Вы слышали, что вам не следует открывать PayPal, свой банковский счет и, возможно, даже электронную почту при использовании общедоступного Wi-Fi. Но каковы реальные риски?
Ну, ваш домашний WiFi (надеюсь) зашифрован; WiFi в кафе нет. Это означает, что вы рискуете, когда люди следят за вашей онлайн-активностью, или хуже, если вы не знаете, как защитить себя. Вот несколько опасностей, и как их избежать.
Публичный незашифрованный просмотр
Wi-Fi использует радиоволны, а радиоволны совсем не прямые. Они вещают, и это означает, что любой в пределах досягаемости может видеть все, что вы делаете в Интернете, если у них есть правильное программное обеспечение.
Это означает, что без защиты любой желающий может увидеть:
- Каждый сайт, который вы посещаете
- Каждый бит текста вы отправляете
- Ваш логин для разных сайтов
Опасность здесь очевидна, поэтому, естественно, вам понадобится защита. Дома вы можете зашифровать свою Wi-Fi-сеть — это предотвращает отслеживание, делая весь ваш трафик нечитаемым с помощью ключа. Общественный WiFi, однако, обычно не зашифрован — вы можете сказать, что это тот случай, когда вам не нужно вводить пароль для подключения.
Значит ли это, что ты беззащитен? Нет.
Ваша первая линия защиты — OpenSSL, разновидность шифрования, предлагаемая многими веб-сайтами: Google, Facebook и большинством банков, и многие другие. Эта технология шифрует трафик между вами и другим сайтом, что означает, что никто не сможет отследить эту активность. Вы узнаете, что OpenSSL включен, когда увидите «HTTPS» в адресной строке вашего браузера, например:
Вы можете сделать такие безопасные соединения по умолчанию с помощью плагинов, таких как HTTPS Everywhere .
OpenSSL не является пуленепробиваемым — недавно было доказано, что он уязвим массовым багом Heartbleed подвержена Большинство сайтов уже исправили это, но ошибка показала, что все потенциально уязвимо, даже с включенным OpenSSL.
Уязвимости и тот факт, что многие веб-сайты вообще не зашифрованы, означают, что те, кто глубоко обеспокоен конфиденциальностью, должны обратить внимание на использование VPN (виртуальная частная сеть). Эти сервисы направляют весь трафик вашего компьютера через другой сервер и обычно шифруют этот трафик — это означает, что отслеживание невозможно. Посмотрите наш список лучших VPN-сервисов если вам интересно, и рассмотрите возможность подписки на услугу с шифрованием. Это лучший способ полностью защитить себя от потенциальных шпионов.
Ваши коллеги-пользователи могут быть заражены
Конечно, отслеживание — не единственная потенциальная опасность в публичной сети Wi-Fi: существует также риск вредоносных программ. Возможно, ваш постоянный посетитель coffeeshop работает под управлением Windows XP SP1 без какой-либо защиты от вредоносных программ, что подвергает ваш компьютер риску заражения.
Вот почему важно убедиться, что у вас запущен брандмауэр при подключении к общедоступной сети Wi-Fi. В Windows самый простой способ — установить все общедоступные сети Wi-Fi как «Публичные», когда вам будет предложено:
Это отключит локальный общий доступ к файлам на вашем компьютере и заблокирует большую часть сетевого трафика. Подключение через VPN будет иметь аналогичный эффект.
Защита от вредоносных программ также является хорошей идеей, если вы регулярно подключаетесь к публичным сетям. Проверьте лучшее из программного обеспечения Windows страницу для рекомендаций, если вы еще не защищены. Вы также найдете множество сторонних брандмауэров, которые также могут защитить вас, когда вы используете сторонние сети.
Сеть WiFi может быть ловушкой
Иногда бесплатный WiFi кажется слишком хорошим, чтобы быть правдой; иногда это так. Если вы подключены к сети Wi-Fi и не знаете, чья это сеть, будьте осторожны: точка доступа может существовать исключительно для кражи ваших личных данных.
Настройка сети Wi-Fi не является ни трудной, ни дорогой, и мошенники начали делать это в надежде, что они смогут украсть пароли и другую личную информацию. Если вы подключаетесь к сети, называемой «Бесплатный Wi-Fi», без пароля и экрана приветствия, это может быть ловушкой.
Подключитесь к одной из этих сетей, и вы будете думать, что подключаетесь к Интернету как обычно, но на самом деле вы влюблены в сложную фишинговую аферу. . Вы не сможете сказать, но вы могли бы ввести свое имя пользователя и пароль электронной почты в поддельную версию сайта, который вы посещаете, передавая свой пароль мошеннику в процессе. OpenSSL не может защитить вас в таких случаях — все будет работать как обычно.
Точная природа этих атак может варьироваться, но этот план атаки на основе DNS стоит прочесть для технически склонных.
Как вы можете защитить себя от таких сетей? Лучший способ — подключаться к сетям WiFi, только если вы знаете, кто их использует. Спросите владельцев бизнеса, как называется их сеть, чтобы убедиться, что вы подключаетесь к чему-то законному.
Но даже этого не обязательно достаточно — сеть кафе может быть захвачена или заменена. Если безопасность важна, рассмотрите зашифрованный VPN.
Думай наперед
Существуют и другие опасности при использовании общедоступного Wi-Fi — мошенники творческие люди, а незащищенные соединения с Интернетом предоставляют много возможностей для использования этого творчества. Но несколько ключевых моментов, которые следует иметь в виду, если вы хотите оставаться в безопасности:
- Если ваш трафик не шифруется, он транслируется — и любой желающий может прослушать.
- Убедитесь, что вы включили брандмауэр и имеете современную защиту от вредоносных программ, иначе вы можете столкнуться с проблемами.
- Если необходимо обеспечить безопасность, рассмотрите возможность использования общедоступного Wi-Fi только через зашифрованный VPN-сервис.
Я уверен, что вы можете подумать о других советах по безопасности, поэтому, пожалуйста: помогите своим коллегам-читателям в комментариях ниже.