- Использование публичного Wi-Fi. Что можно, а чего нельзя?
- Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
- 1. Общеизвестные принципы безопасности
- 2. Установка обновлений ПО
- 3. Анализ периметра атаки
- 4. Предотвращение вторжения
- 5. Подключение к правильным сетям
- 6. Избегание ананасов
- 7. Расширения браузеров для определения дыр в безопасности
- 8. Понимание и оптимизация модели угрозы
- Заключение
- Wi-Fi для бизнеса: зачем он нужен и как его включить по всем правилам
- Зачем бизнесу бесплатный Wi-Fi?
- Что говорит закон о Wi-Fi для бизнеса
- Какими способами можно идентифицировать пользователей?
- Что будет, если не соблюдать закон?
- Сколько стоит запустить сеть Wi-Fi по всем правилам?
Использование публичного Wi-Fi. Что можно, а чего нельзя?
Общественный (публичный) Wi-Fi доступен практически везде, от местной кофейни до отелей и аэропортов, которые вы посещаете во время путешествия. Wi-Fi сделал нашу жизнь немного проще, но он также представляет угрозу безопасности для личной информации, доступной на наших ноутбуках и смартфонах. Вот полезный список того, что нужно и чего нельзя делать, если вы планируете использовать общедоступный Wi-Fi.
Два типа общественного Wi-Fi
Есть в основном два вида общественных сетей Wi-Fi: защищенные и незащищенные.
Незащищенная сеть может быть подключена без каких-либо функций безопасности, таких как пароль или логин. И наоборот, защищенная сеть требует, чтобы пользователь согласился с юридическими условиями, зарегистрировал учетную запись или ввел пароль перед подключением к сети. Также может потребоваться плата или покупка в магазине для получения доступа к паролю сети.
В некоторых странах от вас потребуют ввод пароля, для получения которого вам нужно послать SMS на указанный номер. Более того, я встречался с ситуацией, когда в аэропорту такое СМС можно было послать только с местного номера телефона (принадлежащего именно этой стране).
Независимо от типа подключения, вы всегда должны использовать общедоступный Wi-Fi с осторожностью .
Давайте посмотрим на некоторые плюсы и минусы подключения к таким сетям:
- По возможности подключайтесь к защищенным публичным сетям. В случае, если вы не можете подключиться к защищенной сети, использование незащищенной сети будет допустимо, если подключение требует какого-либо входа или регистрации.
- Не пользуйтесь личными банковскими счетами или конфиденциальными личными данными в незащищенных публичных сетях. Даже защищенные сети могут быть рискованными. Подумайте, а нужен ли вам доступ к учетным записям в общедоступной сети Wi-Fi.
- Не оставляйте свой ноутбук, планшет или смартфон без присмотра в общественном месте. Даже если вы работаете в защищенной сети Wi-Fi, это не помешает кому-либо завладеть вашей собственностью или взглянуть на ваше устройство.
- Не делайте покупки онлайн при использовании общедоступного Wi-Fi. Конечно, покупки, похоже, не связаны с конфиденциальными данными, но для совершения покупок в Интернете требуется личная информация, которая может включать данные банковского счета и логин продавца. Покупки — это не то, что вы хотите делать в незащищенной сети Wi-Fi.
- Как отключить автоматическое подключение? Большинство смартфонов, ноутбуков и планшетов имеют автоматические настройки подключения, которые позволяют беспрепятственно подключаться к одной точке доступа к другой. Это удобная функция, но она также может подключать ваши устройства к сетям, которые вы обычно не используете. Держите эти настройки выключенными, особенно когда вы путешествуете в незнакомых местах.
- Следите за своим Bluetooth-соединением. Bluetooth в домашних условиях — удивительная функция на многих интеллектуальных устройствах. Однако, если Bluetooth включен в общественных местах, это может создать огромный риск для вашей кибербезопасности. Связь Bluetooth позволяет различным устройствам связываться друг с другом, и хакер может искать открытые сигналы Bluetooth, чтобы получить доступ к вашим устройствам. Держите эту функцию на своем телефоне и других устройствах заблокированными, когда вы выходите из дома, офиса или аналогичной защищенной зоны.
Подумайте об использовании виртуальной частной сети (VPN) , чтобы обеспечить вашу конфиденциальность и анонимность при использовании общественного Wi-Fi. Службы VPN, могут шифровать все данные, которые вы отправляете и получаете, используя общедоступную точку доступа Wi-Fi, защищая вашу информацию от других пользователей того же соединения.
Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
Привет, Хабр! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur.
Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасности онлайн. Поэтому каждый пользователь должен сам защитить себя. Под катом список основных принципов для безопасного использования Интернета.
1. Общеизвестные принципы безопасности
Во-первых, для того, чтобы быть в безопасности, используя публичный Wi-Fi, нужно быть в безопасности в Интернете вообще.
- Пользоваться аккаунтами, которые не были скомпрометированы.
- Использовать сильные пароли по одному паролю на каждый аккаунт без повторений.
- Включить двухфакторную аутентификацию на всех ресурсах, где это возможно.
- Не использовать двухфакторную аутентификацию по SMS из-за того, что текстовые сообщения могут быть переправлены на телефон злоумышленника.
2. Установка обновлений ПО
Баги веб-браузеров, уязвимости протоколов TLS/SSL, аутентификации Wi-Fi, приложений и операционных систем должны быть исправлены перед тем, как подключаться к новым сетям. Это означает, что вам следует поддерживать актуальные версии операционных систем и приложений, а также других устройств (роутеров, принтеров и так далее), так как они могут стать вектором атаки для других устройств и аккаунтов.
3. Анализ периметра атаки
Перед тем, как даже думать о подключении к публичной сети, вам стоит задуматься, как вы будете защищать ваш компьютер от атаки. Вам нужно быть уверенным, что в данный момент не запущен никакой ненужный сервис с доступом в сеть или файло-обменник, а также установлен и настроен файрвол.
Также отличной идеей будет удалять не используемое ПО с компьютера и держать на нем только самые необходимые для работы программы.
Другой полезной практикой является создание и ведение оффлайнового списка ваших аккаунтов, чтобы вы не забывали об информации, которая может быть с ними связана и периодически проверяли и деактивировали неиспользуемые.
4. Предотвращение вторжения
Прежде чем присоединяться к публичной сети вам следует принять меры для предотвращения перехвата информации приложений. Для этого подойдет надежный VPN. Его нужно установить и правильно настроить, чтобы он запускался мгновенно и не пропускал никакие протокольные пакеты (например, DNS-запросы).
VPN-клиент должен быть скачан перед соединением с публичной сетью, так как нет гарантий, что вы скачаете через публичную Wi-Fi сеть ПО без вредносного кода.
5. Подключение к правильным сетям
Большинство публичных Wi-Fi сетей используют внутренний портал (captive portal), который содержит условия использования или собирает информацию о своих пользователях.
К сожалению, если VPN захватывает весь трафик, то как правило требуется отключить VPN, чтобы пройти через внутренний портал и получить доступ в Интернет. Внутренний порталы могут, как минимум, свести на нет все преимущества VPN, не говоря уже о потенциальном отслеживании в случае если передаются куки.
6. Избегание ананасов
Ананасы — это роутеры для злонамеренных действий замаскированные под обычные безобидные сети.
Если файрвол работает на пару с VPN, то все ок, для атак ананасам практически ничего не остается. Однако, как уже говорилось выше, риск может исходить из внутренних порталов, а также утечки конфигурации VPN.
Грустная правда заключается в том, что не только сети злоумышленников могут быть замаскированы под безопасные, но даже в безопасных публичных сетях могут быть подключены злоумышленники.
7. Расширения браузеров для определения дыр в безопасности
Примерно 25% вебсайтов посещаются без включенного шифрования и вебсайты повсюду следят за вами и членами вашей семьи.
В этом случае помогут такие расширения как HTTPS Everywhere и Privacy Badger. Также контейнерные расширения, изолирующие сайты и их данные друг от друга, могут эффективно блокировать определенные онлайн трекеры. Я бы советовал использовать их вместе при посещении всех вебсайтов.
Если вы находитесь в особой группе риска (активист, репортер или миллиардер), вам будет полезно использовать более серьезную изоляцию потенциально опасных онлайн активностей за счет использования специально выделенных для них устройств. Ни одна мера виртульного сдерживания не работает так же хорошо как физическое разделение.
8. Понимание и оптимизация модели угрозы
У каждого пользователя есть своя модель угрозы, определяемая различными обстоятельствами:
- Где находятся ваши наиболее ценные данные?
- Где вы наиболее уязвимы для атаки?
- Каковы ваши наиболее вероятные угрозы?
Спрашивайте себя: Есть ли у меня какие-нибудь уникальные обстоятельства? Например, вы репортер, которому нужна анонимность, или богатый бизнесмен с доступом к полному банковскому счету. Если так, ознакомьтесь с этими Советами, инструментами и руководствами по обеспечению безопасности онлайновых коммуникаций. Чтобы оставаться в безопасности в публичных сетях, необходимо постоянно быть в курсе последних рекомендаций и применять их на практике.
Заключение
Как минимум, используйте доверенный VPN, двухфакторную аутентификацию (без SMS-сообщений!) везде, где это возможно. Установите HTTPS Everywhere и вовремя устанавливайте актуальные обновления. Иначе вам стоит полностью пересмотреть свое отношение к безопасности.
Wi-Fi для бизнеса: зачем он нужен и как его включить по всем правилам
«А какой пароль от Wi-Fi?», — как правило, это первое, что слышат сотрудники большинства заведений от клиента, сразу после «Здравствуйте». Кофейни и рестораны, отели и салоны красоты, мойки, автосервисы и техцентры — посетители этих и многих других организаций сферы услуг привыкли к бесплатным общедоступным сетям и считают их неотъемлемой составляющей сервиса. Рассказываем, как бизнесу подключить Wi-Fi и ничего не нарушить
Зачем бизнесу бесплатный Wi-Fi?
Бесплатный интернет — это не только приятный бонус для посетителей и возможность получить дополнительный доход. Например, кофейни с Wi-Fi пользуются большой популярностью среди фрилансеров, которые могут часами работать за ноутбуком, заказывая попутно еду и напитки. А ещё можно посмотреть эпизод любимого сериала, во время стрижки в салоне красоты или загрузить аудиогид на экскурсии в музее и будут рады прийти в это место снова: это удобство для кдиента и ещё одна возможность заслужить его лояльность и доверие.
Кроме того, заведения с Wi-Fi могут стать удобными площадками для различных мероприятий — от квиз-викторин до заседаний книжных клубов и различных деловых мероприятий. В том числе, крупных конференций на несколько сотен человек. Для гостиниц, коворкингов и многх других организаций бесплатный быстрый интернет — вообще обязательный элемент.
Что говорит закон о Wi-Fi для бизнеса
Владельцы заведений, где используются публичные сети Wi-Fi, по закону обязаны предоставлять списки с информацией о каждом своем пользователе оператору связи, а тот, в свою очередь — уполномоченным госорганам. Чаще всего идентификацию проводят по номеру мобильного телефона, а иногда через учётную запись на портале gosuslugi.ru.
Владельцы заведений, в которых есть общественный доступ к интернету, обязаны идентифицировать всех его пользователей.
Какими способами можно идентифицировать пользователей?
Проще всего доверить авторизацию в Wi-Fi-сетях самому оператору, сняв с себя ответственность, при этом выполнив нормы закона. Вот несколько способов выполнить авторизацию:
- По SMS — посетитель вводит свой номер телефона, получает сообщение с кодом доступа, вводит код и подключается к Wi-Fi.
- По исходящему звонку — нужно позвонить на бесплатный номер. Система сбрасывает звонок и даёт доступ в интернет.
- По входящему звонку — ввести номер телефона в форму авторизации и дождаться звонка. Последние четыре цифры — код доступа к Wi-Fi.
- Через учетную запись на Госуслугах — этот способ удобен для клиентов, где отсутствует устойчивая зона покрытия мобильной связи. Клиент подключаясь к Wi-Fi сети переходит на сайт gosuslugi.ru, проходит в авторизацию получает доступ в интернет.
Что будет, если не соблюдать закон?
Целесообразнее сделать сразу как надо. Во-первых, вы не контролируете, кто и как использует ваш интернет, а ведь гостями сетей могут стать и злоумышленники. Во-вторых, идентификация пользователей Wi-Fi по паспортным данным или номеру телефона в общественных местах — обязательна по закону. А если предприниматель не соблюдает закон об идентификации, ему грозит штраф:
- 2 рублей для физлиц;
- 5 рублей для должностных лиц;
- 100 000 — 200 000 рублей для юрлиц.
Если нарушение совершено повторно, придётся заплатить ещё больше. Верхний предел штрафа за повторное нарушение для организаций — 300 000 рублей.
Сколько стоит запустить сеть Wi-Fi по всем правилам?
Зависит от вашей конкретной задачи. Условия для небольшого кафе и трёхэтажной гостиницы на 50 номеров будут отличаться. Чтобы собрать пазл из нужного и желаемого, проще всего проконсультироваться с экспертами. Например, специалисты МТС помогут рассчитать стоимость подключения, развернуть сеть Wi-Fi с нуля и настроить идентификацию пользователей по всем нормам закона.