Un restaurant wifi est aujourd'hui un élément essentiel. Mais il existe un grand nombre de problèmes qui peuvent se glisser lorsque vous en avez un à votre point de vente.
Une connexion wifi de restaurant sans VPN sécurisé et sans journaux est une invitation ouverte aux pirates. Lisez à propos de ces risques dans ce Guide de sécurité Wifi.
Les gaffes Wifi publiques les plus courantes
Avant d'ouvrir cet ordinateur portable non protégé ou d'allumer cette tablette ou ce smartphone dans un point d'accès Wi-Fi public gratuit, tenez compte des éléments suivants:
Les transactions financières en public ne valent pas le risque.
Les opérations bancaires et les achats en ligne via le wifi public non sécurisé et les sites Web non protégés enverront un signal lumineux aux intrus: «Voici mon compte bancaire et les informations de ma carte de crédit. Je dépense de l'argent en ligne. Vous en voulez? » Bien sûr, les banques utilisent le cryptage, mais les réseaux wifi des restaurants non protégés peuvent espionner ce que la victime envoie et reçoit.
Le meilleur conseil à donner à votre personnel et à vos clients est de ne jamais faire de transactions financières en public. Utilisez la connexion Web sécurisée à la maison ou au travail. La meilleure sécurité en public est le smartphone 3G ou 4G, et ne vous connectez jamais à un site Web en public qui n'a pas le «S» suivant l'adresse Web «HTTP».
Le Wifi n'est pas toujours plus rapide qu'une connexion 4G pour smartphone.
Le wifi public gratuit est tentant, mais une connexion de données de smartphone peut souvent être plus rapide qu'un service wifi public bondé et non sécurisé. Bien sûr, il y a des coûts et des limites de données, et certains téléphones Android et iOS d'Apple peuvent détecter si une connexion Wi-Fi est une option plus rapide que les données mobiles.
Accès facile et navigation sur le Web sans entraves sur l'exposition au risque wi-fi public aux attaques de pirates.
L'approche la plus sûre consiste à éviter les points d'accès Wi-Fi publics gratuits. Ce sont des lieux de rencontre pour les escrocs avertis et les voleurs d'identité. Même les spots de service public légitimes pour les clients de café peuvent être des vecteurs d'attaques d'homme au milieu qui pourraient effacer le compte bancaire d'un utilisateur ou ouvrir l'appareil à des injections de logiciels malveillants.
Installer un logiciel sur un réseau Wi-Fi public est une idée terrible.
Une astuce préférée des fraudeurs qui traînent dans des points d'accès publics est d'inviter l'utilisateur à «installer une mise à jour» sur un appareil. Cette mise à jour est souvent un transporteur qui charge un programme pour voler des données de l'ordinateur exposé.
Négliger les mises à jour du système est une recette pour un désastre.
Dans la bataille de saut entre les pirates et les défenseurs, la seule façon de rester à égalité ou d'avance est d'installer immédiatement les mises à jour du système d'exploitation et les correctifs de sécurité. Windows 10 Defender fait un travail décent dans la protection contre les menaces de logiciels malveillants connus, mais la meilleure idée est d'installer un logiciel de détection de logiciels malveillants de qualité commerciale qui est constamment à l'affût de nouvelles menaces.
Éviter les menaces, la surveillance et protéger la confidentialité en ligne avec un VPN
Toute personne souhaitant contourner les menaces de sécurité précédentes devrait envisager de s'abonner à un service VPN sans journaux. Les appareils équipés d'un VPN ont une couche supplémentaire de confidentialité cryptée, qui protège contre les intrus de réseau wi-fi public non sécurisé.
Un VPN masque l'activité Web de l'utilisateur. Il fournit une connexion cryptée cachant l'activité en ligne de l'utilisateur aux regards indiscrets. Connectez-vous à un réseau avec protection VPN et le chiffrement transforme les données interceptées en charabia illisible.
Attaques de l'homme du milieu
La principale menace à la vie privée et à la sécurité de votre client sur le Wi-Fi public est le soi-disant «homme au milieu» (MITM) attaques. Dans une attaque man-in-the-middle, un pirate obtient entre une transaction à deux sur le Web. Le pirate se fait passer pour l'un ou les deux utilisateurs et accède aux informations qu'ils échangent. Ensuite, le pirate utilise les données volées à des fins frauduleuses ou néfastes.
Les attaques MITM peuvent provenir du phishing en ligne
Dans un scénario, la victime reçoit un faux e-mail de ce qui semble être un authentique site Web de banque. Il semble légitime et avertit le client que son compte bancaire a été compromis. La victime clique sur un lien dans l'e-mail et entre ce qui semble être un site Web valide.
L'utilisateur paniqué révélant les informations personnelles nécessaires pour accéder au compte, l'identifiant de connexion et le mot de passe / PIN sont désormais en possession de l'escroc.
Le détournement d'une session en direct peut se produire via de faux réseaux Wi-Fi (voyous) ou un détournement dit de «mal jumeau». Un utilisateur se connecte à un réseau Wi-Fi public non sécurisé. Le MITM intercepte la connexion et achemine l'utilisateur vers un réseau bidon et commence à rassembler les informations d'identification de l'utilisateur. Pour ce faire, les pirates de l'air doivent utiliser les hacks suivants:
- Usurpation de nom de domaine (DNS). Cela redirige l'utilisateur vers de faux sites Web qui peuvent voler des données personnelles ou télécharger des logiciels malveillants.
- Utilisation d'un appareil «Web Pineapple» pour détecter et accéder aux réseaux non sécurisés
- Détournement des cookies de session. Connus sous le nom de «détournement», les cookies volés consistent souvent en des informations de connexion non cryptées. Même si le site Web cible est par ailleurs sécurisé, ses informations d'identification d'accès sont compromises.
- Téléchargement de logiciels open source pour espionner l'utilisateur. Le logiciel peut détecter l'activité en ligne et intercepter les données échangées en ligne.
- Rediriger un utilisateur vers une fausse application web contrôlée par l'attaquant.
Bien qu'un VPN ne protège pas automatiquement l'utilisateur contre les attaques de phishing, il peut fournir une protection solide contre une variété de hacks techniques. L'essentiel est qu'un pirate informatique traquant un serveur Wi-Fi public non protégé puisse écouter et observer un client effectuant une transaction bancaire en ligne. Le pirate informatique intervient en direct et peut nuire gravement à la victime ou peut installer un cheval de Troie pour endommager ultérieurement le système de la victime.
Pourquoi le VPN gratuit n'est pas le meilleur choix
«Premium» signifie en fait «par abonnement», contrairement aux nombreux services VPN dits «gratuits». Les fournisseurs de VPN gratuits doivent générer des revenus pour rester en affaires. Plutôt que de facturer des frais d'abonnement mensuels raisonnables, les fournisseurs de VPN gratuits exploitent réellement leurs clients comme source de revenus en suivant les destinations en ligne des utilisateurs et en vendant des enregistrements d'activité aux responsables marketing.
Il existe d'autres pièges dans l'utilisation d'un service VPN gratuit. Ils incluent un ralentissement de la connexion Internet de l'utilisateur car l'utilisateur doit concurrencer la bande passante avec les clients payants. Les VPN gratuits sont pris en charge par les annonceurs Internet et les utilisateurs doivent héberger des publicités popup ennuyeuses et distrayantes. Certains services VPN gratuits sont connus pour générer des revenus en vendant la puissance de traitement des appareils des abonnés – leur bande passante – à des clients payants.
Enfin, les VPN gratuits ouvrent l'utilisateur aux attaques secondaires des pirates. Un rapport de VPN Mentor annonçait de façon alarmante que les VPN gratuits étaient «plus susceptibles» de contenir des logiciels malveillants que leurs homologues rémunérés. En réalité, une étude a constaté qu'environ 70% des produits VPN gratuits installaient des traceurs tiers sur l'ordinateur de l'utilisateur. Ces trackers collectent des informations sur la destination en ligne et les habitudes d'achat qui se traduisent par des publicités en ligne personnalisées.
Les VPN Premium sont un meilleur choix
Un service VPN premium est le meilleur pari pour la sécurité en ligne, car:
- Un VPN Premium utilise une politique de non-journalisation. Les utilisateurs de votre restaurant ne seraient jamais suivis en ligne et le système ne conserve aucun journal de connexion ou d'activité pour aucun utilisateur.
- Les services VPN Premium fournissent un cryptage 256 bits de qualité supérieure et les connexions les plus rapides pour vos clients et votre personnel.
- Les VPN Premium arrêtent les fuites de données avec une fonction «kill switch». Si la connexion entre l'utilisateur et le serveur VPN est interrompue, l'utilisateur est déconnecté avant que quiconque puisse intercepter la session.
- Le VPN Premium cache l'activité Web de l'utilisateur au FAI. Le FAI ne peut pas détecter le VPN utilisé par le VPN et n'a pas pu, même sous assignation, fournir un enregistrement de l'activité Internet de l'utilisateur.
- Les VPN Premium contournent le blocage géographique. Un utilisateur d'un café de New York, par exemple, pourrait se connecter à un service Netflix disponible uniquement en Europe.
- Un service VPN premium offre des fonctionnalités supplémentaires attrayantes. Par exemple, l’application Web de Surfshark appelée CleanWeb ™ est un bloqueur de publicités, empêche les traqueurs et détecte les programmes malveillants et les tentatives de phishing.
Sommaire et conclusion
Il n'y a vraiment pas de connexion Wi-Fi publique sécurisée. Le trajet gratuit dans un restaurant à l'aide d'un appareil non protégé est semé de dangers, car des escrocs de technologie avertie traquent l'internaute imprudent. Les harceleurs utilisent une variété d'astuces de haute technologie pour exploiter en public les utilisateurs non protégés. Ils incluent le routage de la connexion de quelqu'un à un faux site ou à une application Web factice.
La meilleure protection en public consiste à utiliser un VPN sans journaux pour crypter et masquer l'activité Web de l'utilisateur. Le meilleur VPN n'est pas la variété gratuite et financée par la publicité. Les VPN gratuits ralentissent la connexion Web de l'utilisateur, injectent des logiciels publicitaires et d'autres menaces de sécurité et pourraient coûter à l'utilisateur une qualité de performance supplémentaire lorsque le fournisseur vend la bande passante de l'utilisateur à des clients payants.
Les VPN Premium aiment ne jamais enregistrer l'activité en ligne de l'utilisateur et fournir un anonymat et une couverture complets, que même le fournisseur d'accès Internet ne peut ni détecter ni signaler. En outre, un VPN utilise le blocage géographique où l'utilisateur peut se connecter à des sites de streaming premium à l'étranger ainsi que contrecarrer les pratiques de tarification louches pour les meilleures offres de voyage et de shopping en ligne.
