Безопасное Использование публичных сетей Wi-Fi
Как часто Вы пользуетесь публичными сетями Wi-Fi в кафе, аэропорту, гостинице? А Вы задумывались о том, что пользуясь такими точками фактически открываете свою информацию для всеобщего обозрения? Любой тинейджер с навыками работы на компьютере может скачать из сети хакерскую программу и взломать Ваши пароли. Не все пользователи представляют, насколько серьезна угроза атаки. Чтобы избежать подобных неприятностей, стоит изучить правила безопасного использования публичных сетей Wi-Fi. Люди заходят в интернет в общих точках доступа по разным причинам: с целью экономии, при неудовлетворительной работе мобильного интернета, для срочного входа в систему. Какими бы мотивами пользователь не руководствовался, нужно знать правила безопасного соединение при работе в публичных сетях Wi-Fi.
Угроза номер один – интернет-сниффинг.
Термин сниффинг знаком не каждому пользователю, и мошенники умело пользуются этим фактом. Пакеты данных, которые передаются через публичные точки Wi-Fi, система никак не шифрует. Опытному хакеру достаточно перехватить информацию, а после этого он сможет отобрать нужные для себя сведения, к примеру, данные авторизации на некотором ресурсе. Существует множество программ-снифферов, которые активно работают на базе настольных ОС и продвинутых версий Android. Доказательством сниффинг-атаки могут послужить действия американской компании Avast:
• Программа была запущена во время президентских выборов в США.
• Эксперимент проводили во время съезда республиканской партии.
• Проверку провели с целью установления уровня безопасности.
• В Кливленде было установлено несколько публичных точек Wi-Fi.
• Участниками эксперимента невольно стали 1200 пользователей.
• Результат – почти у 70 % пользователей удалось установить личность и узнать, какие сайты они посещали в публичном доступе.
Таким образом, сниффинг – вполне реальная опасность, которой можно подвергнуться при использовании публичного интернета. Скачать можно все – персональные данные, пароли авторизации, финансовую информацию пользователя.
Второе направление атаки
MitM – атака с интересным переводом «человек посередине». Часто используется с применением APR-спуфинга. Этот протокол функционирует внутри локальных сетей в IP и Mac адресах компьютерных устройств, поэтому проверка пакетов данных не предусмотрена. Мошенник может заменять информацию и посылать на атакуемое устройство, к примеру, ноутбук. Сам смартфон или ноутбук будет принимать информацию как подлинную, и станет пересылать на устройство хакера пакеты данных. Причем роутер также будет отправлять информацию, считывая Mac-адрес мошенника. Дальше – дело техники, поскольку злоумышленнику не составит труда выбрать нужную информацию и использовать ее в своих целях.
Третий вектор стороннего вмешательства
Профессиональные хакеры умеют пользоваться различными устройствами для поиска сигналов устройств. Если рядом с публичной точкой доступа появляется еще один источник входа в интернет, но с более сильным сигналом, смартфоны и планшеты пользователей будут автоматически переключаться на переносной компактный передатчик, при условии, что злоумышленнику известно имя сети публичного доступа – SSID. Кроме того, мошенник может воспользоваться невнимательностью пользователя, который не всегда обращает внимание на SSID. Хакеру достаточно присвоить своей сети Wi-Fi любое похожее имя, и можно получить много «интересной» информации. Что можно сделать в этом случае? Лишний раз перестраховаться и внимательно читать имя сети публичного доступа, к которой Вы подключаете свой гаджет. К сведению: за последний год было огромное количество хакерских атак в Московском метрополитене. Вместо нужной информации пользователям предложили полюбоваться нецензурными надписями. Есть и другие способы атак, среагировать на которые неопытному пользователю непросто. Но полезные советы помогут избежать действий злоумышленников.
Использование шифров для соединения
Перед началом работы в публичных точках доступа к Wi-Fi нужно зашифровать соединение. Тогда есть вероятность, что мошенник выберет для атаки незащищенный канал другого пользователя. Общеизвестно, что многие социальные сети и популярные сервисы начинают использовать для шифрования протокол HTTPS. Данные, передаваемые устройством пользователя при авторизации на онлайн-площадке, надежно кодируются.
Фактически поток сведений межу сервером ресурса и Вашим устройством (ПК, ноутбуком, смартфоном, планшетом) зашифрованы так, что это сильно затрудняет атаку со стороны мошенников. Вы, наверное, замечали, что в адресной строке браузера появляется специальный знак защиты, если безопасность сайта разработана на высоком уровне. Практически все авторитетные ресурсы отвечают этому требованию, предлагая пользователям безопасное соединение. Что делать для шифровки подключения к интернету в публичном месте:
• Воспользоваться надежным расширением HTTPS Everywhere.
• Приложение доступно для браузеров Хром, Опера, Файрфокс.
• Расширение поддерживает работу с операционной системой Андроид.
• При работе плагина HTTPS Everywhere запросы на сайты с HTTPS-протоколом проходят по закодированному каналу соединения.
При помощи указанного расширения можно исключить возможные ошибки веб-специалистов в случае, когда мастера включают протоколы HTTPS не для всех страниц. Чем надежнее зашифровано соединение, тем ниже вероятность, что хакеры смогут подобраться к информационным потокам пользователя при работе в публичных точках доступа к Wi-Fi.
Защита VPN – высокая степень надежности
Если Вы решили использовать такой способ защиты, стоит выбирать только надежные программы и приложения, а они бесплатными не бывают. За вполне приемлемую плату можно заключить подписку на VPN-сервис. Это коммерческие ресурсы, которые дорожат своей репутацией, поэтому могут гарантировать высокую безопасность соединения.
Многие пользователи совершают банальную ошибку – для экономии средств скачивают бесплатные приложения по VPN-защите, которые предложены в интернете в свободном доступе. Что происходит дальше:
• Некоммерческие сайты не могут обеспечить надежное и безопасное соединение.
• В некоторых случаях программы, скачанные пользователем, содержат опасный вредоносный код.
• Приложения вовсе не шифруют трафик, хотя пользователь устройства рассчитывает именно на это.
Ненадежность некоммерческих ресурсов VPN подтвердило недавнее исследование австралийской компании CSIRO. Результат эксперимента был совершенно неприемлемым – трафик не шифруется, защиты соединения нет никакой, а угроза вирусной атаки просто зашкаливает. Поэтому подписываться нужно на надежные проверенные VPN-программы, к примеру, Opera VPN. Что происходит при подключении к качественной программе:
• Высокая скорость передачи данных.
• Устройство не тормозит и не лагает.
• Отсутствие ограничений по протоколам.
• Свободный доступ ко всем IP-адресам.
• Наличие дополнительных опций.
Стоимость услуг коммерческих сайтов VPN вполне приемлемая для любого среднестатистического пользователя. С подпиской Вы получаете безопасное соединение для выхода в интернет через публичные точки доступа Wi-Fi.
Двухфакторная аутентификация
Протоколы HTTPS – эффективный способ кодирования соединения. Он помогает сохранить персональные и финансовые данные пользователями от хакерской атаки. Чтобы увеличить степень защиты рекомендуется использовать двухфакторную аутентификацию. Действия самого опытного хакера будут непродуктивными. Крупные современные площадки и практически все соцсети поддерживают двухфакторную аутентификацию.
Для тех пользователей, которые часто совершают финансовые операции, рекомендуется изменить механизм работы при выходе в интернет через публичные точки доступа. Сначала нужно обзавестись отдельной дебетовой картой. Перед совершением покупок на нее переводится нужная сумма средств с основной платежной карты. И если мошенникам удастся отследить финансовую информацию, она их вряд ли заинтересует из-за мизерного баланса на счете пользователя. Безусловно, платежные системы защищены на самом высоком уровне, но публичные точки доступа – нет.
Собственный VPN-сервис и работа вручную
Следуя простым и понятным инструкциям, пользователь может настроить собственный VPN-сервис. Это удобно, если в интернет не нужно часто выходить и при этом требуется сохранить анонимность. Предварительно следует обзавестись чистым IP-адресом.
В качестве примера: британская компания F-Secure проверила, насколько хорошо защищены устройства политиков страны. Для этого была размещена фейковая публичная точка, и исследователи смогли при помощи сниффинга получить доступ к аккаунтам, прослушать звонки, зайти на страницы в соцсетях. При наличии собственного VPN-сервис подобная ситуация произойти не могла.
Защитить соединение помогает введение данных ручным способом. Метод используется для популярных протоколов PPTP, L2TP и IPSec, которые поддерживают практически все операционные системы. В ОС Андроид нужно следовать инструкциям для ручного ввода.
• Открыть настройки в меню.
• Нажать «Другие настройки».
• Перейти в «Подключения».
• Выбрать раздел VPN.
• Кликнуть по «Опциям».
• Выбрать «Добавить VPN».
• Установить тип подключения.
• Ввести IP-адрес сервера.
Дальнейшие действия – выбрать строку с вновь созданным профилем, ввести логин и пароль, и можно пользоваться безопасным соединением. Порядок действий для подключения к безопасной защите в IOS также не отличается сложностью:
• Выбрать в меню настройки.
• Перейти в «Основные».
• «Добавить конфигурацию VPN».
• Ввести данные и сохранить.
• Вернуться к списку VPN.
• Кликнуть кнопку «Статус».
• Появится значок на экране.
Обычно знак о безопасности и надежности соединения выполнен в зеленом цвете. Когда он появляется на экране, можно смело пользоваться публичными точками доступа Wi-Fi. Чтобы не дать мошенникам ни малейшего шанса скачать важную конфиденциальную информацию, необходимо обязательно проверять подключение к официальной сети. Если Wi-Fi не нужен, его можно выключить. Сайты, на которых не нужно авторизироваться, лучше вообще не посещать. Следует избегать проведения финансовых операций на сайтах. Только в случае крайней необходимости и при наличии защищенного соединения можно совершить некоторые покупки. Если Вы сможете создать собственный VPN-сервис, проблем с хакерскими атаками при подключении устройств в публичных точках доступа можно избежать.
Ну и всегда стоит помнить, что ремонт ноутбуков в Казани руками наших специалистов, это быстрое и качественное устранение всех видов неисправностей, которые могут случиться с вашим ноутбуков, компьютеров, телефоном или планшетом. Сервисный центр Казань вернет вашу технику к жизни.