Como usar WiFi público sem ser hackeado

Este artigo foi publicado originalmente naMediaMenteAustralia.

O WiFi público gratuito é o melhor, certo? Eu pessoalmente adoro porque sou um escritor , e adoro sentar no estilo Carrie Bradshaw em um café com meu laptop, geralmente pedindo exatamente um dos itens mais baratos do menu e ocupando a melhor mesa por pelo menos quatro horas.

Basicamente, tenho sugado hotspots WiFi públicos desde que foram inventados. Alguns dos meus favoritos incluem aqueles encontrados no McDonald's - dica quente, não use torrent enquanto os usa ou você será banido pelo resto da vida.

No entanto, recentemente fui informado de que o WiFi público é, na verdade, um esquema distópico ao qual nenhum de nós deveria se conectar, nunca. Isso não é nem mesmo uma hipérbole - o uso de redes WiFi públicas, como aquelas patrocinadas por aeroportos, conselhos locais ou shoppings, representa um grande risco para sua privacidade pessoal.

Meu sonho de internet grátis acabou, e aqui está o porquê do seu também.

'As empresas de marketing coletam informações sobre você enquanto você navega? Com certeza, 'Justin Warren, diretor administrativo da empresa de consultoria de TI PivotNine , diga-me. 'Cada chance que eles têm. Eles se convencem de que estão fazendo isso para 'tornar a experiência melhor,' mas não existe almoço grátis. Você está pagando pelo WiFi de uma forma ou de outra. '

Então, como isso funciona? 'Qualquer rede WiFi à qual você se conectar verá o endereço MAC do chip WiFi no seu dispositivo, que é um código único. É necessário para fazer o WiFi funcionar. Apenas se conectar à rede dirá às pessoas que estão executando o WiFi algo sobre você, e elas podem fazer a correspondência cruzada desse código de dispositivo exclusivo com outros conjuntos de dados disponíveis para venda por corretores de dados. Coletados de outras redes WiFi públicas às quais você se conectou anteriormente, por exemplo. Ou possivelmente carregados por aplicativos aos quais você deu permissão para ver as informações de ID no seu dispositivo. A quantidade de informações que você pode descobrir sobre alguém que usa esses conjuntos de dados pode ser surpreendente. '

OK! Talvez você não se importe com as empresas de marketing monitorando cada movimento seu. Tudo bem. Honestamente, está acontecendo e talvez tenhamos que lidar com isso. Infelizmente, o uso de WiFi público apresenta outros riscos mais pessoais - especialmente se for do tipo superconveniente que não exige uma senha.

'Redes públicas de WiFi em cafés e pontos públicos podem ser um risco porque podem não exigir autenticação para estabelecer uma conexão de rede', explica a Dra. Suelette Dreyfus, professora da Escola de Computação e Sistemas de Informação da Universidade de Melbourne. 'Um intruso pode ser capaz de se infiltrar entre o seu laptop e a rede. Se você estiver compartilhando arquivos em uma rede, talvez ele tenha inserido um software malicioso. Ou talvez ele apenas esteja bisbilhotando, roubando seu cartão de crédito ou informações pessoais enviadas por uma conexão não criptografada.

Quando você está procurando por Wi-Fi grátis e surge aquela longa lista de nomes de rede estranhos, esse é o momento em que você deve ficar ainda mais vigilante. Porque um dispositivo chamado de Abacaxi WiFi —Qualquer pessoa pode comprar um online por menos de $ 100 — permite que os hackers enganem você para que se conecte inadvertidamente ao ponto de acesso errado. “Eles podem fingir ser redes comuns, como Starbucks, aeroportos e hotéis, para que seu dispositivo se conecte a eles automática ou manualmente”, explica Warren. 'Ou eles podem ouvir para ver seu celular ingressar em sua rede doméstica e imediatamente começar a fingir ser essa rede para que seu telefone se conecte a ela automaticamente. A conveniência costuma ser inimiga da segurança. '

Depois que sua conexão é interceptada por um abacaxi, eles encenam o que é conhecido como um ataque de 'man-in-the-middle' para roubar informações pessoais e senhas. 'Usar páginas da web HTTPS ajuda a evitar isso, mas se você estiver usando HTTP simples, tudo o que você fizer pode ser visto por esses dispositivos', diz Warren.

A primeira coisa a observar é que as redes WiFi sem senha devem ser evitadas a todo custo. 'O WiFi público não seguro é o tipo em que você pode fazer login sem uma senha. Qualquer coisa enviada por esta rede pode ser vista por outras pessoas na rede porque o tráfego não é criptografado pela própria conexão WiFi; você precisa adicionar criptografia em cima dele. Se for uma rede WiFi protegida - que precisa de uma senha para se conectar - então ela usará alguma forma de criptografia no próprio WiFi, o que fornece alguma proteção ', diz Warren.

Em segundo lugar, sempre use uma VPN [rede privada virtual]. 'Basicamente, quanto mais fácil for para você entrar em uma rede WiFi, mais fácil será para outra pessoa espionar o que você estiver fazendo nessa rede. Você precisa de alguma forma de criptografia em camadas sobre a conexão WiFi bruta para protegê-lo. '

Uma VPN é ideal para isso - mas existem algumas boas e ruins, então faça sua pesquisa. Warren recomenda Freedome VPN da F-Secure . E se você não está disposto a desembolsar o dinheiro para uma boa criptografia, você deseja pelo menos usar sites seguros em HTTPS, não em HTTP antigo. 'Isso protege o conteúdo do que você está enviando e recebendo no site, mas, ao contrário de uma VPN, expõe que você está visitando esse site. As pessoas que executam a rede WiFi podem ver os URLs que você está navegando, a frequência com que você consulta sites diferentes, a quantidade de dados que envia e a quantidade de dados que recebe. A maioria dos principais sites faz isso por padrão agora, mas você ainda precisa ter cuidado. '

Mas as VPNs não nos protegerão necessariamente para sempre. Não quero colocar todo o Julian Assange em cima de você, mas sua privacidade está sob ataque todos os dias. O governo australiano, por exemplo, é atualmente propondo leis isso forçaria as empresas de tecnologia a tornar seus sistemas decifráveis, a fim de interceptar comunicações terroristas em potencial. Para Dreyfus, esse é um grande problema.

'É muito importante ter e usar um software de criptografia forte para proteger todas as suas comunicações de olhos curiosos. E, portanto, o motivo pelo qual as propostas de alguns governos - como o da Austrália - de exigir que os fabricantes de software quebrem seus produtos por design é tão arriscado para todos nós ', explica ela.

Devemos todos nos mudar para uma ilha onde o 'big data' não pode nos encontrar? Eu não sei. Ouvi dizer que eles têm muitos drones à disposição, então isso provavelmente é inútil. A grande lição aqui é que… Provavelmente não vou parar de usar pontos de acesso WiFi públicos. Eu sou preguiçoso. Eu sou pobre. Mas agora, pelo menos, estou ciente de como exatamente estou sendo explorado e, subsequentemente, estou furioso com isso.

Warren não aconselha que desistamos do sonho utópico do WiFi público para sempre, mas admite que o roaming de celular é uma forma mais segura de ir se você precisar ficar online em trânsito. 'Pelo menos por agora - como acontece com todas as coisas de segurança, é uma troca entre quanto valor você acha que está ganhando com isso e quanto risco você está disposto a correr', ele pondera. 'Humanos são realmente ruins em avaliar riscos.'

Siga Katherine Gillespie no Twitter .