Использование публичного Wi-Fi. Что можно, а чего нельзя?
Общественный (публичный) Wi-Fi доступен практически везде, от местной кофейни до отелей и аэропортов, которые вы посещаете во время путешествия. Wi-Fi сделал нашу жизнь немного проще, но он также представляет угрозу безопасности для личной информации, доступной на наших ноутбуках и смартфонах. Вот полезный список того, что нужно и чего нельзя делать, если вы планируете использовать общедоступный Wi-Fi.
Два типа общественного Wi-Fi
Есть в основном два вида общественных сетей Wi-Fi: защищенные и незащищенные.
Незащищенная сеть может быть подключена без каких-либо функций безопасности, таких как пароль или логин. И наоборот, защищенная сеть требует, чтобы пользователь согласился с юридическими условиями, зарегистрировал учетную запись или ввел пароль перед подключением к сети. Также может потребоваться плата или покупка в магазине для получения доступа к паролю сети.
В некоторых странах от вас потребуют ввод пароля, для получения которого вам нужно послать SMS на указанный номер. Более того, я встречался с ситуацией, когда в аэропорту такое СМС можно было послать только с местного номера телефона (принадлежащего именно этой стране).
Независимо от типа подключения, вы всегда должны использовать общедоступный Wi-Fi с осторожностью .
Давайте посмотрим на некоторые плюсы и минусы подключения к таким сетям:
- По возможности подключайтесь к защищенным публичным сетям. В случае, если вы не можете подключиться к защищенной сети, использование незащищенной сети будет допустимо, если подключение требует какого-либо входа или регистрации.
- Не пользуйтесь личными банковскими счетами или конфиденциальными личными данными в незащищенных публичных сетях. Даже защищенные сети могут быть рискованными. Подумайте, а нужен ли вам доступ к учетным записям в общедоступной сети Wi-Fi.
- Не оставляйте свой ноутбук, планшет или смартфон без присмотра в общественном месте. Даже если вы работаете в защищенной сети Wi-Fi, это не помешает кому-либо завладеть вашей собственностью или взглянуть на ваше устройство.
- Не делайте покупки онлайн при использовании общедоступного Wi-Fi. Конечно, покупки, похоже, не связаны с конфиденциальными данными, но для совершения покупок в Интернете требуется личная информация, которая может включать данные банковского счета и логин продавца. Покупки — это не то, что вы хотите делать в незащищенной сети Wi-Fi.
- Как отключить автоматическое подключение? Большинство смартфонов, ноутбуков и планшетов имеют автоматические настройки подключения, которые позволяют беспрепятственно подключаться к одной точке доступа к другой. Это удобная функция, но она также может подключать ваши устройства к сетям, которые вы обычно не используете. Держите эти настройки выключенными, особенно когда вы путешествуете в незнакомых местах.
- Следите за своим Bluetooth-соединением. Bluetooth в домашних условиях — удивительная функция на многих интеллектуальных устройствах. Однако, если Bluetooth включен в общественных местах, это может создать огромный риск для вашей кибербезопасности. Связь Bluetooth позволяет различным устройствам связываться друг с другом, и хакер может искать открытые сигналы Bluetooth, чтобы получить доступ к вашим устройствам. Держите эту функцию на своем телефоне и других устройствах заблокированными, когда вы выходите из дома, офиса или аналогичной защищенной зоны.
Подумайте об использовании виртуальной частной сети (VPN) , чтобы обеспечить вашу конфиденциальность и анонимность при использовании общественного Wi-Fi. Службы VPN, могут шифровать все данные, которые вы отправляете и получаете, используя общедоступную точку доступа Wi-Fi, защищая вашу информацию от других пользователей того же соединения.
Вай фай общественные места
Был случай, когда владельцы вайфай-точки использовали подключенные устройства для майнинга криптовалюты — это произошло с филиалом «Старбакса» в Аргентине в 2017 году.
Общественные вайфай-сети легко взломать. Особенно это касается незащищенных каналов в кафе, аэропортах и других публичных местах с большой проходимостью.
Часто такие сети не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче подсоединиться к сети и увидеть информацию из всех подключенных к вайфаю устройств. Потенциально увидеть могут все ваши данные, включая личные.
Злоумышленники могут украсть сведения с помощью метода man-in-the-middle — взломав точку доступа, они получают всю информацию от подключенных устройств напрямую. Чаще всего крадут платежную информацию, сохраненные логины и пароли и приватные файлы.
В 2014 году автор издания The Correspondent провел эксперимент: он пришел в кафе с хакером и попросил его раздобыть данные людей, которые подключились к вайфаю заведения. Взломщик попросил пароль у официантки, подсоединил специальное взламывающее устройство к сети и перенаправил весь трафик себе. Так он получил доступ к информации обо всех пользователях сети — вплоть до истории перемещений и паролей в банковских приложениях.
Мошенники иногда создают фальшивые точки доступа, мимикрирующие под проверенные. Для этого они меняют название своей сети и копируют страницу подключения к интернету. Такой метод взлома называется атакой «злого двойника»: поддельную точку доступа почти невозможно отличить от настоящей.
При подключении ничего не подозревающий пользователь попадает в ловушку, открывая хакерам полный доступ к своему устройству. Злоумышленники могут украсть большую часть передаваемых данных. Среди них логины и пароли, история перемещений, платежная информация, фотографии и история сообщений в электронной почте и мессенджерах.
От взлома не застрахованы даже вайфай-точки с паролями и шифрованием. При желании злоумышленники могут узнать пароль напрямую и подключиться к ней без проблем. Например, в 2019 году один из пассажиров «Сапсана» взломал вайфай-точку и получил доступ к данным внутри сети.
В крайнем случае мошенники могут создать вайфай-точку с названием, которое повторяет закрытую сеть, и приписать в конце FREE — так к его сети подключится больше людей.
Что стоит и не стоит делать при подключении к общественному вайфаю
Если у вас есть выбор, пользоваться общественным вайфаем или раздать интернет с другого устройства, то лучше раздать. А если выбора нет, стоит придерживаться таких рекомендаций.
Не вносите платежную информацию на сайтах и не используйте банковские приложения с подключенным вайфаем. Особенно это касается точек доступа без пароля: мошенники могут увидеть всю банковскую информацию в ваших приложениях. Переключайтесь на мобильный интернет при необходимости.
Пользуйтесь только сайтами с цифровым сертификатом безопасности HTTPS. Это стандартный протокол для всех сайтов с безопасным соединением: буква S расшифровывается как Secure. У большинства сайтов и сервисов есть такой сертификат, например у соцсетей и портала госуслуг.
Проверить наличие сертификата в сервисе можно по символу замка рядом с адресной строкой. Если у сайта такого замка нет, он принадлежит протоколу HTTP — передаче данных без шифрования. Установите для браузера расширение HTTPS Everywhere — оно не пустит вас на сайты без сертификата безопасности.
Отключите автоматическое подключение к вайфай-точкам. Есть риск, что устройство подключится к небезопасной сети. Такое действительно бывает. В 2014 году в США провели эксперимент — проверили подключение телефонов к точкам доступа оператора AT&T. Выяснилось, что почти все телефоны автоматически подключались к любым сетям с названием attwifi, что повышает риск атаки «злого двойника». Чтобы отключить автоподключение к вайфаю, надо зайти в настройки компьютера или телефона и отключить эту функцию.
Используйте специальные программы. Защититься помогут легко доступные приложения, шифрующие трафик и меняющие IP-адрес. Например, это могут быть платные Windscribe и Surfshark или бесплатный Psiphon. Шифрование трафика защитит данные от перехвата владельцем точки, а подмена IP-адреса скроет ваше реальное местоположение от сайта или сервиса, которым пользуетесь.
Подключайтесь только к вайфай-точкам с механизмами шифрования WPA/WPA2. Устройство оповестит вас об отсутствии такой защиты или запросит пароль, указав механизм шифрования.
Отключите удаленную передачу файлов по локальной сети. Для этого измените параметры общего доступа на компьютере в «Центре управления сетями и общим доступом» — отключите «Сетевое обнаружение» и «Общий доступ к файлам и принтерам».
На Айфоне также можно выключить AirDrop, а на Андроиде — его аналоги. Они работают не по вайфаю, но через них на устройство могут передать нежелательные или вредоносные файлы.