セキュリティウォッチ Googleの無料Wi-Fiネットワークを信頼すべきではない理由

Googleの無料Wi-Fiネットワークを信頼すべきではない理由

ビデオ: Ariana Grande ft. Nicki Minaj - Side To Side (Official Video) ft. Nicki Minaj (十一月 2024)

ビデオ: Ariana Grande ft. Nicki Minaj - Side To Side (Official Video) ft. Nicki Minaj (十一月 2024)
Anonim

Googleは先週、ニューヨーク市の近隣のチェルシーに無料の無線インターネットゾーンを構築する計画を発表しました。 ほとんどすべてのニュースレポートとソーシャルメディアでの会話は、無料のWi-Fiが地域の人々にインターネットへのアクセスを容易にする方法に焦点を当てています。

ニューヨーク市のマイケル・ブルームバーグ市長は、1月9日のイニシアチブを発表した記者会見で、「この地域は、完全に無料の屋外Wi-Fiを備えたマンハッタンで最初のものであると主張できる」と述べた。

会話にセキュリティがありませんでした。

「ほとんどの公共Wi-Fiシステムと同様に、ネットワークはセキュリティで保護されておらず、ネットワークを介した通信は、許可されていない第三者による傍受の対象となる可能性があります」 ユーザーはネットワークの使用中に自分のセキュリティに責任を負い、プロジェクトのGoogleのパートナーであるチェルシーインプルーブメントカンパニーは、データの損失または「不正アクセス」が発生した場合に「責任または責任を明示的に放棄」します。適切なセキュリティ対策を講じていないユーザーの。

「Wi-Fiネットワークは本当にオープンです。サインアッププロセスはありません。ユーザーはネットワークに簡単に接続してブラウジングを開始できます」と、CICの情報システムディレクターであるGeorge Townleyは SecurityWatch に確認しました。

セキュリティはどうですか?

Perimeter E-Securityのセキュリティアナリスト、Rick Westmoreland氏は、「大規模な無料のネットワークも犯罪行為に巻き込まれるだろう」とSecurityWatchに語りました。

チェルシーで無料のネットワークを使用する人は誰でも、他のパブリックWi-Fiシステムと同じように扱い、同じ予防措置を取る必要があります。 電子メールアカウントへのログインや銀行の残高の確認など、機密性の高いWebサイトには近づかないようにし、天気の確認やニュースの閲覧など、個人以外のサイトに固執する必要があります。 ただし、パブリックホットスポットを使用する場合、これらの推奨事項に全員が従うわけではありません。

「接続性が向上する世界では、消費者が無料Wi-Fiネットワーク上で、有料サービスや安全なホームネットワークと同じ種類の金融および商業取引を行うことを絶対に想定する必要があります」とDavid Britton副社長第41パラメーターの業界ソリューションは、 SecurityWatch に語った。

データのスニッフィング

セキュリティの専門家は、オープンWi-Fiを介して送信される人々のデータが傍受される可能性があると長い間警告してきました。 訪問したすべてのサイトの無害なリスト、またはWebサイトまたはサービスへのログイン資格情報などの潜在的に機密情報である可能性があります。 CICの利用規約ページでさえ、「不正な第三者」があなたのデータを取得する可能性を認めています。

オープンネットワーク経由で送信されるデータを嗅ぎ分けるツールを見つけることもそれほど難しくありません。 Lumensionのセキュリティアナリスト、ポールヘンリーは、「豊富なハッキングツールがあります」と SecurityWatch に語りました。

White Hat SecurityのJerry Hoffは、空港のホットスポットに接続するほとんどの人が移動中に、近隣ネットワークの多数のユーザーが自宅から接続することを指摘しました。 このトラフィックを監視し、「無害な」データを表示することにより、犯罪者やストーカーは特定の人物が家にいるかどうかを判断できると、ホフ氏は言いました。

「公共のWi-Fiを移動中と自宅で使用することの違いは、誰かが公共の場で誰かを見るのと、自宅やアパートで毎日誰かを見るのと同じくらい大きい」とホフ氏は語った。

CICのTownleyに、人々が自宅から無料のネットワークに接続する可能性について尋ねたとき、彼はあまり心配していないようでした。

「信頼性の高い接続は主に屋外であり、近隣の歩道や公共スペースをカバーしています。そのため、主要ISPの代わりにWi-Fiを使用する人がどれだけいるかはわかりません」とTownley氏は述べています。

PCMag.comは以前、チェルシーの公営住宅プロジェクトであるフルトン・ハウスに住んでいる2, 000人以上の住民と、この地域に住んでいる5, 000人以上の学生がネットワークを利用できると報告しました。 Google CIOのBen Fried氏によると、「何百人もの労働者、小売客、および毎日私たちの近所を訪れる観光客」もネットワークにアクセスできるようになります。 これらの数値に基づいて、地元の人は訪問者よりもネットワークを使用する可能性が高いです。

中間者攻撃

Perimeter E-SecurityのWestmorelandによると、この地域の他の誰かが不正アクセスポイントを設定して中間者攻撃を仕掛けることを止めるものは何もありません。 公式のネットワークIDは「CIC Free Wi-Fi」であるため、「CIC Free Wifi2」などの同様の名前のネットワークIDを見る人は、悪意のあるものとして認識しない可能性があります。 ユーザーがその不正なアクセスポイントに接続した場合、すべてのネットワークアクティビティはそのネットワークの所有者に見えるため(「中間者」という名前)、攻撃に対して脆弱です。

CICは、不正なアクセスポイントやその他の攻撃を検出するために、ワイヤレス侵入防止システム(WIPS)を展開しているとTownley氏は述べています。 Googleは、ネットワークに関するすべての質問をCICに延期しました。

CICワイヤレスネットワークは、ガンズブール通りと19通りから8番街からウェストサイドハイウェイまで延びており、チェルシートライアングル、14番街公園、ガンズブールプラザが含まれています(カバレッジマップを参照)。 誰かが1ブロックまたは2ブロック離れたまったく同じ名前でアクセスポイントを設定し、実際のネットワークエリアを知らないユーザーをだまして接続させることができます。

AppRiverのシニアセキュリティアナリストであるFred Touchette氏は、「個人がパブリックネットワークで使用できる最高の保護はVPN(仮想プライベートネットワーク)です」と SecurityWatch に語りました。 VPNは、転送されるすべてのデータが盗聴者から保護されるように、コンピューターと宛先Webサイトまたはネットワークの間に暗号化されたトンネルを作成します。

雇用主から企業VPNにアクセスできない場合は、PCMagの知っておくべきVPNサービスのリストを確認してください。

IDentity Theft 911の最高プライバシー責任者であるEduard Goodman氏は、25年前に街を歩き回っている間、人々は用心深くスリに気づかなければならなかったが、2013年のニューヨークはより安全になったと述べた。 しかし、人々はまだ「今日被害を受けることを回避することは実際にデジタルスリにならないように接続を追跡することを意味することを認識する必要がある」とグッドマンは SecurityWatchに 語った。

Fahmidaの詳細については、Twitter @zdFYRashidで彼女をフォローしてください。

Googleの無料Wi-Fiネットワークを信頼すべきではない理由