- Как безопасно использовать публичные сети Wi-Fi?
- Какие данные интересуют хакера?
- Электронная почта
- Посещаемые сайты
- Файлы для передачи
- Банковские логины и пароли
- Данные из социальных сетей
- Правила безопасного использования общественных сетей
- Выбирайте сети, защищенные паролем
- Убедитесь, что подключены к правильной сети
- Остерегайтесь автоматического связывания
- Отключите общий доступ к файлам
- Проверьте профиль сети
- Используйте брандмауэр
- Установите антивирусное программное обеспечение
- Защитите свои пароли
- Используйте двойную аутентификацию
- Используйте HTTPS
- Используйте VPN
- 8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному
Как безопасно использовать публичные сети Wi-Fi?
Рестораны, кафе, пабы, торговые центры, гостиницы, аэропорты. мест, где можно воспользоваться общественным Wi-Fi, очень много. Бесплатная точка доступа дает возможность просматривать любимые сайты, социальные сети и, при необходимости, сделать перевод.
Такое решение удобно, но не безопасно. Необходимо помнить, что публичные сети также используются хакерами, для которых открытый Wi-Fi представляет собой отличную возможность завладеть ценными данными.
Открытый Wi-Fi предоставляет киберпреступникам широкий спектр возможностей для атак. Когда вы используете частное, хорошо защищенное соединение, перехватить ваш сетевой трафик достаточно непросто. В случае с общественным Wi-Fi, наоборот, это очень легкая работа для хакера.
Цифровые преступники могут использовать общественный Wi-Fi двумя способами:
- Использование существующих точек доступа. Когда хакер находится в той же открытой сети, что и жертва, подготовка атаки становится легкой задачей. Существует множество способов украсть данные, передаваемые по такой сети. Киберпреступники используют различные программы для перехвата и анализа данных, чтобы незаметно просмотреть сайты, которые просматривались, перехватить передаваемые файлы или данные для входа в систему;
- Развертывание собственных маршрутизаторов. Хакеры могут сделать работу еще более легкой, разместив собственные точки доступа в общественных местах. Они часто имеют названия, очень похожие на официальные, чтобы вызвать доверие у потенциальных жертв. Используя такую ссылку, сетевой трафик будет записан хакером, которому не придется возиться со взломом системы безопасности. Как администратор сети, он будет иметь к ней полный доступ. Украсть важные пароли и логины в такой ситуации хакеру еще проще.
Какие данные интересуют хакера?
Хакеров обычно интересуют следующие данные:
Электронная почта
Сообщения в вашем почтовом ящике — настоящая шахта знаний для хакера. Киберпреступники точно знают, куда нанести удар — их в первую очередь интересуют личные данные, информация для входа в систему и пароли. Многие люди хранят в своих почтовых ящиках сообщения, отправленные при регистрации на различных сервисах (от Facebook, до интернет-магазинов, до доверенного профиля или аккаунта на ПУЭ ЗУС). Потеря таких данных может иметь для вас тяжелые последствия.
Посещаемые сайты
История просмотренных страниц может быть полезна многим людям. Хакеры, например, продают такие данные. маркетинговые компании.
Файлы для передачи
Публичные сети очень уязвимы для перехвата файлов. Когда передаются файлы между компьютерами или скачивается что-то из Интернета, хакер может просмотреть перехваченные пакеты и прочитать содержимое файлов без особого труда. Если не отключить общий доступ на своем оборудовании, хакер может даже получить документы или изображения с вашего диска и сохранить их на своем.
Банковские логины и пароли
Это данные, которые нуждаются в особой защите. В прошлом сотрудники полиции предупреждали о недопустимости скимминга — накладки на банкоматы, с помощью которой можно получить данные. Сегодня, в эпоху онлайн-банкинга, преступники используют м. в. общественный Wi-Fi. Они могут, например. заразить ваш компьютер шпионскими программами, которые будут выдавать себя за зашифрованные банковские веб-сайты. При вводе имя пользователя и пароля на таком поддельном сайте, вся информация уходит мошеннику.
Данные из социальных сетей
Киберпреступники могут использовать вашу учетную запись для многих гнусных целей, в результате чего вы можете потерять деньги и свою репутацию.
Персональные данные сегодня — действительно ценный товар. Нужно помнить об этом при использовании открытого Wi-Fi. Прежде чем подключиться к точке доступа, воспользуйтесь нашими 11 правилами пользования общественными сетями.
Правила безопасного использования общественных сетей
С точки зрения безопасности, лучше отказаться от использования общественных точек доступа. Когда возникнет необходимость, эти правила помогут безопасно использовать публичные сети Wi-Fi:
Выбирайте сети, защищенные паролем
Пароль обеспечивает защиту, даже если он доступен всем. Почему? Поскольку он используется для генерации уникальных сеансовых ключей для каждого пользователя. Если возможно использовать сеть с паролем – это будет лучшим выбором.
Убедитесь, что подключены к правильной сети
Если собираетесь использовать бесплатный Wi-Fi, убедитесь, что это именно та точка, к которой хотите подключиться. Иногда хакеры создают сети, которые выдают себя за официальные. Спросите у персонала отеля или ресторана, как точно называется сеть. Разница может быть небольшой — даже одна буква имеет значение.
Остерегайтесь автоматического связывания
Избегайте автоматического подключения к общественному Wi-Fi — это серьезная угроза для вашего оборудования. Отключите на телефоне или компьютере опцию подключения ко всем сетям, с которыми вы сталкиваетесь без согласия. В противном случае ваше устройство рискует подключиться к шпионской сети, созданной преступником.
Отключите общий доступ к файлам
Ваши файлы будут защищены от перехвата, если вы отключите службы обмена файлами на своем компьютере. Если вы используете Windows, вы найдете эту опцию в разделе Настройки сети и Интернета. При использовании MAC перейдите в «Системные настройки» , затем «Общий доступ» .
Проверьте профиль сети
Работаете ли вы в среде Windows? Обратите внимание, какой профиль у вас активен для бесплатной сети. Окна могут обрабатываться как общественные или домашние. В случае второго варианта, ваши файлы, например. документы, изображения, становятся доступными для всех пользователей сети. Это очень опасно для ваших данных.
Используйте брандмауэр
Брандмауэр — это системный брандмауэр, который контролирует соединения. Он не обеспечивает полной защиты, но всегда должен быть включен. Эта мера предосторожности особенно важна при использовании публичной сети, поскольку достаточно одного посещения неподходящего сайта, чтобы заразить ваш компьютер вредоносным ПО. Брандмауэр может остановить такую атаку.
Установите антивирусное программное обеспечение
Антивирус — ключевой инструмент в борьбе с киберпреступниками. Выбранная вами программа должна быть эффективной. А для этого она должна соответствовать двум принципам:
- Во-первых, антивирус должен быть из хорошего источника. Известны случаи, когда бесплатные программы заражали компьютеры шпионским ПО во время установки. Это не та «защита», которая вам нужна. Всегда выбирайте проверенные бренды, такие как Norton, Kaspersky, Panda, ESET и Bitdefender;
- Во-вторых, программное обеспечение должно быть актуальным. Только обновленный антивирус защищает ваше оборудование от новейших угроз. Не будьте безрассудны — отключите обновления, например. Ускорение работы компьютера может закончиться тем, что ваше оборудование будет взломано.
Защитите свои пароли
Используйте надежные пароли для всех своих учетных записей. Никогда не повторяйте один и тот же пароль на разных сайтах. Таким образом, вы избежите ситуации, когда кража пароля от одного сайта дает хакеру доступ к другим вашим аккаунтам.
Если вам трудно запоминать пароли, воспользуйтесь менеджером паролей. Например, KeePassXC .
Используйте двойную аутентификацию
Двухэтапная проверка гарантирует безопасность вашей учетной записи, даже если ваш пароль попадет в чужие руки. О чем она? Вы входите в систему в два этапа: Первый — ввести пароль в панели входа, второй — ввести код, который вы получите по SMS или электронной почте. Вам придется подтверждать каждый вход в систему на новом устройстве с помощью полученного кода. Это позволит защитить ваши счета от несанкционированного доступа.
Используйте HTTPS
Обратите внимание на строку браузера, есть ли справа символ замка и начинается ли адрес сайта с HTTPS. При использовании общественных сетей лучше воздержаться от просмотра незащищенных сайтов, начинающихся с HTTP.
HTTPS означает, что веб-сайт использует SSL для шифрования передачи данных. Тогда вы можете быть уверены, что сетевые пакеты, которые ваше устройство отправляет и получает от внешних серверов, зашифрованы и хорошо защищены. Чтобы заставить ваш браузер использовать HTTPS каждый раз, даже для незащищенных сайтов, используйте плагин — HTTPS Everywhere.
Используйте VPN
Наконец, самый эффективный способ безопасного использования публичных сетей — VPN , или виртуальная частная сеть. VPN обеспечит вам анонимный просмотр Интернета благодаря шифрованию данных и фальшивому IP-адресу. С помощью VPN хакер не сможет перехватить ваши данные.
#wi-fi #беспроводные технологии #сетевые технологии #интернет #информационная безопасность
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному
Общественные Wi-Fi сети — это не только выход в Интернет, но и 100500 шансов слить свои пароли киберпреступникам. Что можно сделать для своей защиты?
Kate Kochetkova
В последнее время в Интернет можно выйти практически везде: Wi-Fi-сети появились в метро и общественном транспорте, на улице, в госучреждениях и, конечно, в кафе и отелях. Очень часто для бесплатного Wi-Fi не нужен даже пароль — подключайся и пользуйся. Отличное предложение, жаль только, что эта практика играет на руку киберпреступникам.
Дело в том, что мошенники наловчились создавать фальшивые Wi-Fi-сети, чтобы воровать логины и пароли пользователей, а также другие личные данные. В связи с этим самый простой вариант — вообще не пользоваться публичными сетями, а в Интернет выходить только из дома или с помощью мобильного модема. Но так как в жизни бывает всякое, давайте разберемся, как можно себя защитить.
1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.
2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.
3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.
К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.
На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.
4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.
5. Некоторые сайты поддерживают передачу данных по защищенному соединению (HTTPS). Это справедливо для поиска Google, энциклопедии Wikipedia, социальной сети Facebook и некоторых других сайтов. А вот пользователям «ВКонтакте» придется зайти в настройки и вручную проставить галочку рядом с пунктом «Всегда использовать безопасное соединение», чтобы в дальнейшем меньше беспокоиться о сохранности своих пароля и логина. По возможности включите эту функцию на всех важных для вас сервисах.
6. Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в Сеть с ноутбука в кафе, отелях и других местах, установите специальное расширение для браузера, обеспечивающее более безопасный выход в Интернет. Мы можем порекомендовать вам HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы можете добавить другие сайты по вашему выбору.
7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.
Хотя обычно такие соединения предоставляются клиентам в аренду, можно попробовать найти и бесплатные предложения у ProXPN, Cyber Ghost, Your Freedom или HotSpot Shield.
У этих сервисов базовые тарифы доступны бесплатно, но с ограничением скорости. Безлимит и несколько дополнительных плюшек можно получить за несколько долларов в месяц.
Кстати, в качестве приятного бонуса покупка VPN обеспечит вам доступ к ресурсам, заблокированным строгой рукой отечественного или зарубежного цензора (если вдруг вам это понадобится).
8. Установите хороший антивирус! К примеру, Kaspersky Internet Security предупредит вас, если вы попробуете подключиться к небезопасной Wi-Fi-сети, и не позволит передать пароли, если есть угроза утечки.