- Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
- 1. Общеизвестные принципы безопасности
- 2. Установка обновлений ПО
- 3. Анализ периметра атаки
- 4. Предотвращение вторжения
- 5. Подключение к правильным сетям
- 6. Избегание ананасов
- 7. Расширения браузеров для определения дыр в безопасности
- 8. Понимание и оптимизация модели угрозы
- Заключение
- Советы по безопасности общественного WiFi
- Всегда дважды проверяйте имя сети WiFi
- Отключите обмен файлами при подключении к любому общедоступному WiFi
Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
Привет, Хабр! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur.
Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасности онлайн. Поэтому каждый пользователь должен сам защитить себя. Под катом список основных принципов для безопасного использования Интернета.
1. Общеизвестные принципы безопасности
Во-первых, для того, чтобы быть в безопасности, используя публичный Wi-Fi, нужно быть в безопасности в Интернете вообще.
- Пользоваться аккаунтами, которые не были скомпрометированы.
- Использовать сильные пароли по одному паролю на каждый аккаунт без повторений.
- Включить двухфакторную аутентификацию на всех ресурсах, где это возможно.
- Не использовать двухфакторную аутентификацию по SMS из-за того, что текстовые сообщения могут быть переправлены на телефон злоумышленника.
2. Установка обновлений ПО
Баги веб-браузеров, уязвимости протоколов TLS/SSL, аутентификации Wi-Fi, приложений и операционных систем должны быть исправлены перед тем, как подключаться к новым сетям. Это означает, что вам следует поддерживать актуальные версии операционных систем и приложений, а также других устройств (роутеров, принтеров и так далее), так как они могут стать вектором атаки для других устройств и аккаунтов.
3. Анализ периметра атаки
Перед тем, как даже думать о подключении к публичной сети, вам стоит задуматься, как вы будете защищать ваш компьютер от атаки. Вам нужно быть уверенным, что в данный момент не запущен никакой ненужный сервис с доступом в сеть или файло-обменник, а также установлен и настроен файрвол.
Также отличной идеей будет удалять не используемое ПО с компьютера и держать на нем только самые необходимые для работы программы.
Другой полезной практикой является создание и ведение оффлайнового списка ваших аккаунтов, чтобы вы не забывали об информации, которая может быть с ними связана и периодически проверяли и деактивировали неиспользуемые.
4. Предотвращение вторжения
Прежде чем присоединяться к публичной сети вам следует принять меры для предотвращения перехвата информации приложений. Для этого подойдет надежный VPN. Его нужно установить и правильно настроить, чтобы он запускался мгновенно и не пропускал никакие протокольные пакеты (например, DNS-запросы).
VPN-клиент должен быть скачан перед соединением с публичной сетью, так как нет гарантий, что вы скачаете через публичную Wi-Fi сеть ПО без вредносного кода.
5. Подключение к правильным сетям
Большинство публичных Wi-Fi сетей используют внутренний портал (captive portal), который содержит условия использования или собирает информацию о своих пользователях.
К сожалению, если VPN захватывает весь трафик, то как правило требуется отключить VPN, чтобы пройти через внутренний портал и получить доступ в Интернет. Внутренний порталы могут, как минимум, свести на нет все преимущества VPN, не говоря уже о потенциальном отслеживании в случае если передаются куки.
6. Избегание ананасов
Ананасы — это роутеры для злонамеренных действий замаскированные под обычные безобидные сети.
Если файрвол работает на пару с VPN, то все ок, для атак ананасам практически ничего не остается. Однако, как уже говорилось выше, риск может исходить из внутренних порталов, а также утечки конфигурации VPN.
Грустная правда заключается в том, что не только сети злоумышленников могут быть замаскированы под безопасные, но даже в безопасных публичных сетях могут быть подключены злоумышленники.
7. Расширения браузеров для определения дыр в безопасности
Примерно 25% вебсайтов посещаются без включенного шифрования и вебсайты повсюду следят за вами и членами вашей семьи.
В этом случае помогут такие расширения как HTTPS Everywhere и Privacy Badger. Также контейнерные расширения, изолирующие сайты и их данные друг от друга, могут эффективно блокировать определенные онлайн трекеры. Я бы советовал использовать их вместе при посещении всех вебсайтов.
Если вы находитесь в особой группе риска (активист, репортер или миллиардер), вам будет полезно использовать более серьезную изоляцию потенциально опасных онлайн активностей за счет использования специально выделенных для них устройств. Ни одна мера виртульного сдерживания не работает так же хорошо как физическое разделение.
8. Понимание и оптимизация модели угрозы
У каждого пользователя есть своя модель угрозы, определяемая различными обстоятельствами:
- Где находятся ваши наиболее ценные данные?
- Где вы наиболее уязвимы для атаки?
- Каковы ваши наиболее вероятные угрозы?
Спрашивайте себя: Есть ли у меня какие-нибудь уникальные обстоятельства? Например, вы репортер, которому нужна анонимность, или богатый бизнесмен с доступом к полному банковскому счету. Если так, ознакомьтесь с этими Советами, инструментами и руководствами по обеспечению безопасности онлайновых коммуникаций. Чтобы оставаться в безопасности в публичных сетях, необходимо постоянно быть в курсе последних рекомендаций и применять их на практике.
Заключение
Как минимум, используйте доверенный VPN, двухфакторную аутентификацию (без SMS-сообщений!) везде, где это возможно. Установите HTTPS Everywhere и вовремя устанавливайте актуальные обновления. Иначе вам стоит полностью пересмотреть свое отношение к безопасности.
Советы по безопасности общественного WiFi
Бесплатный общественный WiFi – подарок для всех. Независимо от того, путешествуете ли вы, и вам нужно искать маршруты или у вас возникла чрезвычайная ситуация на работе, когда вы находитесь в кафе, общедоступный Wi-Fi предоставляет простой способ доступа к Интернету без перебора вашего тарифного плана. Хотя это экономит деньги и часто помогает вам избежать хлопот, многие люди не знают, что общественный WiFi может стать ловушкой.
На самом деле злоумышленники-технологи относительно легко устанавливают собственные точки доступа WiFi в общественных местах . Те, кто использует эти сети, могут по незнанию позволить незнакомцам получить доступ к их личной информации, включая банковскую информацию, личные электронные письма, пароли и другие конфиденциальные материалы, которые они могут просматривать.К счастью, сочетание интеллектуальных технологий и эффективных мобильных приложений обеспечит безопасность вашего смартфона и всей вашей информации.
Всегда дважды проверяйте имя сети WiFi
Хакеры нередко устанавливают сети WiFi с именами, которые обманчиво похожи на названия безопасных, бесплатных сетей WiFi. Например, если вы находитесь в кафе, подтвердите сетевое имя у сотрудников магазина, прежде чем подключаться к нему.
Отключите обмен файлами при подключении к любому общедоступному WiFi
Включение общего доступа к файлам при использовании общедоступного Wi-Fi может стать поводом для катастрофы, поскольку позволяет легко подвергаться воздействию небезопасных файлов, например, содержащих вредоносные программы. К счастью, большинство устройств автоматически отключают общий доступ к файлам, если вы отмечаете сеть как общедоступную при подключении к ней. Тем не менее, двойная проверка стоит лишних нескольких минут.
Включите двухфакторную аутентификацию везде, где это возможно
Двухфакторная аутентификация добавляет еще один уровень безопасности вашей личной информации. Это не обязательно защитит вас от бесплатных хищников WiFi, но не позволит им получить доступ к вашим учетным записям, если им удастся понять ваши пароли.
На самом деле прочитайте условия в общедоступном WiFi
Чтение сроков и условий может показаться пыткой, но это лучше, чем хищение вашей личной информации. Хотя хакер, скорее всего, не будет указывать свои намерения в положениях и условиях, вы сможете лучше понять легитимность сети, прочитав их. На самом деле, некоторые легальные сети WiFi собирают вашу информацию в рекламных целях. Хотя это законно, полезно знать, не устраивает ли это вас.
Если бесплатный Wi-Fi не объявлен и вы не попытались подтвердить его безопасность, не доверяйте никаким бесплатным сетям, на которые вы наткнулись. Кроме того, держитесь подальше от сетей с такими названиями, как «Бесплатный WiFi здесь!»
Для обеспечения безопасности WiFi используйте виртуальную частную сеть (VPN).
Не вдаваясь в технические детали, использование VPN гарантирует, что ваш трафик направляется через зашифрованные серверы, сохраняя вашу информацию в безопасности. Вы можете скачать VPN-приложения на свой телефон, и некоторые из них бесплатны. Таким образом, нет причин не использовать этот дешевый, легко доступный вариант, особенно если вы часто пользуетесь общедоступным WiFi.
Не загружайте приложения и не обновляйте программное обеспечение, находясь в общедоступном Wi-Fi.
Подобно обмену файлами, получение запросов на загрузку программного обеспечения или установку обновлений может предоставить хакерам возможность установить вредоносное ПО на ваше устройство, даже если вы этого даже не осознали.
Используйте разные пароли для ваших учетных записей
Это простое, часто цитируемое правило цифровой безопасности, и оно остается актуальным. Если кто-то сможет украсть информацию для одной из ваших учетных записей, вы сможете остановить проблему, не затрагивая каждую личную учетную запись, которую вы используете.
Просматривайте только безопасные сайты