Sie brauchen mehr als HTTPS, um im öffentlichen WLAN sicher zu bleiben

Sie sollten keine Angst mehr haben, öffentliches WLAN zu nutzen. Oder du hast zumindest vielwenigerheute zu fürchten. Das bedeutet zwar nicht, dass Sie sich ohne ein wenig gesunden Menschenverstand – und einige Software-Backups – blind mit „kostenlosem Internet“, „xfinity“ oder anderen zufälligen, offenen Hotspots verbinden sollten, aber wir haben einen langen Weg zurückgelegt von den Tagen der Menschen Verwenden Sie Softwaretools wie Firesheep, um alles zu schnüffeln, was Sie im öffentlichen WLAN tun.

Das ist zumindest die Position der Electronic Frontier Federation. Die Organisation hat kürzlich einen Artikel veröffentlicht, in dem behauptet wird, dass alle Befürchtungen, die Sie haben könnten, öffentliches WLAN zu nutzen, etwas unbegründet sind:„...aufgrund des weit verbreiteten Einsatzes von HTTPS-Verschlüsselung auf den meisten populären Websites sind Ratschläge zur Vermeidung von öffentlichem WLAN meist veraltet und gelten für viel weniger Menschen als früher.“

Es besteht kein Zweifel, dass wir heutzutage in einer HTTPS-Welt leben. Laut Google-Statistik erfolgen die meisten Verbindungen von Chrome-Nutzern in den USA über diese sichere Form von HTTP (93%), und diese Zahl wächst weltweit. In ähnlicher Weise verwenden 96 der 100 besten Websites des Webs (die nicht Google sind) derzeit standardmäßig HTTPS, und zwar alleUnterstützungHTTPS-Verbindungen – deshalb sollten Sie unbedingt ein Plugin wie . verwenden HTTPS überall in Ihrem Browser, um diese sichereren Verbindungen zu erzwingen, wann immer Sie können.

Beachten Sie dabei den EFF:

„...jeder entlang des Kommunikationsweges – von Ihrem ISP über den Internet-Backbone-Provider bis zum Hosting-Provider der Site – kann seine Domainnamen (z. B. wikipedia.org) sehen und wann Sie sie besuchen. Diese Parteien können jedoch die Seiten, die Sie auf diesen Websites besuchen (z. B. wikipedia.org/controversial-topic), Ihren Anmeldenamen oder die von Ihnen gesendeten Nachrichten nicht sehen. Sie können die Größe der von Ihnen besuchten Seiten und die Größe der heruntergeladenen oder hochgeladenen Dateien sehen. Wenn Sie ein öffentliches Wi-Fi-Netzwerk verwenden, können Personen in dessen Reichweite mithören. Sie können diese Metadaten sehen, genau wie Ihr ISP sehen kann, wenn Sie zu Hause surfen.“

Peta pokemon schwarz-blaue Klage


Das ist alles schön und gut, aber ich würde nicht anfangen, mich blind mit jedem öffentlichen WLAN-Hotspot zu verbinden, den Sie sehen, vorausgesetzt, Sie sind völlig im Klaren. Zunächst einmal wäre es für jemanden nicht sehr schwer, ein öffentliches Wifi-Dummy einzurichten und die von Ihnen verwendeten Protokolle und Ports aufzuzeichnen – einfach so. Das Phishing eines Logins und Passworts, insbesondere wenn eine Person nicht darauf achtet, was in der Adressleiste ihres Browsers angezeigt wird, wäre ähnlich trivial. Und diejenigen, die überhaupt nicht technisch versiert sind, könnten sogar davon überzeugt werden, eine betrügerische Anwendung zu installieren, um einen „kostenlosen Internetzugang“ zu ermöglichen. Uff.

Und denken Sie daran, schreibt David Gewirtz von ZDNet:

„Eine weitere Sache, die Sie bei der https-Verschlüsselung beachten sollten, ist, dass sie nur Ihren Webverkehr verschlüsselt. Alle anderen Internetaktivitäten werden vom https-Protokoll nicht berührt und erfordern daher eine eigene Verschlüsselung. Beispiele für andere Aktivitäten sind webbasierte Videospiele, bei denen Ihr Konto, Ihr Passwort und sogar Kreditkarteninformationen unverschlüsselt gesendet werden; ein E-Mail-Programm; oder sogar ein lokal geführtes Buchhaltungsprogramm.“



Wenn Sie im öffentlichen WLAN wirklich sicher bleiben möchten, benötigen Sie einen mehrgleisigen Ansatz.

Tust duJa wirklichBenötigen Sie WLAN oder können Sie stattdessen eine Mobilfunkverbindung anbinden?

Überlegen Sie, ob SieJa wirklichdrahtlosen Zugang benötigen und ob das Netzwerk etwas ist, dem Sie vertrauen können (das offizielle WLAN-Netzwerk des Flughafens, das Sie verwenden sollten) oder etwas, das Sie gefunden haben, das verlockend und billig aussieht (eine zufällige SSID 'FREE WIFI HERE'). Sie sind zwar nicht aus dem Wald, wenn Sie sich mit dem öffentlichen WLAN von Starbucks verbinden und das ist es eigentlich nicht, aber Sie sind zumindest etwas sicherer als eine Verbindung zu einer offensichtlichen Falle.

Es gibt viele VPN-Anbieter, die Ihre Daten saugen und selbst abschöpfen, um sie an Dritte zu verkaufen, aber wenn Sie einen vertrauenswürdigen finden oder einen eigenen erstellen, ist dies eine hervorragende Möglichkeit, Ihre Sicherheit beim Zugriff auf die Öffentlichkeit zu erhöhen W-lan. Stellen Sie sicher, dass Sie es einschaltenVorSie tun alles, wie zum Beispiel ein Login und ein Passwort für eine Site oder einen Dienst. Und testen Sie es von Zeit zu Zeit auf DNS-Lecks.

Egal, ob Sie öffentliches WLAN verwenden oder zu Hause surfen, packen Sie Ihren Browser und Ihr Betriebssystem voll mit hilfreichen Tools, die Ihnen helfen, Probleme im Web zu vermeiden. Haben Sie ein starkes Antivirus- und Antimalware-Setup. Verwenden Sie UBlock Origin, Privacy Badger und HTTPS Everywhere in Ihrem Browser. Stellen Sie sicher, dass Sie keine Ordner auf Ihrem Computer freigeben – einschließlich der guten alten öffentlichen Windows-Ordner. Halten Sie Ihr System und Ihre Apps mit den neuesten Sicherheitspatches auf dem neuesten Stand. Achten Sie darauf, was in der Adressleiste Ihres Browsers angezeigt wird. Wenn Sie mit der Nutzung des öffentlichen WLANs fertig sind, vergessen Sie das Netzwerk, damit jemand es nicht fälschen kann, und bringen Sie Ihren Computer oder Ihr Telefon dazu, sich erneut anzumelden (bevor Sie Ihr VPN aktiviert haben).

HTTPS ist großartig und wichtig – verstehen Sie mich nicht falsch – aber es wäre genauso falsch anzunehmen, dass es das istnurWoran Sie denken müssen, wenn Sie sich mit einem öffentlichen WLAN verbinden. Es hilft, Sie sicherer zu machen; es macht dich nicht sicher.