Video: Lærke - Vi skal ikke være kærester (Oktober 2024)
I sidste uge afslørede Google planer om at bygge en gratis trådløs internetzone i Chelsea, et kvarter i New York City. Stort set hver nyhedsrapport og samtale på sociale medier fokuseret på, hvordan den gratis Wi-Fi ville give folk i området let adgang til Internettet.
"Dette kvarter kan nu hævde at være det første i Manhattan med helt gratis udendørs Wi-Fi, " sagde New Yorks borgmester Michael Bloomberg på pressekonferencen, hvor han annoncerede initiativet den 9. januar.
Der manglede sikkerhed i samtalen.
"Som de fleste offentlige Wi-Fi-systemer er netværket ikke sikret, og kommunikation via netværket kan blive udsat for aflytning af uautoriserede tredjepart, " ifølge netværkets side med vilkår og betingelser. Brugere er ansvarlige for deres egen sikkerhed, mens de bruger netværket, og Chelsea Improvement Company, Googles partner i projektet, "udtrykkeligt fraskriver sig ethvert ansvar eller ansvar" for alt, hvad der kan ske - tab af data eller "uautoriseret adgang" - som et resultat af brugeren, der ikke træffer passende sikkerhedsforanstaltninger.
"Wi-Fi-netværket er virkelig åbent. Der er ingen tilmeldingsproces - brugere kan blot oprette forbindelse til netværket og begynde at gennemse, " bekræftede George Townley, direktør for informationssystemer hos CIC, til SecurityWatch .
Hvad med sikkerhed?
"Et stort netværk, der er stort, vil også få nogen kriminel aktivitet, " sagde Rick Westmoreland, en sikkerhedsanalytiker ved Perimeter E-Security, til SecurityWatch .
Enhver, der bruger det gratis netværk i Chelsea, skal behandle det på samme måde som ethvert andet offentligt Wi-Fi-system og tage de samme forholdsregler. De skal holde sig væk fra følsomme websteder, såsom at logge på deres e-mail-konti eller kontrollere deres bankbalance og holde sig til ikke-personlige websteder, såsom at kontrollere vejret eller læse nyhederne. Imidlertid følger ikke alle disse anbefalinger, når de bruger et offentligt hotspot.
"I en verden med stigende forbindelse, skal vi absolut antage, at forbrugerne vil udføre de samme typer af økonomiske og kommercielle transaktioner på gratis Wi-Fi-netværk, som de ville gøre fra en betalt tjeneste eller et sikkert hjemmenetværk, " siger David Britton, vicepræsident for brancheløsninger på 41. Parameter, fortalte SecurityWatch .
Sniffing af data
Sikkerhedseksperter har længe advaret om, at folks data, der sendes via åben Wi-Fi, kunne blive aflyttet. Det kan være en uskyldig liste over alle de websteder, du har besøgt, eller potentielt følsomme oplysninger såsom loginoplysninger til et websted eller en tjeneste. Selv CICs side med vilkår og betingelser anerkender muligheden for, at "uautoriserede tredjeparter" får dine data.
Det er heller ikke så svært at finde værktøjer til at snuppe data, der sendes via åbne netværk. Der "er en overflod af hackingværktøjer, " fortalte Paul Henry, en sikkerhedsanalytiker med Lumension, til SecurityWatch .
White Hoff Securitys Jerry Hoff påpegede, at selvom de fleste mennesker, der opretter forbindelse til en lufthavns hotspot, er i transit, vil et stort antal brugere på et netværk i kvarteret oprette forbindelse fra deres hjem. Ved at overvåge denne trafik og se "ufarlige" data kunne kriminelle eller forfølgere bestemme, om en bestemt person er hjemme eller ikke, sagde Hoff.
"Forskellen mellem at bruge offentlig Wi-Fi i transit versus i ens hjem er lige så stor som nogen, der ser nogen i det offentlige mod at se nogen dag efter dag i deres hjem eller lejlighed, " sagde Hoff.
Da jeg spurgte CICs Townley om muligheden for, at folk opretter forbindelse til det gratis netværk fra deres hjem, virkede han ikke alt for bekymret.
"Pålidelig forbindelse er hovedsageligt udendørs, der dækker fortove og offentlige rum i nabolaget. Da det er tilfældet, er jeg ikke sikker på, hvor mange mennesker der vil bruge Wi-Fi til at erstatte deres primære internetudbyder, " sagde Townley.
PCMag.com rapporterede tidligere, at netværket ville være tilgængeligt for mere end 2.000 beboere, der bor i Fulton huse, et offentlig boligprojekt i Chelsea, sammen med mere end 5.000 studerende, der bor i området. "Hundredvis af arbejdstagere, detailkunder og turister, der besøger vores kvarter hver dag" vil også kunne få adgang til netværket, ifølge Google CIO Ben Fried. Baseret på disse numre bruger de sandsynligvis netværket mere end besøgende.
Mand-i-midten angreb
Der er intet, der forhindrer en anden i området fra at oprette et useriøst adgangspunkt for at iværksætte mand-i-midten-angreb, sagde Perimeter E-Securitys Westmoreland. Det officielle netværks-id er "CIC Free WiFi", så folk, der ser et lignende navngivet netværks-id, såsom "CIC Free Wifi2, " kan muligvis ikke genkende det som ondsindet. Hvis en bruger opretter forbindelse til dette useriøse adgangspunkt, er al deres netværksaktivitet synlig for ejeren af det netværk (deraf navnet "mand i midten") og er sårbare over for angreb.
CIC har implementeret et trådløst system til forebyggelse af indtrængen (WIPS) for at opdage useriøse adgangspunkter og andre angreb, sagde Townley. Google udsatte alle spørgsmål om netværket til CIC.
CIC Wireless Network strækker sig fra Gansevoort St. og 19 St. fra 8th Ave til West Side Highway og inkluderer Chelsea Triangle, 14th Street Park og Gansevoort Plaza (se dækningskort). En person kan oprette et adgangspunkt med det nøjagtige samme navn en blok eller to væk og narre brugere, der muligvis ikke kender det faktiske netværksområde til at oprette forbindelse.
"Den bedste beskyttelse, en person kan bruge på et offentligt netværk, er en VPN (Virtual Private Network), " fortalte Fred Touchette, senior sikkerhedsanalytiker i AppRiver, til SecurityWatch . VPN'er opretter en krypteret tunnel mellem computeren og destinationswebstedet eller netværket, så alle data, der overføres, er beskyttet mod aflyttere.
Hvis du ikke har adgang til en virksomheds VPN fra din arbejdsgiver, kan du tjekke PCMags liste over VPN-tjenester, du skal vide om.
Eduard Goodman, chef for privatlivets fred for IDentity Theft 911, sagde, at mens folk måtte være opmærksomme og opmærksomme på lommetyver, mens de gik rundt i byen for 25 år siden, er New York i 2013 blevet mere sikker. Imidlertid er folk stadig "nødt til at erkende, at det at undgå at blive offer i dag faktisk betyder at holde styr på din forbindelse, så du undgår at blive digital lommelystne, " fortalte Goodman til SecurityWatch .
For mere fra Fahmida, følg hende på Twitter @zdFYRashid.
