Wi-Fi public: sfaturi de securitate pentru a fi ferit de pericolele ascunse. De ce este periculos Wi-Fi-ul public? Ce este OpenVPN

Aveți nevoie urgentă de internet în deplasare? Wi-Fi-ul public gratuit este unul dintre acele mici luxuri care pot face călătoriile mai ușoare, dar trebuie să fii atent la modul în care îl folosești.


Iată câteva sfaturi la ce să acordați atenție atunci când utilizați wifi public indiferent dacă utilizați un laptop, un smartphone sau o tabletă.

Alegeți-vă rețeaua cu înțelepciune.

Ești tentat să te conectezi la un punct deschis numit " WiFi gratuit„? Merită să vă faceți temele înainte de a alege orice rețea cu care nu sunteți familiarizat. De exemplu, dacă vă aflați într-o cafenea sau într-o cinematograf, verificați numele rețelei sau observați eticheta înainte de a vă conecta.

Pentru cei care doresc să vă intercepteze datele într-un atac de tip om-in-the-middle, este destul de ușor să creați o rețea numită „Wi-Fi gratuit”, sau ceva similar, numele poate conține și numele locației dvs. te păcălesc să crezi că aceasta este o sursă legală.

Când este conectat cu folosind Windows, dezactivați partajarea fișierelor și marcați rețeaua Wi-Fi ca retea publica. Puteți găsi această opțiune în setările „Panou de control > Centru de rețea și partajare” acces partajat> Editați Opțiuni suplimentare„Partajare” Sub titlul „Partajare”, dezactivați partajarea fișierelor Firewall Windows când este conectat la rețea uz comun, dacă nu este deja activat. Aceste setări se găsesc și în „Panou de control > Paravan de protecție Windows”.



Pe un Mac, deschideți Setarile sistemuluiși selectați pictograma Partajare. Aici, debifați caseta de lângă Partajare fișiere.

Utilizați un VPN.

Crearea unui virtual rețea privată(VPN) este unul dintre cele mai bune moduri păstrați-vă sesiunea de navigare privată. Client VPN criptează traficul dintre dispozitivul dvs. și server VPN, ceea ce înseamnă că este mult mai dificil pentru un potențial contravenient să vă afle datele.

Dacă nu ați configurat deja un VPN prin angajator sau locul de muncă, există și alte opțiuni. Versiune gratuită SecurityKISS oferă fără reclame Acces VPN cu o limită de transfer de date de până la 300 MB/zi. Acest lucru este suficient pentru a verifica e-mailul, a vizualiza o hartă și multe altele. ușor de folosit Wifi.

Există un client special pentru Windows, dar pentru dispozitivele iOS și Android, vă puteți înregistra cont gratuit, care va genera nume unic utilizator și parola. Vi se va trimite o listă de servere ale căror adrese pot fi introduse manual în dispozitiv pentru a configura corect VPN-ul.

Instrucțiuni detaliate despre cum să configurați un VPN pe un dispozitiv iOS și pe Android.



Sunt multe altele disponibile Servicii VPN, inclusiv plătit și gratuit. Ar trebui să faceți câteva cercetări pentru a afla care sunt cele mai bune pentru nevoile dvs., mai ales dacă folosiți mult internetul.

Disconnect.me ajută la protejarea împotriva „furtului de sesiune” prin extensii de browser pentru Chrome, Opera și Safari, dar oferă și o aplicație de sine stătătoare pentru Android numită Secure Wireless cu un VPN preinstalat care detectează automat Wi-Fi nesecurizat și activează VPN-ul acolo unde este necesar .

Verificați HTTPS.

După cum spune vechea vorbă, verificați blocarea browserului pentru a vă asigura că este sigur. O modalitate de a vă forța browserul să utilizeze HTTPS este prin extensii precum HTTPS Everywhere. Această funcție este disponibilă pentru Chrome, Firefox, Firefox pentru Android și Opera.

Este important să rețineți că HTTPS Everywhere funcționează prin activarea criptării în toate secțiunile acceptate ale site-ului. După cum se menționează în întrebările frecvente:
„HTTPS Everywhere depinde în totalitate de caracteristicile de securitate ale site-urilor web individuale pe care le utilizați. Activează aceste funcții de securitate, dar nu le poate crea singur dacă nu există. Dacă utilizați un site care nu acceptă HTTPS Everywhere sau un site care furnizează informații într-o manieră nesigură, HTTPS Everywhere nu poate oferi securitate suplimentară pentru utilizarea de către dumneavoastră a acestui site.”

Verificați aplicațiile dvs. pentru cele mai recente corecții de securitate.

Este timpul să începem să ne formați obiceiuri bune instalați patch-uri. Mențineți browserul și dispozitivele de internet conectate actualizare constantă, dar fă-o într-o casă de încredere sau reteaua de lucru, nu în retea publica Wifi.

Au existat cazuri în care un utilizator este surprins cu nerăbdare atunci când se conectează la o rețea Wi-Fi publică sau hotelieră și este păcălit să facă upgrade software. Și dacă utilizatorul a fost de acord, pe computer a fost instalat un program rău intenționat.

De asemenea, dacă accesați web de pe un dispozitiv mobil, nu presupuneți că aplicațiile dvs. sunt securizate automat sau utilizează HTTPS. Dacă nu este specificat în mod explicit de către dezvoltatorul aplicației, cel mai bine este să presupunem că aplicația nu respectă modul de securitate. În acest caz, ar trebui să utilizați browserul pentru a vă conecta la serviciu și pentru a verifica starea HTTPS în bara de stare.

Activați autentificarea cu doi factori.

Este o practică bună să activați autentificarea cu doi factori pe diverse servicii care o acceptă, cum ar fi Gmail, Twitter și Facebook. În acest fel, chiar dacă cineva a reușit să vă adulmece parola în timp ce erați conectat la o rețea Wi-Fi publică, aveți un nivel suplimentar de protecție.

Când vine vorba de parole, încercați să nu utilizați aceeași parolă pe mai multe servicii. Există mulți manageri de parole disponibile pentru a face lucrul cu ei mai ușor.

Eliminați rețelele.

După ce ați făcut tot ce trebuie să faceți pe pagina dvs. web, asigurați-vă că vă deconectați de la orice serviciu la care tocmai v-ați conectat. Apoi, faceți dispozitivul să „uite” rețeaua. Aceasta înseamnă că telefonul sau computerul dvs. nu se vor conecta automat la rețea data viitoare când vă aflați în raza de acțiune.

În Windows, puteți debifa „Conectați automat” de lângă numele rețelei sau mergeți la „Panou de control > Centru de rețea și partajare” și faceți clic pe numele rețelei. Faceți clic pe „Gestionați rețelele fără fir” și apoi debifați „Conectați-vă automat dacă o rețea se află în raza de acțiune”.

Pe Mac, accesați Preferințe de sistem, selectați Rețea și, sub Wi-Fi, faceți clic pe Avansat. Aici, debifați „Amintiți-vă rețelele la care este conectat acest computer”. De asemenea, puteți șterge rețelele individual, selectând numele acestora și apăsând butonul minus.



Pe Android, puteți face acest lucru accesând lista rețelelor Wi-Fi, apăsând lung pe numele rețelei și selectând „Ștergeți această rețea”. Pe iOS, accesați setări, selectați rețele Wi-Fi, numele rețelei și selectați „Ștergeți această rețea”. Ca măsură suplimentară de precauție, puteți activa și opțiunea „Confirmare conexiune”, care se găsește și în meniu Wi-Fi retelelor.

În cele din urmă, fii foarte atent la ceea ce faci într-o rețea Wi-Fi publică, nesecurizată. Este mai bine să vă salvați sesiunea de Internet Banking până la momentul în care vă puteți conecta prin internet celular sau într-o rețea securizată.

Din copilărie, știm: când venim acasă de pe stradă, trebuie să ne spălăm pe mâini. Cu toate acestea, nu ne gândim cu adevărat la faptul că, conform aceluiași principiu („din stradă”) noastre dispozitive mobile Se pot îmbolnăvi și ei. Mai exact, datele dvs. pot fi furate.

Cum să te protejezi de escrocii vicleni care profită de naivitatea fanilor Wi-Fi-ului public gratuit? Am intrebat specialisti securitatea informatiei explicați-ne regulile de igienă.

Nu mi-e frică de nimic pentru că folosesc parole puternice

Parolele puternice sunt bune, dar încă pot fi sparte. Programele va dura mai mult pentru a selecta o cheie în raport cu „qwerty12345”. Deși în cazul punctelor Wi-Fi, parola nu are absolut nimic de-a face cu aceasta, chiar dacă conține aproximativ douăzeci de caractere alternând alfabet chirilic/latin, caractere speciale și numere. Vulnerabilitatea apare în momentul în care un dispozitiv se alătură unei rețele publice.

De asemenea, rețineți că gadgeturile se pot conecta automat la rețele binecunoscute. De exemplu, ați venit la o cafenea și ați folosit punctul de acces local, după ce ați aflat parola de la chelner. Data viitoare când vă conectați, cu accesul activat Smartphone Wi-Fi sau laptopul în sine se va conecta la această rețea. Mai mult, în unele unități sau rețele publice nu există nici măcar o parolă - oricine se poate conecta.

De ce este periculoasă conexiunea automată?

Cu abilitățile potrivite, un atacator poate obține cu ușurință acces la datele de pe computerele conectate la acest punct.

Atacatorii pot crea și o dublă - o rețea cu același nume (identificator de rețea, SSID) și parolă. Desigur, nu este un fapt că conexiunea va avea loc în mod specific la „geamănul rău”, dar această opțiune nu este exclusă: de exemplu, o astfel de rețea poate avea semnal mai puternic, și îl aveți instalat conexiune automată sau pur și simplu vei avea ghinion atunci când alegi între două rețele cu același nume.

Conectând un dispozitiv la o rețea dublă, riscați ca datele trimise de la gadgetul dvs. să cadă în a treia mâini. Ta ConturiȘi carduri bancare, precum și informații de pe unitate, dacă virușii au putut să se scurgă pe computer.

Prin urmare, primul sfat este să dezactivați conexiunea automată la rețelele cunoscute din setările dispozitivului dvs. Acest element se află de obicei în setările wireless.

Puteți recunoaște o dublă numai după semne indirecte. În primul rând, browserul vă poate avertiza despre pericol potențial atunci când deschideți pagini: prin afișarea unui mesaj de eroare de criptare sau pur și simplu nedeschiderea site-ului. În al doilea rând, uneori versiunile de substituție ale paginilor nu arată întotdeauna exact ca originalul. Dacă dintr-o dată vezi fonturi diferite pe o resursă cu care te-ai obișnuit (și nu le-ai schimbat în browser), nu există animație sau nu este la fel ca de obicei - acestea sunt motive serioase de a fi precaut.

Manager de grup Produsele Eset Serghei Kuznetsov: Dispozitivul nu poate găsi două puncte de acces cu același SSID. Mai precis, poate, dar fără programe speciale nu o sa vezi. Înainte de a vă conecta la un punct de acces, puteți obține informații despre acesta numai folosind software-ul terților. De exemplu, pentru Android există programe precum Analizor Wi-Fi. Dar chiar și ei nu vă vor spune prea multe - veți afla adresa MAC a punctului și producătorul modulului radio, ceea ce nu vă va ajuta cu adevărat.

Cu un „geamăn rău”, site-ul fals poate avea aceeași adresă URL ca și cel real. Atacatorul vă va oferi pur și simplu un site web fals folosind DNS-ul său.

Șeful grupului de cercetare în domeniul securității sistemelor de telecomunicații la Positive Technologies Pavel Novikov: În practică, identificarea unui dublu este aproape imposibilă. Nu este posibilă brevetarea sau licența pentru numele unui punct de acces. Oricine poate implementa puncte de acces cu orice nume, chiar dacă există deja altele similare.

Ce să fac?

Dacă ale tale operator mobil acceptabil financiar plan tarifar, apoi utilizați Internetul de pe smartphone și, dacă este necesar, distribuiți traficul către laptop. Dar acest lucru nu funcționează întotdeauna - să zicem, în timpul călătoriilor în străinătate. Poți să rămâi în trafic prin roaming pe Internet.

Serghei Kuznetsov: Prima regulă munca sigura pe rețele publice: nu vă conectați niciodată la rețele publice. A doua regulă pentru lucrul în siguranță în rețelele publice: nu vă conectați deloc la rețelele publice.

Dacă într-adevăr este nevoie, urmați aceste reguli:

  • Nu utilizați o rețea publică pentru a accesa e-mail, rețele sociale, servicii bancare online și altele servicii importante. Cautare Google, Vizualizare YouTube- sa spunem.
  • Rețelele publice deschise „corecte” trebuie să aibă o pagină de autorizare - introduceți numărul dvs. de telefon acolo și vă trimit un cod.
  • Verificați certificatul pe pagina de autorizare a rețelei. Dacă o rețea nu are o pagină de conectare, nu vă conectați la ea.
  • Certificatul de pe pagina de conectare trebuie să fie de încredere.

Bine, atunci ce să NU faci?

  • Evitați să faceți achiziții online sau să introduceți parole în timp ce dispozitivul este conectat la un punct public.
  • Oricât de clișeu ar suna, asigurați-vă că nimeni nu poate vedea ce parolă introduceți. Pentru orice eventualitate, verificați dacă există o cameră de supraveghere deasupra dvs.
  • Nu vă conectați la rețele care nu necesită deloc o parolă. Sub „MTS_wifi_free” s-ar putea să nu existe deloc un punct de acces al unui operator binecunoscut, ci pur și simplu momeală pentru oameni creduli.

Pavel Novikov: Utilizatorul trebuie să înțeleagă asta atunci când se conectează la rețea deschisă Wi-Fi în metrou, hotel sau aeroport, datele acestuia pot fi interceptate de un atacator. Riscul unei astfel de conexiuni este mare, așa că nu recomandăm utilizarea rețelelor Wi-Fi care nu au parolă. Este ușor să te conectezi la astfel de rețele și, de asemenea, ușor să interceptezi datele oricărui utilizator. Atacatorii cu abilități de bază de hacking pot intercepta cu ușurință traficul, inclusiv parolele de utilizator pentru Internet banking, e-mail etc.

Și încă un sfat - atunci când vă conectați, acordați atenție tipului de criptare: în mod ideal, ar trebui utilizat WPA2-Enterprise.

Ce tipuri de criptare sunt acestea și de ce ar trebui să știu despre asta?

Serghei Kuznetsov: Tipul de criptare în Wi-Fi este o caracteristică care se referă la securitatea rețelei, nu la utilizator. Cum tip mai complex criptare, cu atât este mai dificil să găsiți o parolă pentru acces.

Cel mai puțin sigur WEP Criptare, deoarece transmite mai mulți octeți ai cheii de criptare împreună cu fiecare pachet de date. Prin urmare, indiferent de complexitatea cheii, orice transmisie poate fi dezvăluită prin interceptarea unui număr suficient de pachete. Când utilizați un software special, sarcina va dura câteva secunde.

Cel mai puternic tip de criptare este WPA2 (IEEE 802.11i). Folosește standardul Criptare AES(dimensiune bloc 128 biți, cheie 128/192/256 biți), rezistent la hacking. Există două variante de WPA2:

  • WPA2-PSK (Personal) - conectarea la rețea folosește o singură parolă pentru toți clienții;
  • WPA2-Enterprise - parola de acces este verificată cu o bază de date de la distanță activată server terță parte. Parola este unică pentru fiecare nod. Din câte știu, nimeni nu a putut încă să pirateze WPA2-Enterprise.

Pavel Novikov:În practică, criptarea WPA2-Enterprise poate fi găsită doar într-un mediu corporativ și printre utilizatorii rari. Acest tip de criptare necesită un server RADUIS suplimentar - un protocol separat pentru implementarea autentificării și autorizației.

Criptarea WPA2 PSK (sau WPA2-Personal) are o singură cheie pentru toată lumea, aceasta este convenabilă pentru uz casnic, deoarece De obicei, toți cei care se conectează sunt utilizatori de încredere. Cu toate acestea, utilizarea WPA2 PSK în locuri publice poate duce la pierderea datelor sensibile. De asemenea, utilizatorii ar trebui să evite acest aspect Acces la Wi-Fi, dacă sunt activate Funcția WPS. Aceasta este o tehnologie care este concepută special pentru a simplifica conectarea dispozitivelor la o rețea Wi-Fi. Un atacator poate pătrunde într-o astfel de rețea, chiar dacă folosește o criptare puternică.

Cum altfel mă pot proteja?

Utilizați o rețea VPN, numită rețea privată virtuală. Acest denumirea comună tehnologii care sunt utilizate în scopuri diferite. De exemplu, cu folosind VPN vă puteți schimba locația pentru a obține acces la resursele blocate din țara dvs. (să ne prefacem că nu știm despre ce site-uri vorbim).

Pe scurt, un VPN este o rețea în cadrul unei rețele. Imaginați-vă o conductă de petrol cu ​​un tub de cocktail întins în interiorul ei - acesta va fi VPN-ul. Tehnologia formează un canal criptat separat prin care sunt transmise datele. Dacă doriți, desigur, îl puteți pirata, dar nu este ușor de făcut.

De asemenea, încercați să deschideți site-uri care încep cu „https://nume de domeniu”. HTTPS - extensie pentru Protocolul HTTP, care oferă transmisie de date criptate. Este susținut de multe resurse, în special de cele mari.

Unele resurse folosesc, de asemenea Protocolul SSL pentru a face schimb de informații între server și client. Este considerat fiabil chiar și atunci când lucrați pe rețele publice.

Tragerea concluziilor

Regulile de bază de igienă sunt:

  • Dacă este posibil, nu vă conectați la Wi-Fi public și, când nu vă puteți descurca fără el, alegeți rețele protejate prin parolă și utilizați un VPN
  • Cu excepția cazului în care este absolut necesar, nu faceți achiziții și nu introduceți parole pentru a vă conecta la conturi pe resurse atunci când dispozitivul este conectat la o rețea publică.

Editorii site-ului își exprimă recunoștința companiile ESETși Tehnologii pozitive pentru asistență în pregătirea materialului

Prin conectarea la o rețea Wi-Fi într-o cafenea, hotel, aeroport sau metrou, în esență vă puneți datele acolo pentru ca toată lumea să le vadă. Orice școlar vă poate intercepta traficul pe o rețea publică. Pentru a face acest lucru, trebuie doar să descărcați unul dintre numeroasele programe „hacker” de pe Internet și să citiți instrucțiunile pentru acesta. De aceea, vă recomandăm insistent să vă familiarizați cu regulile de comportament în siguranță în rețelele publice și, bineînțeles, să le respectați.

În acest articol vom vorbi despre amenințările care vă așteaptă atunci când utilizați rețele publice și moduri simple protecţie.

Vectorii de atac

Există trei tipuri principale de atacuri pe care un atacator le poate face atunci când folosește Wi-Fi public. Cel mai simplu și cel mai comun este adulmecarea. Punctele de acces deschise nu criptează pachetele în niciun fel și, prin urmare, oricine le poate intercepta. Ei bine, după ce pachetele sunt în mâinile hackerului, izolându-le Informații importante, ca și datele de autorizare, rămâne o chestiune de tehnologie. Există multe programe de sniffer, și nu numai pentru desktop-uri. sisteme de operare, dar și pentru smartphone-uri care rulează Android.

În plină alegeri prezidențiale din SUA, la Convenția Națională Republicană din Cleveland, personal Avast a decis să verifice cât de mult le pasă politicienilor americani de securitatea lor pe internet. În acest scop, mai multe puncte deschise acces, iar traficul care trece prin acestea a fost analizat de specialiști. Aproximativ 1.200 de oameni au devenit participanți involuntar la experiment. Rezultatele sale sunt elocvente: Avast a reușit să dezvăluie identitatea a 68,3% Utilizatori Wi-Fiși aflați ce aplicații au lansat și ce site-uri au vizitat.

Al doilea vector posibil este atacul MitM(Bărbatul din mijloc, " bărbatul din mijloc"), pentru care se folosește adesea spoofingul ARP. Protocolul ARP este conceput pentru a se potrivi intern retea locala Adresele IP și MAC ale dispozitivelor și nu oferă autentificare de pachete. Acest lucru oferă atacatorului posibilitatea de a trimite pachete cu adrese MAC falsificate către dispozitivul și routerul atacat. Drept urmare, smartphone-ul sau laptopul va presupune că adresa IP a routerului corespunde adresei MAC a dispozitivului hackerului și va trimite toate informațiile acestuia din urmă. Routerul va trimite, de asemenea, răspunsuri către atacator în loc de clientul real.

A treia modalitate este de a folosi punct portabil acces (astfel de dispozitive sunt de obicei compacte și autonome). Dacă lângă punctul de acces curent apare un al doilea cu același nume de rețea (SSID), dar mai mult semnal puternic, atunci dispozitivele din jur se vor conecta cel mai probabil la acesta. SSID-ul nu este întotdeauna făcut la fel: uneori rețeaua este pur și simplu numită într-un mod similar, bazându-se pe neatenția utilizatorilor. Și, deși a doua metodă nu este foarte fiabilă și este folosită rar, vă sfătuim totuși dacă aveți cea mai mică îndoială cu privire la autenticitatea rețelei găsite de gadgetul dvs., contactați personalul unității.

În ultimul an, atacatorii au creat în mod repetat puncte de acces false în metroul din Moscova. Drept urmare, în loc de pagina obișnuită de conectare, utilizatorii au văzut mesaje obscene pe ecranele dispozitivelor lor.

Desigur, sunt multe altele tipuri variate atacuri – am enumerat doar câteva. Utilizator obișnuit Este puțin probabil să poată detecta interceptările telefonice, așa că ar trebui să aveți grijă de măsurile de securitate în avans.

La începutul articolului, am încercat să vă sperii, dar, de fapt, pentru a păstra secretul informațiilor transmise, este suficient să respectați o serie de reguli simple și, de asemenea, dacă este posibil, să folosiți canale de comunicare criptate. Vă vom spune mai multe despre asta acum.

Principala regulă care trebuie urmată întotdeauna și oriunde este să nu se transmită date pe rețelele nesigure (și și pe cele de încredere) folosind protocoale nesigure. Tot mai multe site-uri web, în ​​special rețele sociale și diverse servicii care necesită autorizare, trece la securizat Protocolul HTTPS, folosind criptarea SSL/TLS. Datele transmise prin HTTPS sunt criptate de dispozitivul dvs. și de serviciul final, ceea ce face mult mai dificilă utilizarea informațiilor interceptate, dar nu o face complet imposibilă. Toate browsere moderne marcați filele deschise prin HTTPS cu o pictogramă specială în bara de adresa(de obicei folosind Culoare verde) - acest lucru merită să acordați atenție.

De asemenea, ar fi util să folosiți extensia, care este disponibilă pentru desktop Browsere Chromeși Opera, precum și pentru Firefox (inclusiv versiunea Android). Când acest plugin rulează, toate solicitările de pe site-urile care acceptă HTTPS sunt efectuate folosind un protocol criptat. Cu alte cuvinte, extensia vă permite să scăpați de erorile făcute de webmasteri care nu activează suportul HTTPS pentru toate paginile site-ului sau plasează legături HTTP obișnuite pe paginile protejate.

Autentificare și plată sigure

HTTPS ajută la păstrarea datelor în siguranță în majoritatea cazurilor. Cu toate acestea, chiar și atunci când vă conectați la un site folosind un protocol securizat, ar trebui să utilizați autentificare cu doi factori- acest lucru va reduce la zero probabilitatea ca contul dvs. să fie spart dacă datele dvs. sunt totuși interceptate și pot fi decriptate. Aproape toată lumea acceptă acum autentificarea cu doi factori. social media si servicii mari.

În ciuda faptului că totul sisteme de plată Acum este folosit și HTTPS, vă recomandăm să folosiți un alt card de debit. Merită să transferați bani la acesta din cel principal imediat înainte de cumpărare, astfel încât să nu existe pur și simplu nimic de furat.

Cea mai fiabilă protecție - VPN

Cel mai mod de încredere protecția atunci când utilizați Wi-Fi public este o conexiune VPN. Este important aici să nu facem greșeala majorității utilizatori neexperimentațiși în niciun caz nu utilizați programe dubioase, dintre care zeci sunt disponibile în magazinele de aplicații sau pur și simplu pe Internet. Problemele cu soluțiile VPN gratuite se vorbește de multă vreme, dar un studiu recent al organizației australiane CSIRO a dat rezultate complet descurajatoare: o serie de aplicații nu criptează traficul, dar multe programe non-profit conține cod rău intenționat. Dacă tot decideți ferm să utilizați aplicație gratuită pentru o conexiune VPN, apoi utilizați numai opțiuni dovedite, de exemplu Opera VPN.

Dacă sunteți dispus să plătiți puțin pentru securitatea dvs., cumpărați un abonament la unul dintre serviciile VPN de încredere. Spre deosebire de programele non-profit, soluțiile plătite oferă mai mult de mare viteză, nu păstrați jurnalele, nu au restricții privind protocoalele și adresele IP și, de asemenea, furnizați opțiuni suplimentare, de exemplu, alegerea locației serverului de ieșire. Tarife de bază astfel de servicii costă 7-10 USD pe lună - nu atât de mult preț mare pentru siguranța datelor. Această opțiune este potrivită pentru cei care folosesc adesea puncte de acces publice de pe diferite dispozitive.

Dacă accesați rar internetul prin rețele nesecurizate și nu aveți nevoie de anonimizare, atunci configurați propriul server VPN. Pentru a face acest lucru, puteți găsi multe instrucțiuni simple pe Internet, iar unele routere vă permit să configurați un server VPN în doar câteva clicuri. Vă rugăm să rețineți că oricine decide să facă acest lucru va trebui să aibă grijă de prezența lui „ alb" adrese IP. Unii furnizori le oferă gratuit, în timp ce alții le oferă pentru o mică taxă.

F-Secure a reușit să pirateze datele confidențiale ale politicienilor britanici analizând traficul Wi-Fi. Folosind un punct de acces fals, cercetătorii au putut afla datele de conectare și parola de la conturi Gmailși PayPal a unui politician, ascultați apelul VoIP al altuia și obțineți acces la contul de Facebook al unui al treilea. În primele două situații, hack-ul a fost efectuat folosind sniffing de trafic, iar în a treia - prin injecție cod rău intenționat la pagina web. Rețineți că dacă s-ar folosi un canal VPN criptat, astfel de atacuri nu ar avea succes.

În cele din urmă, a treia metodă este să vă introduceți manual acreditările. Această metodă este utilizată pentru cele mai comune protocoale - PPTP, L2TP și IPSec, suport pentru care este încorporat în majoritatea sistemelor de operare. Pe Android, pentru a vă conecta la un VPN „manual”, trebuie să deschideți setările, apoi să găsiți „ Alte setari"in categorie" Conexiuni" După ce ați ajuns la secțiunea VPN, faceți clic pe „ Opțiuni» → « Adăugați VPN" În fereastra care se deschide, vi se va cere să selectați tipul de conexiune și să introduceți adresa serverului.

După aceasta, puteți selecta profilul nou creat din listă, puteți introduce datele de conectare și parola o dată și faceți clic pe „conectați”. Acum datele transmise sunt bine protejate, iar în panoul de notificare a apărut o pictogramă cheie, care arată starea conexiunii.

Nu este mai dificil să vă conectați la un VPN pe un dispozitiv iOS. În setările gadgetului dvs., trebuie să mergeți la „ De bază» → VPN și apăsați butonul « Adăugați configurația VPN».

După ce ați introdus datele necesare și salvați, veți reveni la lista de conexiuni VPN disponibile, unde tot ce trebuie să faceți este să faceți clic pe butonul „ stare" La fel ca Android, o pictogramă va apărea și în bara de stare iOS care indică faptul că sunteți conectat la un server VPN.

Concluzie

Așadar, pentru a preveni ca datele tale să cadă în mâinile infractorilor sau pur și simplu a unor adolescenți prea curioși, urmează cinci reguli simple.

  1. Asigurați-vă că vă conectați la rețeaua oficială Wi-Fi al hotelului sau al unității în care vă aflați. Și apropo, rețele false - motiv important dezactivați Wi-Fi pe gadgetul dvs. atunci când nu aveți nevoie de el.
  2. Încercați să vizitați site-uri care nu necesită autentificare. Puteți să vă verificați e-mailul sau să lăsați un comentariu pe forum, dar numai dacă conexiunea se face prin protocolul securizat HTTPS.
  3. Nu efectuați nicio tranzacție prin intermediul rețelei publice tranzactii financiare pe site-uri. Dacă mai trebuie să efectuați plăți periodice prin wifi public, utilizați un card separat cu o sumă mică.
  4. Folosiți autentificarea cu doi factori acolo unde este posibil.
  5. Instalați un client VPN pe dispozitivul dvs. și asigurați-vă că îl utilizați atunci când vă conectați la Wi-Fi public. Acesta este cel mai mult cale sigura, dar, din păcate, nu este întotdeauna posibil: setările rețelelor publice pot să nu permită stabilirea unei conexiuni VPN. In afara de asta, VPN-uri gratuite uneori lucrează inacceptabil de încet.

Obținerea accesului la internet în locuri publice nu a fost niciodată mai ușoară, deoarece hotspot-urile devin omniprezente. Indiferent dacă sunteți un călător de afaceri, un student sau un blogger, este posibil să primiți un e-mail la aeroport, să pregătiți un raport intermediar la o librărie sau să scrieți o rubrică la o cafenea. Aceste puncte fierbinți oferă un confort extrem; Dar, această comoditate vine cu un preț. Utilizarea rețelei Wi-Fi publice poate să nu fie atât de sigură pe cât credeți.

De ce utilizarea Wi-Fi-ului public poate pune în pericol datele dvs. personale?

A furniza acces usor pe Internet pentru utilizatorii săi, public conexiune fără fir oferă mai puține măsuri de securitate decât cele private. În multe cazuri, nici măcar nu necesită o parolă pentru a se conecta, în alte cazuri, parola este ușor de ghicit și oferă puțină sau deloc protecție.

Fără acești pași de autentificare, snoopers folosesc aceeași rețea ca și tine, le va fi foarte ușor să-ți invadeze viata personala. Poziționându-se între dispozitiv și punctul de conectare, un hacker poate intercepta informațiile transmise de la tine, inclusiv e-mail, acreditări de internet și chiar informații despre contul bancar. Mai rău, dacă nu dezactivați funcția de partajare a fișierelor, un hacker o poate folosi și pentru a distribui malware la computerul dvs.

Cum să te protejezi când folosești o rețea publică

Pentru a reduce riscul ca informațiile dvs. să fie furate punct public acces, există câteva măsuri de precauție pe care le puteți lua pentru a vă proteja confidențialitatea:

1 Nu vă conectați la rețele necunoscute Wifi

Căutarea conexiunilor Wi-Fi în locuri publice a devenit aproape un reflex pentru mulți oameni. Hackerii pot profita de această rută și pot crea propria lor rută retea fara fir cu nume precum „Wi-Fi gratuit” sau „Wi-Fi public” pentru a-și păcăli prada. Prin urmare, pentru a evita conectarea la oricare rețea suspectă, dacă puteți verifica că este furnizat de o sursă de încredere.

2 Uită-te la conexiunile SSL

Când vizualizați site-ul, verificați adresa URL In primul rand. Dacă numele site-ului începe cu „HTTPS”, înseamnă că datele dumneavoastră vor călători criptate și nu pot fi citite. Vă rugăm să fiți atenți dacă este doar „HTTP”, deoarece aceasta înseamnă că informațiile dumneavoastră vor fi trimise fără criptare, punându-vă în pericol confidențialitatea. În plus, este foarte recomandat să activați opțiunea „Folosiți întotdeauna HTTPS” în setările dvs. de navigare.

Ce este un VPN?

O rețea privată virtuală este tehnologie de rețea, care creează o conexiune de rețea sigură printr-o rețea publică, cum ar fi Internetul.

Ce este criptarea VPN?

Criptarea este procesul de codificare a datelor în așa fel încât doar un computer cu decodorul potrivit să le poată citi și utiliza. În VPN-ul pe care îl oferim, mesajul sau informațiile, de ex. text clar, criptat folosind un algoritm de criptare, generând text cifrat care poate fi citit numai după decriptare. Există două tipuri de criptare - simetrică și asimetrică.

Ce este criptarea simetrică?

Acesta este cel mai vechi și cel mai mult tehnologie cunoscută. Cheia secretă, care poate fi un număr, un cuvânt sau doar o serie de litere aleatorii, este aplicat textului mesajului pentru a schimba conținutul într-un mod specific.

Ce este criptarea asimetrică?

Criptare asimetrică (numită și criptare chei publice) este criptografia care folosește o pereche de chei pentru a cripta și decripta un mesaj, astfel încât să ajungă în siguranță.

Ce este TCP?

TCP (Transmission Control Protocol) este un protocol orientat spre conexiune, ceea ce înseamnă că o conexiune va fi stabilită și va continua până la programe de aplicație Fiecare parte nu va termina schimbul de mesaje.

Ce este UDP?

UDP (User Datagram Protocol) este un protocol de transfer de date care oferă cantitate limitata acțiuni atunci când mesajele sunt schimbate între două computere dintr-o rețea folosind protocolul Internet.

Ce este IPSec?

Internet Protocol Security (IPSec) este o infrastructură standarde deschise pentru a ajuta la asigurarea confidențialității, conexiune sigură prin intermediul rețelelor Internet Protocol folosind mijloace protecţie criptografică. IPsec acceptă două moduri de criptare: transport și tunel. Modul de transport criptează doar porțiunea de date (sarcina utilă) a fiecărui pachet și lasă antetul pachetului neschimbat. Modul tunel mai sigur criptează atât antetul, cât și sarcina utilă.

Ce este PPP?

Protocolul punct la punct (PPP) este un protocol de legătură de date care este utilizat pentru a stabili conexiune directaîntre două noduri. Poate fi folosit pentru a oferi autentificarea conexiunii, criptarea și compresia datelor.

Ce este PPTP?

PPTP (Point-to-Point Tunneling Protocol) este un protocol care utilizează un canal de control prin operațiuni de tunel TCP și GRE pentru a încapsula pachetele PPP.

Ce este GRE?

General Route Encapsulation (GRE) este un protocol de tunel dezvoltat de Cisco Systems, care se poate încapsula un numar mare de protocoale stratul de rețeaîn noduri virtuale punct-la-punct printr-un protocol de internet.

Ce este SSTP?

Secure Socket Tunneling Protocol (SSTP) este o formă de tunel VPN care oferă un mecanism pentru transportarea traficului PPP sau L2TP pe un canal SSL 3.0. SSL oferă securitate la nivel de transport cu schimb de chei, criptare și verificare a integrității traficului. Folosind SSL prin Port TCP 443 permite SSTP să treacă practic prin toate sistemele protectia reteleiși servere proxy, altele decât proxy-urile web autentificate.

Ce este OpenVPN?

OpenVPN este un software disponibil public care rulează mecanisme de rețea privată virtuală (VPN) pentru a crea o conexiune sigură punct-la-punct sau de la site la site în modul de rutare sau în modul echipament de conectare și acces la distanță.

Care este diferența dintre o conexiune VPN și site-urile web proxy?

Un server proxy sau proxy este un server ( sistem informatic sau aplicație) care acționează ca intermediar pentru solicitările clienților care caută resurse pe alte servere. Utilizatorul se conectează la serverul proxy solicitând un serviciu anume precum un fișier, conexiune, pagină web etc., care sunt furnizate de diverse servere, iar serverul proxy analizează complexitatea cererii pentru a o simplifica și controla. Furnizorul VPN criptează tot traficul dvs., înlocuindu-vă furnizorul de Internet și direcționând tot traficul prin serverul VPN, inclusiv toate programele și aplicațiile. Prin urmare, VPN este singurul alegerea potrivita, din motive de securitate.

Trebuie să instalez vreun software?

Trebuie să instalați software-ul doar dacă utilizați OpenVPN. Este ușor de instalat..aspx

Va funcționa un VPN pe orice tip de conexiune la internet?

Da. BoxPN VPN funcționează cu orice conexiune la Internet (cablu, DSL, modem, satelit, Wi-Fi etc.).



Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?