Кібербезпека. Чим небезпечні безкоштовні Wi-Fi-мережі і як в них безпечно працювати?

Сьогодні в кожному кафе, готелі або великому торговому центрі є безкоштовні точки Wi-Fi. Вони активно використовуються більшістю власників мобільних гаджетів, оснащених функцією підключення до бездротового Інтернету. Але чи безпечний серфінг в Інтернеті через публічні мережі Wi-Fi? Фахівці з інформаційної безпеки стверджують, що відкриті мережі представляють серйозну небезпеку для будь-якого користувача, який не дотримується найпростіших правил безпеки при використанні Інтернету.

Як правило, канали зв'язку у відкритих мережах не захищені шифруванням, тобто з'єднання користувачів не відокремлені один від одного, а вся інформація в них передається відкрито. Тому головна небезпека публічних мереж полягає в можливості вільно і безперешкодно перехоплювати і аналізувати трафік будь-якого користувача. Користувачі, що працюють в таких мережах, дуже часто авторизуються у важливих акаунтах (сайті банку, соціальних мережах, платіжних системах та т.д.) і відкрито працюють в них, що може привести до перехоплення зловмисниками логінів і паролів і злому аккаунта.

Однією з головних небезпек, при використанні безкоштовних відкритих мереж, є навмисне зараження пристрою шкідливими програмами через автоматичне перенаправлення на шкідливі сторінки або фішингові сайти. В результаті з пристрою викрадається важлива інформація (логіни, паролі, текстові файли).

Іншою небезпекою взаємодії з відкритими мережами є те, що користувач помилково може авторизуватися в фейковий мережі-двійнику. Такі мережі створюються шахраями в місцях дії справжніх відкритих мереж і використовуються для викрадення конфіденційних даних. Як правило, їх назви дуже схожі на справжні. У більшості випадків пристрій буде автоматично з'єднуватися такої мережі, результатом чого є витік конфіденційної інформації.

Наступною небезпекою є злом аккаунта. Це можна зробити як через заражений Wi-Fi-маршрутизатор, так і за допомогою спеціального програмного забезпечення. Зловмисники налаштовують роутер таким чином, що власник гаджета потрапляє на сторінку-двійник популярного сайту і авторизується. Аккаунт стає недоступним через деякий час після того як нічого не підозрюючи жертва вводить логін і пароль.

Загрозливий характер останнім часом набув збір даних користувача через публічні мережі. Алгоритм збору простий. Користувач, авторизуйтесь в безкоштовній мережі, направляється на спеціальну сторінку, де йому пропонується ввести номер телефону або залогінитися через соціальні мережі. Всю введену інформацію власник мережі потім може перепродати третім особам для створення цифрових відбитків конкретного користувача. Надалі, на основі зібраної інформації, користувачеві, через контекстну рекламу в браузері, будуть нав'язуватися товари або послуги.

Як безпечно користуватися публічними мережами?

бездротовими мережами користуватися можна, якщо жорстко дотримуватися певних правил безпеки.

1. Відмовитися від авторизації на найважливіших сайтах через безкоштовні точки Wi-Fi. Для блокування витоку інформації ні в якому разі не можна використовувати публічні мережі для входу на важливі акаунти (наприклад, соціальні мережі, портал державних послуг). Але, якщо потрібен терміновий доступ до важливої ​​аккаунту, то при роботі в публічній мережі, необхідно використовувати VPN. Також потрібно стежити за тим, щоб доступ до ресурсу здійснювався тільки по протоколу https.

2. Відключити на пристрої функцію Wi-Fi. При увімкненій функції гаджет постійно шукає бездротові мережі і автоматично (без дозволу) може підключатися до них. Тому необхідно включати цю функцію при необхідності і не дозволяти пристрою автоматично підключатися до першої найближчої мережі.

3. Використовувати VPN. Виходити в глобальну мережу необхідно через VPN, якщо публічна мережу дозволяє таке з'єднання. Шифрування, що використовується у віртуальній мережі, не дозволить зловмисникам розшифрувати трафік.

4. Відстежувати метод шифрування, який використовує публічна мережу при передачі даних. В безпечної мережі повинні застосовуватися тільки сучасні, зламостійкі методи шифрування. Як визначити метод шифрування? Це не складно. Публічна мережа сама передає інформацію про метод шифрування даних на пристрій, з якого здійснюється підключення до неї. Користувачеві необхідно лише подивитися список мереж, де і відобразиться потрібна інформація.

5. Найчастіше оновлювати ПО. Шкідливі програми заражають пристрій або проникають на нього через критичні уразливості. Тому власнику необхідно налаштувати пристрій на автоматичне оновлення або оновлювати його вручну. Самостійно завантажити оновлення можна на сайті виробника пристрою. Окремо встановлені на пристрої додатки також необхідно періодично оновлювати.