Как обезопасить себя при подключении к публичному Wi-Fi
Украина одной из последних в мире внедрила "третье поколение" мобильной связи и минимум на 10 лет задержалась с запуском 4G. Это обстоятельство в значительное мере повлияло на взрывное развитие Wi-Fi-покрытия. Причем не только "домашних" точек, но и публичных.
Последние нередко для комфорта пользователей владельцы кафе и ресторанов оставляют полностью открытыми. Чтобы подключиться к ним не нужно вводить пароль. С одной стороны, такая легкодоступность всемирной сети в публичных местах очень удобна. Но она таит в себе опасности, о которых неустанно предупреждают эксперты по кибербезопасности.
Обращайте внимание на букву S
Справедливости ради нужно признать, что интернет стал более безопасным, чем раньше. Большинство веб-сайтов перешли на зашифрованный протокол. В котором, в отличие от ранее распространенного HTTP, в конце есть еще буковка "s" - secure. Что означает - "безопасный".
В таком случае, как написало издание The Wall Street Journal, даже если злоумышленник сможет перехватить интернет-сессию, то много это ему не даст. Он только сможет узнать, что кто-то заходил на какой-то сайт. Но что пользователь там делал, останется нераскрытым - благодаря шифрованию, содержащемуся в протоколе HTTPS.
Если же адрес сайта начинается с http://, то можно попробовать добавить "s" вручную, чтобы подключиться к безопасному соединению (https://).
Убедитесь, что точка доступа правильная
Одним из распространенных приемов обмана тех, кто подключается к общедоступному Wi-Fi, является создание "сети-двойника". Например, если в какой-то гостинице точка доступа называется HotelWi-Fi, то пользователь может не обратить внимание и подсоединиться к Wi-FiHotel. Которую с целью перехвата трафика установил неподалеку злоумышленник.
Чтобы избежать подобных проблем, всегда целесообразно заблаговременно узнать настоящее "имя" хот-спота, к которому собираетесь подключиться. Например, уточнить название точки доступа у сотрудников отеля.
Прощай, конфиденциальность
При подключении к общедоступному Wi-Fi главной проблемой является не безопасность, а сохранность персональных данных.
Если при подсоединении к точке доступа в публичном месте появляется окошко для входа, то стоит повнимательнее к нему присмотреться. Зачастую оно содержит не только поля для ввода пароля и логина, но и условия использования. Соглашаясь с ними, пользователь фактически передает право собственнику такого хот-спота собирать о нем данные. Все, что вы просматривали в интернете, на какие сайты заходили и так далее. И не только собирать, но и продавать третьим лицам, например, для таргетированной рекламы.
Осторожность - прежде всего
Украинские эксперты по кибербезопасности не устают повторять об элементарных "правилах гигиены" в виртуальном пространстве. Владимир Стиран, вице-президент компании Berezha Security, создал постоянно обновляемую "напоминалку" под названием "Как не стать кибер-жертвой".
Он советует при подсоединении к общедоступной Wi-Fi-точке соблюдать такие же правила безопасности, как и при любом другом виде подключения. В том числи и при использовании мобильного 3G/4G-интернета или же домашнего хот-спота. По его словам, нужно постоянно использовать VPN (Virtual Private Network). Такие, например, как хорошо зарекомендовавшие себя среди специалистов:
-Mullvad
-Zipline
-IVPN
-AzireVPN
-OVPN.se
Руководитель Лаборатория компьютерной криминалистики Cyberlab Сергей Прокопенко тоже считает, что лучше воздержаться от оплаты покупок и перечисления денег при подключении к открытым точкам доступа. Кроме того, он советует периодически менять пароли (причем, они должны быть сложными) и делать резервные копии важных конфиденциальных данных.
Но даже если вы придерживаетесь всех вышеизложенных советов при подключении к публичным Wi-Fi-точкам, лучше все же соблюдать рекомендации Computer Emergency Response Team of Ukraine (CERT-UA). А именно - при подключении к интернету к общедоступным (то есть незащищенным) беспроводным сетям:
-Избегать использования интернет-банкинга.
-Не пользоваться электронными платежными системами.
-Не предоставлять для аутентификации персональные (конфиденциальные) данные.