Украина одной из последних в мире внедрила «третье поколение» мобильной связи и минимум на 10 лет задержалась с запуском 4G. Это обстоятельство в значительное мере повлияло на взрывное развитие Wi-Fi-покрытия. Причем не только «домашних» точек, но и публичных.
Последние нередко для комфорта пользователей владельцы кафе и ресторанов оставляют полностью открытыми. Чтобы подключиться к ним не нужно вводить пароль. С одной стороны, такая легкодоступность всемирной сети в публичных местах очень удобна. Но она таит в себе опасности, о которых неустанно предупреждают эксперты по кибербезопасности.
Обращайте внимание на букву S
Справедливости ради нужно признать, что интернет стал более безопасным, чем раньше. Большинство веб-сайтов перешли на зашифрованный протокол. В котором, в отличие от ранее распространенного HTTP, в конце есть еще буковка «s» – secure. Что означает – «безопасный».
В таком случае, как написало издание The Wall Street Journal, даже если злоумышленник сможет перехватить интернет-сессию, то много это ему не даст. Он только сможет узнать, что кто-то заходил на какой-то сайт. Но что пользователь там делал, останется нераскрытым – благодаря шифрованию, содержащемуся в протоколе HTTPS.
Если же адрес сайта начинается с http://, то можно попробовать добавить «s» вручную, чтобы подключиться к безопасному соединению (https://).
Убедитесь, что точка доступа правильная
Одним из распространенных приемов обмана тех, кто подключается к общедоступному Wi-Fi, является создание «сети-двойника». Например, если в какой-то гостинице точка доступа называется HotelWi-Fi, то пользователь может не обратить внимание и подсоединиться к Wi-FiHotel. Которую с целью перехвата трафика установил неподалеку злоумышленник.
Чтобы избежать подобных проблем, всегда целесообразно заблаговременно узнать настоящее «имя» хот-спота, к которому собираетесь подключиться. Например, уточнить название точки доступа у сотрудников отеля.
Прощай, конфиденциальность
При подключении к общедоступному Wi-Fi главной проблемой является не безопасность, а сохранность персональных данных.
Если при подсоединении к точке доступа в публичном месте появляется окошко для входа, то стоит повнимательнее к нему присмотреться. Зачастую оно содержит не только поля для ввода пароля и логина, но и условия использования. Соглашаясь с ними, пользователь фактически передает право собственнику такого хот-спота собирать о нем данные. Все, что вы просматривали в интернете, на какие сайты заходили и так далее. И не только собирать, но и продавать третьим лицам, например, для таргетированной рекламы.
Осторожность – прежде всего
Украинские эксперты по кибербезопасности не устают повторять об элементарных «правилах гигиены» в виртуальном пространстве. Владимир Стиран, вице-президент компании Berezha Security, создал постоянно обновляемую «напоминалку» под названием «Как не стать кибер-жертвой».
Он советует при подсоединении к общедоступной Wi-Fi-точке соблюдать такие же правила безопасности, как и при любом другом виде подключения. В том числи и при использовании мобильного 3G/4G-интернета или же домашнего хот-спота. По его словам, нужно постоянно использовать VPN (Virtual Private Network). Такие, например, как хорошо зарекомендовавшие себя среди специалистов:
- Mullvad
- Zipline
- IVPN
- AzireVPN
- OVPN.se
Руководитель Лаборатория компьютерной криминалистики Cyberlab Сергей Прокопенко тоже считает, что лучше воздержаться от оплаты покупок и перечисления денег при подключении к открытым точкам доступа. Кроме того, он советует периодически менять пароли (причем, они должны быть сложными) и делать резервные копии важных конфиденциальных данных.
Но даже если вы придерживаетесь всех вышеизложенных советов при подключении к публичным Wi-Fi-точкам, лучше все же соблюдать рекомендации Computer Emergency Response Team of Ukraine (CERT-UA). А именно – при подключении к интернету к общедоступным (то есть незащищенным) беспроводным сетям:
- Избегать использования интернет-банкинга.
- Не пользоваться электронными платежными системами.
- Не предоставлять для аутентификации персональные (конфиденциальные) данные.
Источник: ubr.ua
