วิธีปกป้องข้อมูลออนไลน์ของคุณในขณะที่ใช้เครือข่าย Wi-Fi สาธารณะและแขก (04.28.24)

สมัยนี้ไม่มีอินเทอร์เน็ตเป็นเรื่องยากเมื่อความต้องการเชื่อมต่อตลอดเวลาเพิ่มขึ้นอย่างต่อเนื่อง มันเป็นสิ่งจำเป็นสำหรับเราเสมอที่จะตรวจสอบอีเมลของเรา โพสต์อัปเดตบนโซเชียลมีเดีย เชื่อมต่อกับคนอื่น ๆ และติดตามงาน โชคดีที่คุณสามารถหา Wi-Fi ฟรีได้เกือบทุกที่ ไม่ว่าจะเป็นในโรงเรียน ร้านกาแฟ ห้องสมุด สวนสาธารณะ สถานีรถไฟ สนามบิน ฯลฯ เครือข่าย Wi-Fi สาธารณะทำให้เราเชื่อมต่ออินเทอร์เน็ตนอกบ้านได้ง่ายขึ้น นอกจากนี้ใครไม่ต้องการ Wi-Fi ฟรี? ข้อมูลมือถืออาจมีราคาแพง ข้อมูลเซลลูลาร์ 1 กิกะไบต์อาจทำให้คุณเสียค่าใช้จ่าย 30 ดอลลาร์ (AT&T) ในขณะที่ค่าบริการข้อมูลเฉลี่ยอยู่ที่ 45 ดอลลาร์ต่อเดือนสำหรับข้อมูล LTE ประมาณ 4GB หากแผนบริการเซลลูลาร์ของคุณไม่ได้มาพร้อมกับปริมาณข้อมูลจำนวนมาก Wi-Fi ฟรีก็เป็นประโยชน์อย่างยิ่ง

อย่างไรก็ตาม การเชื่อมต่อกับ Wi-Fi ฟรีสาธารณะมีความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว หากคุณกำลังเชื่อมต่อกับฮอตสปอตสาธารณะโดยตรงและไม่ได้รับการปกป้องจาก VPN แสดงว่าคุณกำลังเผชิญกับการโจมตีออนไลน์ที่เป็นอันตรายทุกประเภท เช่น การโจรกรรมข้อมูลประจำตัว การรั่วไหลของข้อมูล การตรวจสอบกิจกรรมออนไลน์ การจำกัดการท่องเว็บ การจี้คอมพิวเตอร์ และการรักษาความปลอดภัยอื่นๆ ภัยคุกคาม

ความเสี่ยงด้านความปลอดภัยของ Wi-Fi สาธารณะ

ผู้คนมักคิดว่า Wi-Fi สาธารณะมีการป้องกันออนไลน์เช่นเดียวกับเครือข่ายในบ้าน นี่มันไม่มีอะไรเลยนอกจากของจริง อาจเป็นเรื่องน่ารำคาญที่ต้องพิมพ์รหัสผ่านทุกครั้งที่คุณต้องการเชื่อมต่อกับเครือข่ายในบ้าน แต่จะช่วยป้องกันการโจมตีทางออนไลน์ได้ ไม่เพียงแต่จะป้องกันไม่ให้เพื่อนบ้านของคุณปิดการเชื่อมต่ออินเทอร์เน็ตของคุณ แต่ยังเข้ารหัสข้อมูลของคุณและป้องกันจากการสอดรู้สอดเห็น นี่คือความเสี่ยงบางประการที่คุณอาจพบเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ:

  • เครือข่าย Wi-Fi สำหรับผู้มาเยือนไม่มีรหัสผ่านโดยค่าเริ่มต้น ซึ่งหมายความว่าทุกอย่างที่ผ่านจะไม่เข้ารหัส ใครก็ตามที่มีเครื่องมือหรือสคริปต์ง่ายๆ สามารถดูเว็บไซต์ที่คุณเคยไป พวกเขายังสามารถสกัดกั้นและอ่านอีเมลที่คุณส่ง เข้าถึงไฟล์บนคอมพิวเตอร์ของคุณ และดูรหัสผ่านของคุณได้ Wi-Fi สาธารณะทั้งหมดเหมือนกัน ไม่ว่าคุณจะอยู่ในห้องสมุดของโรงเรียนหรือร้านกาแฟแถวๆ หัวมุม
  • แม้ว่าจะไม่มีผู้โจมตีอยู่ใกล้ๆ คุณก็ยังมอบความเป็นส่วนตัวและความปลอดภัยให้อยู่ในมือของผู้คนในเครือข่ายสาธารณะนั้น คุณอาจมีโปรแกรมป้องกันไวรัสล่าสุด แต่มัลแวร์สามารถแพร่กระจายจากผู้ใช้รายอื่นในเครือข่ายของคุณไปยังคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว โชคดีที่การสอดแนม Wi-Fi กลายเป็นเรื่องยากขึ้นด้วยการแนะนำการเข้ารหัส SSL เทรนด์นี้ถูกใช้ในเกือบทุกเว็บไซต์ โดยเฉพาะเว็บไซต์ยอดนิยม เมื่อคุณเห็น HTTPS ในที่อยู่เว็บของเว็บไซต์ที่คุณกำลังเข้าชม แสดงว่าเว็บไซต์นั้นใช้มาตรฐานเว็บที่ปลอดภัย ดังนั้น แม้ว่าผู้คนจะสามารถติดตามเว็บไซต์ที่คุณกำลังเยี่ยมชมได้ แต่ก็ไม่สามารถเห็นอีเมลหรือรหัสผ่านที่คุณใช้ในการเข้าสู่ระบบ การใช้ SSL เป็นเพียงหนึ่งในขั้นตอนในการทำให้อินเทอร์เน็ตมีความปลอดภัยมากขึ้น แต่ยังไม่เพียงพอ อันที่จริง ทุกคนสามารถเลี่ยงผ่าน SSL ได้โดยใช้วิธีเดียว ซึ่งเราจะพูดถึงด้านล่าง
  • ภัยคุกคามที่พบบ่อยที่สุดประการหนึ่งต่อการรักษาความปลอดภัย wifi สาธารณะคือการโจมตี HTTPS stripping ที่นำเสนอโดยผู้เชี่ยวชาญด้านความปลอดภัย Moxie Marlinspike ที่ Black Hat DC ในปี 2009 เครื่องมือ sslstrip จี้การรับส่งข้อมูล HTTPS บนเครือข่ายของคุณและเปลี่ยนเส้นทางไปยังเวอร์ชัน HTTP ผู้โจมตีสามารถเก็บเกี่ยวข้อมูลของคุณโดยที่คุณไม่รู้ตัว ความเสี่ยงมาจากความจริงที่ว่าคนส่วนใหญ่ไม่จำเป็นต้องพิมพ์ https:// เมื่อพวกเขากำลังเยี่ยมชมเว็บไซต์ ดังนั้นเมื่อพวกเขาเข้าชมไซต์ครั้งแรก พวกเขาไปที่เวอร์ชัน HTTP สิ่งที่เว็บไซต์ส่วนใหญ่ทำคือเปลี่ยนเส้นทางผู้ใช้จากเว็บไซต์ HTTP ไปยังเวอร์ชัน HTTPS สิ่งที่ sslstrip ทำคือขัดจังหวะการเปลี่ยนเส้นทาง และส่งผู้ใช้กลับไปที่ HTTP แทน ผู้โจมตีสามารถดูข้อมูลทั้งหมดของคุณได้อย่างชัดเจน การใช้ sslstrip ค่อนข้างยุ่งยาก เนื่องจากแฮ็กเกอร์จำเป็นต้องติดตั้ง Python และโมดูล "twisted-web" ของ python เพื่อให้ทำงานได้ อย่างไรก็ตาม เครื่องมืออย่าง Wi-Fi Pineapple ทำให้การขโมยข้อมูลบน Wi-Fi สาธารณะง่ายขึ้น Wi-Fi Pineapple เป็นเครื่องมือเล็กๆ น้อยๆ ที่สร้างขึ้นโดย Hak5 ในปี 2008 เครื่องมือนี้ได้รับการออกแบบมาสำหรับผู้ทดสอบการเจาะระบบ หรือ “ผู้ทดสอบปากกา” เพื่อแสดงช่องโหว่ของเครือข่าย อุปกรณ์ดังกล่าวได้รับความนิยม ไม่เพียงแต่สำหรับผู้ทดสอบปากกาเท่านั้น แต่ยังรวมถึงแฮกเกอร์ด้วย เนื่องจากทำให้การขโมยข้อมูลง่ายขึ้น เพียงไม่กี่คลิก แฮ็กเกอร์สามารถแกล้งทำเป็นเครือข่าย Wi-Fi สาธารณะ โดยกำหนดเส้นทางผู้ใช้ผ่านพวกเขาแทนเราเตอร์ที่ถูกต้อง จากที่นั่น แฮ็กเกอร์สามารถบังคับให้ผู้ใช้เข้าชมเว็บไซต์ใดๆ ที่มีมัลแวร์และคีย์ล็อกเกอร์ ดังนั้นผู้กระทำความผิดจึงสามารถขโมยข้อมูลหรือจี้คอมพิวเตอร์และขอค่าไถ่ได้ ที่แย่ไปกว่านั้น การใช้งานนั้นตรงไปตรงมาแม้แต่เด็กก็สามารถทำได้

บางครั้ง แฮกเกอร์ไม่จำเป็นต้องมีความรู้ด้านเทคนิคหรือประสบการณ์ในการเข้าถึงข้อมูลของคุณด้วยซ้ำ ตัวอย่างเช่น หากคุณเชื่อมต่อกับเครือข่าย Wi-Fi ของโรงแรมและลืมเปลี่ยนการตั้งค่าการแชร์ของ Windows ทุกคนในเครือข่ายจะสามารถเข้าถึงไฟล์ที่แชร์ของคุณได้โดยไม่ต้องแฮ็ก และถ้าไฟล์ที่แชร์ของคุณไม่ได้รับการป้องกันด้วยรหัสผ่าน คุณก็ทำให้คนอื่นเห็นไฟล์ที่แชร์ของคุณได้ง่ายขึ้น

ในปี 2010 ส่วนขยาย Firefox ชื่อ Firesheep ได้รับการเผยแพร่เพื่อแสดงความเสี่ยงของการไฮแจ็กเซสชันสำหรับผู้ใช้เว็บไซต์ที่เข้ารหัสเฉพาะกระบวนการเข้าสู่ระบบ ไม่ใช่คุกกี้ที่สร้างขึ้นระหว่างการเข้าสู่ระบบ Fire sheep สกัดกั้นคุกกี้เซสชันการเข้าสู่ระบบที่ไม่ได้เข้ารหัสจากเว็บไซต์เช่น Facebook และ Twitter จากนั้นใช้คุกกี้เพื่อรับข้อมูลประจำตัวของผู้ใช้ จากนั้น ข้อมูลระบุตัวตนที่รวบรวมได้ของเหยื่อจะแสดงในแถบด้านข้างของเบราว์เซอร์ และผู้โจมตีต้องทำเพียงแค่คลิกที่ชื่อ จากนั้นแฮ็กเกอร์จะเข้าควบคุมเซสชันของเหยื่อโดยอัตโนมัติ

เครื่องมืออื่นๆ ยังให้คุณดำเนินการนี้บนโทรศัพท์ Android หรืออุปกรณ์เคลื่อนที่อื่นๆ ได้อีกด้วย เคล็ดลับทั่วไปอย่างหนึ่งคือการตั้งค่าเครือข่ายปลอมหรือที่เรียกว่า honeypot เพื่อหลอกล่อผู้ใช้ สำหรับผู้ใช้ทั่วไป เครือข่ายไม่ได้ดูแปลกหรือน่าสงสัย เนื่องจากมีชื่อคล้ายกับเครือข่ายที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น คุณอาจพบ Starbucks Wi-Fi หรือเครือข่าย Wi-Fi อื่นๆ ที่ตั้งชื่อตามสถานประกอบการหรือธุรกิจในพื้นที่ อย่างไรก็ตาม honeypots เหล่านี้มีเจ้าของและกำลังถูกตรวจสอบโดยแฮกเกอร์

Hotel Hotspot

ไม่ควรเชื่อมต่อกับเครือข่าย Wi-Fi ในโรงแรมเพราะมีความเสี่ยงที่จะถูกโจมตี เครือข่ายเหล่านี้มักจะมีผู้ใช้จำนวนมากที่เชื่อมต่อกับเครือข่าย และแฮกเกอร์สามารถอยู่ในห้องใดก็ได้ในขณะที่รวบรวมข้อมูลจากผู้เยี่ยมชมโรงแรมที่ไม่สงสัย นอกจากนี้ โรงแรมส่วนใหญ่ไม่ได้ลงทุนในการรักษาความปลอดภัยที่เหมาะสม ซึ่งหมายความว่าโรงแรมส่วนใหญ่ติดตั้งฮาร์ดแวร์เดียวกัน

เหตุการณ์หนึ่งในปี 2558 พบว่าโรงแรม 277 แห่งทั่วโลกเสี่ยงต่อการถูกโจมตี โรงแรมเหล่านี้ใช้อุปกรณ์ InGate ของ ANTlabs เพื่อตั้งค่าเครือข่าย Wi-Fi สำหรับแขก อย่างไรก็ตาม อุปกรณ์นี้มีความเสี่ยงต่อแฮ็กเกอร์และอนุญาตให้เข้าถึงข้อมูลของผู้ใช้ โดยเฉพาะรายละเอียดบัตรเครดิตที่โรงแรมถือครอง

โชคดีที่ ANTlab ได้แก้ไขภัยคุกคามด้วยการเปิดตัวแพตช์ความปลอดภัย เพื่ออัปเดตซอฟต์แวร์ของอุปกรณ์ อย่างไรก็ตาม ต้องติดตั้งโปรแกรมแก้ไขด้วยตนเอง และไม่มีการบอกได้ว่าโรงแรมที่คุณเช็คอินได้แก้ไขช่องโหว่นี้หรือไม่ บทเรียนที่ได้รับ: อย่าไว้ใจเครือข่าย Wi-Fi ของโรงแรม

คำแนะนำนี้มีประโยชน์อย่างยิ่งสำหรับผู้บริหารธุรกิจที่มักเดินทางไปประชุม สัมมนา หรืองานทางธุรกิจอื่นๆ ไม่เจ็บที่จะระมัดระวังเป็นพิเศษ ในปี 2014 บริษัทรักษาความปลอดภัย Kaspersky Lab ที่ประสบความสำเร็จพบว่าแฮกเกอร์กำลังเรียกใช้มัลแวร์ชื่อ DarkHotel ซึ่งมุ่งเป้าไปที่ผู้บริหารธุรกิจที่อยู่ในโรงแรมในเอเชีย มัลแวร์นี้เป็นสปายแวร์แบบสเปียร์ฟิชชิ่งที่เลือกโจมตีผู้นำธุรกิจที่อยู่ในโรงแรม และ DarkHotel ทำได้โดยการสอดแนมผ่านเครือข่าย Wi-Fi สาธารณะของโรงแรม เมื่อผู้เยี่ยมชมเข้าสู่ระบบเครือข่าย Wi-Fi หน้าจะปรากฏขึ้นและขอให้พวกเขาดาวน์โหลด Messenger, Flash Player เวอร์ชันล่าสุดหรือซอฟต์แวร์อื่นๆ จากนั้นมัลแวร์จะย้อนกลับไปยังซอฟต์แวร์ที่ติดตั้ง โดยขโมยข้อมูลที่ละเอียดอ่อนจากผู้บริหารธุรกิจ

ตัวป้องกัน WiFi สำหรับเครือข่ายธุรกิจ

เครือข่าย Wi-Fi ที่เป็นของธุรกิจและบริษัทต่างๆ ก็เป็นเป้าหมายของแฮ็กเกอร์ด้วยเช่นกัน แม้ว่าธุรกิจส่วนใหญ่จะลงทุนในการรักษาความปลอดภัยของข้อมูล แต่ Wi-Fi สำหรับแขกมักจะเปิดทิ้งไว้และไม่มีการป้องกัน ซึ่งทำให้ลูกค้า ผู้เยี่ยมชม และพนักงานมีความเสี่ยง ขออภัย มีโซลูชันไม่มากนักที่จะให้การเข้ารหัสเครือข่ายที่เพียงพอสำหรับ Wi-Fi สำหรับผู้มาเยือน

เนื่องจากเครือข่ายไม่ได้เข้ารหัส ผู้ใช้จึงเสี่ยงต่อการคุกคาม เช่น ผู้ใช้ที่อยู่ตรงกลาง การโจมตี การสอดแนมอินเทอร์เน็ต การขโมยรหัสผ่าน การติดมัลแวร์ และอื่นๆ แม้ว่าเราเตอร์บางตัวจะพยายามลดความเสี่ยงด้วยการตั้งค่าหน้าพอร์ทัล แต่ก็มักจะนำไปสู่ปัญหาอื่นๆ

เราเตอร์บางตัว เช่น Linksys และ Belkin ใช้ HTTP แทน HTTPS ทำให้ผู้ใช้มีความเสี่ยงต่างๆ . นอกจากนี้ยังหมายความว่าใครก็ตามที่สอดแนมการรับส่งข้อมูล Wi-Fi สามารถดูรหัสผ่านของคุณเมื่อมีการพิมพ์รหัสผ่าน

นอกจากนี้ เครือข่าย Wi-Fi สำหรับแขกบางเครือข่ายยังคงมีความผิดในการใช้ WEP หรือ Wired Equivalent Privacy ซึ่งล้าสมัยและสามารถข้ามได้อย่างง่ายดาย เวอร์ชันที่ใหม่กว่า WPA และ WPA2 ให้การปกป้องมากกว่ารุ่นก่อน

วิธีใช้งาน Wi-Fi สาธารณะอย่างปลอดภัย

เราไม่ได้บอกว่าการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะหรือผู้มาเยือนไม่ปลอดภัยโดยสิ้นเชิง เครือข่าย เครือข่าย Wi-Fi ฟรีเหล่านี้อาจมีประโยชน์เมื่อคุณใช้ข้อมูลมือถือหมดหรือเมื่อคุณไม่อยู่และต้องตรวจสอบอีเมลหรือบางอย่าง มีหลายวิธีในการปรับปรุงความปลอดภัย Wi-Fi สาธารณะ เพื่อให้คุณไม่ต้องกังวลว่าข้อมูลของคุณจะรั่วไหลหรือถูกขโมย นี่คือบางส่วน:

1. ตรวจสอบเครือข่ายที่คุณกำลังเชื่อมต่อ

เมื่อคุณอยู่ในโรงแรมหรือในร้านกาแฟ ให้ถามพนักงานว่าคุณควรเชื่อมต่อเครือข่ายใด ผู้โจมตีสามารถสร้าง honeypot เช่น "Coffee Shop Wi-Fi" หรือ "Hotel Wi-Fi" ได้ง่ายๆ เพื่อหลอกให้ผู้เข้าชมเชื่อมต่อกับเครือข่ายปลอมนี้และขโมยข้อมูลของคุณ

2. ตรวจสอบการตั้งค่าการแบ่งปันของคุณ

ผู้ใช้มักลืมตั้งค่านี้และกลายเป็นเหยื่อของแฮ็กเกอร์โดยไม่รู้ตัว หากต้องการตรวจสอบการตั้งค่าการแชร์บน Windows ให้ไปที่การตั้งค่า > เครือข่ายและอินเทอร์เน็ต > ตัวเลือกการแบ่งปัน คลิก ปิดการค้นพบเครือข่าย และ ปิดการแชร์ไฟล์และเครื่องพิมพ์ เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงไฟล์หรือคอมพิวเตอร์ของคุณ

หากคุณใช้ Mac ให้ไปที่การตั้งค่าระบบ > ; การแชร์และยกเลิกการเลือกรายการที่คุณไม่ต้องการแชร์กับเครือข่ายของคุณ

3. เปิดใช้งานไฟร์วอลล์

คุณควรเปิดไฟร์วอลล์ไว้เพื่อเพิ่มการป้องกัน ผู้ใช้บางคนปิดใช้งานการตั้งค่านี้เนื่องจากแอปหรือซอฟต์แวร์ขอสิทธิ์ แม้ว่าบางครั้งอาจดูน่ารำคาญ แต่การเปิดไฟร์วอลล์ไว้จะช่วยป้องกันไม่ให้ผู้โจมตีล้วงข้อมูลในคอมพิวเตอร์ของคุณ

หากคุณใช้ Windows 10 ให้ไปที่การตั้งค่า > อัปเดต & ความปลอดภัย > ความปลอดภัยของ Windows > ไฟร์วอลล์ & การป้องกันเครือข่าย ถัดไป ตรวจสอบให้แน่ใจว่าได้เปิดไฟร์วอลล์สำหรับ Domain Network, Private Network และ Public Network

สำหรับผู้ใช้ Mac ให้ไปที่ System Preferences > ความปลอดภัย & ความเป็นส่วนตัว จากนั้นคลิกแท็บไฟร์วอลล์ คลิกล็อกสีทองที่ด้านล่างซ้ายของหน้าต่างเพื่อเปลี่ยนแปลงการตั้งค่าไฟร์วอลล์ของคุณ

4. อัปเดตระบบปฏิบัติการและแอปพลิเคชันของคุณอยู่เสมอ

สิ่งนี้เป็นสิ่งที่จำเป็น โดยเฉพาะอย่างยิ่งสำหรับเบราว์เซอร์ ส่วนขยาย และปลั๊กอิน เช่น Flash และ Java มัลแวร์ส่วนใหญ่หลอกให้ผู้ใช้อัปเดตปลั๊กอินเหล่านี้ ดังนั้นหากคุณอัปเดต คุณจะไม่หลงกลอีกต่อไป

5 ใช้ HTTPS แทน HTTP

เมื่อเรียกดูเว็บไซต์ ตรวจสอบให้แน่ใจว่าคุณไปที่เวอร์ชัน HTTPS แทน HTTP หากเบราว์เซอร์ไม่เปลี่ยนเส้นทางคุณไปยังเว็บไซต์เวอร์ชัน HTTPS โดยอัตโนมัติ จะต้องมีบางอย่างเกิดขึ้นเบื้องหลัง ดังนั้นเพียงพิมพ์ HTTPS ในแถบที่อยู่โดยตรง สำหรับเว็บไซต์ที่คุณเข้าชมบ่อยๆ คุณสามารถบุ๊กมาร์กเวอร์ชัน HTTPS ของเว็บไซต์ได้ คุณจะได้ไม่ตกเป็นเหยื่อของแฮกเกอร์ sslstrip คุณยังสามารถติดตั้งส่วนขยาย เช่น HTTPS Everywhere ที่จะบังคับให้เบราว์เซอร์ เช่น Safari, Chrome, Opera และ Firefox เปลี่ยนเส้นทางไปยัง HTTPS และใช้การเข้ารหัส SSL ในทุกหน้าเว็บ

6. เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

ขณะนี้เว็บไซต์ส่วนใหญ่ เช่น Gmail, Facebook และเว็บไซต์ธนาคารออนไลน์มีคุณลักษณะการตรวจสอบสิทธิ์แบบสองปัจจัย โดยจะส่งรหัสตามเวลา ตัวเลข หรือวลีที่คุณต้องพิมพ์เพื่อเข้าสู่ระบบต่อ รหัสจะถูกส่งทางอีเมล ข้อความ หรือผ่านแอพมือถือ ดังนั้นเมื่อมีคนลงชื่อเข้าใช้บัญชีของคุณจากตำแหน่งหรืออุปกรณ์ที่คุณไม่เคยใช้มาก่อน เว็บไซต์จะแจ้งเตือนคุณเกี่ยวกับการเข้าสู่ระบบ และคุณต้องยืนยันการเข้าสู่ระบบโดยใช้รหัสที่ส่งถึงคุณ อย่าเยี่ยมชมเว็บไซต์ที่ละเอียดอ่อนบนเครือข่าย Wi-Fi สาธารณะ

หากเป็นไปได้ อย่าซื้อสินค้าออนไลน์หรือกิจกรรมธนาคารออนไลน์โดยใช้เครือข่าย Wi-Fi สาธารณะเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย หากคุณต้องการเข้าถึง Paypal หรือต้องชำระค่าใช้จ่ายโดยใช้บัญชีธนาคารออนไลน์ของคุณ ให้ทำในเครือข่ายส่วนตัว คุณจะไม่ปลอดภัยจริงๆ เมื่อพูดถึง Wi-Fi ฟรี ดังนั้นเมื่อคุณเรียกดูเสร็จแล้ว ยกเลิกการเชื่อมต่อ Wi-Fi หรือปิดอุปกรณ์ของคุณ ยิ่งอุปกรณ์ของคุณเชื่อมต่อกับเครือข่ายนานเท่าใด ผู้โจมตีก็ยิ่งมีโอกาสค้นพบช่องโหว่มากขึ้นเท่านั้น

8. ลงทุนใน VPN ที่ดีที่สุดสำหรับ WiFi สาธารณะ

เพื่อปรับปรุงความปลอดภัยออนไลน์ การลงทุนในไคลเอนต์ VPN ที่ดีเช่น Outbyte VPN เป็นสิ่งสำคัญ มี VPN มากมาย แต่ VPN ที่ดีที่สุดสำหรับ WiFi สาธารณะควรมีความปลอดภัยและไม่เก็บบันทึกกิจกรรมของคุณ

วิธีปรับปรุงความปลอดภัย WiFi สาธารณะด้วย VPN

เครือข่ายส่วนตัวเสมือนหรือ VPN ช่วยให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยผ่านทางอินเทอร์เน็ตได้ การเชื่อมต่อทั้งหมดของคุณต้องผ่านเซิร์ฟเวอร์นั้น และทุกอย่างได้รับการเข้ารหัสอย่างหนักเพื่อป้องกันการสอดแนม แม้ว่าคุณจะเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ แฮ็กเกอร์ทั้งหมดจะเห็นว่าเป็นกลุ่มของอักขระสุ่มที่พวกเขาไม่สามารถถอดรหัสได้ การพยายามเลี่ยง VPN นั้นแทบจะเป็นไปไม่ได้เลย

เมื่อคุณใช้ VPN คอมพิวเตอร์ของคุณจะสร้างอุโมงค์ดิจิทัลเพื่อส่งข้อมูล ข้อมูลที่คุณส่งทางอินเทอร์เน็ตเหล่านี้เรียกว่าแพ็กเก็ต และแต่ละแพ็กเก็ตจะรวมเป็นส่วนหนึ่งของข้อมูลของคุณ แต่ละแพ็กเก็ตยังประกอบด้วยโปรโตคอลที่คุณใช้และที่อยู่ IP ของคุณ ดังนั้นเมื่อคุณเชื่อมต่ออินเทอร์เน็ตผ่าน VPN แพ็กเก็ตเหล่านี้จะถูกส่งไปภายในแพ็กเก็ตอื่น แพ็กเก็ตภายนอกให้การรักษาความปลอดภัยสำหรับข้อมูลของคุณและปกป้องข้อมูลของคุณให้ปลอดภัยจากแฮกเกอร์ที่เป็นอันตราย

นอกจากนี้ การเข้ารหัสของ VPN ยังเพิ่มชั้นการป้องกันข้อมูลของคุณอีกชั้นหนึ่ง ระดับของการเข้ารหัสถูกกำหนดโดยโปรโตคอลความปลอดภัยที่ใช้โดยไคลเอนต์ VPN การใช้ VPN ที่ดีที่สุดสำหรับ WiFi สาธารณะเป็นสิ่งสำคัญเพื่อให้แน่ใจว่า VPN ของคุณใช้การเข้ารหัสที่ปลอดภัยที่สุดสำหรับการเชื่อมต่ออินเทอร์เน็ตของคุณ นี่คือโปรโตคอลการเข้ารหัสที่ใช้กันทั่วไปบางส่วนที่ผู้ให้บริการ VPN มักใช้

  • PPTP หรือโปรโตคอลอุโมงค์แบบจุดต่อจุด โปรโตคอลนี้ได้รับการสนับสนุนจากบริษัท VPN ส่วนใหญ่ แต่ล้าสมัยและไม่มีความปลอดภัยอีกต่อไปในช่วงหลายปีที่ผ่านมา มันไม่ได้เข้ารหัสการเชื่อมต่อของคุณ แต่จะสร้างอุโมงค์ GRE หรือ Generic Routing Encapsulation ระหว่างไคลเอนต์และเซิร์ฟเวอร์แทน อุโมงค์ GRE ห่อหุ้มการเชื่อมต่อของคุณ ปกป้องข้อมูลของคุณจากการสอดรู้สอดเห็น อย่างไรก็ตาม กระบวนการห่อหุ้มมักจะส่งผลให้ประสิทธิภาพต่ำและความเร็วช้า โดยเฉพาะอย่างยิ่งหากมีแบนด์วิดท์ไม่เพียงพอ
  • L2TP/IPSec หรือ Layer 2 Tunnel Protocol L2TP เป็นการอัปเกรด PPTP โดยเพิ่มการป้องกัน IPSec สำหรับการเข้ารหัส โดยมีการรักษาความปลอดภัยระดับสูงและผู้ให้บริการ VPN ส่วนใหญ่รองรับ
  • SSTP หรือ Secure Socket Tunnel Protocol นี่คือโปรโตคอลใหม่ที่ใช้ SSLv3/TLS สำหรับการเข้ารหัส ซึ่งหมายความว่า SSTP สามารถผ่านไฟร์วอลล์และพร็อกซีเซิร์ฟเวอร์ส่วนใหญ่ได้โดยใช้พอร์ต TCP 443 หรือ HTTPS
  • OpenVPN นี่เป็นหนึ่งในไคลเอนต์ VPN ล่าสุดและปลอดภัยที่สุดที่รองรับโดยผู้ให้บริการ VPN รายใหญ่ มันถูกดูแลโดยชุมชน open-img และใช้ OpenSSL สำหรับการเข้ารหัส OpenVPN ใช้โปรโตคอล UDP และ TCP สำหรับความเร็วและประสิทธิภาพ
ประโยชน์ของการใช้ VPN ที่ดีที่สุดสำหรับ WiFi สาธารณะ

นอกเหนือจากทำหน้าที่เป็นตัวป้องกัน WiFi แล้ว VPN ยังมีประโยชน์มากมายที่ผู้ใช้บางคนไม่ทราบ . นี่คือบางส่วนของพวกเขา:

  • ข้ามการจำกัดเนื้อหา ด้วยการเชื่อมต่ออุโมงค์ข้อมูลของคุณผ่านเซิร์ฟเวอร์ที่ปลอดภัย VPN ช่วยให้คุณสามารถปลดล็อกเนื้อหาที่ถูกจำกัดได้ ตัวอย่างเช่น คุณจะสามารถเข้าถึงเว็บไซต์ที่ถูกบล็อก รวมถึงเว็บไซต์โซเชียลมีเดียและสตรีมวิดีโอ แม้ว่าคุณจะเชื่อมต่อกับเครือข่าย Wi-Fi สำหรับผู้มาเยือน คุณยังสามารถเข้าถึงเนื้อหาที่ถูกจำกัดทางภูมิศาสตร์ผ่าน VPN ดังนั้นหากคุณต้องการรับชม Netflix USA จากส่วนอื่น ๆ ของโลก สิ่งที่คุณต้องทำคือเชื่อมต่อผ่าน VPN และที่อยู่ IP ของคุณจะถูกปิดบังเพื่อแสดงว่าคุณอยู่ในพื้นที่เดียวกัน จากนั้น คุณจะสามารถดูเนื้อหาที่จำกัดเฉพาะพื้นที่นั้นได้ ในกรณีนี้คือสหรัฐอเมริกา
  • การเรียกดูแบบไม่ระบุชื่อ เมื่อใดก็ตามที่คุณเชื่อมต่ออินเทอร์เน็ต คุณจะทิ้งร่องรอยดิจิทัลที่ติดตามกลับมาหาคุณได้เสมอ ตัวอย่างเช่น เมื่อคุณเยี่ยมชมเว็บไซต์ ที่อยู่ IP ของคุณและข้อมูลอื่นๆ จะถูกบันทึกโดยเว็บไซต์ที่คุณกำลังเยี่ยมชม เมื่อคุณใช้ VPN ข้อมูลประจำตัวของคุณจะถูกปิดบังเนื่องจากข้อมูลของคุณถูกเข้ารหัส แม้แต่ผู้ให้บริการอินเทอร์เน็ตก็ไม่สามารถสอดแนมคุณได้
  • การเชื่อมต่ออินเทอร์เน็ตที่รวดเร็ว ผู้ให้บริการอินเทอร์เน็ตส่วนใหญ่จะควบคุมการเชื่อมต่ออินเทอร์เน็ตเมื่อตรวจพบว่าคุณกำลังใช้ข้อมูลมากเกินไป การเล่นเกมออนไลน์และการสตรีมวิดีโอเป็นสาเหตุหลักที่ทำให้เกิดการควบคุมปริมาณอินเทอร์เน็ตและบางครั้งถึงกับอุดตัน VPN ซ่อนกิจกรรมออนไลน์ของคุณ ดังนั้น ISP จะไม่สามารถตรวจสอบคุณได้ ดังนั้นจึงหลีกเลี่ยงการควบคุมปริมาณการเชื่อมต่ออินเทอร์เน็ตของคุณ

อย่างไรก็ตาม โปรดทราบว่าระดับการป้องกันและประสิทธิภาพของ VPN ของคุณจะขึ้นอยู่กับโปรโตคอลที่ใช้ ตำแหน่งของเซิร์ฟเวอร์ และปริมาณการรับส่งข้อมูลที่ไหลผ่านเซิร์ฟเวอร์ หลายบริษัทเสนอ VPN ฟรี แต่ทำวิจัยของคุณเพราะคุณอาจผิดหวังในท้ายที่สุด นอกเหนือจากการเพิ่ม แอพ VPN ฟรีอาจมีแบนด์วิดท์และ data cap ที่จำกัด เพื่อการเชื่อมต่อที่ปลอดภัยและเชื่อถือได้ 100% การลงทุนในบริการ VPN แบบชำระเงินจะดีกว่า เพื่อความปลอดภัยและความอุ่นใจของคุณ

วิดีโอ YouTube: วิธีปกป้องข้อมูลออนไลน์ของคุณในขณะที่ใช้เครือข่าย Wi-Fi สาธารณะและแขก

04, 2024