Благодаря сотням и сотням бесплатных Wi-Fi сетей в публичных заведениях работа в городе для многих превратилась в обычное дело. Со смартфона или планшетника можно обработать почту, пообщаться в Skype с партнерами или отредактировать офисные документы, а наличие при себе ноутбука превратит захудалую кафешку с быстрыми интернетом в полноценный выездной офис. Вот только вопросам безопасности в таком случае стоит уделить особое внимание.

Ведь ничто не мешает преступнику подъехать к уютному кафе на машине и начать сниферить трафик, а может и свою точку сделать, назвав именем заведения, чтобы доверчивые посетители сливали всю свою информацию прямо на компьютер. Несложно представить, чем может обернуться кража данных о кредитной карте с лимитом веб-платежей $1000+ или паролей доступа к вашей рабочей почте. О том, какие стоит принять меры во избежание таких ситуаций, читайте дальше.

1. Отключите шаринг файлов

Если ваш ноутбук настроен на автоматический обмен файлами (например, делится музыкальной библиотекой iTunes), или вы используете удаленный доступ к нему в домашней сети, перед подключением к публичному Wi-Fi эти настройки стоит отключить.

Для Windows загляните в Панель управления, затем — Настройки сети и интернета, вкладка Домашняя группа. В этом окне можно деактивировать шаринг файлов и принтеров, настроить видимость компьютера в сети. На Mac отправляйтесь в Системные настройки. Нужные опции отыщутся в разделе Общий доступ.

2. Используйте VPN

VPN (виртуальная частная сеть) — наиболее надежный способ использования публичных сетей. Сервер VPN прогоняет ваш трафик через защищенную сеть даже при подключении к открытой Wi-Fi, так что можно не волноваться о сохранности данных и приватности веб-серфинга.

Существуют как бесплатные сервисы VPN, так и платные решения. Но последние однозначно выигрывают в вопросах безопасности соединений. Если вы частенько работаете в городе и хотите надежно защитить свои данные, использование проверенного сервиса VPN с умеренной помесячной платой (менее $10) станет отличным решением.

3. Отключите автоподключение к сетям Wi-Fi

Большинство смартфонов, планшетников и ноутбуков по умолчанию запрашивают разрешение на подключение к неизвестной сети. Эту настройки очень не рекомендуется менять. В противном случае тот же смартфон может без вашего ведома подключиться к специальной созданной злоумышленниками сети, действия которой направлены на кражу информации любой ценой. Как известно, причинить вред iOS (без джейлбрейка) фактически невозможно, но если вы используете устройства на других операционных системах, стоит принять меры.

4. Используйте SSL

Большинство сайтов передают контент в виде обычного текста, и если ваше интернет-соединение взломано, информация с читаемых страниц попадает хакерам в открытом виде. Защищены данные лишь со страниц, использующих SSL-шифрование. Что хорошо, можно не надеяться на создателей сайтов и их заботу о сохранности информации посетителей, а включить SSL принудительно.

Для этого потребуется соответствующее дополнение для вашего браузера. Пользователи Chrome могут установить бесплатный Safe & Secure Browsing - SSL Mode, а для Safari существует плагин SSL Everywhere.

5. Используйте двухфакторную аутентификацию

Ресурсы, предполагающие доступ к вашим финансам, нередко используют двухфакторную аутентификацию. Этот способ защищенного входа задействует два средства доступа: информацию и средство. Зачастую в таких системах необходимо ввести пароль и цифровой код, полученный на определенный телефонный номер.

Двухфакторная аутентификация является очень надежной защитой. Путь даже злоумышленникам удастся заполучить ваши логин и пароль, попасть на сайт и совершать действия от вашего имени они не смогут. Не удивительно, что некоторые сервисы опционально предлагают такой способ защиты. Например, почта Gmail от Google.

Для включения двухфакторной аутентификации в Gmail нужно зайти на страницу настроек. Во вкладке Аккаунты и импорт найдутся Другие настройки аккаунта Google, а уже там — Безопасность. Далее ищем раздел Двухэтапная аутентификация и следуем пошаговой инструкции (в Украине работает).

6. Перепроверьте имя Wi-Fi сети

Вредоносные Wi-Fi сети частенько маскируются под точки доступа публичных мест и названы соответствующим образом. Проверить, принадлежит ли открытая сеть ресторану или кафе просто — достаточно спросить официанта, их ли это Wi-Fi. Если ответ отрицательный, лучше сменить место дислокации или поискать более надежный способ доступа к Всемирной паутине.

7. Используйте надежные пароли

Не для кого не секрет, что нет более лакомого кусочка для хакера, чем мастер-пароль пользователя. То есть пароль, универсальный для десятка разнообразных сервисов, где такой пользователь зарегистрировался. Получив доступ лишь к одному этому коду (часто предельно простому), можно похитить самую разнообразную информацию, в том числе финансовую. А потому первой рекомендацией по цифровой безопасности будет такая: используйте разные и сложные пароли.

Так как удержать в голове десятки длинных наборов цифр, букв и знаков способны единицы, стоит воспользоваться сервисами хранения паролей. Из бесплатных онлайн-решений, вероятно, лучшим будет LastPass. Пользователи Mac также могут обратить внимание на платное решение 1Password, хранящее данные локально.

8. Включите Firewall

Firewall является частью системы, как в случае Windows, так и OS X. Эти модули мониторинга входящих и исходящих соединений не являются панацеей от стороннего вмешательства, но в определенной мере защитить машину способны. А потому лучше, если Firewall будет всегда включен.

Для настройки Firewall на машине с Windows зайдите в Панель управления, во вкладку Система и безопасность. На Mac Брандмауэр включается (он выключен по умолчанию) в разделе Защита и безопасность Системных настроек.

9. Используйте антивирус

Дельный совет для пользователей Windows — обязательно установите антивирусное программное обеспечение и всегда держите его в актуальном состоянии. Вирусами и вредоносными программами кишит Интернет и, пусть даже вам плевать на сохранность данных (если такое вообще может быть), оберегать от них компьютер необходимо. Хотя бы потому, что без антивируса Windows в считанные дни существенно замедляет работу и начинает сбоить, а в особо тяжелых случаях — блокируется и требует выплаты удачливым хакерам отступных за возвращение работоспособности вашей системы. В сочетании с фаерволом антивирус представляет из себя достаточно серьезную защиту от непрофессиональных атак.

[mashable]

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • А где же самый главный вариант — не пользуйтесь бесплатными точками Wi-Fi?

    • joniqus

      Не получается не пользоваться. Во всяком случае у меня.

      • Почему? Что вам мешает создавать сеть самостоятельно (кроме, возможно, отсутствия 3G-роутера)?

    • piti4ek

      Тогда бы статья была в один пункт

      • Ну ее и сейчас можно, в общем-то, свести к одному пункту — используйте VPN:)

  • Ефим Рязанцев

    Бред же, кому нужны ваши данные, да и большинство сервисов принудительно шифруют трафик. Тот же Gmail.

  • Алексей Шершнёв

    Еще совет для юзеров винды:
    Смотрите что вам пишет UAC, и упаси Боже его отключать, как советуют некоторые товарищи.

    • этот ваш UAC в первую очередь отрубаю!
      иначе фиг чё поставишь…и надоедливые запросы очень сильно моск выносят))))

      • Алексей Шершнёв

        о, ЧТД, как говорится :)

        А то, что программа с повышенными правами запускается через песочницу на Secure Desktop — так это пофиг, отключить, ведь мозг выносит.

      • поставьте UAC, несколько антивирей…можете еще что-нить для безопасности…
        и примите у меня какую-нить картинку (к примеру) и откройте её посмотреть на весь экран….
        почитайте как замаскировать БАТник под фотки!
        итого имеем :
        скрытая учетка+полный доступ к системе!
        тока вот какой кайф для меня ползать в компе у вас ?
        схавать пИченьки и почитать вашу переписку в соц сетях?или полистать спам в электронке
        пффффф

      • Алексей Шершнёв

        пффффф, когда я открою вашу картинку, UAC мне скажет про исполняемый код

        и только балбес догадается нажать «Да» и введет пароль

        ну или тот балбес, у кого UAC отключен

      • там ничего не спросит!!!
        главное правильно создать (написать) код

      • и хватит офтопить!!

      • Алексей Шершнёв

        Михаил Соколов ответил Михаил Соколов • 7 минут назад
        и хватит офтопить!!

        символично :)

      • просто не нашел где тут под этим постом написать не «ответ» а просто сообщение

  • 4. Испльзуйте SSL
    поправьте )

  • piti4ek

    Первый пункт напомнил мне забавный случай.
    Этим летом был я на базе отдыха, которая привлекла наличием покрытия Wi-Fi интернета на всей территории. В сети был целый список общедоступных компьютеров, среди которых оказалась и рабочая станция администратора базы, приятной молодой девушки. Папка «Мои документы» (на расшаренном диске С!) рассказала почему уволили смотрителя за павлинами и сколько получает охрана и сама администратор. В ней же можно было почитать и даже удалить различные финансовые документы. Диск D поведал о предпочтениях администратора в музыке и фильмах. Любителям шансона было бы чем поживиться.
    При желании можно было бы удалить/скопировать всю отчетность за летний период, чего я, конечно, не сделал. Но в папку с фильмами подбросил видео неожиданного, но интересного содержания:)

    • Serg

      А какого содержания?)
      Я бы заснял, как просматриваю их шары с ноута и выложил бы им))

      • piti4ek

        Догадайтесь:)
        А это идея! А мы просто посмеялись и забыли.

    • Cooler

      Порнушку подкинул?))

  • admiless

    1. кто работает с Важными документами вне офиса то у компьютер по умолчанию должен быть защищен и это дело службы IT а не директора/главного инженера или кто там имеет право на вынос столь секретных документов

    2. на кой хацкерам сидеть у кафе сутками и снифить трафик? занятие более чем дебильное, шансы там чем-то поживиться не сильно большие
    украсть деньги с кредитки есть менее трудоемкие и более эффективные способы
    3. если мне нужны «очень секретные» документы то я точно не буду пасти ноут по кафе, шансы стремяться к нулю и тут так же есть более эффективные способы (без паяльников и пр заморочек из 90-х)

    в итоге статья ниочем

  • Pingback: Apple полгода тянула с устранением уязвимости App Store()

  • Pingback: Тесты кардшаринга шара на шару - Блог Настёны Виноградовой()