Посібник із безпечного та безпечного використання загальнодоступного Wi-Fi


Завжди відчуваєш задоволення, коли знайдеш безкоштовне підключення до Wi-Fi у готелі, аеропорту чи кафе. Спокуса потрапити на з’єднання непереборне – що не сподобається в збереженні мобільних даних? Безкоштовний Інтернет, якось, просто відчуває себе краще, ніж платний варіант.

Однак громадський Wi-Fi не проходить без потенційних недоліків. Хоча ці гарячі точки часто безпечні, є ймовірність, що люди з шкідливим наміром (наприклад, бажаючи вкрасти ваші дані) увійдуть у деякі мережі. Зрештою, вони доступні всім, хто має пристрій Wi-Fi.

Як би це не звучало тривожно, це не означає, що вам потрібно уникати підключення до громадських мереж Wi-Fi. Якщо ви вживаєте належних заходів безпеки, ви можете насолоджуватися безтурботним Wi-Fi.

Для того, щоб захистити себе в безпечній мережі на загальнодоступній мережі Wi-Fi, радимо ознайомитися з рештою цього посібника.

1. Розрізняйте захищені та незахищені мережі

Взагалі кажучи, існує два типи загальнодоступних мереж Wi-Fi. Повністю відкрита мережа дозволяє увійти без будь-яких деталей аутентифікації. Все, що вам потрібно зробити, це просто натиснути підключити, а ваш смартфон або ноутбук зробить все інше. Ми радимо утриматися від використання цієї опції або ввійти лише в крайньому випадку і на короткий проміжок часу.

Інший тип загальнодоступної мережі Wi-Fi вимагає, щоб ви зареєструвалися та ввели дані, наприклад номер телефону та дійсна адреса електронної пошти. Можливо, вам також доведеться створити ім’я користувача та пароль до того, як система надасть вам доступ. Це може бути або широкомасштабна мережа Wi-Fi, що надається вашою мобільною компанією, або мережа у вашій місцевій кав’ярні, де асортимент значно менший. Обидві вважаються публічними системами wifi.

Такі мережі вважаються набагато безпечнішими, оскільки зберігаються ваші особисті дані. Хакери-хакеї зазвичай не займаються видачею таких деталейтак що це безпечна ставка, що вони залишать ці мережі в спокої.

Якщо ви сидите в кав’ярні чи кафе, то запитайте бариста, до якої мережі Wi-Fi підключитися. Вони будуть в курсі офіційних – розміщених або торговим центром, або самим магазином – і направлять вас відповідно.

2. Зберігайте конфіденційну інформацію

Якщо ви користуєтесь загальнодоступною мережею Wi-Fi, то непогано б уникнути участі в таких речах, як Інтернет-банкінг, інтернет-магазини чи будь-яка інша діяльність, яка може виявити фінансові дані.

Недоцільно заповнювати веб-форму з реквізитами вашого банківського рахунку, інформацією кредитної картки чи номером соціального страхування під час підключення до загальнодоступної мережі Wi-Fi..

Якщо є переконлива потреба перерахувати кошти або скористатися швидкою розпродажем, слід розсудливий підхід увімкніть свої мобільні дані для цієї конкретної транзакції. Це займе лише кілька хвилин і захистить вашу інформацію.

3. Вимкніть wifi, коли він не використовується

Якщо ви не користуєтесь Інтернетом, але перебуваєте в зоні загальнодоступної мережі, радимо просто вимкнути Wi-Fi. Це займе кілька секунд і додасть додатковий рівень безпеки. Зрештою, лише ввімкнення цієї опції дозволяє людям помітити вашу присутність і, можливо, пробувати. Якщо ви хочете знову підключитися до Інтернету, просто ввімкніть Wi-Fi знову.

Для користувачів Windows просто натисніть на значок бездротового зв’язку в системному треї та вимкніть його. Для ОС Mac знайдіть значок Wi-Fi на панелі меню (у верхньому правому куті екрана) та вимкніть його. І користувачі Android, і iOS знайдуть можливість вимкнути Wi-Fi у меню налаштувань.

4. Вимкніть спільний доступ

У деяких випадках можливо спільне використання файлів та принтерів та ввімкнення віддалених логінів з інших комп’ютерів, увійшли до тієї самої мережі. Цей параметр добре для мереж, яким ви довіряєте, як і вдома та в офісі, але його слід уникати при підключенні до загальнодоступного Wi-Fi.

Для користувачів ПК з Windows перейдіть на сторінку Панель управління > Мережа та Інтернет > Центр мережі та обміну. Коли ви там, натисніть Змініть розширені налаштування спільного доступу. Вимкніть відкриття мережі та спільне використання файлів та принтерів.

Для Mac OS просто перейдіть на сторінку Налаштування системи > Обмін і зніміть усі прапорці.

5. Використовуйте VPN

Скорочене до віртуальної приватної мережі, VPN шифрує весь інтернет-трафік, що йде на ваш пристрій і з нього. Це ефективно забезпечує відкриті з’єднання Wi-Fi та робить хакерів майже неможливим прослуховування вашої діяльності.

VPN також є прекрасним вибором для доступу до обмеженого вмісту, наприклад, від Netflix, Hulu та BBC iPlayer у США. Це працює за допомогою тунелювання трафіку через посередницький сервер, так що, здається, ви перебуваєте десь, крім вашого поточного місцезнаходження.

ExpressVPN-Comparitech-image-1024x599

Ви можете ознайомитись з нашим списком найкращих VPN-сервісів, щоб визначити, який з них найкраще підходить для ваших потреб. Ми рекомендуємо ExpressVPN, але є багато інших високоефективних альтернатив, зокрема NordVPN, IPVanish та CyberGhost. Деякі навіть мають автоматичний захист Wi-Fi, тож ви знаєте, що будете захищені щоразу, коли підключитесь до точки доступу.

6. Дотримуйтесь безпечних веб-сайтів

Hyper Text Transfer Protocol (HTTPS) – це зашифрований протокол, через який ваш браузер надсилає дані на веб-сайт, який ви зараз відвідуєте. Популярні сайти, такі як Facebook та Gmail, використовують протокол HTTPS, оскільки це значно зменшує шанси на відкриття ваших приватних даних.

Щоб ідентифікувати захищений HTTPS сайт, просто шукайте значок замка у браузері поруч із адресою вашого веб-сайту. Не всі сайти мають цю опцію, тому не вважайте, що ваш веб-переглядач за замовчуванням зашифрований.

Для вирішення питань ми рекомендуємо встановити плагін браузера “HTTPS Everywhere”. Цей плагін змушує вас підключитися до захищеної версії сайту, якщо вона є. Хоча, майте на увазі, що якщо немає HTTPS-сайту, ви просто перейдете до незахищеної версії.

Якщо ви все ще остерігаєтесь даних про безпеку сайту, радимо ознайомитися з нашим посібником про те, як розпізнати захищені сайти.

7. Увімкніть брандмауер

Основний брандмауер, присутній у вашій операційній системі Windows або Mac, може не мати передових надійних функцій, які пропонують платні антивірусні рішення, але це все ще зручний інструмент для запобігання атакам.

Для непоінформованих брандмауер є першою лінією захисту від хакерів і виступає бар’єром між надійними та ненадійними мережами. Він буде контролювати весь трафік і вирішувати, приймати чи відхиляти на основі конкретних параметрів безпеки.

Щоб увімкнути брандмауер у Windows, просто перейдіть до налаштувань безпеки. Такі знайдені в Панель управління > Система та безпека > Брандмауер Windows.

Для MacOS перейдіть на сторінку Налаштування системи > Безпека & Конфіденційність > Брандмауер.

8. Постійно оновлюйте програмне забезпечення

Більшість програм, які ми використовуємо, ні в якому разі не є статичними – розробники постійно налаштовують код і виправляють уразливі місця безпеки..

Як правило, коли ваш антивірус вимагає встановити оновлення програмного забезпечення, слід дотримуватися підказки та оновлення. У той же час, ви повинні робити це через домашнє або офісне підключення до Інтернету, а не незахищене публічне.

9. Дотримуйтесь принципів розумного перегляду

Крім усіх практичних порад, викладених вище, є ще кілька кроків для стримування, які ви також можете застосувати. Розміщення надійних паролів із комбінацією великих, малих та цифрових цифр обов’язково рекомендується. Якщо у вас залишилися варіанти, ви можете скористатися нашим генератором паролів.

генератор паролів

Увімкніть двофакторну автентифікацію, коли зможете – це особливо важливо для соціальних медіа, електронної пошти та банківської справи. Якщо ви підключені до загальнодоступної мережі Wi-Fi, тоді не забудьте вийти з усіх своїх веб-сайтів, перш ніж виходите. Крім того, скажіть своєму пристрою “забути мережу” – це запобігає автоматичному входу в нього в майбутньому.

Як мене можна зламати на загальнодоступному wifi?

Якщо ви дотримуєтесь вищезазначених кроків, тоді ви повинні бути в безпеці під час користування загальнодоступним Wi-Fi. Однак добре знати, що ти проти. У цьому розділі ми ознайомимо вас із деякими методами розгортання хакерів для крадіжки ваших даних.

1. Атаки “людина-в-середині”

Хакери використовують цю техніку для перехоплення комунікацій між двома об’єктами, наприклад вашим пристроєм та сервером, до якого він підключений. Потік даних переривається хакером, що заносить, дозволяючи їм підслухати вашу особисту інформаціюn і красти речі, такі як дані банківського рахунку та реквізити кредитної картки.

Атаки “Людина в середині” (MITM) особливо поширені в громадських мережах Wi-Fi. Хакери створили шахрайські wifi-мережі з начебто нешкідливими іменами, такими як “FreePublicWifi”, намагаючись заманити користувачів. Після підключення хакер отримає прямий доступ до сеансу перегляду та всіх даних, що містяться в ньому. Вони можуть навіть переглядати збережені файли cookie або пакети даних, розміщені в укусах, що зберігають такі речі, як інформація для входу.

Ефективність атак MITM продемонструвала 7-річна етична хакерка Бетсі Девіс, яка успішно проник в загальнодоступну мережу Wi-Fi протягом менш ніж 11 хвилин. Опитування, проведене в рамках демонстрації, показало, що 59 відсотків британських користувачів Інтернету часто підключаються до публічних гарячих точок, 19 відсотків із них використовують публічний wifi для чутливих транзакцій, таких як особистий банкінг.

Один із способів ідентифікації шахрайського з’єднання на відміну від законного – перевірити наявність процедур аутентифікації / входу. Надійні мережі зазвичай запитують деякі особисті дані та ви погоджуєтесь на “умови надання послуг”, перш ніж надати вам доступ до Інтернету. Якщо мережа дозволяє негайно ввійти в систему без необхідності пробивати будь-які дані, зазвичай це червоний прапор, а мережі слід уникати.

2. Пакет нюхає

Sniffer пакетів – це надійне програмне забезпечення, яке використовуються системними адміністраторами для моніторингу мережевого трафіку. З його допомогою адміністратор забезпечує плавний потік трафіку, видаляючи всі вузькі місця в мережі.

Але є і зворотний бік. Зловмисник із шкідливим наміром може проникнути в програмне забезпечення і використовувати його для аналізу всього трафіку в мережі. Мета та сама: до вкрасти особисту інформацію наприклад паролі, ідентифікатори користувачів та дані кредитної картки. Однак зловмисники можуть залишатися невидимими під час крадіжок цих даних, тому нюхання пакетів зазвичай розглядають як небезпечну атаку для вгамування.

Існує три способи здійснити атаку обнюхування пакетів. Перший називається бездротовим нюханням і включає хакера, який отримує контроль над системою після того, як просуватися через мережу. Деякі компанії мимоволі полегшують цей процес, забуваючи змінити налаштування адміністратора за замовчуванням на своїх маршрутизаторах.

Інший спосіб – працівник фірми, який має доступ до внутрішньої локальної мережі, зловживати своїми привілеями для захоплення трафіку. Останній метод включає використання методів підробки хакерами за межами цільової мережі. Такі методи пробиваються між брандмауером і дають можливість красти інформацію.

3. DNS підробка

DNS-сервери допомагають керувати потоком Інтернету до вашого пристрою та з нього. Наприклад, коли ви вводите “facebook.com” у своєму браузері, він спочатку зв’язується зі своїм DNS-сервером. Потім сервер відповідає IP-адресами, які ваш пристрій може використовувати для підключення до Facebook. Це в основному допомагає перетворити читані людиною доменні імена на комп’ютерні.

DNS-сервери можуть стати шкідливими, якщо a хакер отримує доступ і змінює частину інформації. Сервер може бути доручений перенаправляти загальні запити доменних імен, наприклад “google.com” на сайт, яким хакер володіє та контролює. У цьому випадку ви стаєте жертвою фішинг-атаки (див. Нижче).

Такі види спроб злому можуть бути руйнівними для громадських мереж. Хакеру потрібно лише проникнути в один комп’ютер, щоб зірвати десятки пристроїв, які підключені в будь-який момент часу.

4. Фішинг афери

Спроби фішингу використовуються хакерами для отримання конфіденційної особистої інформації, такої як дані вашого банківського рахунку або дані кредитної картки, часто з метою викрадення грошей. Вони зазвичай маскується під посилання в офіційних озвучених електронних листах або інші способи комунікації, спонукаючи користувачів роздрібнювати деталі.

У 2015 році австралійського коміка Кейсі Талбота було позбавлено понад 10 000 доларів США з його особистого банківського рахунку під час підключення до публічного wifi в аеропорту Сіднея.

Хакери спочатку проникли в мережу, а потім перейшли до націлювання на його конкретний пристрій через шкідливий електронний лист. Містер Талбот упав на пастку і передав свою інформацію. Гроші негайно прибрали.

Як правило, ми повторюємо, що вам слід уникати будь-якої фінансової діяльності через публічний wifi.

“Безкоштовно як у Wi-Fi” від Алана Левіна, що має ліцензію на CC 2.0

Можливо, вам також сподобається VPN & Конфіденційність Найпопулярніші міста у світі

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map