Цифровая контрацепция: как обезопаситься, используя публичный Wi-FI

☕️ Ситуация - вы заходите в свою любимую кофейню и подключаетесь к бесплатному Wi-Fi со смартфона, чтобы проверить свои социальные сети, прочитать последние новости, закрыть пару рабочих задач и, возможно, быстро глянуть на свой банковский счет, пока вы наслаждаетесь капучино.

В этот момент, если сеть Wi-Fi "прослушивается" или перехватывается злоумышленником, он уже знает о том кому вы поставили лайк в Instagram, слова какого политика вас захватили больше всего при прочтении новостей, где и кем вы работаете, а также даже возможно и вашу банковскую информацию.

Задумывались ли вы как часто вы подключаетесь к таким публичным сетям в аэропорту, торговом центре, отеле, транспорте, ресторане или офисном здании и какие потенциальные угрозы это несет?

🚥 3 основных риска использования публичной точки доступа

1) Wi-Fi использует технологию передачи радиоволн, соответственно любой желающий с необходимым "радиоприёмником", умеющим принимать нужную полосу частот, может "слушать" эфир находясь в той же сети.

2) Вы подключаетесь к точке доступа Wi-Fi-приманки, созданной злоумышленниками. На деле, негодяй может прийти в людное место и запустить маршрутизатор с именем сети, например, "Almaty Public Wi-Fi" или "Mega Center Free" без какого-либо пароля и начать писать весь трафик.

3) Наконец, использование общедоступного Wi-Fi подвергает вас риску перехвата сеанса (Session hijacking). Используя продвинутые инструменты ПО, хакеры могут попытаться перехватить открытый на вашем девайсе сеанс, который у вас есть с онлайн-службой.

Такому типу взлома может быть подвержена электронная почта, рабочая или банковская онлайн среда, VoIP-разговоры (Voice over Internet Protocol или IP-телефония), мгновенные сообщения в соцсетях, а также файлы cookie для аутентификации себя как вас на веб-сайтах.

📌 Как обезопаситься?

  1. Убедиться в подлинности публичного подключения. Чтобы не стать жертвой Wi-Fi-приманок всегда стоит перепроверить название Wi-Fi соединения. Если не уверены, то спросите сотрудника заведения о точном названии сети. Дополнительно стоит убедиться в том, что ваш компьютер или смартфон не настроен на автоматическое подключение к сетям Wi-Fi, отличным от вашей работы или дома.

  2. Обязательно подключаться к веб-сайтам через HTTPS-протокол. Чтобы убедиться, что вы подключены через HTTPS, посмотрите на адресную строку окна вашего браузера. Вы должны увидеть «HTTPS» в начале веб-адреса (или, в некоторых веб-браузерах, значок замка).

  3. Использовать VPN. Не многие знают, но главная задача VPN технологии это не предоставление доступа к заблокированным сайтам, а именно обеспечение зашифрованного соединения.

При включенном VPN любой, кто попытается украсть вашу личную информацию, увидит только зашифрованные данные. То есть сначала подключаетесь к точке доступа и сразу же за этим, не заходя в другие приложения, вы включаете VPN на своем устройстве.

  1. Использовать двухфакторную аутентификацию на всех возможных платформах. Из-за этого хакерам очень сложно будет получить реальный доступ к вашим учетным записям, потому что даже если они смогут получить пароль, у них не будет вторичного кода доступа.