Общественный Wi-Fi: как защитить личные данные. Vpn подключение: что это такое, для чего нужен vpn туннель

Реклама

Каждый год происходит обновление электронной связи, в результате чего к информационному обмену постоянно предъявляют новые требования скорости, качества обработки данных и защищенности.

Vpn подключение: что это такое, для чего нужен vpn туннель

Vpn (виртуальная частная сеть) — это технология, которая позволяет обеспечить защиту связи логической сети при наличии высокоскоростного интернета. В данном случае используется сетевое соединение компьютеров «точка - точка».

Если говорить с научной точки зрения, то это соединение называют vpn туннелем. Для подключения к этому туннелю необходимо иметь компьютер, в котором установлен VPN-клиент.

Для чего нужен vpn?

Главное достоинство vpn состоит в том, что двум сторонам нужна платформа подключения, которая будет не только быстро масштабироваться, но и сможет обеспечить конфиденциальность, целостность данных и аутентификацию.

При подключении через vpn, высвечивается сообщение в котором указана информация об ip-адресе VPN-сервера и удалённом маршруте, пишет C-ib. Данные, которые передаются через vpn никто не может перехватить, потому как вся передаваемая информация зашифрована.

Процесс шифрования VPN происходит у отправителя, а процесс расшифровки происходит у получателя, только если у него имеется общий ключ шифрования.

После того, как произошла правильная расшифровка данных, между двумя сетями устанавливается vpn-соединение, которое может работать и в публичной сети.

Интернет является незащищенной сетью, а VPN с протоколами OpenVPN, L2TP /IPSec ,PPTP, PPPoE является защищенным и безопасным способом для передачи данных.

Для чего нужен vpn канал и как он используется?

VPN канал используется:

Для создания доступа к внешним IT-ресурсам;
- внутри сети;
- для объединения удалённых компьютеров и отделений;
- для обслуживания цифровой телефонии с набором услуг;
- для создания видеоконференций.

Зачем нужен vpn?

vpn соединение потребуется для:

Анонимной работы в интернете;
- безопасной работы с использованием коммуникаций;
- простоты и удобства настройки подключения;
- обеспечения высокой скорости соединения без обрывов;
- создания защищённого канала без хакерских атак.

VPN – это сложно?

Для настройки VPN, вовсе не обязательно быть великим айтишником. Главное, выбрать необходимый сервис, страну с нужным IP и для запуска нажать "Подключиться", после завершения сеанса нажать "Отключиться".

Доступ через VPN в телефоне при наличии интернета позволяет сохранять анонимность в общественных местах, а еще способствует предотвращению перехвата трафика и взлома устройства.

Как это работает?

Принцип работы VPN очень прост для пользователей. Когда вы заходите в сеть, то между вашим компьютером и Интернетом создается «туннель», который блокирует все попытки проникнуть внутрь извне. Для пользователя работа VPN не видна. В данном случае, любая информация, которая передается через туннель не может быть никем перехвачена. Все передаваемые данные шифруются по специальному алгоритму, который невозможно взломать.

Во время работы с VPN, он заменяет ваш IP-адрес на любой другой, можно к примеру выбрать любую страну и мысленно думать, что вы в ней находитесь.

Зачем нужен VPN

1) Все, кто любит сидеть в кафе и ресторанах через Wi-Fi, могут не беспокоиться о том, что их данные кто-то может похитить. При этом вовсе не важно, работаете вы на ноутбуке или заходите в интернет с мобильного устройства – без VPN они одинаково не защищены.

2) Если вы цените анонимность и вам не приятно, что любой администратор может иметь доступ к вашим данным, то VPN это вмиг прекратит.

3) VPN поможет скрыть от начальника тот факт, что вы в рабочее время сидите в YouTube/ВКонтакте/Скайпе.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter , чтобы сообщить нам о ней.

Продолжаем публиковать статьи по активистской безопасности. В этот раз — простая и в общем-то не очень «серьезная» статья, но довольно занятная. Уязвимость сотовых сетей — известное дело, но хотелось бы лишний раз о ней напомнить.

Сотовая связь может быть угрозой не только для плохих дядь, но и для пай-мальчиков. Все уже знают про нашумевший ОКС-7 (SS7). Уязвимость в этом протоколе позволяет даже непрофессионалу перехватить ваши СМС, подделать USSD-запрос (красть с его помощью деньги), прослушать разговор, нарушить ваш доступ к сети и наделать много другой пакости.

Немного истории и фактов

ОКС-7 разрабатывался компанией AT&T начиная с 1975 года. Этот протокол позволяет отделять сигнальные данные абонента от голосовых каналов. По сравнению со своей предшественницей ОКС-6, скорость передачи данных благодаря этому протоколу выросла аж в 13 раз. В свое время данная технология стала существенным прогрессом, однако, протокол используется и по сей день, что влечет за собой некоторые проблемы. ОКС-7 не имеет ровно никакой защиты и никакого шифрования. И отличить легитимные команды от поддельных невозможно — оборудование исправно выполняет все, что получает, неважно из какого источника. Это происходит потому, что 40 лет назад разработчики справедливо полагали, что если голосовые каналы и сигнальные данные разделены, никто кроме персонала телефонной станции не сможет получить к ним доступ.

Так оно и было… До недавнего времени. В 2000 году была придумана система передачи команд SS7 (ОКС-7) по IP-каналам, и теперь доступ к сигнальному каналу стал возможен извне.

Все очень плохо?

Нельзя просто взять и подключиться со своего компьютера к сети оператора. Для это вам нужен шлюз, он же ОКС-7 хаб. Но что интересно, законодательство в ряде стран позволяет довольно легко получить лицензию оператора связи и вполне законно установить хаб с подключением к узлу обмена трафиком. Поэтому на черном рынке широко распространены предложения по подключению к таким хабам для всех желающих.

Где расположен хаб — не имеет значения, через него можно принимать и отправлять команды в сеть абсолютно любого оператора, даже за пределами государства. Думаю, хуже не придумаешь.

Что могут сделать злоумышленники, узнав ваш номер телефона?

Для начала им нужно получить IMSI (International Mobile Subscriber Identity) - это внутренний сетевой идентификатор SIM-карты. С его помощью и происходит взлом. Для этого используется СМС. Хочу напомнить, что сервис СМС изначально появился как «фича» протокола, поэтому сообщения передаются по сигнальному каналу ОКС-7.

Если сформировать запрос на отправку вам СМС, то сеть оператора, в которой вы находитесь (а именно HLR - основная база данных, где хранятся параметры учетной записи), пришлет в ответ ваш идентификатор SIM-карты (IMSI), адрес текущего коммутатора (MSC) и временную базу данных (VLR), в которой хранятся параметры о пребывания абонента (вас) в конкретном месте.

Как я уже говорил, отличить легитимные команды от поддельных невозможно, и зная все эти адреса и идентификаторы, можно сделать много интересного. Например, злоумышленники могут запросить идентификатор базовой станции, которая в данный момент вас обслуживает. Используя этот идентификатор и открытую для всех базу данных в интернете, они могут узнать ваше местоположение с точностью до нескольких сотен метров. При этом, есть специальные программы, которые при вводе идентификатора делают всю процедуру автоматически.

Могут послать также в HLR (основную базу данных) команду на смену VLR, и поставить несуществующее местоположение, заблокировав тем самым прохождение входящих звонков и сообщений.

Есть и еще более интересный вариант: они могут указать адрес «своего» MSC/VLR, который сэмулируют на компьютере (пакет SS7 для Linux доступен для свободного скачивания). В этом случае у вас могут перехватить и звонки, и сообщения, причем незаметно. Для этого плохим парням достаточно получить СМС на подставной компьютер и не передать в ответ подтверждение доставки, а переключить VLR обратно на легитимный. Тогда сервер через некоторое время снова отправит ваше сообщение, и тогда оно уже дойдет до адресата.

И конечно, есть возможность утащить пару сотен рублей с вашего счета (а может и больше), отправляя от вашего имени USSD-команды услуги «Мобильный перевод». Или же переадресовывать ваши звонки на платные номера, продавая такой трафик.

Будьте ко всему готовы

Полностью защититься от таких атак невозможно - проблема заложена на уровне протокола, и от нее можно избавиться только после глубокой модернизации всей системы связи. Однако неизвестно, насколько скоро это случится. Будем надеяться, что ждать осталось недолго.

Будьте аккуратны при сообщении какой-либо информации по телефону или в СМС. Знайте, что вами могут интересоваться не только спецслужбы, но и «сотовые хацкеры», от которых, зачастую, страдают гораздо сильнее.

Также помните, что подтверждения по СМС не сильно надежны, именно поэтому многие банки и IT компании начинают от этого отказываться.

Пароль - базовый способ защиты ваших данных. К его выбору стоит подходить аккуратно. Примитивные наборы цифр, слова, в том числе изменённые, какие-либо из ваших личных данных, заключённые в вашем пароле, заинтересованными во взломе лицами подбираются достаточно быстро с помощью специального софта.

Рекомендуется использовать в пароле сочетание букв в разных регистрах, специальных символов и цифр. Ещё лучше, чтобы пароль был длиннее 16 знаков (P#$$M>Rd_wR1443N_c0Wpl1c4^3D). Чтобы подобрать такой пароль, злоумышленникам, владеющим современными программными средствами, понадобится больше 200 лет.

Ещё один вариант - не выдумывать пароли самостоятельно, а использовать сервисы наподобие GenPas . Они генерируют надёжные пароли из случайного набора знаков.

Запомнить все сложные пароли от десятков аккаунтов довольно трудно. Поэтому можно использовать хранилище паролей вроде KeePass или LastPass . Они также выступают в качестве генераторов паролей.

Пароли от наиболее важных аккаунтов - часто используемых соцсетей и почты - придётся запомнить.

Периодически меняйте пароли. Не следует вводить логины и пароли в общественных местах, где установлено видеонаблюдение.

Зашифруйте свои данные

Вы можете зашифровать информацию на жёстких дисках и съёмных носителях. Это будет полезным в случае, если посторонние отберут у вас компьютер или снимут с него жесткий диск. Без ввода специального пароля они не смогут прочитать содержимое дисков. Вся информация на диске для них будет выглядеть как абракадабра.

На компьютерах Apple с OS X: Используйте программу FileVault, которая имеет функцию полнодискового шифрования. На официальном сайте компании можно найти инструкцию по ее работе.

На компьютерах с ОС Windows: У профессиональных версий операционной системы (Enterprise, Pro, Ultimate Edition) от Microsoft есть встроенная программа BitLocker . Для остальных случаев есть программа VeraCrypt . На расшифровку защищённых ею данных у спецслужб при современном развитии технологий уйдёт не менее 40 лет.

Зашифруйте свою электронную почту

Для шифрования писем в электронной почте нужно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Полученный текст для них будет выглядеть как абракадабра.

Подробно посмотреть, как работает PGP, можно в . Раскодировать данные из PGP-переписки до сих пор не удалось ни ФБР, ни ЦРУ.

Установите дополнительную защиту от несанкционированного входа в ваши аккаунты

Для этого понадобится включить - там, где это возможно - двухфакторную аутентификацию. Это дополнительная защита аккаунтов в соцсетях, мессенджерах, электронной почте, Apple , Google и т.п.

Если вы включили эту функцию, то при входе в ваш аккаунт вам нужно будет ввести не только пароль, но и одноразовый код. Его вы или получаете по SMS или берёте из установленного на ваш смартфон приложения-генератора кодов.

Сохраняйте анонимность в сети

Для этого вам придётся использовать VPN (Virtual Private Network, виртуальная частная сеть). Эта технология позволяет заходить на интернет-ресурсы якобы из других стран, никто не узнает о вашем настоящем местоположении. Это важно, если вы хотите сохранить местонахождение в тайне или воспользоваться сервисом, доступным только в определённой стране. Это пригодится, если вы решили из-за границы совершить операцию в российском банке или подключиться к сервису для просмотра сериалов Netflix из России.

Услуги VPN предоставляют VPN-провайдеры. Есть два критерия качества таких сервисов: он не должен хранить ваши данные и у него должно быть много внешних серверов, чтобы вы могли выбрать, из какой страны вы «видны» для сайта, который решили посетить.

Наиболее распространёнными и популярными VPN-сервисами являются TunnelBear и Hideman. Они соответствуют описанным выше критериям качества. У обоих есть приложения для iOS и Android, и версии для персональных компьютеров. Запускаете программу, выбираете страну и теперь все ваши подключения с данного устройства зашифрованы. У TunnelBear также есть отдельные расширения для браузеров Chrome и Opera.

Альтернативой VPN-сервисам является Tor Browser . Он также позволяет оставаться анонимным в сети.

Используйте удалённые (облачные) хранилища данных

В случае утраты какого-либо из устройств вы не потеряете информацию.

Хранилище Google Drive привязано к вашему Google-аккаунту. На нём можно установить двухфакторную аутентификацию и посмотреть журнал посещений и включить оповещения о входе с неизвестных устройств. Google Drive сам не шифрует данные. Для этого потребуются сторонние сервисы - например, Boxcryptor или VeraCrypt .

У пользователей техники Apple есть хранилище данных iCloud . Доступ к нему также можно защитить двухфакторной аутентификацией.

Из популярных облачных хранилищ шифрование данных предоставляет Mega . То, что хранится на его серверах, не может узнать даже администрация сервиса. Ваш пароль от аккаунта — это уникальный ключ-дешифратор, потеря которого приведёт к утрате всех ваших данных.

Вводите важную информацию только на сайтах с защищённым соединением

Любую информацию - от ввода логина и пароля до номера банковской карты и вашей фамилии - стоит отправлять только с ресурсов, где включён HTTPS. Это зашифрованный способ передачи информации. От обычного протокола HTTP он отличается тем, что любые данные, которые вы отправляете на сайт шифруются и недоступны для перехвата.

Посмотрите на начало адреса вашего сайта в строке браузера. Видите зелёный замочек и аббревиатуру HTTPS? Если нет, то передача данных от вашего устройства до сайта не зашифрована и информацию можно перехватить.

Google Chrome автоматически включает HTTPS на всех сайтах, где он предусмотрен. На большинстве банковских сайтов он также работает по умолчанию. В Facebook - тоже. А вот во .

Так выглядит HTTPS в окне вашего браузера

Минимизируйте возможность подсмотреть за вами и подслушать вас

Злоумышленники или спецслужбы, используя специальное программное обеспечение и уязвимости вашего софта, могут подключиться к микрофону и камере вашего компьютера, телефона или планшета. Веб-камеру на ноутбуке можно закрыть и заклеить. Выломать микрофон нельзя, поэтому важные разговоры лучше всего вести при выключенном устройстве. Чтобы ваше местонахождение сложнее было выявить, отключите сервисы геолокации на смартфоне. Кроме того, вы можете перевести его в авиарежим или вообще выключить. в Facebook На пиратских копиях может находиться вредоносный и шпионский софт. Если вы не хотите покупать лицензионные программы, можно воспользоваться бесплатными аналогами. Хотя перед скачиванием лучше всего проверить, что пишут об их безопасности на уважаемых IT-ресурсах (CNews, Geektimes, VC) и в «Википедии».

Софт на вашем устройстве должен постоянно обновляться. Это увеличивает вероятность того, что разработчики уже устранили основные уязвимости.

Не следует подключать к вашему устройству неизвестные носители (флешки, SD-карты, смартфоны), даже для подзарядки. Не стоит подключать любые неизвестные USB-устройства к вашему компьютеру. Даже у работающего от USB-порта фонарика может быть носитель памяти, содержащий вредоносный софт.

Следует отключить автозапуск для внешних устройств. Это поможет избежать автоматического запуска содержащихся на них вредоносных программ.

Не стоит заряжать свои телефоны и планшеты где попало. Вы можете подключить устройство к заражённому компьютеру, который получит доступ к данным на вашем устройстве или загрузит на него вредоносные программы. Не стоит без крайней необходимости пользоваться общественными зарядными устройствами, которые выглядят как киоск или ящик с проводами. Неизвестно, к чему именно вы таким образом подключитесь. Лучше поискать обычную электрическую розетку и воткнуть в нее собственную зарядку.

Если вы работаете с ноутбуком или компьютером в общественном месте и вам нужно ненадолго отойти, стоит перевести устройство в спящий режим либо заблокировать экран компьютера.

Перехватом данных по сети считается получение любой информации с удаленного компьютерного устройства. Они могут состоять из личных данных пользователя, его сообщений, информации о посещении веб-сайтов. Захват данных может осуществляться программами-шпионами или при помощи сетевых снифферов .

Шпионские программы представляют собой специальное программное обеспечение, способное записывать всю передаваемую по сети информацию с конкретной рабочей станции или устройства.

Сниффером называют программу или компьютерную технику, перехватывающую и анализирующую трафик, который проходит через сеть. Сниффер позволяет подключаться к веб-сессии и осуществлять разные операции от имени владельца компьютера.

Если сведения передаются не в режиме реально времени, шпионские программы формируют отчеты, по которым удобно смотреть и анализировать информацию.

Перехват по сети может организовываться на законных основаниях или выполняться противозаконно. Главным документом, фиксирующим законность завладением информации, является Конвенция о киберпреступности. Она создана в Венгрии в 2001 году. Правовые требования разных государств могут несколько различаться, но главный смысл является одним для всех стран.

Классификация и способы перехвата данных по сети

Перехват информации по сети можно разделить на два вида:

• санкционированный
• несанкционированный

Санкционированный захват данных осуществляется с разной целью, начиная от защиты корпоративной информации до обеспечения безопасности государства. Основания для выполнения такой операции определяются законодательством, специальными службами, работниками правоохранительных органов, специалистами административных организаций, служб безопасности компаний.

Существуют международные стандарты выполнения перехвата данных. Европейский институт телекоммуникационных стандартов сумел привести к единой норме ряд технических процессов (ETSI ES 201 158 «Telecommunications security; Lawful Interception (LI); Requirements for network functions»), на которых базируется перехват информации. В результате была разработана системная архитектура, которая помогает специалистам секретных служб, сетевым администраторам законно завладеть данными из сети. Разработанная структура реализации перехвата данных по сети применяется для проводной/беспроводной системы вызова голосом, а также к переписке по почте, передаче голосовых сообщений по IP, обмену информацией по SMS.

Несанкционированный перехват данных по сети осуществляется злоумышленниками, желающими завладеть конфиденциальными данными, паролями, корпоративными тайнами, адресами компьютерных машин сети и т.д. Для реализации своих целей хакеры обычно используют сетевой анализатор трафика – сниффер. Данная программа или устройство аппаратно-программного типа дает мошеннику возможность перехватывать и анализировать информацию внутри сети, к которой подключен он и пользователь, на которого нацелена атака, и даже зашифрованный SSL трафик через подмену сертификатов. Данными из трафика можно завладеть:

• Прослушиванием интерфейса сети
• Подключением устройства перехвата в разрыв канала
• Созданием ветки трафика и ее дублирование на сниффер
• Путем проведения атаки

Существуют и более сложные технологии перехвата важных сведений, позволяющие вторгаться в сетевое взаимодействие и изменять данные. Одна из таких технологий – это ложные запросы ARP. Суть способа состоит в подмене IP-адресов между компьютером жертвы и своим IP-адресом. Еще один метод с помощью которого можно выполнить перехват данных по сети – ложная маршрутизация. Он заключается в подмене IP-адреса маршрутизатора сети свои адресом. Если мошенник знает, как организована локальная сеть, в которой находится жертва, то сможет легко организовать получение информации с машины пользователя на свой IP-адрес. Захват TCP-соединения тоже служит действенным способом перехвата данных. Злоумышленник прерывает сеанс связи путем генерации и отправки на компьютер жертвы ТСР-пакетов. Далее сеанс связи восстанавливается, перехватывается и продолжается преступником вместо клиента.

Объект воздействия

Объектами перехвата данных по сети могут быть государственные учреждения, промышленные предприятия, коммерческие структуры, рядовые пользователи. Внутри организации или бизнес-компании может реализовываться захват информации с целью защиты инфраструктуры сети. Спецслужбы органы правопорядка могут осуществлять массовый перехват информации, передаваемой от разных владельцев, зависимо от поставленной задачи.

Если говорить о киберпреступниках, то объектом воздействия с целью получения передаваемых по сети данных может стать любой пользователь или организация. При санкционированном доступе важна информативная часть полученных сведений, в то время как злоумышленника больше интересуют данные, с помощью которых можно завладеть денежными средствами или ценной информации для ее последующей продажи.

Чаще всего жертвами перехвата информации со стороны киберпреступников становятся пользователи, подключающиеся к общественной сети, например, в кафе с точкой доступа Wi-Fi. Злоумышленник подключается к веб-сессии с помощью сниффера, подменяет данные и осуществляет кражу личной информации. Подробнее о том, как это происходит, описывается в статье .

Источник угрозы

Санкционированным перехватом сведений в компаниях и организациях занимаются операторы инфраструктуры сетей общего пользования. Их деятельность направлена на защиту персональных данных, коммерческих тайн и другой важной информации. На законных основаниях за передачей сообщений и файлов могут следить спецслужбы, правоохранительные органы и разные государственные структуры для обеспечения безопасности граждан и государства.

Незаконным перехватом данных занимаются злоумышленники. Чтобы не стать жертвой киберпреступника, нужно соблюдать некоторые рекомендации специалистов. Например, не стоит выполнять операции, требующие авторизации и передачи важных данных, в местах, где подключение происходит к общедоступным сетям. Безопаснее выбирать сети с шифрованием, а еще лучше – использовать личные 3G- LTE-модемы. При передаче личные данные советуют зашифровать, используя протокол HTTPS или личный VPN-туннель.

Защитить компьютер от перехвата сетевого трафика можно с помощью криптографии, антиснифферов; снизит риски коммутируемый, а не беспроводной доступ к сети.

Сегодня безопасность должна быть ключевым компонентом работы медиаспециалиста. Однако часто мы не задумываемся о том, в каких условиях и какую информацию использовать – общественные точки доступа к сети, например, представляют собой простой инструмент для доступа к нашим личным данным.

Ниже описаны несколько способов, которыми кибер-преступники могут украсть ваши данные, а также что можно сделать для самозащиты.

1. Атака по типу Man-in-the-Middle (“посредник”)

Технологичский термин man-in-the-middle (MITM) – это атака, когда третья сторона перехватывает сообщения между двумя участниками. Непосредственный обмен данными между сервером и клиентом нарушается, и в эту связь входит еще один элемент. Незваный злоумышленник может затем предоставить свою версию сайта для отображения, в которой будут добавлены его собственные сообщения.

Любой, кто пользуется общественным Wi-Fi, особенно уязвим для MITM-атак. Из-за того, что информация, как правило, передается без шифрования, общественной является не только точка доступа, но и ваши данные. Вы с тем же успехом можете просто громко прокричать свои личные данные. Захваченный роутер может довольно просто вытянуть много личного материала: просто попав в вашу почту, к примеру, хакер сможет получить ваши логины, пароли и личные сообщения, и .

Наиболее опасная вещь – если вы пользуетесь онлайн-банкингом или пересылаете данные произведенных оплат через почту или мессенджеры.

Что можно сделать? Не вводите любые данные, если заметите, что сайт может быть ненастоящим. Даже если вам очень нужно. Подлинность сайта проверяется с помощью , поэтому отнеситесь серьезно к уведомлениям подлинности.

Публичные Wi-Fi сети могут не использовать шифрование, но компании, занимающиеся веб-коммерцией, такие как PayPal, eBay и Amazon используют свои собственные шифровальные технологии. (Вообще-то, почти все основные сайты, на которых вам нужно вводить пароль, используют шифрование). Можно проверить это, посмотрев на ссылку. Если это адрес, начинающийся с HTTPS (дополнительная буква S означает “Secure”, “безопасный”), то на сайте есть определенное шифрование. Плагины, наподобие заставят ваш браузер по умолчанию использовать шифрованную пересылку данных, при наличии возможности.

2. Ложные Wi-Fi соединения

Одна из разновидностей MITM-атаки – это так называемый “Злой Близнец”. Технология перехватывает ваши данные в процессе пересылки, но обходит все системы безопасности, которые могут работать на Wi-Fi-точке доступа. Жертвы могут передать всю свою личную информацию просто потому, что их обманным путем заставили подключиться к ложной сети.

Организовать ложную точку доступа довольно просто и определенно стоит потраченных кибер-преступником усилий. Можно использовать любое устройство с возможностью интернет-связи, включая смартфон, чтобы настроить точку доступа с таким же названием, как и оригинальная точка доступа. Вся передаваемая информация, отправленная жертвой после подключения к ложной сети, будет проходить через хакера.

Что можно сделать? Начать сомневаться, если вы видите две сети с одинаковыми названиями. Если они принадлежат одноименному магазину или кафе, поговорите с их персоналом. Точно так же, уведомите руководство, если заметите ложную точку доступа на работе.

Мы всегда рекомендуем пользоваться частной VPN-сетью https://сайт/2015/07/17/8-besplatnyx-vpn-servisov/. Она устанавливает шифрование между конечным пользователем и вебсайтом, так что потенциальную перехваченную информацию будет невозможно прочитать без ключа для расшифровки.

3. Пассивное прослушивание сети

Этот метод дает возможность хакеру получать информацию по воздуху и затем анализировать ее не спеша.

Это – простой способ, к тому же он не всегда незаконен.

Устройство передает пакеты данных по незащищенной сети, и их можно затем прочитать бесплатным программным обеспечением под названием Wireshark. Посмотрите в сети и сможете найти даже руководства, показывающие, как можно использовать Wireshark. Почему? Потому что это удобный инструмент для анализа веб-трафика, включая, как ни парадоксально, нахождение кибер-преступников и уязвимости, которые необходимо залатать.

Тем не менее хакеры могут получить информации и затем просканировать ее в свободное время в поисках важной информации, например, паролей.

Что можно сделать? Опять же, вам надо полагаться на сильное шифрование, поэтому мы рекомендуем VPN . Если вы не уверены, что это то, что вам нужно, убедитесь, что сайты, которые требуют от вас личную информацию используют SSL/TSL-сертификаты (поэтому всегда ищите HTTPS).

4. Sidejacking (Взлом сессии)

Взлом сессии берет данные, полученные с помощью прослушивания, но вместо использования этих данных применительно к прошлому, хакер использует их на месте. Даже хуже того, он обходит несколько уровней шифрования.

Данные логина обычно пересылаются по зашифрованной сети и сравниваются с данными профиля пользователя, которые хранятся на сайте. Сайт затем отвечает с помощью файлов cookies, которые отправляются к вам на устройство. Но эти файлы не всегда зашифрованы – хакер может перехватить сессию и получит доступ к любым личным профилям, в которые вы сделали вход.

Хотя при этом виде атак хакеры не могут прочитать ваш пароль, они смогут загрузить , которые получат такие данные даже . Более того, у хакеров может оказаться достаточно информации, чтобы украсть «вашу личность». Только посмотрите, сколько данных можно вывести из ! {бесплатное приложение Digital Shadow показывает всю информацию, которую сможет найти в сети о вас}.

Общественные точки доступа особенно располагают к такого рода взлому, потому что обычно сессии у большого процента пользователей незавершенные. Расширение для браузера Firefox под названием Firesheep показывает, насколько просто можно выполнить взлом сессии, что заставило Facebook и Twitter требовать доступа через HTTPS при входе.

Что можно сделать? Опять же, HTTPS дает хороший уровень шифрования, поэтому если вам действительно надо войти на сайт, требующий персональной информации, делайте это через защищенное соединение. Аналогично, VPN должен предотвратить такой взлом.

В качестве дополнительной меры безопасности, всегда выходите из приложения, когда покидаете точку доступа, или вы рискуете тем, что хакер продолжит пользоваться вашей сессией. В Facebook вы можете хотя бы проверить места, где вы все еще зарегистрированы и выходить удаленно.

5. Подглядывание через плечо

Это может показаться очевидным, но мы часто забываем эти простые меры безопасности.

При пользовании банкоматом надо следить за теми, кто находится рядом, чтобы никто не подсматривал, как вы вводите свой ПИН. Это правило остается и при использовании общественного Wi-Fi. Если один или несколько человек кружат вокруг вас, когда вы посещаете личные сайты, проявляйте подозрительность. Не вводите ничего личного, например, пароли. Это очень простое жульничество, но оно все еще работает.

Подглядывающему даже не нужно находиться сзади вас: просто наблюдая за тем, что вы набираете, может дать преступнику что-то, с чем поработать.

Что можно сделать? Будьте бдительны. Знайте, кто находится рядом. Иногда немного паранойи бывает полезным. Если вы не уверены в тех, кто рядом, не заходите на любые личные сайты.

Не недооценивайте важность того, что вы заполняете или читаете: тем, кто ворует личности, может быть полезной, к примеру, медицинская информация. Если есть документ или веб-страница, которую вы не хотите, чтобы кто-нибудь увидел, примите меры, чтобы этого не происходило.

Еще одна возможность – приобрести защитный экран, который ограничивает количество людей, которые могут видеть то, что у вас на экране – или .

Более подробно о о VPN

Главная проблема общественных Wi-Fi-сетей – в недостатке шифрования. Упомянутые ранее VPN шифруют ваши личные данные так, что без правильного ключа для расшифровки их невозможно прочитать (в большинстве случаев, по крайней мере). Если вы часто используете общественные сети, то важно использовать VPN.

К счастью, вы можете пользоваться множеством , большинство из которых полностью бесплатно.

Материал подготовлен на основе .