Как защитить свои данные в Интернете при использовании общедоступных и гостевых сетей Wi-Fi (03.28.24)

Трудно обойтись без Интернета в наши дни, когда потребность в постоянном подключении постоянно растет. Для нас стало необходимостью всегда проверять электронную почту, публиковать обновления в социальных сетях, общаться с другими людьми и наверстывать упущенное. К счастью, вы можете найти бесплатный Wi-Fi практически везде - в школах, кафе, библиотеках, парках, вокзалах, аэропортах и ​​т. Д. Общедоступные сети Wi-Fi упростили для нас подключение к Интернету вне дома. К тому же, кому не нужен бесплатный Wi-Fi? Сотовые данные могут быть дорогими. Гигабайт сотовых данных может стоить 30 долларов (AT&T), в то время как средняя стоимость передачи данных составляет 45 долларов в месяц для примерно 4 ГБ данных LTE. Если ваш тарифный план сотовой связи не предусматривает значительного объема трафика, бесплатный Wi-Fi станет для вас огромным благом.

Однако подключение к общедоступному бесплатному Wi-Fi сопряжено с риском для безопасности и конфиденциальности. Если вы подключаетесь к общедоступной точке доступа напрямую и без защиты VPN, вы подвергаетесь всевозможным вредоносным онлайн-атакам, таким как кража личных данных, утечка данных, мониторинг онлайн-активности, ограниченный просмотр, захват компьютера и другие меры безопасности. угроз.

Риски безопасности общедоступного Wi-Fi

​​Люди часто думают, что общедоступный Wi-Fi обеспечивает такую ​​же онлайн-защиту, как и домашняя сеть. Это что угодно, но только не на самом деле. Вам может быть неприятно вводить пароль каждый раз, когда вы хотите подключиться к домашней сети, но это действительно обеспечивает защиту от сетевых атак. Он не только не дает соседу вырваться из вашего интернет-соединения, но также шифрует ваши данные и защищает их от посторонних глаз. Вот некоторые из рисков, с которыми вы можете столкнуться при подключении к общедоступной сети Wi-Fi:

  • По умолчанию в гостевых сетях Wi-Fi нет пароля. Это означает, что все, что проходит через него, не зашифровано. Любой, у кого есть даже простой инструмент или скрипт, может просмотреть, на каких веб-сайтах вы были. Они также могут перехватывать и читать электронные письма, которые вы отправляете, получать доступ к файлам на вашем компьютере и просматривать ваши пароли. Все общедоступные Wi-Fi одинаковы - будь то школьная библиотека или кофейня за углом.
  • Даже если поблизости нет злоумышленника, вы по-прежнему доверяете свою конфиденциальность и безопасность людям в этой общедоступной сети. У вас может быть последняя версия антивируса, но вредоносное ПО может распространяться от других пользователей вашей сети на ваш компьютер, даже если вы об этом не знаете. К счастью, отслеживание Wi-Fi стало сложнее с введением SSL-шифрования. Этим трендом пользуются практически все сайты, особенно популярные. Когда вы видите HTTPS в веб-адресе веб-сайта, который вы посещаете, это означает, что веб-сайт использует безопасный веб-стандарт. Таким образом, даже если люди могут отслеживать веб-сайты, которые вы посещаете, они не могут видеть адрес электронной почты или пароль, которые вы использовали для входа в систему. Использование SSL - лишь один из шагов по повышению безопасности Интернета, но этого недостаточно. Фактически, любой может обойти SSL, используя единственный метод, который мы обсудим ниже.
  • Одной из наиболее распространенных угроз безопасности общедоступного Wi-Fi является атака с удалением HTTPS, представленная экспертом по безопасности Мокси Марлинспайком на Black Hat DC в 2009 году. Инструмент sslstrip перехватывает трафик HTTPS в вашей сети и перенаправляет его в версию HTTP, где злоумышленник может собрать вашу информацию, даже не подозревая об этом. Риск связан с тем, что большинство людей не обязательно вводят https: // при посещении веб-сайта. Поэтому, когда они впервые посещают сайт, они переходят на версию HTTP. Большинство веб-сайтов перенаправляют пользователя с сайта HTTP на версию HTTPS. Что делает sslstrip, так это то, что он прерывает перенаправление и вместо этого отправляет пользователя обратно в HTTP. После этого злоумышленник сможет просматривать всю вашу информацию на виду. Использование sslstrip немного сложно, потому что хакеру необходимо установить Python и модуль python «twisted-web», чтобы это работало. Однако такие инструменты, как Wi-Fi Pineapple, упростили кражу информации в общедоступных сетях Wi-Fi. Wi-Fi Pineapple - это изящный маленький инструмент, созданный Hak5 в 2008 году. Первоначально инструмент был разработан для тестеров на проникновение или «пентестеров» для выявления уязвимостей сети. Устройство стало популярным не только среди тестировщиков пера, но и среди хакеров, потому что оно упростило кражу данных. Всего за несколько щелчков мышью хакер может притвориться публичной сетью Wi-Fi, маршрутизируя через нее пользователя, а не законный маршрутизатор. Оттуда хакер может заставить пользователя посетить любой веб-сайт, заполненный вредоносными программами и клавиатурными шпионами, и в результате злоумышленники могут украсть информацию или захватить компьютер и потребовать выкуп. Хуже того, это просто использовать, и даже дети могут это сделать.

Иногда хакерам не нужны даже технические знания или опыт для доступа к вашей информации. Например, если вы подключаетесь к сети Wi-Fi отеля и забыли изменить настройки общего доступа Windows, любой в сети может получить доступ к вашим общим файлам - взлома не требуется. А если ваши общие файлы даже не защищены паролем, вы просто упрощаете другим людям просмотр ваших общих файлов.

В 2010 году было выпущено расширение Firefox под названием Firesheep, чтобы продемонстрировать риск перехвата сеанса для пользователей веб-сайтов, которые шифруют только процесс входа в систему, а не файлы cookie, созданные во время входа в систему. Fire Sheep перехватывает незашифрованные файлы cookie сеанса входа с веб-сайтов, таких как Facebook и Twitter, а затем использует файл cookie, чтобы узнать личность пользователя. Собранные данные о жертвах затем отображаются на боковой панели браузера, и все, что нужно сделать злоумышленнику, - это щелкнуть имя, и сеанс жертвы автоматически перейдет к хакеру.

Другие инструменты позволяют делать это даже на телефоне Android или других мобильных устройствах. Один из распространенных приемов - это создание поддельной сети, также называемой приманкой, для приманки пользователей. Для обычных пользователей сеть не выглядит неуместной или подозрительной, потому что они названы так же, как и легитимные сети. Например, вы можете встретить Starbucks Wi-Fi или некоторые другие сети Wi-Fi, названные в честь заведения или компании в этом районе. Однако эти приманки принадлежат хакерам и контролируются ими.

Hotel Hotspot

Никогда не рекомендуется подключаться к сетям Wi-Fi в отелях, поскольку они уязвимы для атак. Эти сети часто имеют много пользователей, подключенных к сети, и хакеры могут просто оставаться в любой из комнат, собирая информацию от ничего не подозревающих посетителей отеля. Кроме того, большинство отелей на самом деле не инвестируют в надлежащую безопасность, а это означает, что большинство отелей оснащены одинаковым оборудованием.

Один конкретный инцидент в 2015 году показал, что 277 отелей по всему миру уязвимы для атак. Эти отели использовали устройство InGate компании ANTlabs для настройки гостевых сетей Wi-Fi. Однако это устройство оказалось уязвимым для хакеров и позволило им получить доступ к информации пользователей, в частности к данным кредитной карты, хранящейся в отеле.

К счастью, ANTlab отреагировал на угрозу, выпустив исправление безопасности. для обновления программного обеспечения устройства. Однако патч необходимо устанавливать вручную, и нельзя сказать, исправила ли эта уязвимость отель, в котором вы зарегистрировались. Извлеченный урок: не доверяйте гостиничным сетям Wi-Fi.

Этот совет особенно полезен для руководителей предприятий, которые часто ездят на встречи, конференции или другие деловые мероприятия. Не помешает проявить особую осторожность. В 2014 году успешная компания по безопасности «Лаборатория Касперского» обнаружила, что хакеры используют вредоносное ПО под названием DarkHotel, которое нацелено на руководителей предприятий, проживающих в отелях в Азии. Вредоносное ПО представляет собой шпионское ПО для целевого фишинга, которое выборочно атакует руководителей бизнеса, проживающих в отелях. И DarkHotel делает это, шпионя через общедоступную сеть Wi-Fi отеля. Когда посетитель входит в сеть Wi-Fi, появляется всплывающая страница с просьбой загрузить последнюю версию Messenger, Flash Player или другого программного обеспечения. Затем вредоносная программа использует установленное программное обеспечение и крадет конфиденциальные данные у руководителей компаний.

WiFi Protector for Business Network

Сети Wi-Fi, принадлежащие предприятиям и компаниям, также являются большой мишенью для хакеров. Хотя большинство предприятий инвестируют в безопасность данных, гостевой Wi-Fi часто остается открытым и незащищенным. Это подвергает риску клиентов, посетителей и сотрудников. К сожалению, не так много решений, которые обеспечивали бы достаточное шифрование сети для гостевого Wi-Fi.

Поскольку сеть не зашифрована, пользователи уязвимы для таких угроз, как "человек посередине". атаки, слежение за Интернетом, кража паролей, заражение вредоносным ПО и другие. Хотя некоторые маршрутизаторы пытаются минимизировать риски, создавая страницу портала, это часто приводит к другим проблемам.

Некоторые маршрутизаторы, такие как Linksys и Belkin, используют HTTP вместо HTTPS, что подвергает своих пользователей различным рискам. . Это также означает, что любой, кто отслеживает трафик Wi-Fi, сможет увидеть ваш пароль при вводе.

Кроме того, некоторые гостевые сети Wi-Fi по-прежнему виновны в использовании WEP или Wired Equivalent Privacy, которые устарели и их можно легко обойти. Новые версии WPA и WPA2 обеспечивают большую защиту, чем их предшественники.

Как оставаться в безопасности в общедоступных сетях Wi-Fi

​​Мы не говорим, что совершенно небезопасно подключаться к общедоступным сетям Wi-Fi или гостевым сетям сети. Эти бесплатные сети Wi-Fi могут оказаться полезными, когда у вас закончились сотовые данные или когда вы находитесь вне дома и вам нужно проверить электронную почту или что-то в этом роде. Есть много способов улучшить безопасность общедоступных сетей Wi-Fi, чтобы не беспокоиться об утечке или краже информации. Вот некоторые из них:

1. Проверьте сеть, к которой вы подключаетесь.

Когда вы находитесь в отеле или в кафе, спросите сотрудников, к какой сети вам следует подключиться. Злоумышленникам легко создать приманку, такую ​​как «Wi-Fi в кофейне» или «Wi-Fi в отеле», чтобы обманом заставить посетителей подключиться к этой поддельной сети и украсть ваши данные.

2. Проверьте свои настройки общего доступа.

Пользователи часто забывают это настроить и становятся бессознательными жертвами хакеров. Чтобы проверить настройки общего доступа в Windows, перейдите в «Настройки» & gt; Сеть и Интернет & gt; Варианты обмена. Нажмите «Отключить сетевое обнаружение» и «Отключить общий доступ к файлам и принтерам», чтобы другие люди не могли получить доступ к вашим файлам или компьютеру.

Если вы используете Mac, перейдите в Системные настройки & gt ; Совместное использование и снимите флажки с элементов, которые вы не хотите предоставлять в своей сети.

3. Включите брандмауэр.

Вы также должны оставить брандмауэр включенным для дополнительной защиты. Некоторые пользователи отключают этот параметр, потому что приложения или программное обеспечение запрашивают разрешения. Хотя иногда это может показаться раздражающим, сохранение включенного брандмауэра помогает удерживать злоумышленников от того, чтобы ковыряться в вашем компьютере.

Если вы используете Windows 10, перейдите в "Настройки" & gt; Обновить & amp; Безопасность & gt; Безопасность Windows & gt; Брандмауэр & amp; сетевая защита. Затем убедитесь, что брандмауэр включен для доменной сети, частной и общедоступной сети.

Для пользователей Mac: перейдите в Системные настройки & gt; Безопасность & amp; Конфиденциальность, затем щелкните вкладку Брандмауэр. Щелкните золотой замок в левом нижнем углу окна, чтобы изменить настройки брандмауэра.

4. Обновляйте свою операционную систему и приложения.

Это обязательно, особенно для браузеров, расширений и подключаемых модулей, таких как Flash и Java. Большинство вредоносных программ заставляют пользователей обновить эти плагины, поэтому, если ваш плагин обновлен, вы больше не попадетесь на их уловку.

5. Используйте HTTPS вместо HTTP.

При просмотре веб-сайта убедитесь, что вы используете версию HTTPS, а не HTTP. Если браузер не перенаправляет вас автоматически на HTTPS-версию сайта, что-то должно происходить за кулисами, поэтому просто введите HTTPS в адресную строку. Для часто посещаемых веб-сайтов вы можете добавить в закладки HTTPS-версию сайта, чтобы не стать жертвой хакеров sslstrip. Вы также можете установить расширения, такие как HTTPS Everywhere, которые заставят браузеры, такие как Safari, Chrome, Opera и Firefox, перенаправлять на HTTPS и использовать шифрование SSL на всех веб-страницах.

6. Включите двухфакторную аутентификацию.

Большинство веб-сайтов, таких как Gmail, Facebook и сайты онлайн-банкинга, теперь оснащены функциями двухфакторной аутентификации. Он либо отправляет чувствительный ко времени код, номер или фразу, которые вам нужно ввести, чтобы продолжить вход. Код отправляется по электронной почте, в текстовом сообщении или через мобильное приложение. Поэтому, когда кто-то входит в вашу учетную запись из места или устройства, которое вы раньше не использовали, веб-сайт сообщит вам о входе в систему, и вам необходимо подтвердить вход, используя отправленный вам код.

7. Не посещайте конфиденциальные веб-сайты в общедоступной сети Wi-Fi.

По возможности не совершайте покупки в Интернете или онлайн-банкинг, используя общедоступную сеть Wi-Fi, чтобы избежать проблем с безопасностью. Если вам нужен доступ к Paypal или вам нужно оплачивать счета, используя свой банковский счет в Интернете, сделайте это в частной сети. Когда дело доходит до бесплатного Wi-Fi, вы никогда не можете быть в безопасности, поэтому, когда вы закончите просмотр, отключитесь от Wi-Fi или выключите устройство. Чем дольше ваше устройство подключено к сети, тем больше у злоумышленника шансов найти уязвимости.

8. Инвестируйте в лучший VPN для общедоступного Wi-Fi.

Чтобы повысить онлайн-безопасность, важно инвестировать в хороший VPN-клиент, такой как Outbyte VPN. Существует множество VPN, но лучший VPN для общедоступного Wi-Fi должен быть безопасным и не вести журнал ваших действий.

Как повысить безопасность общедоступного Wi-Fi с помощью VPN

Виртуальная частная сеть или VPN позволяет подключаться к защищенному серверу через Интернет. Все ваше соединение проходит через этот сервер, и все зашифровано, чтобы предотвратить слежку. Даже если вы подключитесь к общедоступной сети Wi-Fi, все хакеры увидят набор случайных символов, которые они не смогут расшифровать. Попытка обойти VPN практически невозможна.

Когда вы используете VPN, ваш компьютер создает цифровой туннель, через который отправляются ваши данные. Эти фрагменты данных, которые вы отправляете через Интернет, называются пакетами, и каждый пакет включает в себя часть ваших данных. Каждый пакет также содержит используемый вами протокол и ваш IP-адрес. Поэтому, когда вы подключаетесь к Интернету через VPN, эти пакеты отправляются внутри другого пакета. Внешний пакет обеспечивает безопасность ваших данных и защищает вашу информацию от злоумышленников.

Помимо этого, шифрование VPN добавляет вашим данным еще один уровень защиты. Уровень шифрования определяется протоколом безопасности, используемым клиентом VPN. Использование лучшей VPN для общедоступного Wi-Fi важно, чтобы убедиться, что ваша VPN использует наиболее безопасное шифрование для вашего интернет-соединения. Это некоторые из наиболее часто используемых протоколов шифрования, которые часто используют поставщики VPN.

  • PPTP или туннельный протокол точка-точка . Этот протокол поддерживается большинством VPN-компаний, но с годами он устарел и уже не является безопасным. Он не шифрует ваше соединение, а вместо этого создает туннель GRE или Generic Routing Encapsulation между клиентом и сервером. Туннель GRE инкапсулирует ваше соединение, защищая ваши данные от посторонних глаз. Однако процесс инкапсуляции обычно приводит к снижению производительности и скорости, особенно если пропускной способности недостаточно.
  • L2TP / IPSec или туннельный протокол уровня 2 . L2TP - это обновление PPTP с добавленной защитой IPSec для шифрования. Он обеспечивает высокий уровень безопасности и поддерживается большинством провайдеров VPN.
  • SSTP или протокол туннеля защищенных сокетов . Это новый протокол, использующий SSLv3 / TLS для шифрования. Это означает, что SSTP может проходить через большинство брандмауэров и прокси-серверов, используя TCP-порт 443 или HTTPS.
  • OpenVPN . Это один из новейших и наиболее безопасных VPN-клиентов, поддерживаемых крупными поставщиками VPN. Он поддерживается сообществом open-img и использует OpenSSL для шифрования. OpenVPN использует протоколы UDP и TCP для повышения скорости и производительности.
Преимущества использования Best VPN для общедоступных сетей Wi-Fi

​​Помимо функции защиты WiFi, VPN также имеет множество преимуществ, о которых некоторые пользователи не знают. . Вот некоторые из них:

  • Обход ограничений по содержанию . Путем туннелирования вашего соединения через защищенные серверы VPN позволяет разблокировать запрещенный контент. Например, вы сможете получить доступ к заблокированным веб-сайтам, включая социальные сети и сайты потокового видео, даже если вы подключены к гостевой сети Wi-Fi. Вы также можете получить доступ к контенту с географическим ограничением через VPN. Поэтому, если вы хотите смотреть Netflix USA из других частей мира, все, что вам нужно сделать, это подключиться через VPN, и ваш IP-адрес будет замаскирован, чтобы показать, что вы находитесь в том же районе. После этого вы сможете просматривать контент, который ограничен этой территорией, в данном случае США.
  • Анонимный просмотр . Каждый раз, когда вы подключаетесь к Интернету, вы всегда оставляете цифровой след, который можно проследить до вас. Например, когда вы посещаете веб-сайт, ваш IP-адрес и другая информация регистрируются на веб-сайте, который вы посещаете. Когда вы используете VPN, ваша личность скрывается, потому что ваша информация зашифрована. Даже ваш интернет-провайдер не сможет шпионить за вами.
  • Быстрое подключение к Интернету . Большинство интернет-провайдеров ограничивают подключение к Интернету, когда обнаруживают, что вы используете слишком много данных. Онлайн-игры и потоковое видео являются основными виновниками дросселирования, а иногда и блокировки Интернета. VPN скрывает ваши действия в Интернете, чтобы интернет-провайдеры не могли вас контролировать, что позволяет избежать ограничения вашего интернет-соединения.

Однако имейте в виду, что степень защиты и производительности вашей VPN зависит от используемого протокола, местоположения сервера и объема трафика, проходящего через сервер. Многие компании предлагают бесплатный VPN, но сделайте свое исследование, потому что в конце вы можете только разочароваться. Помимо добавлений, бесплатные приложения VPN имеют ограниченную пропускную способность и ограничения на объем данных. Для 100% безопасного и надежного соединения лучше инвестировать в платную услугу VPN - для вашей безопасности и спокойствия.


YouTube видео: Как защитить свои данные в Интернете при использовании общедоступных и гостевых сетей Wi-Fi

03, 2024