З кожним днем знайти халявний інтернет на вулицях стає все легше. Постійно з’являються безкоштовні точки доступу до Wi-Fi, а також неуважні користувачі забувають встановити пароль на свій Wi-Fi роутер. Однак при підключенні до загальнодоступного інтернету, слід пам’ятати про основні правила безпеки при підключенні до публічного інтернету. Налаштувань вашого ноутбука, планшета або смартфона за замовчуванням може бути недостатньо для того, щоб захиститися від шахраїв.
Нижче наведемо дев'ять нескладних правил, дотримуючись яких, ви зможете убезпечити свою особисту інформацію від тих, для кого вона не призначена, і зберегти свої гроші.
1. Відключайте загальний доступ
Можна “розшарювати” свою музичну бібліотеку, файли або принтер в мережі та навіть дозволяти віддалено під’єднувати до свого комп'ютера - але тільки знаходячись вдома або в офісі. Використовуючи мережу Wi-Fi в публічних місцях, потрібно відключити доступ до своїх даних, інакше пристрій та інформація на ньому може стати легкою здобиччю для зловмисників.
На комп'ютері під управлінням Windows, у налаштування загального доступу (Панель управління -> Мережа та інтернет) слід вимкнути спільний доступ до файлів, а також заборонити знаходження комп'ютера іншими користувачами мережі.
2. Використовуйте VPN
Найбезпечніше користуватися громадським інтернетом через VPN (ця абревіатура розшифровується як virtual private network - приватна віртуальна мережа). VPN перенаправляє трафік через так звану безпечну мережу, навіть при підключенні до безкоштовного Wi-Fi. VPN буде доречним, якщо часто користуватися незахищеними та публічними мережами. Зробити це можна як безкоштовно, так і з використанням платних, ще більш надійних, сервісів. Останні, наприклад, дозволяють вибирати, через які країни проходитиме трафік даних, і вони не обмежують обсяг і швидкість передавання даних.
3. Автоматично підключатися до Wi-Fi мереж - небажано
Сучасні ноутбуки, смартфони та планшети вміють автоматично підключатися до відкритих Wi-Fi-точок, проте це може бути небезпечно. Пристрій може «підчепити» мережу, створену зловмисниками спеціально для того, щоб красти інформацію. У більшості сучасних мобільних пристроях автоматичне підключення до мереж вимкнено за замовчуванням, але краще витратити кілька секунд, щоб перевірити це зайвий раз в розділі “Налаштування Wi-Fi”.
4. Використовуйте SSL
Багато сайтів використовують криптографічний протокол SSL, що забезпечує обмін даними між сервером та користувачами в зашифрованому вигляді. Все відбувається автоматично, потрібно тільки в налаштуваннях безпеки браузера поставити галочку навпроти пункту “SSL”. Зазвичай цей протокол увімкнений за замовчуванням, при встановленні браузера.
5. Не нехтуйте двоетапною аутентифікацією (авторизація на сайті)
Найчастіше двоетапна аутентифікація зводиться до того, що сайт просить заздалегідь встановлений пароль, а також код, надісланий по SMS на введений людиною номер мобільного телефону. Таким чином, якщо хтось вкраде пароль, його одного буде недостатньо для того, щоб використовувати чужий обліковий запис.
Двоступенева аутентифікація займає трохи більше часу, що може дратувати (таку схему використовує більшість інтернет-банків. Деколи хочеться її відключити, але часто зробити це неможливо, адже це одна з головних умов авторизації на сайті). Важливо підключити подвійну перевірку доступу там, де це можна зробити добровільно, наприклад, у Google акаунта, де зв’язані разом пошта, відеохостинг, документи та багато інших сервісів, якими користуються мільйони людей.
Google запропонує ввести номер мобільного і надішле SMS-кою шестизначний код, який буде потрібний для того, щоб зв'язати акаунт з телефоном. Подібний код потрібно буде вводити кожного разу додатково до пароля при спробі увійти в обліковий запис.
6. Уточнюйте назву мережі
Часом шахраї можуть створити мережу для крадіжки даних, яка за назвою схожа на справжню. Наприклад, окрім офіційної мережі THOMSON можна побачити «THOMPSON», що може бути мережею, створеною зловмисником для крадіжки особистих даних та несанкціонованого доступу до мобільного пристрою. Якщо виявлений в кафе Wi-Fi викликає хоч найменший сумнів, потрібно обов’язково звернутися до працівників закладу і уточнювати у них, як повинна називатися їхня мережа.
7. Захищайте свої паролі
Головне та дуже просте і важливе правило: не встановлювати один і той же пароль для зареєстрованих на різних сайтах акаунтів. Також важливо не лінуватися та придумувати складні паролі: використовувати цифри упереміш з великими та маленькими буквами. Якщо паролів багато, то в них можна заплутатися. Для цього можна використати менеджер паролів, на зразок KeePass або LastPass. Ці програми - безкоштовні, обидві шифрують дані, але роблять це різним чином: KeePass зберігає зашифровані дані на комп'ютері, а LastPass - на хмарному сервері. У кожного із способів є свої за і проти, проте в цілому обидва сервіси забезпечують високий рівень захисту.
8. Включіть “фаєрвол” (мережевий екран)
Деякі операційні системи мають вбудований найпростіший файервол, який відстежує вхідні і вихідні інтернет-з'єднання та не дозволяє проникненню чи надсиланню з комп’ютера конфіденційних даних. Існують багато програм-фаєрволів - як платних, так і безкоштовних. Фаєрвол не гарантує стовідсоткову безпеку, але це корисна захисна опція, яку варто тримати включеною. У Windows він включається в секції “Система й безпека” (System And Security) у панелі керування.
9. На забувайте про антивірус
Встановлена антивірусна програма, своєчасно оновлена та з встановленою автоматичною періодичною перевіркою комп’ютера дозволяє вчасно виявляти, якщо хтось отримав доступ до системи і здійснює підозрілі дії. Наприклад, змінює системні файли. Також антивірус повідомить про підключення до небезпечної мережі. Одні з найпопулярніших антивірисників: Avira, Kaspersky, Nod32, Avast.
Коментар експерта
Олександр Пачковський (29), системний адміністратор
- Сьогодні багато хто з нас користується інтернетом за допомогою ноутбуків чи смартфонів. Для зручності в багатьох публічних місцях (кафе, барах, готелях, торговельних центрах та навіть трамваях) є можливість скористатися Wi-Fi і без проблем подивитися на прогноз погоди, перевірити електронну пошту, чи надіслати щось у Фейсбук, ВКонтакті чи твіттер.
Але будьте обережні, в загальнодоступних Wi-Fi мережах вас може очікувати ряд загроз.
По-перше, при підключенні до Wi-Fi, ваші пристрої (ноутбук, планшет чи смартфон) починають передавати та отримувати інформацію в Wi-Fi мережі. Зловмисник, використовуючи спеціальні програми, може зібрати різну інформацію через мережу: які пристрої підключені, чи є загальнодоступні ресурси (файли, папки, принтери) на підключених пристроях, на які сайти заходять користувачі цих пристроїв. Деякі з цих програм (Zenmap, Inssider, WiFi Analyzer) можна без проблем легально знайти в інтернеті. При більш серйозному підході, зловмисники можуть отримати інформацію про введені вами логіни та паролі.
Для підвищення особистої безпеки при користуванні Wi-Fi, потрібно дотримуватися наступних правил:
- при підключенні ноутбуків з операційною системою Windows, обов’язково вказати тип мережі - «Публічна» і переконатись, що брендмауер ввімкнений. Це забезпечить захист ваших загальнодоступних даних.
- намагатися не вводити логіни/паролі в таких (публічних/відкритих) Wi-Fi мережах.
- при можливості користуватися сайтами, які забезпечують шифрування даних (починаються з https://....)
- найбільш ефективним захистом, на сьогоднішній, день - використання VPN тунелю (зашифрований тунель між пристроєм та точкою доступа в інтернет) - це можливо зробити при використанні спеціальних програм (в деяких пристроях можливість створювати VPN є вбудованою, наприклад iPhone).
Повністю забезпечити свій захист в загальнодоступних Wi-Fi мережах - неможливо, хіба що не користуватись Wi-Fi.
Слідкуйте за новинами Вінниці у Telegram.
№ 50 від 11 грудня 2024
Читати номер
Anonymous
Anonymous
Anonymous reply Anonymous
Anonymous reply Anonymous
Mqm Mqmovich reply Anonymous