Сегодня многие из нас пользуются Интернетом с помощью ноутбуков или смартфонов. Для удобства во многих общественных местах есть возможность воспользоваться Wi-Fi и без проблем посмотреть прогноз погоды, проверить электронную почту, или послать сообщение в социальную сеть. Однако в общедоступных Wi-Fi сетях пользователя может ожидать ряд угроз. При подключении к Wi-Fi устройства (ноутбук, планшет или смартфон) начинают передавать и получать информацию в Wi-Fi сети. Злоумышленник, используя специальные программы, может собрать различную информацию через сеть: какие устройства подключены, есть ли общедоступные ресурсы (файлы, папки, принтеры) на подключенных устройствах, на какие сайты заходят пользователи этих устройств. При более серьезном подходе злоумышленники также могут получить информацию о введенных логинах и паролях. При использовании сети Wi-Fi в общественных местах нужно соблюдать следующие правила:
Отключите доступ к своим данным, иначе устройство и информация на нем может стать легкой добычей для злоумышленников. На компьютере под управлением Windows в настройке общего доступа (Панель управления / Сеть и интернет) следует выключить общий доступ к файлам, а также запретить нахождения компьютера другими пользователями сети.
Используйте VPN. Безопаснее пользоваться общественным Интернетом через VPN (эта аббревиатура расшифровывается как virtual private network — частная виртуальная сеть). VPN перенаправляет трафик через так называемую безопасную сеть, даже при подключении к бесплатному Wi-Fi. VPN будет уместным, если часто пользоваться незащищенными и публичными сетями. Сделать это можно как бесплатно, так и с использованием платных, еще более надежных, сервисов. Последние, например, позволяют выбирать, через какие страны будет проходить трафик данных, и они не ограничивают объем и скорость передачи данных.
Нежелательно автоматически подключаться к Wi-Fi сетям. Современные ноутбуки, смартфоны и планшеты умеют автоматически подключаться к открытым Wi-Fi-точек, однако это может быть опасно. Устройство может «подцепить» сеть, созданную злоумышленниками специально для того, чтобы воровать информацию. В большинстве современных мобильных устройств автоматическое подключение к сетям выключено по умолчанию, но лучше потратить несколько секунд, чтобы проверить это лишний раз в разделе «Настройка Wi-Fi».
Используйте SSL. Многие сайты используют криптографический протокол SSL, обеспечивающий обмен данными между сервером и пользователями в зашифрованном виде. Все происходит автоматически, нужно только в настройках безопасности браузера поставить галочку напротив пункта «SSL». Обычно этот протокол включен по умолчанию, при установке браузера.
Не пренебрегайте двухэтапной (двухфакторной) аутентификацией (авторизация на сайте). Чаще всего двухэтапная аутентификация сводится к тому, что сайт просит заранее установленный пароль, а также код, присланный по SMS на введенный пользователем номер мобильного телефона. Таким образом, если кто-то украдет пароль, его одного будет недостаточно для того, чтобы использовать чужой аккаунт. Двухступенчатая аутентификация занимает немного больше времени, может раздражать (такую схему использует большинство интернет-банков. Иногда хочется ее отключить, но часто сделать это невозможно, ведь это одно из главных условий авторизации на сайте). Важно подключить двойную проверку доступа там, где это можно сделать добровольно, например, в Google аккаунте, где связаны вместе почта, видеохостинг, документы и многие другие сервисы, которыми пользуются миллионы людей. Google предложит ввести номер мобильного и пришлет SMS-кой шестизначный код, который потребуется для того, чтобы связать аккаунт с телефоном. Подобный код нужно вводить каждый раз дополнительно к паролю при попытке войти в учетную запись.
Уточняйте название сети. Иногда мошенники могут создать сеть для кражи данных, которая по названию похожа на настоящую. Например, кроме официальной сети THOMSON можно увидеть «THOMPSON», что может быть сетью, созданной злоумышленником для кражи личных данных и несанкционированного доступа к мобильному устройству. Если обнаруженный в кафе Wi-Fi вызывает хоть малейшее сомнение, нужно обязательно обратиться к работникам заведения и уточнять у них, как должна называться их сеть.
Защищайте свои пароли. Главное и очень простое и важное правило: не устанавливать один и тот же пароль для зарегистрированных на разных сайтах аккаунтов. Также важно не лениться и придумывать сложные пароли: использовать цифры вперемешку с большими и маленькими буквами и символами. Если паролей много, то в них можно запутаться. Для этого можно использовать менеджер паролей, вроде KeePass или LastPass. Эти программы — бесплатные, обе шифруют данные, но делают это различным образом: KeePass сохраняет зашифрованные данные на компьютере, a LastPass — на облачном сервере. У каждого из способов есть свои за и против, но в целом оба сервиса обеспечивают высокий уровень защиты.
Включите «файервол» (сетевой экран). Некоторые операционные системы имеют встроенный файервол, который отслеживает входящие и исходящие интернет-соединения и предотвращает проникновения или отправку с компьютера конфиденциальных данных. Существует много программ-файерволов — как платных, так и бесплатных. Файервол не гарантирует стопроцентную безопасность, но это полезная защитная опция, которую следует держать включенной. В Windows она включается в секции Система и безопасность (System And Security) в панели управления.