Випускник засобів масової інформації в Університеті св. Кирила і Мефодія в Трнаві, який вже під час навчання присвятив себе написанню статей на цікаві теми.
Що загрожує вам, якщо ви користуєтесь загальнодоступним wifi, і що радять експерти, якщо у вас немає іншого вибору?
Подорожуючи та постійно пересуваючись між містами чи штатами, багато людей не бояться користуватися загальнодоступними мережами Wi-Fi в інтересах безкоштовного з’єднання з Інтернетом. Вони є частиною майже кожного кафе, готелю чи навіть громадського транспорту. Підключення до загальнодоступної мережі може становити велику загрозу, особливо для безпеки вашої особистої інформації, а також вашої ділової інформації.
У статті ви дізнаєтесь:
- Що ризикує, якщо ви використовуєте загальнодоступну мережу Wi-Fi?
- Що хакер може дізнатися про вас при підключенні через загальнодоступний wifi?
- Чому б не підключитися до загальнодоступного wifi і що робити, якщо іншого варіанту немає ?
- Як захистити та зв’язати руки зловмисникам при підключенні до Інтернету?
Відповіді на ці та інші запитання ми шукали у експертів з питань безпеки в Інтернеті Генріха Слезака та Яна Котраді з урядового підрозділу CSIRT та Марека Земана, керівника Департаменту безпеки інформаційних систем у Tatra banka.
Громадська мережа Wi-Fi - опудало на кожному розі
Під час відрядження можуть траплятися випадки, коли вам потрібно прочитати електронне повідомлення або здійснити платіж. Тоді вам не потрібно вибирати, і з відчуттям, що одне підключення до загальнодоступної мережі не може зашкодити, ви починаєте спілкуватися або з банком, або з колегою на роботі.
Однак навіть лише одне з’єднання може означати, що людина, підключена до однієї мережі, може читати всі ваші зв’язки та зловживати вашою особистою інформацією на свою користь.
"Підключившись до безкоштовного Wi-Fi, хтось може заглянути у ваш зв’язок. Ви навіть можете зашифрувати повідомлення, але зловмисник все одно знатиме, з ким і коли спілкуватися. В даний час існують програми, які можуть безперешкодно розшифровувати зв'язок ", - попереджає Марек Земан, начальник відділу безпеки та інформаційних систем у Tatra banka.
Отже, якщо ви виконуєте платіжну транзакцію в загальнодоступній мережі, досвідчений зловмисник може читати та збирати ваші дані для входу в систему і, як правило, намагатиметься здійснювати платежі без вашого відома.
Навіть експерти з безпеки в Інтернеті Генріх Слезак та Ян Котраді не рекомендують підключатись до жодної публічної мережі Wi-Fi та виконувати дії, що загрожують безпеці ваших даних. Ви також не можете розраховувати на безпечне зв’язок у своєму готельному номері. "Готелі часто мають відкриті мережі Wi-Fi без пароля. І навіть якщо мережа захищена паролем, кожен, хто має доступ до мережі готелів, може переглянути ваші дані ", - пояснює Слезак.
За його словами, є різниця в тому, з якою метою ви плануєте використовувати громадський зв’язок. Якщо ви перебуваєте у відрядженні та використовуєте пристрій лише для розваг, немає конфіденційних даних, ви не підключаєтесь до мережі компанії, Інтернет-банкінгу, електронної пошти чи соціальних мереж, а використовуєте загальнодоступну мережу лише для перегляду сторінок або перегляду серіал чи фільм. у такому випадку вам не загрожує повна небезпека. Однак, якщо у вас є внутрішня або конфіденційна інформація у вашому бізнес-ноутбуці або ви підключаєтеся до систем, які потрібно захищати, Генріх Слезак рекомендує замість цього використовувати мобільний зв’язок для передачі даних.
Однак Ян Котраді нагадує, що користувачі часто автоматично входять в електронні листи, соціальні мережі на пристроях, і щоб захистити себе від витоку інформації, вони в ідеалі повинні вийти з усіх акаунтів.
Навіть якщо ви вирішили підключитися до загальнодоступної мережі, важливо бути обережним при підтвердженні автоматичного входу. У кав’ярні, яку ви регулярно відвідуєте, ваш мобільний телефон або ноутбук може автоматично увійти в загальнодоступну мережу, і коли ви користуєтесь пристроєм, вам навіть не потрібно усвідомлювати, що ви підключені до іншої мережі, ніж хотіли б.
Якщо у вас немає іншого вибору, крім використання загальнодоступного Wi-Fi, потрібно бути обережним під час перегляду веб-сайту. "Під час спілкування за допомогою безкоштовного wifi вам потрібно стежити за тим, що говорить ваш браузер, дивлячись на замок, який ви знайдете за посиланням на веб-сайт. Тобто, чи все ще є банківський замок, чи є чужий замок. У такому випадку це означає, що дані були розшифровані під час подорожі між серверами, і зловмисник може переглянути для вас вміст ", - додає Марек Земан.
Приклад блокування перегляду сторінки. Джерело: Slsp.sk
Мобільні дані - більш безпечна альтернатива за окрему плату
Більш безпечна форма підключення до Інтернету практично в будь-якому місці - це явно за допомогою мобільних даних. Членство в Європейському Союзі дозволяє нам підключатися до мобільних даних у країнах-членах за тими ж цінами, що і в Словаччині. "Підключення до мобільних даних більше зв’язує руки зловмисників. Якщо ви користуєтеся мобільними даними, зловмисник не може легко визначити, з якої IP-адреси ви спілкуєтесь, якщо він уже не у вашому телефоні. Якщо ви перебуваєте в громадському Wi-Fi, це рай для зловмисників ", - додає Котради.
Сьогодні багато постачальників телефонних послуг пропонують велику площу мережі 4G, що робить з'єднання швидким, і ви ризикуєте набагато менше, ніж у загальнодоступній мережі. Спілкування з вашим бізнесом або здійснення платежів у відрядженні безпечніше у вашій мобільній мережі. "В основному в країнах за межами Європейського Союзу ви можете придбати нову SIM-карту в аеропорту, де пакет даних передоплачується. Тож неодмінно варто дати додаткові 10 євро за кілька гігабайт даних, а потім воліти спілкуватися в Інтернеті за допомогою мобільних даних ", - пояснює Слезак.
"Отже, загальнодоступний wifi, звичайно, ні, це найбільше зло, мобільні дані можуть ускладнити зловмисникам. Тоді VPN є продовженням безпеки ", - додає Котради.
VPN - корито на шляху до сервера
VPN або віртуальна приватна мережа дозволяє вам спілкуватися з серверами через приватну мережу. Отже, якщо ви підключені до мережі та увімкнули VPN на своєму пристрої, ваші дані, які ви надсилаєте, надійно надходять безпосередньо на кінцевий сервер. "Найкраща рекомендація, яку ми можемо дати, це якомога менше використовувати загальнодоступну мережу, не використовувати її для платежів, і якщо вам доведеться нею користуватися, нехай дія проходить виключно через VPN і нехай буде двофакторна автентифікація", Пояснює Котради.
За словами Котради, використання служби VPN є надзвичайно важливим, якщо ми підключаємось за межами нашої домашньої мережі. За допомогою VPN ви в основному підключаєтеся до сервера, який може знаходитися в іноземних країнах, і потік ваших даних стає менш помітним для зловмисників.
Якщо ви хочете використовувати VPN, у вас є два варіанти:
- В Інтернеті є кілька постачальники послуг, що пропонують послугу VPN або є Пакет VPN входить до складу антивірусних програм.
- Або ви доплачуєте за власнийСлужба VPN.
"В основному, це більше питання установи, яка встановлює модель VPN. Деякі компанії мають власну VPN для своєї внутрішньої мережі. Вони також надають окремий VPN для своїх співробітників, який захищає їх під час відрядження. Зазвичай існує брандмауер або виявлення мережевих атак ", - пояснює Котради.
Наприклад, під час серфінгу в Інтернеті в домашній мережі ваш провайдер може контролювати діяльність вашого комп’ютера. Крім того, ваша IP-адреса переходить на веб-сайт, який схожий на ваш бренд, на основі якого вони можуть вас ідентифікувати. VPN використовується для шифрування вашої діяльності або даних і, таким чином, забезпечення вашої конфіденційності.
Марек Земан підтверджує, що, вибираючи VPN, важливо дивитись, чим користувач хоче займатися у компанії. "Якщо ви хочете використовувати VPN у компанії, тоді для цього підходить OpenVPN, де вам потрібно підключити середовище, налаштувати його та подбати про нього. Або ви можете використовувати хмарного провайдера для забезпечення з’єднання VPN, де я б рекомендував використовувати переважно більш відомі компанії ", - додає Земан.
Переглядаючи параметри Kotrada, рекомендується особливо стежити за тим, чи має постачальник послуг достатньо серверів, достатню ємність і особливо ціну. "Якщо ви вибрали VPN, яка постійно зайнята, у вас можуть виникнути проблеми з підключенням", - пояснює Котради.
За його словами, не менш важливо врахувати, чи довіряєте ви провайдеру VPN і які дані вони захоплюють, оскільки знову потік даних проходить через когось. "Наприклад, глобальні антивірусні компанії захоплять деякі дані, але якщо я не вчинив злочин, вони не розголошуватимуть номер картки або секрети компаній, оскільки вони також завдадуть шкоди їх репутації", - сказав Котради. З іншого боку, там згадується провайдер ProtonVPN, який за договірними умовами гарантує, що він не захоплює жодних даних і все шифрує.
Ви також можете звернутися до відгуків та спостережень інших користувачів щодо того, яку послугу вибрати. "Вибираючи, користувач також може читати різні форуми та дискусії, де вони дізнаються, які варіанти пропонує VPNka, чи має достатньо серверів та які його переваги чи недоліки", - додає Kotrady.
В Інтернеті ви знайдете багато платних, але також безкоштовних мереж VPN, які можуть заплутати вашу голову при виборі. За версією pcmag.com, до найкращих платних послуг VPN належать:
- NordVPN
- Приватний доступ до Інтернету VPN
- VPN CyberGhost
- ПротонVPN
- Symantec Norton Secure VPN
До безкоштовних версій найкращі послуги VPN у 2019 році включають:
- ПротонVPN
- WindScribe
- Speedify
- TunnelBear
- Betternet
Сильна безпека домашньої мережі
Ще один момент безпечного Інтернет-з'єднання - це безпека приватної мережі, будь то вдома чи на роботі. "Маршрутизатори - це складна тема. Недостатньо просто купити дорогий маршрутизатор, а потім покластися на те, що вас ніхто не зламає ", - пояснює Котради.
Маршрутизатори - це пристрої, на які користувачі не звертають особливої уваги і використовують їх непоміченим протягом максимум декількох років після встановлення пароля. Оновлення безпеки також створюються для маршрутизаторів, завдання яких - запобігти потраплянню зловмисників на пристрій через недоліки безпеки.
Маршрутизатори зазвичай не оновлюються автоматично, тому вимагають уваги домашнього користувача. "Нам потрібно регулярніше стежити за оновленнями на веб-сайті виробника. Потім увійдіть до маршрутизатора та запустіть оновлення. Ви можете оновити маршрутизатор через USB і через мережу. Можна також встановити його так, щоб не було можливості підключитися до маршрутизатора ззовні, налаштувати доступ адміністратора за допомогою кабелів ", - пояснює оновлення маршрутизатора Slezák.
За його словами, існує також набір рекомендацій щодо того, як звичайний користувач може захистити мережу і не потребує експерта. "Вам потрібно сісти за комп'ютер, увійти до IP-адреси маршрутизатора і клацнути там у конкретних полях заданого значення. Наприклад, вам потрібно вимкнути VPS, встановити особисте шифрування WPA2, встановити SSID, тобто назву вашої мережі, щоб її не було видно, і однозначно змінити виробничі імена та паролі ", - пояснює Слезак.
Важливо захистити маршрутизатор, особливо через загальновідомі недоліки безпеки, які в Інтернеті можна знайти майже кожному. Зміна заводського імені та паролю є дуже важливою, оскільки зловмисник може легко загуглити заводський пароль і потрапити у вашу мережу, залежно від типу маршрутизатора. Тоді рекомендується змінювати пароль принаймні раз на рік.
Якщо ви не хочете, щоб відвідувачі підключалися до вашої приватної мережі на роботі, ви можете створити т. Зв гостьова мережа. "Коли відвідувач приходить, він приєднується не до внутрішнього, а до гостьового", - додає Котради. Створення автономної мережі для гостей особливо рекомендується для запобігання відвідувачам підключатися до вашої внутрішньої мережі та контролювати приватну діяльність вашої компанії.
Ви також можете використовувати гостьову мережу у себе вдома. Наприклад, ви можете підключити до нього свої розумні пристрої. "Виробник розумних пристроїв часто дбає не про безпеку, а головним чином про зручність користування. Тому я розумію пристрої як прилад, а не як комп’ютер. Ми захищаємо наш комп’ютер, оновлюємо його, встановлюємо на нього брандмауер, а потім не захищаємо пристрій, наприклад телефон або телевізор, які також є комп’ютерами. Чому б нам не поводитися з ними однаково? »- додає Слезак до розумних пристроїв.
Як захиститися при підключенні до Інтернету?
Завдяки різним способам підключення до Інтернету існує однакова кількість загроз, які можуть поставити під загрозу не тільки функціональність вашого пристрою, але й конфіденційність ваших паролів або особистих даних.
У той же час, ви можете запобігти погрозам в Інтернеті простими діями, які є або безкоштовними, або не фінансовим тягарем. У цій статті ми розглянули основні принципи, тому вам не доведеться турбуватися про безпеку ваших даних кожного разу, коли ви підключаєтесь. Ось основні речі, про які слід подумати, підключаючись до мережі:
- Уникайте громадських з’єднань Wi-Fi,
- Віддайте перевагу мобільним передачам даних через безкоштовний Wi-Fi,
- Користуйтеся послугами VPN,
- Оновіть маршрутизатор та всі пристрої,
- Віддайте перевагу підключенню гостей або смарт-пристроїв (телевізор, холодильник) до гостьової мережі.