Nervoso por usar uma rede Wi-Fi pública enquanto viaja? Você não deveria estar. Aqui está o porquê

Quando você está fora de casa, e especialmente quando está viajando, pode se sentir um pouco ansioso ao fazer login em uma rede Wi-Fi pública. Talvez você esteja sentado em um aeroporto esperando seu vôo e o toque de sereia dessa rede Wi-Fi esteja fazendo seus ouvidos doerem. Você tem um dos melhores laptops que pode comprar, mas sempre ouviu que Wi-Fi público é perigoso ou que seu trabalho o proíbe estritamente. Então, o que um técnico viajante deve fazer? Sentei-me com Chester Wisniewski , cientista pesquisador principal da Sophos para descobrir o quão terrível era.

Estória engraçada. Acontece que não é tão ruim.

Muito do que você ouviu sobre o Wi-Fi público provavelmente data de uma década ou mais. É daí que vem a terrível reputação. Mas as coisas mudaram e é importante entender como, e parte do como inclui o porquê. No entanto, há um pouco de história a ser revisada para ver como chegamos aqui.

Como chegamos aqui

Muitas luas atrás, a Internet era praticamente insegura. Confiamos em nossas redes para manter nosso tráfego de rede protegido. Como resultado, as pessoas ficaram vulneráveis ​​a ataques com nomes bonitos como "gêmeo do mal" e "homem no meio". Esses ataques permitiram que um hacker visse tudo o que estava acontecendo à medida que fluía pela Internet. Digite em www.facebook.com e digite seu nome de usuário e senha e tudo isso estava lá, esperando para ser interceptado. Mas foi legal porque a rede protegeu tudo.

Mas há pouco menos de uma década, um homem chamado Edward Snowden apareceu no radar do mundo e todos de repente perceberam que tudo o que fazemos na internet pode ser assistido e / ou coletado. Quando isso aconteceu, todos nós surtamos. Felizmente, nós surtamos de um jeito bom; começamos a bloquear tudo tanto quanto possível.

Isso nos traz onde estamos hoje. Diz Wisniewski “Hoje, se eu for ao Starbucks e tentar hackear você, não ganho nada. Na melhor das hipóteses, verei 'Adam está indo para o Facebook', mas não tenho ideia do que ele está fazendo no Facebook. Não sei se ele está se logando como ele, ou se ele está se logando como seu alter ego. Não tenho nenhum conceito porque tudo isso é criptografado e protegido na camada de aplicativo, e não na rede. ” Alerta de spoiler, eu não estava logando de jeito nenhum e, na verdade, nunca vou ao Facebook, mas esse é outro artigo para outra hora.

Como as coisas estão hoje

Demorou um pouco para que tudo isso acontecesse, mas, em 2019, o Google informava que quase 92% de todo o tráfego da internet era criptografado . Acontece que a resposta estava em nossa barra de endereço o tempo todo. O “s” em “https: //” indica que o tráfego que você está gerando é criptografado. Ele usa o Transport Layer Security (TLS) para criptografar os dados enviados pela Internet e faz isso no nível do aplicativo. É importante notar que “o nível do aplicativo” se refere tanto ao site, como facebook.com quanto ao aplicativo do Facebook.

A única informação que vaza sem criptografia é a informação de pesquisa DNS. Por exemplo, se você abrir um navegador e acessar www.digitaltrends.com e alguém interceptar seu sinal, poderá ver que você acessou o melhor site de tecnologia de todos os tempos, mas não será capaz de ver o que você fez quando chegou lá. Mesmo isso está mudando de acordo com Wisniewski. Tanto o Firefox quanto o Google Chrome ocultam informações de pesquisa de DNS por padrão, e a maioria dos outros navegadores oferecem a capacidade de fazer isso. O Windows 11 tem uma opção para todo o sistema que você pode ativar para ocultar essas informações em qualquer navegador.

Além disso, o HTTP Strict Transport Security (HSTS) adiciona outra camada de segurança. O HSTS basicamente ensina ao seu computador a aparência de um site na sua primeira visita. Cada visita subsequente confirma para o seu navegador que você está no endereço correto. Há até uma lista pré-carregada de HSTS de dezenas de milhares de domínios que seu navegador conhece antes mesmo de sua primeira visita. Isso evita que ataques man-in-the-middle enviem você para o site errado, feito para parecer o site certo, e comprometam o seu tráfego.

Exceções à regra

Então, tudo se resume a que, na maior parte, o Wi-Fi público é quase tão seguro quanto você pode razoavelmente pedir, mas há algumas ressalvas quanto a isso. Isso soará semelhante ao nosso artigo sobre hackers em casas inteligentes do trailer do Scream, mas circunstâncias semelhantes exigem cautela neste caso. Se você é o tipo de pessoa que rotineiramente lida com informações extremamente confidenciais e / ou informações que outras pessoas realmente gostariam, então você deve pensar duas vezes antes de se conectar a qualquer rede que você ou sua empresa / agência não tenha configurado por conta própria. Embora a criptografia que usamos todos os dias seja robusta o suficiente para lidar com invasores casuais, se você lida com informações que outras pessoas literalmente matariam, o Wi-Fi público não é para você.

Outra grande advertência vem na forma de empresas cujas políticas proíbem especificamente o uso de Wi-Fi público. Se você trabalha para essa empresa ou agência, simplesmente não o faça. Na opinião da empresa, não há proteções suficientes e eles assinam seus contracheques, então quem é você para discutir? O resultado final é que as empresas têm regras e, como funcionário, é sua função segui-las, apesar do que um site de tecnologia tem a dizer sobre o assunto.

Finalmente, verifique seu instinto. Se você se sentir desconfortável ao fazer login em seu banco do aeroporto local, não o faça. Afinal, esses dados são seus. Você pode usar um aplicativo bancário para fazer login de seu telefone no 5G ou LTE, que é o mais seguro que as redes podem ser.

Outras maneiras de se manter seguro

Então, há maneiras de tornar o tráfego da web ainda mais seguro? Eu perguntei sobre VPNs, por exemplo. Uma teoria é que uma rede privada virtual é uma boa maneira de ocultar dados e, até certo ponto, Wisniewski concorda. Mas, em casos como esse, ele descreve uma VPN como "reatribuindo confiança". Embora a maior parte do seu tráfego já esteja criptografado, o uso de uma VPN transfere as coisas não seguras (como pesquisas de DNS, por exemplo) para a VPN. Se você confia em sua VPN mais do que nos engenheiros de rede da Starbucks, isso o ajudará com a quantidade limitada de dados que ainda não estão criptografados.

Uma das mensagens mais importantes que Wisniewski me deixou foi um aviso contra cliques em mensagens de segurança. Quando você está visitando um site e seu navegador exibe um aviso dizendo que o site pode não ser seguro, provavelmente não é seguro. O problema pode ser tão simples quanto um erro de digitação ou um certificado de segurança expirado, mas basta dizer que, se você está recebendo um aviso, há um motivo. Verifique tudo novamente e, em caso de dúvida, ignore e volte em outra ocasião.

Além disso, os gerenciadores de senhas são uma ótima ferramenta para se manter seguro na internet, independentemente de como você está se conectando. Os gerenciadores de senhas são inerentemente rigorosos quando se trata de segurança e evitam a reutilização ou a simplificação excessiva de senhas. Além disso, se uma senha for violada, é bastante simples de alterar.

Mas a mensagem geral aqui é que, em geral, para a maioria das pessoas, o Wi-Fi público é seguro, e a razão para isso é porque, como sociedade, estamos muito mais preocupados com a segurança do que há dez anos. Como tal, exigimos que as nossas informações fossem mais protegidas e a Internet respondeu. Portanto, se você estiver viajando ou apenas passeando, provavelmente não há problema em tomar um café e tomar um pouco do Netflix.