Не будь, как Facebook: можно ли защитить свои данные в бесплатном Wi-Fi
Сложные пароли к важным сайтам не уберегут от хакерских атак и потери конфиденциальных данных, если вы подключаетесь к бесплатному Wi-Fi. Как действовать, чтобы не попасть на крючок злоумышленников? (укр)
Якщо ви думаєте, що, встановивши складні паролі до важливих сайтів, ви захистилися від хакерських атак, ви помиляєтеся. Усі маніпуляції з конфіденційним доступом до ваших інтернет-сторінок можуть виявитися марними через одну необачну дію: використання безкоштовного Wi-Fi.
Підключаючись до загальнодоступної мережі, ми навіть не підозрюємо, наскільки незахищені в цей момент наші комп'ютери. Зловмисники отримують доступ до пристроїв і можуть вкрасти будь-яку конфіденційну інформацію.
Так, у 2016 році американський журналіст Стівен Петров став жертвою хакерської атаки на борту літака через те, що був підключений до локальної Wi-Fi мережі.
Загальнодоступних точок доступу стає все більше, а безкоштовний інтернет — справжня спокуса для користувачів. "Економічна правда" з'ясувала, які небезпеки чекають на користувачів безкоштовного Wi-Fi і як від них захиститися.
Які мережі небезпечні
Небезпечною є будь-яка мережа Wi-Fi, яка не вимагає введення пароля або облікових даних для її використання. Відкриті мережі використовують незашифровані з'єднання, які наражають користувачів на великий ризик. Вони є легкою наживою для хакерів та злодіїв, які намагаються вкрасти інформацію.
Під час використання відкритих мереж зловмисники можуть отримати інформацію про місце перебування особи, її повідомлення, електронні листи, файли, паролі, банківські рахунки. Найбільш небезпечні мережі — у місцях скупчення людей: ресторанах, кав'ярнях, готелях, вокзалах, аеропортах, парках.
Фейковий Wi-Fi.Злочинці використовують назву точки, близьку до справжньої. Наприклад, у музеї є дві схожі назви: museum та museum-guest. Одна з них може бути фейковою. Замість підключення до офіційної точки доступу пристрій підключається до зловмисника. Після цього злодій бачить усі дії користувача.
Free Wi-Fi. Злочинці створюють загальнодоступну мережу з назвою Free Wi-Fi і чекають. До безкоштовного сервісу захочуть підключитися багато людей.
Атака посередника. Злодій перехоплює зв'язок між двома людьми за допомогою Wi-Fi-каналу. Завдяки цьому він отримує доступ до відправленої інформації, перехоплює особисті дані і може змінювати повідомлення.
Встановлення шкідливого ПЗ. Злодії пропонують користувачам публічних мереж встановити оновлення. Це можуть бути Adobe Flash, Google Toolbar або інший відомий додаток. Коли користувач встановлює програму, разом з нею до пристрою потрапляє сторонній додаток, який викачує важливу інформацію.
Як себе захистити
Спеціалісти наполегливо не радять користуватися загальнодоступними точками доступу. Якщо ж це все-таки трапилося, пам'ятайте такі правила.
По-перше, не використовуйте особистої інформації — банківських рахунків, паспортних даних, домашньої адреси, номера телефону. У деяких соціальних мережах та облікових записах потрібно вводити номер телефону та інші збережені дані. Заходячи на ці сайти, ви надасте доступ до персональної інформації.
По-друге, використовуйте VPN — Virtual Private Networks — віртуальну приватну мережу. VPN створює для вас приватну мережу, що дозволяє передавати інформацію з додатковим рівнем безпеки для вашого з'єднання.
Цей інструмент можна використовувати для доступу до сайтів, заборонених у певних регіонах, та захищати активність у браузері від сторонніх очей.
Більшість VPN-сервісів платна, але безпека цього варта. Багато компаній забезпечують VPN своїм працівникам, які подорожують і користуються загальнодоступними мережами. Так вони захищають дані своєї компанії.[L]
По-третє, використовуйте SSL-з'єднання. Якщо не виходить застосувати VPN, ви все одно можете додати до вашого з'єднання додатковий рівень шифрування. Його забезпечує SSL технологія, яка захищає і зберігає конфіденційну інформацію, на відміну від незашифрованого з’єднання.
Перевірити наявність відповідного з'єднання дуже просто. Якщо поряд з адресою сайту відображається зелений значок замка, це означатиме, що SSL-з’єднання встановлене.
В цьому випадку адреса сайту буде починатись не з HTTP, а з комбінації HTTPS. Налаштувати автоматичне підключення до HTTPS можна у браузері, ввімкнувши параметр "Завжди використовувати HTTPS" на будь-яких сайтах, які просять ввести облікові данні.
По-четверте, налаштуйте параметри бездротового зв'язку на своїх пристроях, щоб вони не могли автоматично підключатися до вільних точок Wi-Fi.
Це гарантує, що гаджет не підключиться до загальнодоступної мережі без вашого відома. Ви можете це зробити, вимкнувши функцію "Автоматично підключатися" у налаштуваннях "Мережеві параметри" на своїх пристроях.
По-п'яте, забороніть виявлення пристрою і вимкніть загальний доступ до файлів. Це можна зробити у системних налаштуваннях або на панелі управління залежно від операційної системи, а також при першому підключенні до незахищеної мережі.
Нехтування правилами безпеки може завдати чимало клопоту не лише окремим користувачам, а й глобальним гравцям. Так, недавно Facebook втратила найбільший в історії обсяг даних. Через цей скандал керівнику компанії Марку Цукербергу довелося звітувати перед Сенатом і Палатою представників конгресу.