0
Фахівці з кібербезпеки компанії Datami.ua розповіли, як вберегти свої гаджети під час користування публічним Wi-Fi
Photo by Michael Weidemann on Unsplash
Партнерська публікація
Під’єднуватися до публічного Wi-Fi — це завжди ризиковано. Більшість точок доступу не мають жодного захисту. Їх встановлюють, аби гості та відвідувачі торгово-розважальних центрів, кафе й інших подібних закладів більше часу проводили в інтернеті, не покидаючи ТРЦ. Про захист особистих даних рідко задумуються, а дарма, адже існує безліч загроз, які пов’язані з використанням громадських бездротових мереж.
Різновиди атак
Бездротова мережа — це пристрої користувачів і точки доступу, які є джерелом сигналів інтернету. Як правило, клієнт і маршрутизатор працюють безпосередньо один з одним. Найлегший спосіб атаки — перехопити дані між ними. Така методика називається man in the middle («людина посередині»). У такій ситуації хакер буде працювати як ретранслятор сигналу вай-фай, тобто він приймає сигнал клієнта, який посилають до маршрутизатора, зберігає дані і здійснює відправку далі. Для такої атаки не потрібно бути професійним хакером: вистачить і спеціальних програм.
Хакери можуть отримати будь-які дані, які передають Wi-Fi:
— електронна пошта;
— повідомлення в чатах;
— будь-які файли, зокрема й фото;
— паролі;
— будь-яка конфіденційна інформація;
— дані для входу на різні сервіси.
Але не тільки хакери цікавляться інформацією, яку можна отримати через громадський вай-фай. Наприклад, це можуть бути магазини, спамери, рекламні агентства. Такі громадські мережі є прекрасним джерелом інформації для власників бізнесу та маркетологів. Законодавство формально не буде порушено, однак конфіденційність може бути під загрозою. Наприклад, звичайного номера телефону і МАС-адреси пристрою достатньо для розсилки реклами і банерів, які потім ще довго будуть показуватися на моніторі користувача.
Як себе захистити
Зазвичай під час підключення до громадських точок доступу Wi-Fi користувачі не дотримуються основних правил безпеки, через що потім стають жертвами хакерських атак. Щоб цього не допустити, необхідно дотримуватися таких рекомендацій:
Не варто робити покупки через громадський вай-фай
Не можна заходити на сайти фінансових та банківських організацій, купувати що-небудь або оформлювати будь-яку іншу послугу. Не рекомендують користуватися електронною поштою, заходити у свої акаунти в соціальних мережах. Це пов’язано з тим, що доводиться вводити логін і пароль, які можна відгадати або підібрати.
Якщо можливо, не виконувати будь-яку авторизацію
Серфити інтернет, переглядати відео, фото через громадський вай-фай — цілком безпечно. Але краще не авторизовуватися на вебресурсах. Якщо користувач не застосовує спеціальні сервіси з управління паролями, то в більшості випадків вони завжди повторюються, а це ідеальне поле для діяльности зловмисника.
Не можна ділитися особистими даними
Власник громадської точки доступу повинен обов’язково проводити ідентифікацію користувачів, проте для цього вистачить і номера телефону. Якщо додатково потрібно вводити адрес електронної пошти, своє ім’я або навіть авторизуватися на сайті державних послуг, то не варто користуватися цією точкою доступу. Швидше за все, це зроблено спеціально, щоб збирати особисті дані. Потрібно пам’ятати: багато закладів використовують різноманітні сервіси компаній для підключення Wi-Fi, які своєю чергою надають цей сервіс майже безкоштовно — тільки для того, щоб показувати кінцевому споживачу рекламу та збирати дані для подальшого використання їх для своїх цілей.
Не варто вказувати основний номер телефону
Це допоможе уникнути постійних дзвінків різних організацій, які пропонують товари і послуги. Щоб під’єднатися до публічного вай-фаю, найкраще використовувати допоміжну карту для телефону або віртуальний номер (деякі оператори мають таку послугу).
Не потрібно нічого встановлювати на смартфоні
Якщо виникає повідомлення про необхідність встановлення певної програми або застосунку, доповнення до браузера, це потрібно ігнорувати, тому що може бути ціллю зловмисників. У цьому випадку вони можуть отримати доступ не тільки до інформації на пристрої, але ще й до жорсткого диска.
Потрібно завжди читати угоду для користувачів
Як правило, перш ніж вмикається вікно доступу до вай-фаю, спочатку на екрані з’являється угода для користувача. Так ось, її краще уважно прочитати, а не ігнорувати, як зазвичай усі роблять. Часто в цьому документі є пункти про збір даних про користувачів або згоду на рекламні розсилки. Там же може бути і пропозиція про те, що власник точки доступу може надалі ділитися отриманою особистою інформацією про користувача.
Рекомендують підключатися по HTTPS
За допомогою такого протоколу з’єднання здійснюється з використанням шифрування. В цьому разі зловмисникам буде складніше отримати інформацію про людину і переданих даних із використанням SSL-сертифікату (для протоколу HTTPS).
Використовуйте VPN
Під час використання VPN зашифрований потік інформації спочатку відправлять на сервер провайдера, а вже потім — до отримувача. Іншими словами, таке підключення виходить максимально безпечним.
Статтю підготували фахівці з кібербезпеки компанії Datami.ua
