do niektórych metadanych.
Co prawda nazwa użytkownika, hasła, wypełniane przez nas formularze czy wysyłane przez nas wiadomości będą chronione, ponieważ komunikacja HTTPS gwarantuje poufność, autentyczność i integralność połączenia z serwerem WWW. Istnieją jednak sposoby na obejście tego protokołu HTTPS pod pewnymi warunkami.
Znaczenie protokołu HSTS
Jeśli chodzi o ostatnią rzecz, o której wspomnieliśmy, protokół HSTS ma ogromne znaczenie ten Jest to mechanizm bezpieczeństwa zaprojektowany do zabezpieczania połączeń HTTPS przez cały czas. Łagodzi ataki SSLstrip, które pozwalają na „przerwanie” połączenia HTTPS i mogą być przeprowadzane przez potencjalnych cyberprzestępców w celu uzyskania dostępu do wysyłanych przez nas informacji i danych.
Za to płaci webmaster. Jest to część bezpieczeństwa serwera, a ostatecznie domeny i jej poddomen. Musi być włączona, aby faktycznie zabezpieczyć tę stronę. Oznacza to, że nawet jeśli uzyskujemy dostęp do stron HTTPS, mogą one zwiększyć tę barierę bezpieczeństwa, jeśli HSTS nie jest włączone na stronie , oraz jeśli mamy już dostęp do tej strony, gdy ustawiony jest plik cookie lub przeglądarka jest wstępnie skonfigurowana dla tej domeny.
W przypadku Google Chrome, który jest obecnie najpopularniejszą i używaną przeglądarką, zaimportowałbyś chrome: // net-internals / # hsts. W tym momencie możemy ręcznie dodawać domeny i usuwać te, które wprowadziliśmy.
Dodatkowo musimy wpisać nazwę domeny w zapytaniu domeny HSTS / PKP i kliknąć zapytanie. Nie można znaleźć odpowiedzi. Pozwoli nam to wyczyścić pamięć podręczną HSTS naszej przeglądarki, ale nie jest to zalecane ze względów bezpieczeństwa. Jeśli w którymś momencie przeglądarka zwróci błąd logowania, możliwe, że certyfikat witryny wygasł lub atakuje MitM.
Aplikacje do odszyfrowywania ruchu HTTPS
Dlatego możemy powiedzieć, że haker posiadający niezbędną wiedzę mógłby dekodować ruch HTTPS podczas łączenia się z publiczną siecią Wi-Fi. Przykładem jest Aplikacja SSLstrip ten Zasadniczo pozwala na atak człowieka pośrodku, ale w rzeczywistości nakłania klienta do konwersji sieci, którą chce odwiedzić, z HTTPS na HTTP. W ten sposób możesz uzyskać dostęp do informacji. Zostawiamy Ci seminarium, na którym wyjaśniamy jak działa SSLstrip? ten
Ale przypadek SSLsTrip nie jest wyjątkowy, ponieważ istnieją inne narzędzia o podobnym celu. Innym przykładem jest Łamać prawo , skrypt wykorzystujący technikę pobierania informacji zawartych w pakietach HTTPS. Krótko mówiąc, nawet jeśli przeglądamy stronę HTTPS publiczna sieć Wi-Fi, nasze informacje mogą zostać naruszone. Istnieją metody, dzięki którym hakerzy mogą zwiększyć barierę i sprawić, że te połączenia będą mniej bezpieczne, niż byśmy chcieli.
Naszą radą jest unikanie wprowadzania danych osobowych, haseł i poufnych informacji za każdym razem, gdy przeglądamy sieci bezprzewodowe, które mogą nie być bezpieczne. Wygodne jest również korzystanie z VPN. Listę zostawiamy Tobie najlepsze usługi VPN oraz najlepsza darmowa sieć VPN ten