Свободный доступ в Интернет в любой момент и в любом месте превращается из роскоши в повседневную реальность. Мы ищем точки Wi-Fi везде, где задерживаемся хотя бы на пару минут: в метро, в кафе, в госучреждениях. Однако ценой за удобство становится риск наткнуться на кибернегодяя, прячущегося под маской безобидной Wi-Fi-сети. Рассказываем, чего именно опасаться и как найти баланс между комфортом и безопасностью.
Чем могут быть опасны Wi-Fi-сети?
Ответ прост: кражей данных. Пользуясь Интернетом, вы передаете много ценной информации — платежные данные, логины и пароли от всевозможных сервисов, документы и переписку. Если она попадет в руки преступника, он сможет перевести все ваши банковские накопления на свой счет, украсть ваши аккаунты и распространять через них спам или выпрашивать у ваших знакомых деньги. Добравшись до личной переписки, он способен вас шантажировать.
А если вы подключились к небезопасной сети с рабочего устройства, то коммерческая информация вашей компании также может оказаться в чужих руках. В отдельных случаях преступники могут даже незаметно заразить ваше устройство зловредом, который останется в нем и после отключения от опасного вайфая. Как этого избежать? У нас есть для вас 7 простых правил.
1. Не доверяйте общественным Wi-Fi-сетям
Помните, что не требующие пароля Wi-Fi-сети подходят лишь для вылазок в Интернет, не связанных с важной информацией: данные, которые вы передаете и получаете через них, может подсмотреть любой, кто получит доступ к той же сети, — это может быть один из десятка незнакомцев с телефоном в том же аэропорту или поезде. Читать новости во время такого сеанса можно, а вот вводить учетные данные где бы то ни было — опасно. Их могут перехватить и угнать ваш аккаунт.
Впрочем, даже если у сети есть пароль, это не значит, что вы будете в ней в полной безопасности. Злоумышленник может узнать его оттуда же, откуда и вы — из чека или с таблички у кассы, а оказавшись в одной с вами сети, он опять-таки сможет украсть ваши данные.
2. Проверяйте названия точек доступа
Некоторые злоумышленники идут дальше: вместо того, чтобы подключаться к уже существующим публичным Wi-Fi-сетям, создают собственные и заманивают жертв в них. Поскольку данные с ваших устройств идут в Интернет через роутер, его владелец, если он не обременен этикой, может легко перехватить их.
А чтобы в расставленную преступником сеть кто-то попался, он может назвать точку доступа созвучно с Wi-Fi вашего бизнес-центра или любимого кафе. Внимательно изучайте список доступных точек доступа, сравнивайте их названия с табличками, не подключайтесь к первой попавшейся, которая показалась вам знакомой. Неправильный порядок слов, замена букв на похожие цифры, лишние подчеркивания могут помочь опознать фальшивку.
3. Откажитесь от автоматического подключения к сетям
Современные устройства стремятся упростить жизнь пользователя и непременно предлагают подключаться к открытым или уже знакомым сетям автоматически; во многих системах эта опция даже включена по умолчанию. К сожалению, это удобно не только вам, но и киберпреступникам. Например, им достаточно будет создать фальшивую сеть с названием «McDonalds_WiFi_Free» — и, оказавшись рядом, ваш телефон не заметит подмены, подключится к ней без вашего ведома и подцепит оттуда зловреда или отправит ваш пароль прямо в руки любителей чужих данных.
Что делать, чтобы избежать подобных сюрпризов:
- Отключайте Wi-Fi, когда им не пользуетесь — заодно и батарею сбережете.
- Запретите автоматическое подключение к сетям (обычно это можно сделать в настройках Wi-Fi).
- Удаляйте («забывайте») общественные сети Wi-Fi из списка подключений сразу, как закончите ими пользоваться.
4. Не используйте недоверенный Wi-Fi для работы с сервисами, требующими аутентификации
В идеале заходить в любые аккаунты, где хранятся важные данные (особенно касающиеся финансов), следует исключительно в защищенной среде домашнего или корпоративного Интернета. Но если обстоятельства вынуждают срочно проверить баланс карты или залогиниться на госуслугах, то делайте это через мобильную связь. Даже если дорого и в роуминге — утечка конфиденциальной информации через сомнительную Wi-Fi-точку обойдется вам гораздо дороже.
5. Заранее установите на устройство приложение для защиты канала связи
Надежный способ обезопасить свои устройства при работе в публичных Wi-Fi-сетях — заранее установить на них надежную защиту. Существуют приложения для защиты соединения, которые шифруют ваш запрос перед отправкой на роутер, так что его владельцы и другие посетители сети не смогут узнать, что и куда вы отправляете (эта технология называется виртуальной частной сетью, VPN). Таким образом даже прогулка по открытым сетям станет безопасна для ваших данных.
6. Используйте защитные приложения от компаний с хорошей репутацией, которым можно доверить ваши данные
При выборе решения для защищенного соединения убедитесь, что готовы довериться его разработчикам. Выбирайте компании с хорошей репутацией, которые не станут собирать ваши данные и продавать их третьим лицам. К примеру, защищенное соединение, доступное в большинстве решений «Лаборатории Касперского» и в специализированном приложении Kaspersky Secure Connection, использует надежный и безопасный протокол OpenVPN и не ведет логи трафика пользователей.
7. Настройте защиту соединения, чтобы она автоматически включалась в любой публичной сети
Защищенное соединение можно активировать вручную перед открытием важных приложений, но лучше не надеяться только на память. Настройте автоматический запуск при подключении к любой публичной сети (если такая функция есть в приложении). Если вы пользуетесь Kaspersky Secure Connection, то за скорость можно не переживать, пропускной способности хватает даже для потокового видео.
Если вы работаете с важной информацией, активируйте в Kaspersky Secure Connection функцию Kill Switch. Она полностью заблокирует отправку данных до тех пор, пока защитное решение не установит безопасное соединение и не устранит риск перехвата.
На пути к безопасному общественному Wi-Fi
Общественный вайфай таит немало опасностей, но не обязательно отказываться от него полностью. Итоговый выбор — расширить арсенал полезных привычек для кибербезопасности или обеспечить дополнительную защиту приложением — остается за вами. Хотя зачем выбирать, если можно все и сразу?