Публичные сети Wi-Fi позволяют нам работать, находясь вне офиса, являясь недорогой альтернативой мобильным широкополосным сетям. Однако данные сети весьма уязвимы с точки зрения возможных атак. Поэтому в случае проведения каких-либо бизнес-операций в сети (либо использовании интернета для обмена конфиденциальными сообщениями), следует помнить о необходимых мерах предосторожности.
В чём же именно состоит проблема публичных сетей Wi-Fi? В своём блоге объясняет редактор Broadband Genie Мэтт Пауэлл.
Любой, кто подключается к сети Wi-Fi без пароля, может воспользоваться таким инструментом, как Wireshark, который мониторит трафик, давая возможность видеть все данные, пересылаемые «открыто» (без шифрования).
В самом худшем случае, если web-сайт не предусматривает шифрования HTTPS, эти данные могут включать пароли, информацию по кредитным картам и прочие конфиденциальные данные. Существует также риск подключения к фальшивой точке доступа Wi-Fi, которая имитирует реальную публичную сеть Wi-Fi и создаётся с единственной целью – собирать конфиденциальные данные.
Многие точки доступа Wi-Fi также уязвимы по отношению к известным эксплойтам и могут быть взломаны удалённо через интернет.
Как гарантировать себе безопасность
в публичной сети Wi-Fi
Несмотря на риски, связанные с использованием публичных сетей Wi-Fi, их всё же не стоит избегать полностью. Существуют простые правила, позволяющие оставаться в безопасности, подключаясь к незнакомым сетям.
Проверяйте имя сети Wi-Fi
Это действительно просто: следите за тем, чтобы SSID (идентификатор пакета услуг – то есть, имя сети) Wi-Fi-сети и пароль чётко соответствовали тем, которые предоставил оператор сети. Если обнаружено несоответствие – это может быть фальшивая точка доступа, которую следует избегать.
Помните о том, что устройства могут автоматически подключаться к «известным» сетям
По умолчанию наши компьютеры и смартфоны автоматически подключаются к сетям, которые мы уже использовали ранее. Однако хакеры научились создавать точки доступа Wi-Fi, имеющие очень распространённые названия. Это даёт им возможность заманивать в ловушку огромное количество жертв, многие из которых даже не подозревают о том, что их устройство подключилось к Wi-Fi. Если вы предпочитаете использовать функцию такого автоматического подключения, рекомендуем вам отключать Wi-Fi в ручном режиме до момента, когда вы захотите им воспользоваться, а также всегда дважды проверять детали сети при активации Wi-Fi.
Регулярно обновляйте программное и аппаратное обеспечение
Это действительно замечательное правило: следить за тем, чтобы программное и аппаратное обеспечение ваших медиаустройств регулярно обновлялось. Это даст возможность блокировать выявленные эксплойты.
Всегда используйте протокол HTTPS для конфиденциальной связи
Если web не использует шифрование HTTPS – ваш трафик подвержен риску перехвата. Если вы подключаетесь к какой-либо службе, делаете покупку в сети либо совершаете ещё какие-то действия, предполагающие передачу конфиденциальной информации, вам всегда следует проверять наличие на сайте защиты HTTPS-шифрованием – для этого обратите внимание на иконку в виде зелёного замка рядом с адресом web сайта.
Используйте VPN (которому вы доверяете)
Это необязательно, но очень рекомендуется. Виртуальная частная сеть – это служба, которая шифрует весь интернет-трафик. Это позволит полностью исключить возможность перехвата данных в сети Wi-Fi – всё, что сможет увидеть хакер, – это поток зашифрованных данных, идущих на VPN-сервер.
Однако если вы пересылаете всё на VPN, вам следует, прежде всего, убедиться в надёжности оператора данной службы. Очень часто компании предоставляют своим сотрудникам доступ к службе VPN, однако если вы решили подключиться к подобной службе по собственной инициативе, вам для начала следует внимательно изучить возможные варианты. Существуют бесплатные VPN службы, однако, обычно, они не являются надёжными и им не стоит доверять. Подписка на платные услуги провайдера с хорошей репутацией вполне стоит тех небольших денег, которые он просит за свои услуги.
Одной из VPN-служб, которой по нашему мнению можно доверять, является Cargo VPN. Вы можете попробовать это приложение в течении 24 часов абсолютно бесплатно, загрузив его из MacAppStore.