Небезпека загальнодоступного Wi-Fi

Contents


Людовик Ремберт –


Востаннє оновлено 25 березня 2020 року

Коли ви вперше чуєте слова “загальнодоступний WiFi”, це здається гарною справою. Зрештою, вона відкрита для публіки. Це означає, що ви отримуєте всю вигоду без жодних витрат!

Не так швидко. Насправді вам слід думати про громадський Wi-Fi, як про громадський туалет. Це справно в надзвичайних ситуаціях, але краще уникати, коли це можливо. Давайте детальніше розглянемо.

Що таке громадський Wifi?

публічний wifiЗагальнодоступний Wi-Fi – це будь-яка мережа WiFi, доступна широкій публіці. Кав’ярні, торгові центри, громадський транспорт, ресторани та навіть роздрібні магазини часто пропонують безкоштовний Wi-Fi для клієнтів або для всіх, хто приходить разом.

Це може бути зручно з різних причин. Ви можете бути в курсі соціальних медіа, пересуваючи латте або шукаючи огляди товарів, переглядаючи магазин.

На жаль, загальнодоступний WiFi може становити серйозний ризик до вашої конфіденційності в Інтернеті. І ми говоримо не лише про те, щоб рекламодавці стежили за вами. Ми говоримо про вашу найінтимнішу особисту інформацію.

Наприклад, припустимо, ви увійдете на свій улюблений сайт соціальних мереж у загальнодоступній мережі WiFi. Хтось може отримати вашу інформацію про вхід. З цим вони можуть отримати доступ до вашого особистого спілкування, яке можуть надайте їм доступ до будь-яких деталей, якими ви могли поділитися з друзями.

Що ще гірше, припустимо, що вам потрібно перевести трохи грошей зі свого ощадного рахунку на ваш чековий рахунок, щоб здійснити покупку. Тож увійдіть у додаток свого банку, щоб здійснити переказ. Уявіть, що хакер може зробити з вашим паролем онлайн-банкінгу.

У багатьох загальнодоступних мережах Wi-Fi потрібен пароль для доступу, який може забезпечити вам безпеку. На жаль, це почуття безпеки може ввести в оману. Що все це означає? Це означає вам слід уникати загальнодоступного Wi-Fi коли можливо.

10 кращих небезпек загальнодоступного Wi-Fi

Отже, чому громадський WiFi такий небезпечний? Ось 10 кращих небезпек, яким ви піддаєте себе під час підключення до однієї з цих мереж.

1. Нешифровані мережі

У зашифрованій мережі ваша інформація захищена ключем шифрування. Іншими словами, інформація не може бути легко доступною третьою стороною. Коли мережу налаштовує професіонал, вони зазвичай включають шифрування.

На жаль, багато громадські системи WiFi не створені професіоналами. Наприклад, маршрутизатор у вашій місцевій кав’ярні так само ймовірно, що його створив бариста, як ІТ-професіонал. І навіть якщо мережа була створена професійно, немає способу точно сказати, чи вона зашифрована.

У незашифрованій мережі третім особам легко перехопити ваші дані. Потрібно говорити, що це серйозний ризик.

2. Фоні гарячі точки

wifi-гаряча точкаПідроблена точка доступу – це точка доступу, яка створена так, щоб виглядати законно, але насправді це не так. Зазвичай це так просто, як створити мережу з подібною назвою до тієї, до якої потрібно підключитися.

Скажімо, ви любите пізній обід у вашому улюбленому ресторані. У них є мережа WiFi під назвою “SouperSalad”. Ви переходите до системи та випадково вибираєте мережу під назвою “SuperSalad”. Вітаю. Ви щойно підключились до підробленої точки доступу, а хакери збирають вашу інформацію.

3. Атаки “людина-середня”

Атака “посередник” – це тип атаки, коли хакер розміщується між двома пристроями. Коли вони роблять це, вони можуть перехоплювати, читати та навіть змінювати передачі.

Наприклад, уявіть, що ви підключаєтесь до маршрутизатора в аеропорту. Невідомий вам, хакер вставить себе між вами та маршрутизатором. Таким чином, ви відвідуєте свою інтернет-торгову платформу, щоб перевірити свій портфель товарів.

Коли ви входите на свою торгову платформу, хакер може прочитати ваше ім’я користувача та пароль. Через тиждень ви знову увійдете в систему, лише щоб дізнатися, що це все ваші гроші пішли. Це надзвичайний сценарій, але він ілюструє, наскільки небезпечною може бути така атака.

4. Атаки зловмисних програм

атаки зловмисних програмХакерам не завжди потрібно читати вашу інформацію під час підключення до мережі WiFi. Натомість вони можуть вставити зловмисне програмне забезпечення у ваш телефон або ноутбук, який надалі надсилатиме ваші дані злочинцям, поки їх не буде видалено. У загальнодоступній мережі WiFi це особливо легко.

Одним із поширених методів є створення підробленого спливаючого вікна з проханням встановити оновлення програмного забезпечення. Коли ви підключаєтесь до мережі, ви бачите нешкідливий вигляд повідомлення про те, що ваш додаток обміну повідомленнями має бути оновлений. При натисканні на неї замість нього встановлюється зловмисне програмне забезпечення.

5. Спеціальні з’єднання

Спеціальне з’єднання – це з’єднання безпосередньо між двома комп’ютерами. Якщо ваш пристрій налаштовано на автоматичне виявлення нових мереж або якщо ввімкнено спеціальні з’єднання, хакери можуть підключитися безпосередньо до вашого пристрою, як тільки ви перейдете в Інтернет.

6. Крадіжка імені користувача та пароля

Всі ці способи нападу мають спільне те, що вони відкривають імена та паролі вашого веб-сайту. Це може надати хакерам доступ до будь-якого онлайн-акаунта. Вони можуть навіть продати свої дані для входу у темній павутині.

7. Крадіжка особи

крадіжки особистих данихВтрата контролю над своїм ім’ям користувача та паролем може бути проблемою, але це легко виправити. Просто змініть свій пароль, як тільки дізнаєтесь про проблему.

Більший ризик становить інформація, до якої кіберзлочинці можуть отримати доступ тим часом. Наприклад, ви могли надіслати електронною поштою деяку податкову інформацію своєму бухгалтеру. Якщо ця інформація включає номер вашого соціального страхування або номер пенсійного плану Канади, ви можете стати жертвою крадіжки особи.

8. Черви

Черв’як – це особливий тип шкідливих програм. Віруси повинні атакувати конкретну програму, і, як правило, їх потрібно встановити. Черви, з іншого боку, здатні розмножуватися.

Проблема із загальнодоступною мережею полягає в тому, що ви не знаєте, хто ще підключений, і наскільки вони хороші в захисті своїх систем. Якщо хтось інший у мережі заражений хробаком, він може стрибати через мережу та атакувати ваш комп’ютер.

9. Сноубінг і нюхання

Переслідування та нюхання – це коли хакер використовує програмне забезпечення або спеціальне обладнання Wi-Fi для прослуховування сигналів WiFi. Завдяки цій техніці хакери можуть отримати доступ до всього, що ви робите в Інтернеті.

Хороша новина про те, що якщо ви просто читаєте новини, ви не надсилаєте жодної особистої інформації. Погана новина полягає в тому, що як тільки ви увійдете на веб-сайт, хакери отримають доступ до вашого облікового запису.

10. Біткойн майнінг

майнінг біткойнаБіткойн та інші криптовалюти потребують великої кількості процесорної потужності для їх шифрування на блокчейн. Щоб отримати цю владу, вони передають роботу з обробки інших людей. Як винагорода за участь у схемі шифрування, люди періодично отримують “безкоштовну” криптовалюту.

Цей процес називається видобутком Bitcoin, і це популярний спосіб, щоб люди заробляли додатковий долар. На жаль, не всі шахтарі Bitcoin – чесні люди. Іноді вони використовують комп’ютери інших людей, щоб зробити роботу за них.

Що це стосується загальнодоступного WiFi? Зловмисник може використовувати загальнодоступну мережу таємно встановлювати програмне забезпечення для видобутку Bitcoin на комп’ютер під час підключення.

Справді, це не така серйозна проблема, як крадіжка особи. Але оскільки це програмне забезпечення використовує ресурси процесора, воно може значно сповільнити ваш комп’ютер.

Що не робити (якщо вам доведеться підключитися до загальнодоступного Wi-Fi)

У сучасному світі важко уникати загальнодоступного Wi-Fi взагалі. Всі ми захоплені нашими телефонами, а іноді доводиться працювати в аеропорту чи в поїзді. Отже, чого слід уникати, якщо вам доведеться підключитися до загальнодоступного WiFi? Ось пара покажчиків.

Не отримуйте доступу та не використовуйте чутливі дані

Добре правило, коли ви користуєтесь загальнодоступним Wi-Fi, – це припускати, що ваша інформація читається. Очевидно, що це не завжди так. Але, як висловлюється, унція профілактики коштує півлітра лікування.

Як наслідок, є деякі речі, до яких ви не повинні мати доступ або користуватися в загальнодоступній мережі. За будь-яку ціну уникайте доступу до будь-якого банку чи іншої фінансової установи. І ніколи використовувати або надсилати свій номер соціального страхування або канадський пенсійний план у загальнодоступній мережі. Це просто благання про неприємності.

Багато громадських платформ WiFi попросять вас ввести електронну пошту чи номер телефону, щоб зареєструватися на їх послугу. Коли вас попросять цю інформацію, подумайте двічі про те, чи довіряєте ви мережі. Якщо ви вирішите продовжити, корисно використовувати вторинну адресу електронної пошти.

Уникайте реєстрації на декількох платформах

Багато громадських мереж WiFi є частиною платформи. Особливо це стосується мережних ресторанів, громадського транспорту, аеропортів та інших великих місць.

У деяких випадках реєстрація на цих платформах неминуча. Але спробуйте обмежити експозицію, зареєструвавшись якомога менше. Один із способів зменшити цей ризик – переконатися, що ваш постачальник послуг Інтернету або телефонний оператор пропонує точки доступу до Wi-Fi у вашому районі.

Уникайте незахищених веб-сайтів

Більшість сучасних веб-сайтів використовують захищений шар сокета (SSL) для шифрування трафіку. Ви можете сказати, чи захищено веб-сайт, оскільки адреса розпочнеться з HTTPS замість HTTP. Перевірка трафіку на HTTP-з’єднанні є набагато простіше ніж призупинення трафіку на HTTPS-з’єднанні.

У багатьох веб-переглядачах легко визначити, захищено чи ні веб-сайт. Наприклад, Google Chrome видасть вам попередження “Не захищено”, коли ви підключаєтесь до сайту без SSL. Розумно уникати цих сайтів взагалі, але особливо, коли ви підключені через загальнодоступний WiFi.

Як захистити свою інформацію на загальнодоступному Wi-Fi

Уникнення певного контенту та обмеження інформації, якою ви ділитесь, є лише частиною безпеки в громадському Wi-Fi. Також важливо вживати профілактичних заходів. Ці заходи також є гарною ідеєю, коли ви підключаєтесь до Інтернету вдома.

Використовуйте захищений браузер

безпечний переглядОдин хороший спосіб захисту вашої інформації – це використання захищеного браузера. Ці браузери принципово відрізняються від браузерів, які постачаються в комплекті з вашим пристроєм.

Зазвичай ваш пристрій оснащується веб-переглядачем, таким як Microsoft Edge, Safari або Google Chrome. Ці браузери можуть здатися безпечними, оскільки вони надходять із авторитетних джерел. Проблема полягає в тому, що вони оптимізовані для швидкості та простоти використання, не безпека.

До безпечних веб-переглядачів належать такі параметри, як Firefox, Tor, Brave Browser та браузер конфіденційності Epic. Ці веб-переглядачі працюють трохи повільніше, але вони роблять кращу роботу, захищаючи кіберзлочинці від вашої особистої інформації.

Використовуйте VPN

Ще одним способом збереження вашої інформації є використання віртуальної приватної мережі (VPN). VPN забезпечує захищений, зашифрований тунель між вами та сервером VPN. Це не тільки захищає вашу особисту інформацію, але може допомогти анонімізувати ваш веб-трафік.

Однак, не всі VPN створюються рівними. Наприклад, існує багато так званих “безкоштовних VPN”. На жаль, багато з цих служб є аферами. Замість хакерів, які вкрадуть вашу особисту інформацію, натомість служба VPN матиме доступ.

Ось чому важливо дотримуватися якісної платної послуги VPN. Це забезпечить це ваша інформація є більш безпечним, не менш безпечний. І не залишайте свій телефон незахищеним. Існує безліч хороших VPN-сервісів, доступних для Android та iOS.

Переконайтеся, що ваш захист від шкідливих програм актуальний

Хороша антивірусна програма може пройти довгий шлях до захисту комп’ютера від хакерів. І якщо якесь зловмисне програмне забезпечення з’являється на вашому пристрої, регулярні автоматичні сканування швидко виявлять та усунуть загрозу.

Однак, навіть найкращий захист від зловмисного програмного забезпечення не приносить користі, якщо він не регулярно оновлюється. Завжди переконайтеся, що ви використовуєте останню версію антивірусного програмного забезпечення, і оновлюйте їх відразу, коли ви бачите сповіщення про оновлення.

Переконайтеся, що ваш брандмауер увімкнено

Якщо використовується в тандемі з хорошою антивірусною програмою, то брандмауер може запобігти багатьом типам онлайн-атак. Брандмауер – це бар’єр, який захищає від багатьох типів атак, включаючи будь-який несанкціонований трафік або небажані з’єднання. Коли брандмауер виявляє будь-які підозрілі пакети даних, вони будуть заблоковані.

Іноді використання брандмауера може дратувати. Вони можуть заважати деяким програмам працювати, і вони дають часті спливаючі вікна та сповіщення. Як результат, багато людей відключають брандмауери, перебуваючи вдома.

Якщо ви зазвичай не підтримуєте брандмауер, увімкніть його перед тим, як підключитися до загальнодоступної мережі WiFi. У Windows це можна зробити з розділу “Система та безпека” на панелі керування. Користувачі Mac можуть це зробити через безпеку & Розділ конфіденційності Системних налаштувань.

Вимкніть обмін файлами та AirDrop

Якщо ви працюєте в середовищі спільної роботи, ви можете використовувати спільний доступ до файлів Windows або Apple AirDrop. Ці послуги дозволяють кожному легко розміщувати файли на вашому пристрої. На робочому місці чи в університеті це корисна особливість. Однак у загальнодоступній мережі WiFi ця сама функція може становлять серйозний ризик.

Користувачі Windows можуть відключити спільний доступ до файлів, перейшовши до розділу “Мережа” Панелі управління, клацнувши на Центрі спільного доступу, перейти до “Розширені налаштування спільного доступу” та вимкнути спільний доступ до файлів та принтерів. Для користувачів Mac відкрийте Finder, натисніть на AirDrop та виберіть “Дозволити, щоб мене виявив: Ніхто”.

Змінення цих налаштувань не забезпечить 100% безпечне з’єднання. Але це забезпечить, щоб ніхто не міг просто перетягувати шкідливі файли на ваш жорсткий диск

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me