- Как безопасно использовать общественный Wi-Fi
- Отключите функцию автоматического подключения к Wi-Fi
- Не вводите пароли, логины и номера телефонов
- Установите хороший антивирус
- Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
- 1. Общеизвестные принципы безопасности
- 2. Установка обновлений ПО
- 3. Анализ периметра атаки
- 4. Предотвращение вторжения
- 5. Подключение к правильным сетям
- 6. Избегание ананасов
- 7. Расширения браузеров для определения дыр в безопасности
- 8. Понимание и оптимизация модели угрозы
- Заключение
- Почему лучше не пользоваться общественным Wi-Fi?
- Отсутствие шифрования общественных сетей Wi-Fi
- Атака «человек посередине»
- Фальшивые страницы
- Заражение вредоносным ПО
- Фальшивые Wi-Fi сети
- Угроза от владельцев сети Wi-Fi
Как безопасно использовать общественный Wi-Fi
Открытые сети Wi-Fi есть во многих общественных местах: в метро, магазинах, аэропортах, ресторанах и т.д. К некоторым можно подключиться даже без пароля. Это удобно, но не всегда безопасно.
Киберпреступникам ничего не стоит создать фальшивую Wi-Fi-сеть. Если вы подключитесь к ней, данные для входа в соцсети, почту и даже интернет-банк могут оказаться в чужих руках. Да и риск, что на ноутбуке, планшете или мобильном устройстве появятся вирусы, велик.
Как же защитить себя и свое устройство при подключении к общедоступным Wi-Fi? Самый безопасный способ – не использовать их. Но если подключиться к открытой сети все-таки нужно, воспользуйтесь нашими советами по безопасности.
Отключите функцию автоматического подключения к Wi-Fi
Когда она включена, есть риск не только поделиться с созданными мошенниками сетями своими логинами и паролями. Включенный все время Wi-Fi также позволяет сторонним организациям следить за вами. Например, если вы зашли в магазин техники и пробыли там некоторое время с включенным Wi-Fi, ваш телефон передает свой идентификатор всем Wi-Fi-приемникам поблизости, а они заносят его в свою базу. Следующие несколько дней на всех сайтах, где не отключена реклама, для вас будут появляться баннеры с техникой.
Не вводите пароли, логины и номера телефонов
Желательно не входить через чужую сеть в свои соцсети или электронную почту. А вот сайты и сервисы без входа посещать можно.
Установите хороший антивирус
Большинство из них предупреждает, если вы пытаетесь подключиться к небезопасным сетям. Даже если вы максимально обезопасили свое устройство от стороннего доступа в процессе подключения к чужому Wi-Fi, не стоит заходить в интернет-банк или электронные кошельки, находясь в общественном месте. Используйте для этого мобильный интернет или защищенную домашнюю сеть.
Соблюдайте простые правила интернет-безопасноти, чтобы защитить свои устройства.
Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
Привет, Хабр! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur.
Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасности онлайн. Поэтому каждый пользователь должен сам защитить себя. Под катом список основных принципов для безопасного использования Интернета.
1. Общеизвестные принципы безопасности
Во-первых, для того, чтобы быть в безопасности, используя публичный Wi-Fi, нужно быть в безопасности в Интернете вообще.
- Пользоваться аккаунтами, которые не были скомпрометированы.
- Использовать сильные пароли по одному паролю на каждый аккаунт без повторений.
- Включить двухфакторную аутентификацию на всех ресурсах, где это возможно.
- Не использовать двухфакторную аутентификацию по SMS из-за того, что текстовые сообщения могут быть переправлены на телефон злоумышленника.
2. Установка обновлений ПО
Баги веб-браузеров, уязвимости протоколов TLS/SSL, аутентификации Wi-Fi, приложений и операционных систем должны быть исправлены перед тем, как подключаться к новым сетям. Это означает, что вам следует поддерживать актуальные версии операционных систем и приложений, а также других устройств (роутеров, принтеров и так далее), так как они могут стать вектором атаки для других устройств и аккаунтов.
3. Анализ периметра атаки
Перед тем, как даже думать о подключении к публичной сети, вам стоит задуматься, как вы будете защищать ваш компьютер от атаки. Вам нужно быть уверенным, что в данный момент не запущен никакой ненужный сервис с доступом в сеть или файло-обменник, а также установлен и настроен файрвол.
Также отличной идеей будет удалять не используемое ПО с компьютера и держать на нем только самые необходимые для работы программы.
Другой полезной практикой является создание и ведение оффлайнового списка ваших аккаунтов, чтобы вы не забывали об информации, которая может быть с ними связана и периодически проверяли и деактивировали неиспользуемые.
4. Предотвращение вторжения
Прежде чем присоединяться к публичной сети вам следует принять меры для предотвращения перехвата информации приложений. Для этого подойдет надежный VPN. Его нужно установить и правильно настроить, чтобы он запускался мгновенно и не пропускал никакие протокольные пакеты (например, DNS-запросы).
VPN-клиент должен быть скачан перед соединением с публичной сетью, так как нет гарантий, что вы скачаете через публичную Wi-Fi сеть ПО без вредносного кода.
5. Подключение к правильным сетям
Большинство публичных Wi-Fi сетей используют внутренний портал (captive portal), который содержит условия использования или собирает информацию о своих пользователях.
К сожалению, если VPN захватывает весь трафик, то как правило требуется отключить VPN, чтобы пройти через внутренний портал и получить доступ в Интернет. Внутренний порталы могут, как минимум, свести на нет все преимущества VPN, не говоря уже о потенциальном отслеживании в случае если передаются куки.
6. Избегание ананасов
Ананасы — это роутеры для злонамеренных действий замаскированные под обычные безобидные сети.
Если файрвол работает на пару с VPN, то все ок, для атак ананасам практически ничего не остается. Однако, как уже говорилось выше, риск может исходить из внутренних порталов, а также утечки конфигурации VPN.
Грустная правда заключается в том, что не только сети злоумышленников могут быть замаскированы под безопасные, но даже в безопасных публичных сетях могут быть подключены злоумышленники.
7. Расширения браузеров для определения дыр в безопасности
Примерно 25% вебсайтов посещаются без включенного шифрования и вебсайты повсюду следят за вами и членами вашей семьи.
В этом случае помогут такие расширения как HTTPS Everywhere и Privacy Badger. Также контейнерные расширения, изолирующие сайты и их данные друг от друга, могут эффективно блокировать определенные онлайн трекеры. Я бы советовал использовать их вместе при посещении всех вебсайтов.
Если вы находитесь в особой группе риска (активист, репортер или миллиардер), вам будет полезно использовать более серьезную изоляцию потенциально опасных онлайн активностей за счет использования специально выделенных для них устройств. Ни одна мера виртульного сдерживания не работает так же хорошо как физическое разделение.
8. Понимание и оптимизация модели угрозы
У каждого пользователя есть своя модель угрозы, определяемая различными обстоятельствами:
- Где находятся ваши наиболее ценные данные?
- Где вы наиболее уязвимы для атаки?
- Каковы ваши наиболее вероятные угрозы?
Спрашивайте себя: Есть ли у меня какие-нибудь уникальные обстоятельства? Например, вы репортер, которому нужна анонимность, или богатый бизнесмен с доступом к полному банковскому счету. Если так, ознакомьтесь с этими Советами, инструментами и руководствами по обеспечению безопасности онлайновых коммуникаций. Чтобы оставаться в безопасности в публичных сетях, необходимо постоянно быть в курсе последних рекомендаций и применять их на практике.
Заключение
Как минимум, используйте доверенный VPN, двухфакторную аутентификацию (без SMS-сообщений!) везде, где это возможно. Установите HTTPS Everywhere и вовремя устанавливайте актуальные обновления. Иначе вам стоит полностью пересмотреть свое отношение к безопасности.
Почему лучше не пользоваться общественным Wi-Fi?
Несмотря на постоянное развитие сферы кибербезопасности, бесплатные Wi-Fi-сети по-прежнему могут представлять собой серьезную угрозу для их пользователей. Расскажем, почему лучше не пользоваться общественным Wi-Fi. и какие данные могут украсть злоумышленники.
Общественные сети Wi-Fi, к которым можно подключиться в кафе, торговых центрах и других заведениях, до сих пор являются легким способом украсть личные данные пользователей. Сейчас в сети можно встретить сотни наглядно расписанных способов взлома Wi-Fi, а также доступные для скачивания специализированные ПО. Воспользоваться ими может любой, а значит и риск нарваться на мошенников не снижается.
Усугубляют ситуацию и сами Wi-Fi-сети. По данным крупного сервиса «3WiFi», собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют никакой защиты, а еще столько же — используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам станет доступна информация обо всех пользователях, подключенных к Wi-Fi.
Хакеры применяют разные методы кражи информации о пользователях, которые зависят от уровня шифрование самой точки Wi-Fi, а также сайтов, посещаемых жертвой.
Отсутствие шифрования общественных сетей Wi-Fi
Сети Wi-Fi, полностью лишенные защиты или использующие протокол безопасности WEP, наиболее подвержены угрозе взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли, а также другую личную информацию.
Атака «человек посередине»
Если пользователь посещает защищенные сайты с расширением протокола HTTPS, то злоумышленники могут применить MITM-атаку (Man in the middle). Ее суть заключается в том, что любую переданную между сервером и клиентом информацию может перехватить и использовать третий человек. Мошенник практически становится посередине этой схемы и получает любые данные (платежные, пароли, логины, сообщения и т.д.), которые передает жертва.
Фальшивые страницы
Получив доступ к сети Wi-Fi и данным жертв, мошенники могут подменить настоящие веб-страницы, которые посещает пользователь, на фальшивые. В результате жертва начнет вводить личную информацию в окне или на сайте, который считает безопасным, но столкнется с тем, что все данные отправятся напрямую мошенникам.
Заражение вредоносным ПО
Мошенники могут перенаправлять жертву не только на фальшивые сайты, но и на страницы для скачивания вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если она отключится от общественной сети Wi-Fi. Избавиться от слежки и перехвата данных мошенниками получится только тогда, когда вредоносное ПО будет удалено со смартфона.
Фальшивые Wi-Fi сети
Хакеры далеко не всегда взламывают уже существующие общественные сети Wi-Fi. Часто они создают собственные и дают им название, практически идентичное настоящей сети. В результате пользователи не замечают, например, лишней буквы в названии сети и подключается к ней. Мошенники также могут использовать атаку «злой двойник» — в ней хакеры создают фальшивую сеть Wi-Fi, которая подменяет настоящую. В этом случае распознать обман практически невозможно.
Как показывает практика, люди крайне редко проверяют, к каким общественным сетям подключаются. В результате эксперимента, проведенного компанией Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым могли подключаться пользователи. В результате всего за несколько часов специалисты смогли перехватить более 8 млн пакетов данных от более чем двух тысяч людей.
Подключение к фальшивой сети Wi-Fi может стать причиной не только утечки данных, но и кражи денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Оказалось, что сеть была подделкой и мошенники получили возможность дистанционно выполнять действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно, и та решила поменять пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к учетным записям, включая банковское приложение.
Угроза от владельцев сети Wi-Fi
При подключении к бесплатной точке доступа Wi-Fi стоит опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора данных о пользователях, которые затем продавались третьим лицам в качестве базы для таргетированной рекламы.
Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа незаконно. Так в филиале «Старбакса» в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты.
Таким образом, подключение к бесплатной Wi-Fi сети может обернуться целым списком негативных последствий. Абсолютную безопасность не сможет обеспечить даже VPN, так как любые сети Wi-Fi обязаны идентифицировать абонента, а значит для этого VPN хотя бы временно придется выключить. Этого вполне хватит для того, чтобы хакеры успели воспользоваться моментов и получить доступ к данным жертвы.
Нам нужны ваши лайки. Это помогает нам работать и выпускать новые материалы =)