Содержание
Вы слышали, что не должны открывать PayPal, свой банковский счет и, возможно, даже свою электронную почту при использовании общедоступного Wi-Fi. Но каковы реальные риски?
Что ж, ваш домашний WiFi (надеюсь) зашифрован; Wi-Fi в кафе не. Это означает, что вы рискуете, что люди будут следить за вашей онлайн-активностью или еще хуже — если вы не знаете, как защитить себя. Вот несколько опасностей, и как их избежать.
Публичный незашифрованный просмотр
Wi-Fi использует радиоволны, а радиоволны совсем не прямые. Они вещают, и это означает, что любой в пределах досягаемости может видеть все, что вы делаете в Интернете, если у них есть правильное программное обеспечение.
Это означает, что без защиты любой желающий может увидеть:
- Каждый сайт, который вы посещаете
- Каждый бит текста вы отправляете
- Ваш логин для разных сайтов
Опасность здесь очевидна, поэтому, естественно, вам понадобится защита. Дома вы можете зашифровать свою сеть WiFi
— это предотвращает отслеживание, делая весь ваш трафик нечитаемым с помощью ключа. Общественный WiFi, однако, обычно не зашифрован — вы можете сказать, что это тот случай, когда вам не нужно вводить пароль для подключения.
Значит ли это, что вы беззащитны? Нет.
Ваша первая линия защиты — OpenSSL, разновидность шифрования, предлагаемая многими веб-сайтами: Google, Facebook и большинством банков, и многие другие. Эта технология шифрует трафик между вами и другим сайтом, что означает, что никто не сможет отследить эту активность. Вы узнаете, что OpenSSL включен, когда увидите «HTTPS» в адресной строке браузера, например:
Вы можете сделать такие безопасные соединения по умолчанию
используя плагины, такие как HTTPS Везде.
OpenSSL не является пуленепробиваемым — недавно было доказано, что он уязвим для Heartbleed
, Большинство сайтов уже исправили это, но ошибка показала, что все потенциально уязвимо, даже с включенным OpenSSL.
Уязвимости и тот факт, что многие веб-сайты вообще не зашифрованы, означают, что те, кто глубоко обеспокоен конфиденциальностью, должны обратить внимание на использование VPN (виртуальная частная сеть). Эти сервисы направляют весь трафик вашего компьютера через другой сервер и обычно шифруют этот трафик — это означает, что отслеживание невозможно. Посмотрите наш список лучших VPN-сервисов, если вы заинтересованы, и рассмотрите возможность подписки на сервис с шифрованием. Это лучший способ полностью защитить себя от потенциальных шпионов.
Ваши коллеги-пользователи могут быть заражены
Конечно, отслеживание не является единственной потенциальной опасностью в публичной сети Wi-Fi: существует также риск вредоносного ПО. Возможно, ваш постоянный посетитель Coffeeshop работает под управлением Windows XP SP1 без какой-либо защиты от вредоносных программ, что подвергает ваш компьютер риску заражения.
Вот почему важно убедиться, что у вас работает брандмауэр, когда вы подключаетесь к общедоступной сети Wi-Fi. В Windows самый простой способ — установить все общедоступные сети WiFi как «Публичные», когда вам будет предложено:
Это отключит локальный обмен файлами на вашем компьютере и заблокирует большую часть сетевого трафика. Подключение через VPN будет иметь аналогичный эффект.
Защита от вредоносных программ также является хорошей идеей, если вы регулярно подключаетесь к публичным сетям. Посетите лучшую страницу программного обеспечения Windows для получения рекомендаций, если вы еще не защищены. Вы также найдете множество сторонних брандмауэров, которые также могут защитить вас, когда вы используете сторонние сети.
Сеть WiFi может быть ловушкой
Иногда бесплатный WiFi кажется слишком хорошим, чтобы быть правдой; иногда это так. Если вы подключены к сети Wi-Fi и не знаете, чья это сеть, будьте осторожны: точка доступа может существовать исключительно для кражи ваших личных данных.
Настройка сети Wi-Fi не является ни сложной, ни дорогой, и мошенники начали это делать в надежде, что они смогут украсть пароли и другую личную информацию. Если вы подключаетесь к сети, называемой «Бесплатный Wi-Fi», без пароля и экрана приветствия, это может быть ловушкой.
Подключитесь к одной из этих сетей, и вы будете думать, что подключаетесь к Интернету как обычно, но на самом деле вы попадаете в сложную фишинговую аферу
, Вы не сможете сказать, но вы могли бы ввести свое имя пользователя и пароль электронной почты в поддельную версию сайта, который вы посещаете, передавая свой пароль мошеннику в процессе. OpenSSL не может защитить вас в таких случаях — все будет работать как обычно.
Точная природа этих атак может варьироваться, но этот план атаки на основе DNS стоит прочитать для технически склонных.
Как вы можете защитить себя от таких сетей? Лучший способ — подключаться к сетям WiFi, только если вы знаете, кто их использует. Спросите владельцев бизнеса, как называется их сеть, чтобы убедиться, что вы подключаетесь к чему-то законному.
Но даже этого не обязательно достаточно — сеть кафе может быть захвачена или заменена. Если безопасность важна, рассмотрите зашифрованный VPN.
Думай наперед
Существуют и другие опасности при использовании общедоступного Wi-Fi — мошенники творчески изобретательны, а незащищенные соединения с Интернетом предоставляют много возможностей для использования этого творчества. Но несколько ключевых моментов, которые следует иметь в виду, если вы хотите оставаться в безопасности:
- Если ваш трафик не зашифрован, он транслируется — и любой желающий может прослушать.
- Убедитесь, что вы включили брандмауэр и имеете современную защиту от вредоносных программ, иначе вы можете столкнуться с проблемами.
- Если необходимо обеспечить безопасность, рассмотрите возможность использования общедоступного Wi-Fi только через зашифрованную службу VPN.
Я уверен, что вы можете подумать о других советах по безопасности, поэтому, пожалуйста: помогите своим коллегам-читателям в комментариях ниже.
