8 вещей, которые не стоит делать при использовании общедоступного Wi-Fi

Статью можно послушать. Если вам так удобнее, включайте подкаст.

Сейчас точки Wi‑Fi есть везде: в кафе, отелях, ресторанах, библиотеках, аэропортах. Многие используют общедоступные сети так же, как свою домашнюю точку доступа, — и зря.

Хакеры и мошенники часто взламывают общественные Wi‑Fi или создают уже скомпрометированные точки доступа и ждут, пока жертва подсоединится к этой невинно выглядящей сети MacdonaldsFreeWiFI. Поэтому, когда вы выходите с ноутбуком из дома, стоит соблюдать некоторые меры предосторожности.

1. Не подключайтесь к общим Wi‑Fi автоматически

Современные смартфоны и компьютеры обычно предлагают автоматически подключиться к открытым точкам доступа Wi‑Fi или к тем, что вы использовали ранее. Во многих системах эта опция активна по умолчанию.

Но за это удобство вы можете дорого заплатить. Киберпреступники могут создать подложную Wi‑Fi‑сеть с названием популярного кафе или коворкинга, и ноутбуки и смартфоны жертв будут самостоятельно подсоединяться к ним без ведома пользователей. Фальшивые точки доступа — это излюбленный инструмент злоумышленников.

Чтобы избежать подобных атак, следует соблюдать нехитрые меры. Отключайте Wi‑Fi, когда вы им не пользуетесь, — это также поможет сберечь заряд батареи. Запретите автоматическое подключение к доступным сетям в параметрах вашего устройства, если у вас есть такая опция. К примеру, в Windows достаточно снять галочку «Подключаться автоматически» в настройках сети. И не ленитесь удалять общественные точки Wi‑Fi из списка подключений сразу после их использования.

2. Не входите с логином и паролем в важные для вас аккаунты

Это, пожалуй, самое главное правило при использовании публичного Wi‑Fi. Не вводите в поля на интернет‑страницах личные данные: имена пользователя, электронные адреса, пароли и так далее.

Во взломанной общей сети Wi‑Fi хакер вполне может украсть эту информацию или cookie‑файлы и использовать их, чтобы просматривать переписку или файлы в облачных хранилищах. Скомпрометированная точка доступа способна перехватывать ваши DNS‑запросы, чтобы перенаправить браузер на поддельные веб‑страницы. И все логины и пароли, которые вы там введёте, окажутся в руках злоумышленника.

3. Не создавайте новые учётные записи

Регистрация нового аккаунта при использовании общедоступного Wi‑Fi тоже может предоставить хакерам доступ к вашим данным. Это особенно опасно, если вы вводите подробные сведения о себе: имя, адреса, профессиональную информацию, банковские реквизиты и так далее.

Поэтому для создания новых аккаунтов или для действий, связанных с обработкой конфиденциальной информации, следует использовать частные сети Wi‑Fi.

4. Не подтверждайте свою личность

Иногда различные организации, банковские клиенты и онлайн‑сервисы могут запросить у вас подтверждение личности. Например, вы находитесь в чужой стране и открываете приложение своей любимой социальной сети — и оно просит сделать фотографию с паспортом или что‑нибудь в этом духе.

Это стандартная мера безопасности, которая помогает удостовериться, что вы — это действительно вы. В частной сети такую проверку выполнять можно спокойно, но не через общедоступные Wi‑Fi. Так вы можете передать хакеру личную информацию: паспортные и биометрические данные и так далее. А потом злоумышленник использует её, чтобы подделать вашу личность — например, при оформлении кредита.

5. Не указывайте свои платёжные реквизиты

Онлайн‑шопинг — это явно не то, чем стоит заниматься в общедоступной сети Wi‑Fi. Все ваши банковские данные, которые вы вводите при оформлении заказа, могут быть перехвачены хакерами.

Если вам действительно необходимо совершить покупку вне дома, лучше сделайте это со смартфона через мобильный интернет. Или создайте на телефоне точку доступа и подключите к ней ваш ноутбук.

6. Не пользуйтесь онлайн‑банкингом

В публичных сетях злоумышленники могут разными хитрыми способами перехватывать и даже изменять передаваемые вами данные — и таким образом получать доступ к вашим банковским сервисам. Проще всего это сделать с помощью так называемых атак Man‑in‑the‑Middle (MITM) — когда хакер прослушивает ваш трафик через созданную им поддельную точку Wi‑Fi.

Поэтому лучше подключаться к вашему счёту не через общий Wi‑Fi, а через мобильный интернет. Взломать мобильного провайдера хакерам будет несравнимо сложнее, чем создать фейковую точку доступа. Вдобавок убедитесь, что вы пользуетесь официальным приложением банка, а не сомнительным клоном и что у вас включена двухфакторная аутентификация.

7. Не работайте удалённо

Казалось бы, сам Бог велел работать удалённо через общие сети Wi‑Fi. В конце концов, образ фрилансера, который занимается своими делами, сидя в кафе с чашечкой кофе и MacBook, прочно укоренился в массовом сознании.

Но на самом деле выполнять корпоративные задачи в публичной сети Wi‑Fi — это плохая идея. Киберпреступники могут получить доступ к информации, представляющей коммерческую тайну. Поэтому перед тем как работать в каком‑нибудь коворкинге или кафе, убедитесь, что вы подключаетесь к их точке, а не к какой‑нибудь посторонней. И не передавайте никакую важную информацию через их Wi‑Fi, если он не защищён паролем.

8. Не предоставляйте доступ к файлам на своём компьютере

Самый простой и удобный способ делиться файлами с компьютерами в локальной сети — общие папки. Это встроенная функция в Windows, macOS и Linux. В домашней сети она очень полезна: не нужно копировать данные на флешки и бегать из комнаты в комнату. Но вот, если вы расшарите папку в общественном Wi‑Fi, доступ к ней получат все люди, подключённые к той же сети, что и вы.

Чтобы не светить личными файлами на всю округу, откройте «Параметры» → «Сеть и Интернет» → «Дополнительные сетевые параметры» → «Дополнительные параметры общего доступа». И убедитесь, что в общественных сетях обнаружение и общий доступ к данным вашего устройства отключены.