Ви чули, що вам не слід відкривати PayPal, свій банківський рахунок і, можливо, навіть електронну пошту при використанні загальнодоступного Wi-Fi. Але які реальні ризики?
Ну, ваш домашній WiFi (сподіваюся) зашифрований; WiFi в кафе немає. Це означає, що ви ризикуєте, коли люди стежать за вашою онлайн-активністю, або гірше, якщо ви не знаєте, як захистити себе. Ось кілька небезпек, і як їх уникнути.
Публічний незашифрований перегляд
Wi-Fi використовує радіохвилі, а радіохвилі зовсім не прямі. Вони мовлять, і це означає, що будь-хто в межах досяжності може бачити все, що ви робите в Інтернеті, якщо у них є правильне програмне забезпечення.
Це означає, що без захисту будь-хто може побачити:
- Кожен сайт, який ви відвідуєте
- Кожен біт тексту ви відправляєте
- Ваш логін для різних сайтів
Небезпека тут очевидна, тому, природно, вам знадобиться захист. Вдома ви можете зашифрувати свою Wi-Fi-мережу - це запобігає відстеженню, роблячи весь ваш трафік нечитаним за допомогою ключа. Суспільний WiFi, однак, зазвичай не зашифрований - ви можете сказати, що це той випадок, коли вам не потрібно вводити пароль для підключення.
Чи означає це, що ти беззахисний? Ні.
Ваша перша лінія захисту - OpenSSL, різновид шифрування, запропонований багатьма веб-сайтами: Google, Facebook і більшістю банків, і багато інших. Ця технологія шифрує трафік між вами та іншим сайтом, що означає, що ніхто не зможе відстежити цю активність. Ви дізнаєтеся, що OpenSSL увімкнено, коли ви побачите «HTTPS» в адресному рядку вашого переглядача, наприклад:
Ви можете зробити такі безпечні з "єднання за замовчуванням за допомогою плагінів, як HTTPS Everywhere.
OpenSSL не є куленепробивним - нещодавно було доведено, що він вразливий масовим багом Heartbleed схильна Більшість сайтів вже виправили це, але помилка показала, що все потенційно вразливо, навіть з увімкненим OpenSSL.
Вразливості і той факт, що багато веб-сайтів взагалі не зашифровані, означають, що ті, хто глибоко стурбований конфіденційністю, повинні звернути увагу на використання VPN (віртуальна приватна мережа). Ці сервіси направляють весь трафік вашого комп'ютера через інший сервер і зазвичай шифрують цей трафік - це означає, що відстеження неможливо. Подивіться наш список кращих VPN-сервісів якщо вам цікаво, і розгляньте можливість підписки на послугу з шифруванням. Це найкращий спосіб повністю захистити себе від потенційних шпигунів.
Ваші колеги-користувачі можуть бути заражені
Звичайно, відстеження - не єдина потенційна небезпека в публічній мережі Wi-Fi: існує також ризик шкідливих програм. Можливо, ваш постійний відвідувач coffeeshop працює під управлінням Windows XP SP1 без будь-якого захисту від шкідливих програм, що піддає ваш комп'ютер ризику зараження.
Ось чому важливо переконатися, що у вас запущений брандмауер при підключенні до загальнодоступної мережі Wi-Fi. У Windows найпростіший спосіб - встановити всі загальнодоступні мережі Wi-Fi як «Публічні», коли вам буде запропоновано:
Це вимкне локальний спільний доступ до файлів на вашому комп'ютері і заблокує більшу частину мережевого трафіку. З'єднання через VPN матиме аналогічний ефект.
Захист від шкідливих програм також є хорошою ідеєю, якщо ви регулярно підключаєтеся до публічних мереж. Перевірте найкраще з програмного забезпечення Windows сторінку для рекомендацій, якщо ви ще не захищені. Ви також знайдете безліч сторонніх брандмауерів, які також можуть захистити вас, коли ви використовуєте сторонні мережі.
Мережа WiFi може бути пасткою
Іноді безкоштовний WiFi здається занадто хорошим, щоб бути правдою; іноді це так. Якщо ви підключені до мережі Wi-Fi і не знаєте, чия це мережа, будьте обережні: точка доступу може існувати виключно для крадіжки ваших особистих даних.
Налаштування мережі Wi-Fi не є ні важким, ні дорогим, і шахраї почали робити це в надії, що вони зможуть вкрасти паролі та іншу особисту інформацію. Якщо ви підключаєтеся до мережі, званої «Безкоштовний Wi-Fi», без пароля та екрану вітання, це може бути пасткою.
Підключіться до однієї з цих мереж, і ви будете думати, що підключаєтеся до Інтернету як зазвичай, але насправді ви закохані в складну фішингову аферу. Ви не зможете сказати, але ви могли б ввести своє ім'я користувача і пароль електронної пошти в підроблену версію сайту, який ви відвідуєте, передаючи свій пароль шахраєві в процесі. OpenSSL не може захистити вас у таких випадках - все буде працювати як зазвичай.
Точна природа цих атак може варіюватися, але цей план атаки на основі DNS варто прочитати для технічно схильних.
Як ви можете захистити себе від таких мереж? Найкращий спосіб - з'єднатися до мереж WiFi, тільки якщо ви знаєте, хто їх використовує. Запитайте власників бізнесу, як називається їхня мережа, щоб переконатися, що ви підключаєтеся до чогось законного.
Але навіть цього не обов'язково достатньо - мережа кафе може бути захоплена або замінена. Якщо безпека важлива, розгляньте зашифрований VPN.
Думай наперед.
Існують й інші небезпеки при використанні загальнодоступного Wi-Fi - шахраї творчі люди, а незахищені з'єднання з Інтернетом надають багато можливостей для використання цієї творчості. Але кілька ключових моментів, які слід мати на увазі, якщо ви хочете залишатися в безпеці:
- Якщо ваш трафік не шифрується, він транслюється - і будь-хто може прослухати.
- Переконайтеся, що ви ввімкнули брандмауер і маєте сучасний захист від шкідливих програм, інакше ви можете зіткнутися з проблемами.
- Якщо необхідно забезпечити безпеку, розгляньте можливість використання загальнодоступного Wi-Fi тільки через зашифрований VPN-сервіс.
Я впевнений, що ви можете подумати про інші поради з безпеки, тому, будь ласка: допоможіть своїм колегам-читачам у коментарях нижче.
