И зачем на самом деле придуман VPN.
Ситуация: вы заходите в свою любимую кофейню и подключаетесь к бесплатному Wi-Fi со смартфона. Вы проверяете свои социальные сети, читаете последние новости, закрываете пару рабочих задач и, возможно, быстро смотрите на свой банковский счет, наслаждаясь капучино.
В этот момент, если сеть Wi-Fi «прослушивается» или перехватывается злоумышленником, он уже знает, кому вы поставили лайк в Instagram, слова какого политика вас захватили больше всего при прочтении новостей, где и кем вы работаете, а также, возможно, вашу банковскую информацию.
Задумывались ли вы, как часто подключаетесь к таким публичным сетям в аэропорту, торговом центре, отеле, транспорте, ресторане или офисном здании? А также о том, какие потенциальные угрозы это несет.
Три основных риска использования публичной точки доступа
- Wi-Fi использует технологию передачи радиоволн.
Соответственно, любой желающий с необходимым «радиоприёмником», умеющим принимать нужную полосу частот, может «слушать» эфир, находясь в той же сети.
- Вы подключаетесь к точке доступа Wi-Fi-приманки, созданной злоумышленниками.
На деле, кто угодно может прийти в людное место и запустить маршрутизатор с именем сети, например, «Public Wi-Fi» или «Mega Center Free» без какого-либо пароля и начать писать весь трафик.
- Наконец, использование общедоступного Wi-Fi подвергает вас риску перехвата сеанса (Session hijacking).
Используя продвинутые инструменты ПО, хакеры могут попытаться перехватить открытый на вашем девайсе сеанс. Такому типу взлома может быть подвержена электронная почта, рабочая или банковская онлайн среда, VoIP-разговоры (Voice over Internet Protocol или IP-телефония), мгновенные сообщения в соцсетях, а также файлы cookie для аутентификации другого человека как вас на веб-сайтах.
Как обезопаситься?
- Убедиться в подлинности публичного подключения.
Чтобы не стать жертвой Wi-Fi-приманок, всегда стоит перепроверить название Wi-Fi соединения. Если не уверены, то спросите сотрудника заведения о точном названии сети. Дополнительно стоит убедиться в том, что ваш компьютер или смартфон не настроен на автоматическое подключение к сетям Wi-Fi, отличным от вашей работы или дома.
- Обязательно подключаться к веб-сайтам через HTTPS-протокол.
Чтобы убедиться, что вы подключены через HTTPS, посмотрите на адресную строку окна вашего браузера. Вы должны увидеть «HTTPS» в начале веб-адреса (или в некоторых веб-браузерах – значок замка).
- Использовать VPN.
Немногие знают, но главная задача VPN технологии – это не предоставление доступа к заблокированным сайтам, а именно обеспечение зашифрованного соединения.
При включенном VPN любой, кто попытается украсть вашу личную информацию, увидит только зашифрованные данные. То есть сначала подключаетесь к точке доступа и сразу же за этим, не заходя в другие приложения, вы включаете VPN на своем устройстве.
- Использовать двухфакторную аутентификацию на всех возможных платформах.
Из-за этого хакерам очень сложно будет получить реальный доступ к вашим учетным записям, потому что даже если они смогут получить пароль, у них не будет вторичного кода доступа.
Инструкция подготовлена Internet Freedom Kazakhstan совместно с «Правовым медиа-центром» в Казахстане.