Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire et peut-être même votre email tout en utilisant le WiFi public. Mais quels sont les risques réels?
Eh bien, votre WiFi à la maison est (espérons-le) chiffré; le WiFi au café n'est pas. Cela signifie que vous risquez de voir votre activité en ligne, ou pire, à moins que vous ne sachiez comment vous protéger. Voici quelques dangers, et comment les éviter.
La navigation non cryptée est publique
Le WiFi utilise les ondes radio, et les ondes radio sont tout sauf directes. Ils diffusent, et cela signifie que toute personne à portée peut voir tout ce que vous faites en ligne, s'ils ont le bon logiciel.
Cela signifie que, sans protection, quiconque veut voir:
- Chaque site que vous visitez
- Chaque bit de texte que vous envoyez
- Vos informations de connexion pour différents sites
Le danger ici est clair, alors naturellement vous allez vouloir une protection. À la maison, vous pouvez crypter votre réseau WiFi WPA2, WEP et amis: Quelle est la meilleure façon de crypter votre Wi-Fi? WPA2, WEP et amis: Quelle est la meilleure façon de chiffrer votre Wi-Fi? Lorsque vous configurez le cryptage sans fil sur votre routeur, vous rencontrez une variété de termes déroutants - WPA2, WPA, WEP, WPA-Personal et WPA-Enterprise. Lire la suite - cela empêche la surveillance en rendant tout votre trafic illisible avec une clé. Le WiFi public, cependant, n'est généralement pas crypté - vous pouvez dire que c'est le cas lorsque vous n'avez pas besoin de taper un mot de passe pour vous connecter.
Est-ce que cela signifie que vous êtes sans défense? Non.
Votre première ligne de défense est OpenSSL, une sorte de cryptage offert par de nombreux sites Web: Google, Facebook et la plupart des banques, pour n'en nommer que quelques-unes. Cette technologie crypte le trafic entre vous et un autre site, ce qui signifie que personne ne pourra espionner cette activité. Vous savez que OpenSSL est activé lorsque vous voyez "HTTPS" dans la barre d'adresse de votre navigateur, comme ceci:
Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défaut? Qu'est-ce que HTTPS et Comment activer les connexions sécurisées par défaut? Les problèmes de sécurité se répandent largement et atteignent l'avant-garde de l'esprit de tout le monde. Les termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisés par ... Lire la suite en utilisant des plugins comme HTTPS Everywhere.
OpenSSL n'est pas à toute épreuve - il a récemment été prouvé qu'il est vulnérable par Heartbleed Massive Bug dans OpenSSL Met une grande partie du bug Internet en danger dans OpenSSL Met une grande partie de l'Internet à risque Si vous êtes de ceux qui ont toujours cru cela ouvert cryptographie source est le moyen le plus sûr de communiquer en ligne, vous êtes dans une surprise. Lire la suite . La plupart des sites ont corrigé ce problème à ce stade, mais le bug a prouvé que tout est potentiellement vulnérable, même si OpenSSL est activé.
Les vulnérabilités et le fait que de nombreux sites Web ne sont pas chiffrés signifient que ceux qui sont très préoccupés par la confidentialité devraient envisager d'utiliser un VPN (Virtual Private Network). Ces services acheminent tout le trafic de votre ordinateur via un autre serveur et cryptent généralement ce trafic, ce qui signifie que la surveillance est impossible. Regardez dans notre liste des meilleurs services VPN si vous êtes intéressé, et envisager de vous inscrire pour un service avec cryptage. C'est le meilleur moyen de vous protéger complètement des snoops potentiels.
Vos utilisateurs peuvent être infectés
Bien sûr, l'espionnage n'est pas le seul danger potentiel sur un réseau WiFi public: il y a aussi le risque de malware. Il se peut que le client de votre magasin de café exécute Windows XP SP1 sans aucune protection contre les logiciels malveillants, ce qui expose votre ordinateur à des risques d'infection.
C'est pourquoi il est essentiel de vous assurer qu'un pare-feu fonctionne lorsque vous vous connectez à un réseau WiFi public. Sous Windows, la manière la plus simple consiste à définir tous les réseaux WiFi publics sur "Public" lorsque vous y êtes invité:
Cela désactivera le partage de fichiers locaux de votre ordinateur et bloquera la plupart du trafic réseau. La connexion via un VPN aurait un effet similaire.
La protection contre les logiciels malveillants est également une bonne idée si vous vous connectez régulièrement aux réseaux publics. Consultez le meilleur de la page du logiciel Windows pour les recommandations, si vous n'êtes pas déjà protégé. Vous trouverez également une variété de pare-feu tiers, qui peuvent également vous protéger lorsque vous utilisez des réseaux tiers.
Le réseau WiFi peut être un piège
Parfois, le WiFi gratuit semble trop beau pour être vrai; Des fois ça l'est. Si vous êtes connecté à un réseau Wi-Fi et que vous n'avez aucune idée de son réseau, prenez garde: le hotspot peut exister entièrement pour voler vos données personnelles.
La mise en place d'un réseau WiFi n'est ni difficile ni coûteuse, et les arnaqueurs ont commencé à le faire dans l'espoir de pouvoir voler des mots de passe et d'autres informations personnelles. Si vous vous connectez à un réseau appelé quelque chose comme "Free WiFi", sans mot de passe requis et sans écran de bienvenue, il pourrait être un piège.
Connectez-vous à l'un de ces réseaux et vous penserez que vous vous connectez à Internet comme d'habitude, mais en réalité vous tombez pour une escroquerie d'hameçonnage élaborée. Qu'est-ce que le phishing et quelles techniques utilisent les escrocs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Semblable à la pêche réelle, les escroqueries de phishing ne sont pas ... Lire la suite. Vous ne serez pas en mesure de le dire, mais vous pourriez entrer votre nom d'utilisateur et mot de passe dans une fausse version du site que vous pensez visiter, en donnant votre mot de passe à un escroc dans le processus. OpenSSL ne peut pas vous protéger dans de tels cas - tout semble fonctionner comme d'habitude.
La nature exacte de ces attaques peut varier, mais cette esquisse d'une attaque basée sur le DNS vaut la peine d'être lue pour les techniciens.
Comment pouvez-vous vous protéger de tels réseaux? Le meilleur moyen est de se connecter aux réseaux WiFi uniquement si vous savez qui les utilise. Demandez aux propriétaires d'entreprise quel est le nom de leur réseau, pour vous assurer que vous vous connectez à quelque chose de légitime.
Mais même cela n'est pas forcément suffisant - il est possible que le réseau d'un café soit détourné ou remplacé. Si la sécurité est essentielle, envisagez un VPN chiffré.
Penser à l'avance
Il y a d'autres dangers à utiliser le WiFi public - les escrocs sont imaginatifs, et les connexions Internet non sécurisées offrent beaucoup d'espace pour utiliser cette créativité. Mais quelques points clés à garder à l'esprit, si vous voulez rester en sécurité:
- Si votre trafic n'est pas chiffré, il est diffusé - et toute personne qui le souhaite peut écouter.
- Assurez-vous d'avoir activé votre pare-feu et d'avoir une protection contre les logiciels malveillants mise à jour, sinon vous pourriez rencontrer des problèmes.
- Si la sécurité est indispensable, envisagez d'utiliser le WiFi public uniquement via un service VPN chiffré.
Je suis sûr que vous pouvez penser à d'autres conseils de sécurité, alors s'il vous plaît: aider vos collègues lecteurs dans les commentaires ci-dessous.