Твітнути

У обране

В обраному

IT-фахівці коворкінгу DI Telegraph проаналізували для TJournal, чим може бути небезпечна робота в кав'ярні або аеропорту через незахищений Wi-Fi, і запропонували з метою безпеки використовувати VPN та мережі з розмежуванням доступу. Звичайно, тільки тим, хто хвилюється про безпеку: для роботи із загальнодоступних мереж Wi-Fi фахівці коворкінгу підготували вісім порад.

Кав'ярня Starbucks

Робота в кав'ярні – як у скляному офісі: всі бачать ваші документи, паролі та особисті дані. Жоден професійний IT-шник не навіть включатиме вайфай на своєму пристрої в такому місці. Не минає і місяця, щоб у стрічках новин не з'явилася новина, як кредитки туристів обчистили після того, як вони скористалися публічним хотспотом в аеропорту. А всі айтішники знають, що немає місця небезпечніше, ніж публічний Wi-Fi в аеропорту: кав'ярні тут утримують лише друге місце.

Підключаючись до вайфаю в кафе, ви де-факто виставляєте напоказ весь свій трафік. Є така технологія – сніфінг. В одній локальної мережівсі пакети даних розсилаються всім машинам. Тобто, ваші пакети отримують також всі, хто підключився до тієї ж мережі. У результаті проста програма може перехопити все, що передає ноутбук за сусіднім столиком.

Гірше того: зазвичай пристрої автоматично підключаються до першого незапароленого вайфаю, що трапився, і починають синхронізацію пошти і соцмереж, передаючи в ефір логіни і паролі. Ніколи не дозволяйте пристрою робити це без дозволу: воно може підключитися до мережі зловмисників, спеціально створеної для збору конфіденційних даних.

Але навіть наявність пароля у мережі лише формальність. Зазвичай використовується шифрування паролів WEP, яке зламати можна зараз навіть на телефоні, настільки воно примітивне. Коротше, все точно так, як собі уявляли кіберзлочинність у 80-х.

Ілюстрація з книги Ніла Ардлі «Школа, робота та відпочинок», 1981 рік

Врятувати від цього може лише шифрування VPN. Якщо ви не підключаєтеся через шифрований канал, ваші дані нічим не захищені. Присідай поруч і завантажуй.

На жаль, вдіяти з цим нічого не можна - так вже влаштовані протоколи передачі даних. Тому боротьба йде за розмежування доступу. Для гостей виділяється окрема безпарольна мережа, а для співробітників – запаролена. Між ними – вогняна стіна фаєрвола.

Це просте, але ефективне та популярне рішення. Наприклад, у нас у коворкінгу весь інтернет розділений на три зони - офіс Dream Industries, робоча зона коворкінгу та гостьова зона конференц-залу. Але як змусити користувачів скористатися необхідною мережею?

Для відвідувачів коворкінгу завжди доступно дві мережі - Coworking та DI Telegraph. Перша для резидентів під паролем і з найсильнішим шифруванням - WPA2-PSK. Друга мережа – для гостей, і до неї можна підключитися без пароля, просто прийнявши умови обслуговування. У такому разі гість отримує ще й безкоштовний доступ до сервісів Bookmate та Zvooq.

Коворкінг DI Telegraph

1. Вимкніть автоматичне підключенняпристрої до Wi-Fi-точок. Здійснюйте вибір Wi-Fi-мережі вручну.

2. Дослідіть всіх доступних провайдерів, які пропонують послуги Wi-Fi, щоб вибрати того, хто використовує надійні параметри безпеки.

3. Уникайте підключення до точок доступу з підозрілими іменами (наприклад, FreeInternet, FreeWiFi) та вимкненим шифруванням.

4. Вибирайте точки доступу з увімкненим WPA/WPA2-шифруванням (пароль завжди можна дізнатися у власника суспільної точки доступу).

Безкоштовні Wi-Fi мережі не тільки зручні, але й корисні і є, напевно, невід'ємною частиною сучасної інфраструктури. Сьогодні стає все легше і легше знайти доступну мережу та підключитися до інтернету, де б ви не знаходилися. Проте безкоштовний Wi-Fiне таке вже беззастережне благословення. Іноді підключення до бездротової мережі вільного доступу може призвести до негативних наслідків.

Бездротовий доступ до Інтернету

Знайти безкоштовну мережу Wi-Fi просто як ніколи. Як тільки ви почнете пошук, ви напевно натрапите на парочку. Швидше за все, кілька вільних мереж є неподалік вашого місця роботи або проживання, в улюбленому кафе або парку.

Сучасні підприємці намагаються забезпечити доступом до інтернету не лише своїх співробітників, а й клієнтів. Без Wi-Fi мережі важко уявити аеропорт, залізничний або автовокзал. Багато музеїв, торгових центрів та міських парків оснащені власною мережею відкритого доступу.

Фактично ви можете підключитися до інтернету де і будь-коли, проте варто пам'ятати, що незважаючи на зручність, використання мережі відкритого доступу часто є небезпечним. Ви ризикуєте відкрити доступ до особистої інформації, розташування та файлів, що зберігаються на девайсі.

Особисті дані вразливі

Підключаючись до безкоштовної Wi-Fi мережі, ви часто виставляєте свої особисті дані напоказ. Дані, які ви надсилаєте різним сайтам та програмам, легко можуть виявитися вразливими для хакерів. Щоб уникнути ризику або принаймні ускладнити хакерам доступ до своїх даних, переконайтеся, що ваш трафік проходить згідно SSL-протоколу.

Великі громадські точки доступу до інтернету є улюбленим місцем хакерів, що полюють за особистими даними, а все тому, що такі мережі не становлять жодного опору зламам і атакам. Якщо ви користуєтеся громадським інтернетом, слідкуйте за тим, щоб не залишати важливу інформацію. Намагайтеся не підключатися до робітників поштовим скринькам, не проводити банківські транзакції, не оплачувати продукти та послуги кредитною карткою та не залишати офіційних особистих даних на сайтах. Все це може зазнати.

Хакери можуть створювати липові точки доступу

Будь-який, навіть початківець-хакер може створити липову мережу Wi-Fi з безкоштовним доступом. Складно уявити, скільки звичайних людей, які нічого не підозрюють, ведуться на таку приманку, адже більшість з нас рідко замислюється над тим, наскільки безпечна мережа, або оцінюють ймовірність ризику. Проте варто лише підключитися до однієї з таких мереж, як небезпека стає цілком реальною.

Після підключення ваш девайс перебуває у практично повному розпорядженні хакера. Він може легко відстежувати всі ваші дії, копіювати і переглядати ваші файли і дані, читати СМС, відстежувати журнал дзвінків і переглядати інтернет-трафік. Крім того, всі дані, що надсилаються вашим улюбленим програмам, знаходяться в автоматичному доступі хакера. Не кажучи вже про можливість «підчепити заразу» у вигляді комп'ютерного вірусуабо інших шкідливих програм.

Шифрування

Не лише липові точки доступу можуть становити небезпеку. Цілком законні та перевірені Wi-Fi мережі не завжди виявляються абсолютно безпечними. Більшість безкоштовних мережкористуються SSL-протоколом, що забезпечує максимальну безпеку даних за допомогою шифрування. Однак ще є чимало мереж, які не використовують жодних спеціальних протоколів захисту.

Незахищені мережі є особливо небезпечними. Без шифрування ваш трафік є абсолютно відкритим, і кожен може дізнатися, на які сторінки ви заходили, якими програмами користувалися та які паролі вводили. Крім того, всі користувачі незахищеної мережі можуть без власного відома розповсюджувати шкідливі програми та віруси. Щоб уникнути ризику, використовуйте плагін HTTPS Everywhere, який шифрує всі вихідні та вхідні дані.

Перегляд деяких особистих даних

Навіть якщо ви уникаєте неперевірених і незахищених мереж, ви все одно ризикуєте деякі з даних, що зберігаються на вашому девайсі та в історії браузера. Практично всі великі мережі надають безкоштовний інтернетза умови гарантованого доступу до деяких ваших даних. Так само, як ви дозволяєте встановлюваним програмам відстежувати своє місцезнаходження, отримувати доступ до галереї та журналу дзвінків, так само і доступ до безкоштовної Wi-Fi мережі передбачає поінформовану та добровільну згоду на доступ до особистих даних.

На жаль, цей дозвіл не завжди буває справді поінформованим. По-перше, не всі компанії відкрито заявляють про цілі та характер збору інформації, по-друге, не всі люди готові уважно читати умови угоди. Найчастіше ми просто тиснемо «підключитися», навіть не усвідомлюючи, що цим дозволяємо компанії зберігати нашу історію трафіку та мати доступ до розташування. Фактично такий інтернет небезпечний і далеко не безкоштовний.

Що робити?

Якщо вам все ж таки необхідно підключитися до бездротової мережі незважаючи на всі її можливі небезпеки, переконайтеся, що ви максимально захищені. Переконайтеся, що всі сайти, яким ви надсилаєте свої особисті дані, захищені SSL-протоколом, який демонструється невеликим замком в адресному рядку, перед адресою сайту.

Якщо ви регулярно користуєтеся громадськими бездротовими мережами, то є сенс створити віртуальну приватну мережу VPN. Переконайтеся, що смартфон не запам'ятовується та не підключається автоматично до доступних мереж. Також знайдіть звичку регулярно змінювати паролі на всіх важливих акаунтах або встановіть перевірений і якісний менеджер паролів.

Часто трапляється, що ми використовуємо планшети та телефони для роботи з важливими даними. Це може бути резюме, підготовлене для HR-агентства або LinkedIn, домашнє відео або особисті фото, надіслані за допомогою Viber, iMessage або WhatsApp. Крім того, сучасні девайси використовуються для операцій в рамках он-лайн банкінгу, і запроваджується пароль.

Насправді вся ця важлива інформаціяможе бути перехоплена шахраями. Вже було написано чимало статей про незахищеність даних, що передаються за допомогою мобільних пристроїв. Найчастіше, неприємності чекають на тих, хто використовує для роботи та спілкування незахищені або недостатньо захищені Wi-Fi-з'єднання. Крім того, далеко не всі додатки для модних девайсів та планшетів можуть похвалитися якісною та продуманою системою заходів безпеки.

Користуватися Інтернетом за кордоном майже завжди досить дорого, і ми звикли використовувати для доступу до Інтернету доступні мережі Wi-Fi, які пропонують, наприклад, в кафе або готелях. Це може становити небезпеку і бути джерелом серйозних проблем, адже найчастіше такі мережі практично не захищені. Більшість мереж працює у «відкритому» режимі, що означає, що дані не проходять шифрування під час обміну ними. Практично кожне 4-е з'єднання можна назвати небезпекою.

Будьте максимально уважними та обережними, особливо при використанні різних програм. Використання відкритої мережіприпускає, що вас можуть прослуховувати і переглядати дані, які ви відправляєте. Однак і не всі захищені з'єднання є безпечними. Наприклад, навіть найпоширеніша система захисту WEP може бути нейтралізована лише за кілька хвилин. Пам'ятайте, що безпечно використовувати лише мережі Wi-Fi, які використовують WPA2-захист. Однак насправді ми просто підключаємось до доступної мережі.

У смартфонах і планшетах найчастіше не існує контролю за даними, що передаються. В рядку адреси браузера може бути замочок, який свідчить про те, що функціонує захист протоколу HTTPS. З мобільними програмами все по-іншому. Вони, як правило, не шифрують дані, та й про небезпечні проблеми, які пов'язані з шифруванням, не повідомляють. Користувач не в курсі, як відбувається передача даних на сервери програми. При цьому навіть найпоширеніші з них часто не шифрують інформацію. Виходить, що важливі паролі та інші дані стають доступними для прослуховування, перехоплення та навіть зміни.

Хакери можуть переглядати ваше листування. Кілька років тому, у 2011 р., наявністю надійного SSL-захисту не могли похвалитися навіть додатки Facebook, Google та Twitter. Дані, що передаються за допомогою WhatsApp, були відкриті до 2012 року. Навіть зараз не можна сказати, що ця програма може похвалитися надійним шифруванням.

ICQ та Yahoo messenger досі передають дані у відкритому вигляді. Не складає проблем перехопити інформацію за допомогою незахищеного Wi-Fi з'єднання. Можна уявити, скільки додатків можуть бути джерелом проблем, якщо такі популярні є ненадійними. Найнеприємніше, що вразливі навіть деякі банківські програми.

Зазначимо, що мобільні програми не попереджають про проблеми з SSL-сертифікатами. Виявити атаку, яка зроблена так званим методом "людини посередині" (MITM), неможливо. Здавалося б, вихід один – уникати використання мобільних додатківдля передачі важливих даних, але в темпі сьогодення це дуже проблематично.

Які ж заходи можна вжити, щоб убезпечити себе?

По-перше, замість безкоштовного Wi-Fi кращекористуватися 3G/4G-мережею. Якщо такої можливості немає, віддавати перевагу зашифрованим з'єднанням (WPA2).

По-друге, завжди включати VPN на смартфоні або планшеті.

І, нарешті, по-третє, не користуйтесь мобільним банкінгом поза домом або робочою мережею.

Віртуальні приватні мережі (VPN) роблять з'єднання користувача з певною зоною мережі безпечним за допомогою Інтернету, здійснюючи шифрування інформації. Після відкриття VPN-з'єднання на пристрої користувач переходить на сайт VPN і починає працювати захищено.

Багато хто вважає, що VPN - лише бізнес-інструмент, який дає можливість працювати віддалено з корпоративною мережею. І все-таки цим сфера використання VPN не обмежується. Звичайно, віртуальні приватні мережі найкраще підходять організаціям і працюючим з великим обсягом інформації, але одночасно вони є надійним захистом для всіх інших, особливо при використанні громадських точок доступу. VPN захистить від хакерських атакколи ви далеко від будинку. Дійсно, хакери можуть підключатися до Wi-Fi мереж, якщо вони не захищені. Вони можуть приєднуватися до комутаторів готелів, перехоплювати чужий трафік, а потім отримувати паролі та інші дані.

Використання VPN рекомендовано також в інших випадках. Вони можуть бути корисними у тих країнах, де, наприклад, блокуються якісь популярні ресурси, наприклад, Facebook. У цьому випадку віртуальні приватні мережі допоможуть вирішити проблему.

Існує безліч платних та безкоштовних VPN. За користування платними (наприклад, Astrill або Hamachi) доведеться заплатити від 5 до 10$.

На жаль, і VPN можуть бути недосконалі. Звичайно, вони зроблять захист з'єднання від прослуховування. Однак віртуальні приватні мережі не допоможуть, якщо ви завантажуєте шкідливий файл. Ось чому пильність втрачати не можна. Для попередження мережних загроз краще використовувати різні інструменти захисту, такі як Kaspersky Crystal або Kaspersky Internet Security. Це не вплине на швидкість роботи.