Статью можно послушать. Если вам так удобнее, включайте подкаст.
Сейчас точки Wi‑Fi есть везде: в кафе, отелях, ресторанах, библиотеках, аэропортах. Многие используют общедоступные сети так же, как свою домашнюю точку доступа, — и зря.
Хакеры и мошенники часто взламывают общественные Wi‑Fi или создают уже скомпрометированные точки доступа и ждут, пока жертва подсоединится к этой невинно выглядящей сети MacdonaldsFreeWiFI. Поэтому, когда вы выходите с ноутбуком из дома, стоит соблюдать некоторые меры предосторожности.
1. Не подключайтесь к общим Wi‑Fi автоматически
Современные смартфоны и компьютеры обычно предлагают автоматически подключиться к открытым точкам доступа Wi‑Fi или к тем, что вы использовали ранее. Во многих системах эта опция активна по умолчанию.
Но за это удобство вы можете дорого заплатить. Киберпреступники могут создать подложную Wi‑Fi‑сеть с названием популярного кафе или коворкинга, и ноутбуки и смартфоны жертв будут самостоятельно подсоединяться к ним без ведома пользователей. Фальшивые точки доступа — это излюбленный инструмент злоумышленников.
Чтобы избежать подобных атак, следует соблюдать нехитрые меры. Отключайте Wi‑Fi, когда вы им не пользуетесь, — это также поможет сберечь заряд батареи. Запретите автоматическое подключение к доступным сетям в параметрах вашего устройства, если у вас есть такая опция. К примеру, в Windows достаточно снять галочку «Подключаться автоматически» в настройках сети. И не ленитесь удалять общественные точки Wi‑Fi из списка подключений сразу после их использования.
2. Не входите с логином и паролем в важные для вас аккаунты
Это, пожалуй, самое главное правило при использовании публичного Wi‑Fi. Не вводите в поля на интернет‑страницах личные данные: имена пользователя, электронные адреса, пароли и так далее.
Во взломанной общей сети Wi‑Fi хакер вполне может украсть эту информацию или cookie‑файлы и использовать их, чтобы просматривать переписку или файлы в облачных хранилищах. Скомпрометированная точка доступа способна перехватывать ваши DNS‑запросы, чтобы перенаправить браузер на поддельные веб‑страницы. И все логины и пароли, которые вы там введёте, окажутся в руках злоумышленника.
3. Не создавайте новые учётные записи
Регистрация нового аккаунта при использовании общедоступного Wi‑Fi тоже может предоставить хакерам доступ к вашим данным. Это особенно опасно, если вы вводите подробные сведения о себе: имя, адреса, профессиональную информацию, банковские реквизиты и так далее.
Поэтому для создания новых аккаунтов или для действий, связанных с обработкой конфиденциальной информации, следует использовать частные сети Wi‑Fi.
4. Не подтверждайте свою личность
Иногда различные организации, банковские клиенты и онлайн‑сервисы могут запросить у вас подтверждение личности. Например, вы находитесь в чужой стране и открываете приложение своей любимой социальной сети — и оно просит сделать фотографию с паспортом или что‑нибудь в этом духе.
Это стандартная мера безопасности, которая помогает удостовериться, что вы — это действительно вы. В частной сети такую проверку выполнять можно спокойно, но не через общедоступные Wi‑Fi. Так вы можете передать хакеру личную информацию: паспортные и биометрические данные и так далее. А потом злоумышленник использует её, чтобы подделать вашу личность — например, при оформлении кредита.
5. Не указывайте свои платёжные реквизиты
Онлайн‑шопинг — это явно не то, чем стоит заниматься в общедоступной сети Wi‑Fi. Все ваши банковские данные, которые вы вводите при оформлении заказа, могут быть перехвачены хакерами.
Если вам действительно необходимо совершить покупку вне дома, 9 Things You Should Never Do Using Public Wi‑Fi / MaceUseOf сделайте это со смартфона через мобильный интернет. Или создайте на телефоне точку доступа и подключите к ней ваш ноутбук.
6. Не пользуйтесь онлайн‑банкингом
В публичных сетях злоумышленники могут разными хитрыми способами перехватывать и даже изменять передаваемые вами данные — и таким образом получать доступ к вашим банковским сервисам. Проще всего это сделать с помощью так называемых атак Man‑in‑the‑Middle (MITM) — когда хакер прослушивает ваш трафик через созданную им поддельную точку Wi‑Fi.
Поэтому лучше подключаться к вашему счёту не через общий Wi‑Fi, а через мобильный интернет. Взломать мобильного провайдера хакерам будет несравнимо сложнее, чем создать фейковую точку доступа. Вдобавок убедитесь, что вы пользуетесь официальным приложением банка, а не сомнительным клоном и что у вас включена двухфакторная аутентификация.
7. Не работайте удалённо
Казалось бы, сам Бог велел работать удалённо через общие сети Wi‑Fi. В конце концов, образ фрилансера, который занимается своими делами, сидя в кафе с чашечкой кофе и MacBook, прочно укоренился в массовом сознании.
Но на самом деле выполнять корпоративные задачи в публичной сети Wi‑Fi — это плохая идея. Киберпреступники могут получить доступ к информации, представляющей коммерческую тайну. Поэтому перед тем как работать в каком‑нибудь коворкинге или кафе, убедитесь, что вы подключаетесь к их точке, а не к какой‑нибудь посторонней. И не передавайте никакую важную информацию через их Wi‑Fi, если он не защищён паролем.
8. Не предоставляйте доступ к файлам на своём компьютере
Самый простой и удобный способ делиться файлами с компьютерами в локальной сети — общие папки. Это встроенная функция в Windows, macOS и Linux. В домашней сети она очень полезна: не нужно копировать данные на флешки и бегать из комнаты в комнату. Но вот, если вы расшарите папку в общественном Wi‑Fi, доступ к ней получат все люди, подключённые к той же сети, что и вы.
Чтобы не светить личными файлами на всю округу, откройте «Параметры» → «Сеть и Интернет» → «Дополнительные сетевые параметры» → «Дополнительные параметры общего доступа». И убедитесь, что в общественных сетях обнаружение и общий доступ к данным вашего устройства отключены.