- Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
- 1. Общеизвестные принципы безопасности
- 2. Установка обновлений ПО
- 3. Анализ периметра атаки
- 4. Предотвращение вторжения
- 5. Подключение к правильным сетям
- 6. Избегание ананасов
- 7. Расширения браузеров для определения дыр в безопасности
- 8. Понимание и оптимизация модели угрозы
- Заключение
- 9 правил безопасного использования публичных сетей Wi-Fi
- Публичный и бесплатный Wi-Fi: использовать или нет? Вот в чем вопрос
Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
Привет, Хабр! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur.
Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасности онлайн. Поэтому каждый пользователь должен сам защитить себя. Под катом список основных принципов для безопасного использования Интернета.
1. Общеизвестные принципы безопасности
Во-первых, для того, чтобы быть в безопасности, используя публичный Wi-Fi, нужно быть в безопасности в Интернете вообще.
- Пользоваться аккаунтами, которые не были скомпрометированы.
- Использовать сильные пароли по одному паролю на каждый аккаунт без повторений.
- Включить двухфакторную аутентификацию на всех ресурсах, где это возможно.
- Не использовать двухфакторную аутентификацию по SMS из-за того, что текстовые сообщения могут быть переправлены на телефон злоумышленника.
2. Установка обновлений ПО
Баги веб-браузеров, уязвимости протоколов TLS/SSL, аутентификации Wi-Fi, приложений и операционных систем должны быть исправлены перед тем, как подключаться к новым сетям. Это означает, что вам следует поддерживать актуальные версии операционных систем и приложений, а также других устройств (роутеров, принтеров и так далее), так как они могут стать вектором атаки для других устройств и аккаунтов.
3. Анализ периметра атаки
Перед тем, как даже думать о подключении к публичной сети, вам стоит задуматься, как вы будете защищать ваш компьютер от атаки. Вам нужно быть уверенным, что в данный момент не запущен никакой ненужный сервис с доступом в сеть или файло-обменник, а также установлен и настроен файрвол.
Также отличной идеей будет удалять не используемое ПО с компьютера и держать на нем только самые необходимые для работы программы.
Другой полезной практикой является создание и ведение оффлайнового списка ваших аккаунтов, чтобы вы не забывали об информации, которая может быть с ними связана и периодически проверяли и деактивировали неиспользуемые.
4. Предотвращение вторжения
Прежде чем присоединяться к публичной сети вам следует принять меры для предотвращения перехвата информации приложений. Для этого подойдет надежный VPN. Его нужно установить и правильно настроить, чтобы он запускался мгновенно и не пропускал никакие протокольные пакеты (например, DNS-запросы).
VPN-клиент должен быть скачан перед соединением с публичной сетью, так как нет гарантий, что вы скачаете через публичную Wi-Fi сеть ПО без вредносного кода.
5. Подключение к правильным сетям
Большинство публичных Wi-Fi сетей используют внутренний портал (captive portal), который содержит условия использования или собирает информацию о своих пользователях.
К сожалению, если VPN захватывает весь трафик, то как правило требуется отключить VPN, чтобы пройти через внутренний портал и получить доступ в Интернет. Внутренний порталы могут, как минимум, свести на нет все преимущества VPN, не говоря уже о потенциальном отслеживании в случае если передаются куки.
6. Избегание ананасов
Ананасы — это роутеры для злонамеренных действий замаскированные под обычные безобидные сети.
Если файрвол работает на пару с VPN, то все ок, для атак ананасам практически ничего не остается. Однако, как уже говорилось выше, риск может исходить из внутренних порталов, а также утечки конфигурации VPN.
Грустная правда заключается в том, что не только сети злоумышленников могут быть замаскированы под безопасные, но даже в безопасных публичных сетях могут быть подключены злоумышленники.
7. Расширения браузеров для определения дыр в безопасности
Примерно 25% вебсайтов посещаются без включенного шифрования и вебсайты повсюду следят за вами и членами вашей семьи.
В этом случае помогут такие расширения как HTTPS Everywhere и Privacy Badger. Также контейнерные расширения, изолирующие сайты и их данные друг от друга, могут эффективно блокировать определенные онлайн трекеры. Я бы советовал использовать их вместе при посещении всех вебсайтов.
Если вы находитесь в особой группе риска (активист, репортер или миллиардер), вам будет полезно использовать более серьезную изоляцию потенциально опасных онлайн активностей за счет использования специально выделенных для них устройств. Ни одна мера виртульного сдерживания не работает так же хорошо как физическое разделение.
8. Понимание и оптимизация модели угрозы
У каждого пользователя есть своя модель угрозы, определяемая различными обстоятельствами:
- Где находятся ваши наиболее ценные данные?
- Где вы наиболее уязвимы для атаки?
- Каковы ваши наиболее вероятные угрозы?
Спрашивайте себя: Есть ли у меня какие-нибудь уникальные обстоятельства? Например, вы репортер, которому нужна анонимность, или богатый бизнесмен с доступом к полному банковскому счету. Если так, ознакомьтесь с этими Советами, инструментами и руководствами по обеспечению безопасности онлайновых коммуникаций. Чтобы оставаться в безопасности в публичных сетях, необходимо постоянно быть в курсе последних рекомендаций и применять их на практике.
Заключение
Как минимум, используйте доверенный VPN, двухфакторную аутентификацию (без SMS-сообщений!) везде, где это возможно. Установите HTTPS Everywhere и вовремя устанавливайте актуальные обновления. Иначе вам стоит полностью пересмотреть свое отношение к безопасности.
9 правил безопасного использования публичных сетей Wi-Fi
Входя в общедоступную сеть Wi-Fi, вы отправляете свои данные в незашифрованном виде. Это означает, что хакеры могут видеть, какие сообщения вы отправляете, или вводите пароли и данные кредитной карты. Они могут использовать эту информацию против вас любым способом. Они также могут повлиять на производительность ваших приложений и оборудования.
Некоторые общедоступные сети (например, в аэропортах) требуют установки специального сертификата для использования их Интернета. С одной стороны, это обеспечивает дополнительную безопасность. С другой стороны, интернет-провайдеры могут иметь доступ к движениям, совершаемым во время сеанса.
Защищенные паролем сети Wi-Fi тоже небезопасны. Если один и тот же пароль доступен всем другим пользователям, это означает, что хакеры также могут использовать сеть. Такой способ совместного использования Wi-Fi популярен в ресторанах и отелях.
Конечно, самый простой способ избежать угроз — использовать собственный пакет данных и подключиться к общедоступным сетям Wi-Fi. Однако, если вам нужно использовать бесплатную точку доступа, примите соответствующие меры. Ознакомьтесь с ними и наслаждайтесь безопасным доступом в Интернет.
- Отключите автоматическое подключение к Wi-Fi.
Хотя это удобный вариант, обязательно выключите его на смартфоне и ноутбуке. Киберпреступники часто используют общие сетевые имена, такие как «офис» и «дом», чтобы устройства подключались к ним автоматически. Как только ваше устройство подключится к такой сети, хакеры начнут работать и обязательно будут использовать его против вас. - Проверьте имя сети.
Убедитесь, что вы подключены к хорошей сети. Как упоминалось выше, хакеры могут создавать разные сетевые имена, например, чтобы запутать пользователя. Сеть с названием ресторана, в котором вы сейчас находитесь, может быть неправильной. Лучше всего, если вы спросите службу поддержки, как именно называется их точка доступа. - Выйдите из всех важных приложений.
Перед подключением к общедоступному Wi-Fi выйдите из тех приложений, которые могут быть повреждены посторонними лицами (банк, электронная почта, социальные сети). Также для вашей безопасности будет лучше, если вы вообще не войдете в них, используя бесплатную сеть Wi-Fi. - Используйте двухфакторную аутентификацию.
Двухфакторная аутентификация предотвратить доступ нежелательных людей к вашей учетной записи, потребовав дополнительный код (обычно отправляемый на ваш телефон). Если неавторизованный пользователь попытается обойти двухфакторную аутентификацию, вы получите уведомление. Итак, потоки от взломанного пароля — даже если хакер узнает, он все равно не сможет его использовать. - Используйте веб-сайты с сертификатом SSL.
По возможности, особенно при вводе паролей и отправке конфиденциальной информации, используйте SSL-сертифицированные веб-сайты. Вы узнаете эти страницы по зеленому замку слева от адреса и https в адресе www. Сертификат SSL шифрует данные, передаваемые между вашим устройством и веб-сайтом, и предотвращает несанкционированный доступ к ним. - Рассмотрите возможность использования VPN.
Рассмотрите возможность использования виртуальной частной сети (VPN). Его большим преимуществом является дополнительное шифрование соединения — это затруднит доступ хакеру к вашей онлайн-активности. Или воспользуйтесь удаленным доступом к компьютеру, так вы сможете создать дополнительное шифрование данных. - Отключите сетевой обмен файлами.
На смартфонах и ноутбуках у нас есть много файлов, содержащих конфиденциальные данные и информацию. Знаете ли вы, что на вашем устройстве может быть включен сетевой обмен файлами? Таким образом, они могут попасть не в те руки. Проверьте свои настройки и отключите совместное использование сетевых ресурсов. - Будьте осторожны с загруженными и скачанными файлами.
Выгружать и скачивать файлы через общедоступные сети — не лучший вариант. Как описано выше, хакер может легко их заполучить. - Не забывайте регулярно обновлять свое приложение и антивирусное программное обеспечение.
Регулярные обновления приложений и антивируса помогут обнаружить вредоносное ПО не только при использовании сети Wi-Fi.
Публичный и бесплатный Wi-Fi: использовать или нет? Вот в чем вопрос
Если вы хотите подключиться к публичной сети Wi-Fi, обязательно соблюдайте приведенные выше правила безопасности. Однако, если их внедрение является проблемой для вас, хотя бы из-за более низкой цифровой компетенции, откажитесь от использования общедоступных точек доступа. В эпоху действительно дешевых интернет-пакетов лучше решить передать свои данные, чем подвергать себя ненужному риску.