Guia do Iniciante para certificados SSL
Sente-se, abrir o laptop, junte o SSID anunciado, e ir online.
WiFi gratuito faz trabalhar no café de uma brisa. WiFi gratuito transforma bibliotecas de Sydney em alguns dos mais procurados pontos da cidade. As próprias cidades cobertor em Wi-Fi gratuito para incentivar os turistas e as empresas e moradores para passar mais tempo - e dinheiro - em seus distritos.
Como é grande WiFi grátis?
Se todo mundo sentado na biblioteca sabia que tudo o que enviou e recebeu durante sua conexão pode ser lido por qualquer pessoa na rede livre da biblioteca, que eles fecham os conchas e fugir gritando? Será que eles entendem o risco de um adolescente irritado com Wireshark e acesso root?
Uma rede Wi-Fi gratuito quase nunca tem uma palavra-passe. Isso torna mais fácil para fazer logon - e fácil de ler o tráfego de rede de todos usando essa rede "aberta". Transmitido em claro, todos os pacotes de dados podem ser lidos direita fora das ondas.
Quando Telstra anunciou recentemente que a sua breve-a-ser-introduzida hotspots WiFi públicos (leia-se: reaproveitado cabines telefônicas redundantes) iria oferecer um período de teste gratuito para o público, eles indicaram estes hotspots WiFi seria aberto. Não há necessidade de uma senha para fazer logon.
Quando alguns apontam para que este significava todas as pessoas que utilizam estes pontos de acesso poderia estar transmitindo todo o seu tráfego de rede em claro, Telstra indicaram que ia colocar alguns avisos na tela de login, informando os usuários não para realizar tarefas sensíveis enquanto estiver conectado. Tudo bem, certo?
Talvez não tanto.
Os nossos smartphones estes dias são terrivelmente esperto. Eles fazem todos os tipos de coisas sem pedir, como verificar a previsão do tempo, pegando o último lote de e-mails, fazer download de um podcast, etc. Nós gostamos de nossos smartphones para ter as coisas que queremos, quando queremos que eles, e que tornou-os pró-ativa .
Você não pode dizer o seu smartphone para parar de antecipar suas necessidades. Quando se registra em WiFi que vai fazer todas as coisas que sabe que precisa fazer para mantê-lo bem alimentado e hidratado. Vai fazer isso em plena vista de centenas de outros. Incluindo que script kiddie com Wireshark e raiz.
Embora Telstra faz seu dinheiro principalmente a partir de celulares, eles - e muitos outros - parecem desconhecer como esses dispositivos funcionam, ou porque as pessoas precisam de conexões seguras - especialmente em público.
Eu não sou uma segurança paranóica. Eu sei que muitas pessoas que são (o mundo precisa de mais como eles), mas eu sou vai assumir alguns riscos. Exigir autenticação WPA2 para acessar uma rede Wi-Fi pública não é uma panacéia - se você realmente precisa para ser seguro, você provavelmente não deveria estar usando WiFi em tudo - mas é infinitamente melhor do que o envio de todo o tráfego de rede em claro.
A vontade de criar redes WiFi inseguros é totalmente compreensível. Muitas pessoas fumble sobre suas próprias senhas Wi-Fi. Colocar uma senha em um hotspot Wi-Fi público irá limitar o número de pessoas que usá-lo. Mas, assim como as pessoas aprenderam a bloquear seus carros quando eles estacioná-los em um público, agora precisamos aprender a usar recursos eletrônicos compartilhados. As pessoas e organizações que oferecem esses recursos devem considerar a segurança de seus usuários. As redes abertas representam um risco inaceitável e desnecessário.
Sempre que você vê uma rede aberta, considere pedir aos prestação desse serviço se realmente a intenção de fazer todos os dados visíveis ao mundo de seus patronos. A maioria não teria nenhuma idéia de que é o que eles fizeram - e pode até ser horrorizado com o ambiente de risco que eles criaram. Sugira que proteger a rede com um SSID algo chamado como 'password Cafe é XXXXXXXXX', a fim de torná-lo tão fácil quanto possível para os usuários a traçar o rumo mais seguro.
Em uma recente visita à Qantas Club, eu percebi a sua rede Wi-Fi - usado quase universalmente por todos no clube - estava aberta. Se alguém entrou e cheirou essa rede por algumas horas, que tipos de segredos corporativos que poderiam reunir?
A maioria dos usuários Qantas Clube WiFi sentar com tablets ou laptops, navegar na web. Se você estiver navegando em um site seguro - como Google, Facebook ou Twitter - que não é tão arriscado, porque HTTPS irá criptografar todo o tráfego entre o navegador eo servidor. Alguém ainda será capaz de bisbilhotar em todos os seus metadados - os sites que você visitou, e quando - mas não o conteúdo desse tráfego. Não é ótimo, mas melhor do que deixar o mundo inteiro ler o seu Gmail.
Quando eu espalharam através das minhas abas do navegador abertas, eu podia ver os sites que desde autenticação segura HTTPS e criptografia - e que não se incomodou. Ironicamente, o ensaio Junkee.com escrita por Greens Australian senador Scott Ludlam, no qual ele faz uma chamada agitação para #StopDataRetention, foi transmitida em claro. O site Ludlam usado para publicar seus pontos de vista sobre a segurança não tomou medidas para proteger seus usuários de recolha de metadados.
Por fim, o meu próprio site em markpesce.com também falhar este teste. Eu estou pendurando a cabeça de vergonha, e - com sorte - no momento em que esta coluna chegue até você, eu vou ter corrigido isso.
É um pouco complicado para criar um site HTTPS autenticado e seguro, mas geralmente não mais do que algumas horas de trabalho.
A Internet de 2014 está cheio de ameaças conhecidas. Não podemos continuar expondo as pessoas a riscos desnecessários. ®
Bootnote: Sim, A Reg pertence na lista impertinente quando se trata de HTTP. Os devs foram alertados.
Nenhum comentário:
Postar um comentário