Sind Sie nervös, wenn Sie auf Reisen öffentliches WLAN nutzen? Sie sollten nicht sein. Hier ist der Grund

Wenn Sie unterwegs sind, und vor allem auf Reisen, können Sie beim Einloggen in das öffentliche WLAN einige Angstzustände verspüren. Vielleicht sitzen Sie an einem Flughafen und warten auf Ihren Flug, und der Sirenenruf dieses WLAN-Netzwerks lässt Ihre Ohren jucken. Sie haben einen der besten Laptops, die Sie kaufen können, aber Sie haben immer gehört, dass öffentliches WLAN gefährlich ist oder Ihre Arbeit dies strikt verbietet. Was also soll ein reisender Technikfreak tun? Ich habe mich mit Chester Wisniewski , Principal Research Scientist bei Sophos , zusammengesetzt, um herauszufinden, wie schrecklich es war.

Lustige Geschichte. Es stellt sich heraus, dass es nicht so schlimm ist.

Das meiste, was Sie über öffentliches WLAN gehört haben, liegt wahrscheinlich ein Jahrzehnt oder länger zurück. Daher kommt der schreckliche Ruf. Aber die Dinge haben sich geändert, und es ist wichtig zu verstehen, wie, und ein Teil des Wie beinhaltet das Warum. Es gibt jedoch ein wenig Geschichte, um zu sehen, wie wir hierher gekommen sind.

Wie wir hierher gekommen sind

Vor vielen Monden war das Internet noch weitgehend ungesichert. Wir haben uns auf unsere Netzwerke verlassen, um unseren Netzwerkverkehr zu schützen. Infolgedessen waren die Menschen anfällig für Angriffe mit süßen Namen wie „evil twin“ und „man in the middle“. Diese Angriffe ermöglichten es einem Hacker, alles zu sehen, was passierte, während es durch das Internet floss. Geben Sie www.facebook.com ein und geben Sie Ihren Benutzernamen und Ihr Passwort ein und all das lag nur da und wartete darauf, abgefangen zu werden. Aber es war cool, weil das Netzwerk alles schützte.

Aber vor knapp einem Jahrzehnt tauchte ein Mann namens Edward Snowden auf dem Radar der Welt auf und jeder erkannte plötzlich, dass alles, was wir im Internet tun, beobachtet und/oder gesammelt werden kann. Als das passierte, sind wir alle ausgeflippt. Glücklicherweise sind wir auf eine gute Art ausgeflippt; Wir haben angefangen, alles so weit wie möglich abzuriegeln.

Das bringt uns dahin, wo wir heute sind. Wisniewski sagt: „Wenn ich heute zu Starbucks gehe und versuche, dich zu hacken, bekomme ich nichts. Ich sehe höchstens 'Adam geht zu Facebook', aber ich habe keine Ahnung, was er auf Facebook macht. Ich weiß nicht, ob er sich als er anmeldet oder ob er sich als sein Alter Ego anmeldet. Ich habe kein Konzept, weil all das verschlüsselt und auf der Anwendungsebene und nicht im Netzwerk geschützt ist.“ Spoiler-Alarm, ich habe mich überhaupt nicht angemeldet und tatsächlich gehe ich nie zu Facebook, aber das ist ein anderer Artikel für ein anderes Mal.

Wie ist es heute

Es dauerte einige Zeit, bis all dies umgesetzt wurde, aber im Jahr 2019 meldete Google, dass fast 92 % des gesamten Datenverkehrs im Internet verschlüsselt waren . Es stellte sich heraus, dass die Antwort die ganze Zeit in unserer Adressleiste war. Das „s“ in „https://“ zeigt an, dass der von Ihnen generierte Datenverkehr verschlüsselt ist. Es verwendet Transport Layer Security (TLS), um über das Internet gesendete Daten zu verschlüsseln, und zwar auf Anwendungsebene. Es ist erwähnenswert, dass sich „die Anwendungsebene“ sowohl auf die Website wie facebook.com als auch auf die Facebook-App bezieht.

Die einzigen Informationen, die unverschlüsselt durchsickern, sind DNS-Lookup-Informationen. Wenn Sie beispielsweise einen Browser öffnen und zu www.digitaltrends.com gehen und jemand Ihr Signal abfängt, kann er sehen, dass Sie auf die beste Tech-Website aller Zeiten gegangen sind, aber er kann nicht sehen, was Sie getan haben, wenn Sie angekommen. Auch das ändert sich laut Wisniewski. Sowohl Firefox als auch Google Chrome verbergen standardmäßig DNS-Suchinformationen, und die meisten anderen Webbrowser bieten die Möglichkeit dazu. Windows 11 verfügt über eine systemweite Option, mit der Sie diese Informationen in jedem Browser ausblenden können.

Darüber hinaus fügt HTTP Strict Transport Security (HSTS) eine weitere Sicherheitsebene hinzu. HSTS bringt Ihrem Computer im Grunde bei, wie eine Website bei Ihrem ersten Besuch aussieht. Jeder weitere Besuch bestätigt Ihrem Browser, dass Sie sich auf dem richtigen befinden. Es gibt sogar eine vorinstallierte HSTS-Liste mit Zehntausenden von Domains, die Ihr Browser bereits vor Ihrem ersten Besuch kennt. Dies verhindert, dass Man-in-the-Middle-Angriffe Sie auf die falsche Site leiten, die wie die richtige Site aussehen soll, und Ihren Datenverkehr kompromittieren.

Ausnahmen von der Regel

Was also alles darauf hinausläuft, ist, dass öffentliches Wi-Fi zum größten Teil so sicher ist, wie Sie es vernünftigerweise verlangen können, aber es gibt ein paar Vorbehalte. Das klingt ähnlich wie unser Scream Trailer Smart Home Hacking-Artikel , aber ähnliche Umstände erfordern in diesem Fall Vorsicht. Wenn Sie die Art von Person sind, die routinemäßig mit äußerst sensiblen Informationen und/oder Informationen umgeht, die andere Leute wirklich haben möchten, sollten Sie es sich zweimal überlegen, bevor Sie sich mit einem Netzwerk verbinden, das Sie oder Ihr Unternehmen/Ihre Agentur nicht selbst eingerichtet haben. Obwohl die Verschlüsselung, die wir täglich verwenden, robust genug ist, um gelegentliche Angreifer abzuwehren, ist öffentliches WLAN nichts für Sie, wenn Sie mit Informationen umgehen, für die andere buchstäblich töten würden.

Ein weiterer großer Vorbehalt besteht in Form von Unternehmen, deren Richtlinien Ihnen die Nutzung von öffentlichem WLAN ausdrücklich verbieten. Wenn Sie für ein solches Unternehmen oder eine solche Agentur arbeiten, tun Sie es einfach nicht. Nach Ansicht des Unternehmens gibt es nicht genügend Schutzmaßnahmen und sie unterschreiben Ihre Gehaltsschecks, also wer sind Sie, um zu argumentieren? Die Quintessenz ist, dass Unternehmen Regeln haben und es als Mitarbeiter Ihre Aufgabe ist, sie zu befolgen, ungeachtet dessen, was eine Tech-Website zu diesem Thema zu sagen hat.

Überprüfen Sie schließlich mit Ihrem Bauchgefühl. Wenn es Ihnen unangenehm ist, sich von Ihrem lokalen Flughafen aus bei Ihrer Bank anzumelden, tun Sie dies nicht. Das sind schließlich Ihre Daten. Sie können eine Banking-App verwenden, um sich von Ihrem Telefon aus über 5G oder LTE anzumelden, was ungefähr so ​​sicher ist, wie es Netzwerke nur geben können.

Andere Möglichkeiten, sicher zu bleiben

Gibt es also Möglichkeiten, Ihren Web-Traffic noch sicherer zu machen? Ich fragte zum Beispiel nach VPNs. Eine Theorie besagt, dass ein virtuelles privates Netzwerk eine gute Möglichkeit ist, Daten zu verbergen, und bis zu einem gewissen Grad stimmt Wisniewski zu. Aber in solchen Fällen beschreibt er ein VPN als „Vertrauen neu zuweisen“. Während der größte Teil Ihres Datenverkehrs bereits verschlüsselt ist, verlagert die Verwendung eines VPN die ungesicherten Dinge (wie zum Beispiel DNS-Lookups) auf das VPN. Wenn Sie Ihrem VPN mehr vertrauen als den Netzwerktechnikern von Starbucks, hilft Ihnen das bei der begrenzten Menge an Daten, die noch nicht verschlüsselt sind.

Eine der wichtigsten Nachrichten, die Wisniewski mir hinterlassen hat, war eine Warnung davor, sich durch Sicherheitsnachrichten zu klicken. Wenn Sie eine Website besuchen und Ihr Browser eine Warnung anzeigt, dass die Website möglicherweise nicht sicher ist, ist sie wahrscheinlich nicht sicher. Das Problem kann ein einfacher Tippfehler oder ein abgelaufenes Sicherheitszertifikat sein, aber es genügt zu sagen, dass es einen Grund gibt, wenn Sie eine Warnung erhalten. Überprüfen Sie alles noch einmal und überspringen Sie es im Zweifelsfall einfach und kommen Sie ein anderes Mal wieder.

Darüber hinaus sind Passwort-Manager ein großartiges Werkzeug, um im Internet sicher zu bleiben, unabhängig davon, wie Sie eine Verbindung herstellen. Passwort-Manager sind von Natur aus streng, wenn es um Sicherheit geht, und sie verhindern die Wiederverwendung oder übermäßige Vereinfachung von Passwörtern. Wenn ein Passwort verletzt wird, ist es außerdem einfach zu ändern.

Aber die allgemeine Botschaft hier ist, dass öffentliches Wi-Fi im Allgemeinen für die meisten Menschen sicher ist, und der Grund dafür ist, dass wir als Gesellschaft viel sicherheitsbewusster sind als noch vor 10 Jahren. Daher haben wir gefordert, dass unsere Informationen besser geschützt werden, und das Internet hat darauf reagiert. Wenn Sie also auf Reisen oder einfach nur unterwegs sind, ist es wahrscheinlich in Ordnung, einen Kaffee zu trinken und Netflix zu genießen.