비디오: BLACKPINK - ‘불장난(PLAYING WITH FIRE)’ DANCE PRACTICE VIDEO (십월 2024)
지난주 구글은 뉴욕 근교 첼시에 무료 무선 인터넷 존을 구축 할 계획을 발표했다. 거의 모든 뉴스 보고서와 소셜 미디어 대화는 무료 Wi-Fi를 통해 해당 지역의 사람들이 인터넷에 쉽게 액세스 할 수있는 방법에 초점을 맞췄습니다.
뉴욕 시장 마이클 블룸버그 (Michael Bloomberg)는 1 월 9 일 이니셔티브를 발표 한 기자 회견에서 "이 지역은 완전 무료 옥외 Wi-Fi를 갖춘 맨하탄 최초의 도시라고 주장 할 수있다"고 말했다.
대화에서 보안이 누락되었습니다.
네트워크의 이용 약관 페이지에 따르면 "대부분의 공공 Wi-Fi 시스템과 마찬가지로 네트워크가 보안되지 않으며 네트워크를 통한 통신이 승인되지 않은 제 3 자에 의해 차단 될 수 있습니다." 네트워크를 사용하는 동안 사용자는 자신의 보안을 책임 져야하며, 프로젝트의 Google 파트너 인 Chelsea Improvement Company는 결과적으로 데이터 손실 또는 "무단 액세스"와 같이 발생할 수있는 모든 것에 대해 "책임 또는 책임을 명시 적으로 부인합니다" 적절한 보안 조치를 취하지 않은 사용자의
CIC의 정보 시스템 책임자 인 George Townley는 "Wi-Fi 네트워크는 실제로 개방되어 있습니다. 가입 절차가 없기 때문에 사용자가 네트워크에 연결하고 탐색을 시작할 수 있습니다"라고 SecurityWatch에 확인했습니다.
보안은 어떻습니까?
Perimeter E-Security의 보안 분석가 인 릭 웨스트 모어 랜드 (Rick Westmoreland)는 SecurityWatch에“대규모의 무료 네트워크도 일부 범죄 행위를 유발할 것”이라고 말했다.
Chelsea에서 무료 네트워크를 사용하는 사람은 다른 공용 Wi-Fi 시스템과 동일하게 취급하고 동일한 예방 조치를 취해야합니다. 그들은 이메일 계정에 로그인하거나 은행 잔고를 확인하는 등 민감한 웹 사이트를 피하고 날씨를 확인하거나 뉴스를 읽는 등 비 개인적인 사이트를 고수해야합니다. 그러나 공개 핫스팟을 사용할 때 모든 사람이 이러한 권장 사항을 따르는 것은 아닙니다.
데이비드 브리튼 (David Britton) 부사장은 "커넥터가 증가하는 환경에서 소비자는 유료 서비스 또는 안전한 홈 네트워크에서와 동일한 방식으로 무료 Wi-Fi 네트워크에서 동일한 유형의 금융 및 상업 거래를 수행 할 것이라고 가정해야합니다." SecurityWatch 는 41st Parameter의 산업 솔루션에 대해 말했다.
데이터 스니핑
보안 전문가들은 개방형 Wi-Fi를 통해 전송 된 사람들의 데이터를 가로 챌 수 있다고 오랫동안 경고했습니다. 방문한 모든 사이트의 무해한 목록이거나 웹 사이트 또는 서비스에 대한 로그인 자격 증명과 같은 민감한 정보 일 수 있습니다. CIC의 이용 약관 페이지에서도 "승인되지 않은 제 3 자"가 귀하의 데이터를 획득 할 가능성을 인정합니다.
개방형 네트워크를 통해 전송되는 데이터를 탐지하는 도구를 찾는 것도 그리 어렵지 않습니다. Lumension의 보안 분석가 인 Paul Henry는 "다양한 해킹 도구가 있습니다"라고 SecurityWatch 에 말했습니다.
White Hat Security의 Jerry Hoff는 공항 핫스팟에 연결하는 대부분의 사람들이 운송 중이지만 인근 네트워크에있는 많은 사용자들이 집에서 연결될 것이라고 지적했습니다. 이 트래픽을 모니터링하고 "무해한"데이터를 보면 범죄자 나 스토커가 특정 사람이 집에 있는지 아닌지를 판단 할 수 있다고 Hoff는 말했다.
호프 교수는“환승과 집에서 공용 Wi-Fi를 사용하는 것의 차이점은 공공 장소에서 누군가를 보는 것보다 집이나 아파트에서 매일 누군가를 보는 것만큼이나 크다”고 말했다.
CIC의 Townley에게 사람들이 집에서 무료 네트워크에 연결할 수있는 가능성에 대해 물었을 때, 그는 너무 걱정하지 않았습니다.
Townley는 "안정적인 연결은 대부분 실외와 인도의 보도 및 공공 장소를 모두 포함하고있다"며 "그 때문에 1 차 ISP를 대체하기 위해 Wi-Fi를 사용할 사람이 몇 명인지 확실하지 않다"고 말했다.
PCMag.com은 이전에 첼시의 공공 주택 프로젝트 인 Fulton Houses에 거주하는 2, 000 명 이상의 주민과이 지역에 거주하는 5, 000 명 이상의 학생이이 네트워크를 이용할 수 있다고보고했습니다. 구글 CIO 벤 프리드 (Ben Fried)에 따르면, “수백 명의 노동자, 소매 고객 및 우리 동네를 매일 방문하는 관광객들도 네트워크에 액세스 할 수있다”고 밝혔다. 이 수치를 근거로 현지인들은 방문자보다 네트워크를 더 많이 사용할 것입니다.
중간자 공격
Perimeter E-Security의 웨스트 모어 랜드 (Westmoreland)는이 지역에있는 누군가가 중간자 공격을 시작하기 위해 악성 액세스 포인트를 설정하는 것을 막을 수있는 것은 아무것도 없다고 말했다. 공식 네트워크 ID는 "CIC Free WiFi"이므로 "CIC Free Wifi2"와 같이 비슷한 이름의 네트워크 ID를 보는 사람들은이를 악의적 인 것으로 인식하지 못할 수 있습니다. 사용자가 해당 불량 액세스 포인트에 연결하면 모든 네트워크 활동이 해당 네트워크의 소유자에게 표시되므로 ("중간자"라는 이름) 공격에 취약합니다.
CIC는 불법 액세스 포인트 및 기타 공격을 탐지하기 위해 무선 침입 방지 시스템 (WIPS)을 구축했다고 Townley는 말했다. Google은 네트워크에 대한 모든 질문을 CIC에 연기했습니다.
CIC 무선 네트워크는 Gansevoort St. 및 19 St.에서 8 Ave에서 West Side Highway까지 확장되며 Chelsea Triangle, 14th Street Park 및 Gansevoort Plaza를 포함합니다 (범위 맵 참조). 누군가는 정확히 같은 이름으로 액세스 포인트를 한두 블록 떨어진 곳에 설정하고 실제 네트워크 영역을 알지 못하는 사용자를 속일 수 있습니다.
AppRiver의 수석 보안 분석가 인 Fred Touchette는 "공용 네트워크에서 개인이 사용할 수있는 최선의 보호 방법은 VPN (가상 사설망)입니다."라고 SecurityWatch 에 말했습니다. VPN은 컴퓨터와 대상 웹 사이트 또는 네트워크간에 암호화 된 터널을 만들어 전송되는 모든 데이터를 도청으로부터 보호합니다.
고용주로부터 회사 VPN에 액세스 할 수없는 경우 PCMag의 알아야 할 VPN 서비스 목록을 확인하십시오.
IDentity Theft 911의 개인 정보 보호 책임자 인 에두아르드 굿맨 (Eduard Goodman)은 25 년 전 도시를 돌아 다니면서 소매치기에 대해 사람들이주의를 기울여야하고 인식해야했지만 2013 년 뉴욕은 더 안전 해 졌다고 말했다. 그러나 사람들은 여전히 "오늘날 피해자를 피하는 것은 실제로 디지털 소매치기를 피하기 위해 연결을 추적하는 것을 의미한다"고 SecurityWatch 는 말했다.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.
