Об опасностях работы без VPN в открытых сетях: бесплатные беспарольные или легкодоступные сети WI-FI. Как защитить устройства от «злых двойников»? |
Одной из основных опасностей открытых Wi-Fi сетей является риск перехвата данных. При подключении к открытой сети ваш трафик может быть легко подвергнут атакам хакеров, которые могут перехватывать личную информацию, такую как пароли, номера кредитных карт, личные и служебные сообщения, другие конфиденциальные данные. Это может привести к краже личности, финансовым потерям и другим негативным последствиям.
В метро и в других видах транспорта и общественных местах, таких как кафе, аэропорты, торговые центры, можно для удобства подключиться к открытым Wi-Fi сетям. Однако многие пользователи не осознают опасностей, которые они представляют.
Одна из них — риск подключения к поддельным точкам доступа. Ведь что делает пассажир, доехав до своей станции? Он бросает гаджет в карман и спешит по своим делам, и мало кто перед этим отключает Wi-Fi. А злоумышленникам ничего не мешает поставить фейковую точку доступа с названием, похожим на бесплатную городскую сеть, чтобы все гаджеты с включенным поиском Wi-Fi автоматически ее поймали. Владелец такой точки может собирать трафик со всех подключенных устройств, файлы cookies и прочую чувствительную информацию.
Аналогичным рискам мы подвергаем себя, когда подключаемся к Wi-Fi в кафе или торговых центрах. Подключение может происходить и с корпоративных устройств, а компании всегда строже следили за конфиденциальностью своих данных и не доверяли публичным сетям. Поэтому, к счастью, программисты придумали решение — VPN для удаленной работы. Чтобы исключить возможность кражи или подмены данных при их передаче по публичным сетям, они разработали технологию, которая позволяет установить защищенное соединение между компьютерами одной организации, даже если они находятся за пределами офиса.
Допустим, вы сидите в кафе и хотите подключиться по VPN к своей рабочей электронной почте. Сначала вам придется через местный (небезопасный) Wi-Fi подключиться к интернету, и вашему компьютеру присвоят IP-адрес. Дальше ваш компьютер видит в сети VPN-сервер и подает ему тайный знак. Сервер отвечает, и они прокладывают между собой туннель, то есть устанавливают логическое соединение, которое для внешнего наблюдателя выглядит как обычный обмен пакетами. А на самом деле они обмениваются зашифрованными сообщениями, которые даже если перехватить, то прочитать все равно не получится. На выходе из туннеля VPN-сервер расшифровывает ваш трафик и выпускает его в офисную сеть.
Чтобы защитить свои данные при использовании открытых Wi-Fi сетей, необходимо принимать ряд мер предосторожности. Вот несколько советов, которые уберегут от «злых двойников».
Не пользуйтесь незащищенными беспроводными сетями
Если без этого не обойтись, старайтесь не использовать точки доступа с пометкой «Подключение не защищено» — они не защищают ваши данные. «Злые двойники» — это почти всегда незащищенные подключения. Злоумышленники рассчитывают на то, что пользователь не знает о сопутствующих рисках и подключится к поддельной точке доступа.
Используйте собственную точку доступа
Используя собственную точку доступа вместо публичной сети Wi-Fi, вы гарантированно защитите себя от «злого двойника» и злоумышленники не смогут перехватить ваши данные. Главное — не забудьте установить на вашу точку доступа надежный пароль.
Читайте предупреждения
Если при попытке подключения к сети устройство предупреждает вас о возможной опасности, будьте бдительны. Пользователи часто игнорируют такие предупреждения, а ведь это может привести к печальным последствиям. Вместо того чтобы сразу же закрывать такие уведомления, посмотрите, от какой угрозы ваше устройство пытается защитить вас.
Отключите автоматическое подключение к сети
Если на устройстве включена эта функция, оно будет автоматически подключаться к любой сети, которой вы когда-то пользовались. Это небезопасно, особенно если прежде вы уже подвергались атаке «злого двойника». Не стоит пользоваться этой функцией в общественных местах: если устройство будет каждый раз просить у вас разрешение на подключение к публичной сети, вы сможете проверить надежность подключения и при необходимости отклонить запрос.
Не входите в личные учетные записи через публичную сеть Wi-Fi
По возможности старайтесь не выполнять финансовых и личных транзакций при использовании публичной точки доступа. Преступники могут перехватить ваши учетные данные, только если вы воспользуетесь ими при подключении к фальшивой сети, поэтому для защиты учетных данных достаточно просто не входить в свои аккаунты.
Используйте многофакторную аутентификацию
Многофакторная аутентификация предполагает вход в систему в несколько этапов. Например, после ввода пароля может потребоваться ввести код, отправленный на ваш телефон. Это дополнительный уровень защиты ваших данных от злоумышленников. Если сервис предлагает защитить учетную запись с помощью многофакторной аутентификации, не стоит отказываться.
Пользуйтесь только сайтами, адрес которых начинается с HTTPS
При подключении к публичной сети посещайте только те сайты, адрес которых начинается с HTTPS вместо HTTP (буква S означает «безопасный»). Такие сайты защищены сквозным шифрованием, которое скроет вашу активность от посторонних глаз.
<...>