Video: Play Store at Youtube ayaw gumana kahit may wifi and data fix natin yan (Nobyembre 2024)
Noong nakaraang linggo, inilabas ng Google ang mga plano upang bumuo ng isang libreng wireless Internet zone sa Chelsea, isang kapitbahayan ng New York City. Medyo marami sa bawat ulat ng balita at pag-uusap sa social media na nakatuon sa kung paano ang libreng Wi-Fi ay magbibigay sa mga tao sa lugar ng madaling pag-access sa Internet.
"Ang kapitbahayan na ito ay maaari nang mag-angkin na una sa Manhattan na may ganap na libreng Wi-Fi, " sinabi ni Mayor Michael Bloomberg sa kumperensya ng pahayag na inihayag ang inisyatibo noong Enero 9.
Nawawala ang seguridad sa pag-uusap.
"Tulad ng karamihan sa mga pampublikong sistema ng Wi-Fi, ang network ay hindi ligtas, at ang mga komunikasyon sa network ay maaaring mapasailalim sa pamamagitan ng hindi awtorisadong mga ikatlong partido, " ayon sa pahina ng mga tuntunin at kundisyon ng network. Ang mga gumagamit ay may pananagutan para sa kanilang sariling seguridad habang ginagamit ang network, at ang Chelsea Improvement Company, ang kapareha ng Google sa proyekto, "malinaw na tinatanggihan ang anumang responsibilidad o pananagutan" para sa anumang maaaring mangyari - pagkawala ng data o "hindi awtorisadong pag-access" - isang resulta ng hindi gumagamit ng wastong mga hakbang sa seguridad.
"Ang network ng Wi-Fi ay tunay na nakabukas. Walang proseso ng pag-signup - maaaring kumonekta ang mga gumagamit sa network, at simulang mag-browse, " si George Townley, direktor ng mga sistema ng impormasyon sa CIC, nakumpirma sa SecurityWatch .
Ano ang Tungkol sa Seguridad?
"Ang isang libreng network na malaki ay din upang gumuhit sa ilang mga aktibidad na kriminal, " sinabi ni Rick Westmoreland, isang security analyst sa Perimeter E-Security, sinabi sa SecurityWatch .
Ang sinumang gumagamit ng libreng network sa Chelsea ay dapat tratuhin ito pareho sa anumang iba pang pampublikong sistema ng Wi-Fi at gumawa ng parehong pag-iingat. Dapat silang lumayo sa mga sensitibong Web site, tulad ng pag-log in sa kanilang mga email account o pagsuri sa kanilang balanse sa bangko, at dumikit sa mga di-personal na mga site, tulad ng pagsuri sa panahon o pagbabasa ng balita. Gayunpaman, hindi lahat ay sumusunod sa mga rekomendasyong ito kapag gumagamit ng isang pampublikong hotspot.
"Sa isang mundo ng pagdaragdag ng koneksyon, dapat nating lubos na ipagpalagay na ang mga mamimili ay gagampanan ng parehong uri ng mga transaksyon sa pananalapi at komersyal sa mga libreng Wi-Fi network tulad ng galing nila sa isang bayad na serbisyo o secure na network ng bahay, " David Britton, bise-presidente ng mga solusyon sa industriya sa ika-41 na Parameter, sinabi sa SecurityWatch .
Pag-sniffing Data
Matagal nang binalaan ng mga eksperto sa seguridad na ang data ng mga tao na ipinadala sa bukas na Wi-Fi ay maaaring maagaw. Maaari itong maging isang walang-sala na listahan ng lahat ng mga site na iyong binisita, o potensyal na sensitibong impormasyon tulad ng mga kredensyal sa pag-login sa isang website o serbisyo. Kahit na ang mga termino at kondisyon ng CIC ay kinikilala ang posibilidad ng "hindi awtorisadong mga third party" na makuha ang iyong data.
Hindi mahirap hanapin ang mga tool upang mai-sniff out ang data na ipinadala sa mga bukas na network, alinman. Mayroong "isang kasaganaan ng mga tool sa pag-hack, " Paul Henry, isang security analyst na may Lumension, sinabi sa SecurityWatch .
Tinukoy ni Jerry Hoff ng White Hat Security na habang ang karamihan sa mga tao na kumokonekta sa isang hotspot sa paliparan ay nasa transit, isang malaking bilang ng mga gumagamit sa isang network ng kapitbahayan ang magkakokonekta mula sa kanilang mga tahanan. Sa pamamagitan ng pagsubaybay sa trapiko at pagtingin sa data na "hindi nakakapinsala", maaaring matukoy ng mga kriminal o stalker kung ang isang partikular na tao ay nasa bahay o hindi, sinabi ni Hoff.
"Ang pagkakaiba sa pagitan ng paggamit ng pampublikong Wi-Fi sa transit kumpara sa bahay ng isang tao ay kasing husay ng isang tao na nanonood ng isang tao sa publiko kumpara sa panonood ng isang araw araw sa kanilang bahay o apartment, " sabi ni Hoff.
Nang tanungin ko ang CIC's Townley tungkol sa posibilidad ng mga taong kumokonekta sa libreng network mula sa kanilang mga tahanan, mukhang hindi siya masyadong nababahala.
"Ang maaasahang koneksyon ay karamihan sa labas, na sumasakop sa mga sidewalk at pampublikong puwang sa kapitbahayan. Dahil iyon ang kaso, hindi ako sigurado kung gaano karaming mga tao ang gagamitin ang Wi-Fi upang mapalitan ang kanilang pangunahing ISP, " sabi ni Townley.
Nauna nang iniulat ng PCMag.com na magagamit ang network sa mahigit sa 2, 000 residente na naninirahan sa Fulton Houses, isang pampublikong proyekto sa pabahay sa Chelsea, kasama ang higit sa 5, 000 mga mag-aaral na naninirahan sa lugar. "Daan-daang manggagawa, tingian ang mga customer, at turista na bumibisita sa aming kapitbahayan araw-araw" ay makakapag-access sa network, ayon sa Google CIO Ben Fried. Batay sa mga numerong iyon, malamang na ginagamit ng mga lokal ang network kaysa sa mga bisita.
Man-in-the-Middle Attacks
Walang tumitigil sa ibang tao sa lugar mula sa pag-set up ng isang punto ng pag-access ng rogue upang ilunsad ang mga pag-atake ng man-in-the-middle, sinabi ng Westmoreland ng Perimeter E-Security. Ang opisyal na network ID ay "CIC Free WiFi, " kaya ang mga taong nakakakita ng isang katulad na pinangalanang network ID, tulad ng "CIC Free Wifi2, " ay maaaring hindi makilala ito bilang nakakahamak. Kung ang isang gumagamit ay kumokonekta sa rogue access point, ang lahat ng kanilang aktibidad sa network ay nakikita ng may-ari ng network na iyon (samakatuwid ang pangalan na "tao sa gitna") at mahina laban sa pag-atake.
Ang CIC ay naglagay ng isang wireless na sistema ng pag-iwas sa panghihimasok (WIPS) upang makita ang mga puntos ng pag-access sa rogue at iba pang mga pag-atake, sinabi ni Townley. Ipinagpaliban ng Google ang lahat ng mga katanungan tungkol sa network sa CIC.
Ang CIC Wireless Network ay umaabot mula sa Gansevoort St. at 19 St. mula sa 8th Ave hanggang sa West Side Highway, at kasama ang Chelsea Triangle, 14th Street Park, at Gansevoort Plaza (tingnan ang mapa ng saklaw). Ang isang tao ay maaaring mag-set up ng isang access point na may eksaktong parehong pangalan ng isang bloke o dalawa ang layo at linlangin ang mga gumagamit na maaaring hindi alam ang aktwal na lugar ng network sa pagkonekta.
"Ang pinakamahusay na proteksyon na maaaring magamit ng isang tao sa isang pampublikong network ay isang VPN (Virtual Private Network), " sinabi ni Fred Touchette, senior analyst ng seguridad ng AppRiver, sinabi sa SecurityWatch . Ang mga VPN ay lumikha ng isang naka-encrypt na lagusan sa pagitan ng computer at patutunguhan na website, o network, upang ang lahat ng data na inilipat ay protektado mula sa mga eavesdropper.
Kung wala kang access sa isang corporate VPN mula sa iyong employer, tingnan ang listahan ng PCMag ng mga serbisyo ng VPN na dapat mong malaman.
Si Eduard Goodman, punong opisyal ng privacy ng IDentity Theft 911, ay nagsabi na habang ang mga tao ay kailangang maging maingat at magkaroon ng kamalayan sa mga pickpockets habang naglalakad sa paligid ng lungsod 25 taon na ang nakakaraan, ang New York noong 2013 ay naging mas ligtas. Gayunpaman, ang mga tao ay "kailangan pa ring kilalanin na ang pag-iwas sa pagiging mabiktima ngayon ay talagang nangangahulugang sinusubaybayan ang iyong koneksyon upang maiwasan ang pagiging digital na naka-pickpock, " sinabi ni Goodman sa SecurityWatch .
Para sa higit pa mula sa Fahmida, sundan mo siya sa Twitter @zdFYRashid.
