Завършил комуникация със средствата за масова информация в Университета на Св. Кирил и Методий в Трнава, който още по време на следването си се е посветил на писането на статии на интересни теми.
Какво ви заплашва, ако използвате обществен wifi и какво съветват експертите, ако нямате друг избор?
Когато пътуват и постоянно се движат между градове или щати, много хора не се страхуват да използват обществени wifi мрежи в интерес на безплатната интернет връзка. Те са част от почти всяко кафене, хотел или дори обществен транспорт. Свързването с обществена мрежа може да представлява голяма заплаха, особено за сигурността на вашата лична информация, но също така и на вашата бизнес информация.
В статията ще научите:
- Какво е изложено на риск, ако използвате обществена wifi мрежа?
- Какво може да научи хакер за вас, когато се свързвате чрез обществен wifi?
- Защо не се свържете с обществен wifi и какво да правите, ако няма друга опция ?
- Как да защитим и завържем ръцете на нападателите, когато са свързани с интернет?
Потърсихме отговори на тези и други въпроси от експертите по интернет сигурността Хенрих Слезак и Ян Котради от правителственото звено на CSIRT и Марек Земан, ръководител на отдела за сигурност на информационните системи в Татра банка.
Обществена wifi мрежа - плашило на всеки ъгъл
По време на командировка може да има моменти, когато трябва да прочетете имейл или да извършите плащане. Тогава не е нужно да избирате и с усещането, че една връзка с публичната мрежа не може да навреди, започвате да общувате или с банката, или с колега на работа.
Въпреки това, дори само една връзка може да означава, че човек, свързан към същата мрежа, може да чете всичките ви комуникации и да злоупотребява с личната ви информация в своя полза.
"Когато е свързан с безплатен wifi, някой може да разгледа вашата комуникация. Можете дори да имате криптирани съобщения, но нападателят пак ще знае с кого и кога да комуникира. В момента има програми, които могат безпроблемно да дешифрират комуникацията “, предупреждава Марек Земан, ръководител на отдел„ Сигурност и информационни системи “в Tatra banka.
Следователно, ако извършвате платежна транзакция в публична мрежа, опитен нападател може да прочете и събере данните ви за вход и обикновено ще се опита да извърши плащания без ваше знание.
Дори експертите по интернет сигурност Хенрих Слезак и Ян Котради не препоръчват да се свързвате с някоя от публичните wifi мрежи и да извършвате действия, които застрашават сигурността на вашите данни. Не можете да разчитате и на сигурна връзка в хотелската си стая. „Хотелите често имат отворени wifi мрежи без парола. И дори ако мрежата е защитена с парола, всеки, който има достъп до хотелската мрежа, може да разгледа вашите данни ", обяснява Slezák.
Според него има разлика в целта, за която планирате да използвате обществена връзка. Ако сте в командировка и използвате устройството си само за забавление, няма чувствителни данни, не се свързвате с фирмената мрежа, интернет банкиране, имейл или социални мрежи и използвате публичната мрежа само за преглед на страници или гледане сериал или филм. в този случай не сте в пълна опасност. Ако обаче имате вътрешна или чувствителна информация във вашия бизнес лаптоп или се свързвате със системи, които трябва да бъдат защитени, Henrich Slezák препоръчва вместо това да използвате мобилна връзка за данни.
Ян Котради обаче напомня, че потребителите често автоматично влизат в имейли, социални мрежи на устройства и за да се предпазят от изтичане на информация, те в идеалния случай трябва да излязат от всички акаунти.
Дори ако решите да се свържете с обществената мрежа, е важно да бъдете внимателни, когато потвърждавате автоматичното влизане. В кафене, което посещавате редовно, мобилният ви телефон или лаптоп може автоматично да влезе в публичната мрежа и когато използвате устройството, дори не е нужно да осъзнавате, че сте свързани към различна мрежа, отколкото бихте искали.
Ако нямате друг избор, освен да използвате обществен wifi, трябва да внимавате при сърфирането в сайта. „Когато общувате чрез безплатен wifi, трябва да наблюдавате какво ви казва браузърът ви, когато гледате ключалката, която ще намерите до връзката към уебсайта. Тоест дали все още има банкова ключалка или има ключалка на някой друг. В този случай това означава, че данните са били дешифрирани по време на пътуването между сървърите и нападателят може да разгледа съдържанието вместо вас ", добавя Марек Земан.
Пример за заключване на браузъра на страници. Източник: Slsp.sk
Мобилни данни - по-сигурна алтернатива срещу заплащане
По-сигурна форма за свързване с интернет на практика навсякъде е ясно чрез мобилни данни. Членството в Европейския съюз ни позволява да се свързваме с мобилни данни в страните членки на същите цени като в Словакия. „Свързването с мобилни данни обвързва повече ръцете на нападателите. Ако използвате мобилни данни, нападателят не може лесно да определи от кой IP адрес комуникирате, освен ако той вече не е в телефона ви. Докато сте на обществен wifi, това е рай за нападателите “, добавя Kotrady.
Днес много доставчици на телефонни услуги предлагат голяма площ от 4G мрежа, което прави връзката бърза и рискувате много по-малко, отколкото в обществената мрежа. Комуникацията с вашия бизнес или извършването на плащания по време на вашето бизнес пътуване е по-сигурна във вашата мобилна мрежа. „Предимно в страни извън Европейския съюз можете да си купите нова SIM карта на летището, където пакетът за данни е предплатен. Така че определено си струва да дадете допълнителни 10 евро за няколко гигабайта данни и след това да предпочетете да общувате в интернет чрез мобилни данни ", обяснява Slezák.
„Така че публичният wifi сам по себе си със сигурност не е, това е най-голямото зло, мобилните данни могат да затруднят атакуващите. Тогава VPN е продължение на сигурността “, добавя Kotrady.
VPN - корито по пътя към сървъра
VPN или виртуалната частна мрежа ви позволява да комуникирате със сървъри през частна мрежа. Следователно, ако сте свързани с мрежа и включите VPN на вашето устройство, вашите данни, които изпращате, отиват по сигурен начин директно до крайния сървър. „Най-добрата препоръка, която можем да дадем, е да използваме публичната мрежа възможно най-малко, а не да я използваме за плащания и ако трябва да я използвате, оставете действието да върви изключително през VPN и да има двуфакторно удостоверяване“, Котради обяснява.
Според Kotrady използването на VPN услуга е от съществено значение, ако се свързваме извън нашата домашна мрежа. С VPN основно се свързвате със сървър, който може да бъде в чужди държави и потокът от данни става по-малко видим за нападателите.
Ако искате да използвате VPN, имате две възможности:
- В Интернет има няколко доставчици, които предлагат VPN услуга или е VPN пакет, включен с антивирусни програми.
- Или плащате допълнително за собственVPN услуга.
„По принцип по-скоро става въпрос за институцията, която създава VPN модела. Някои компании имат собствена VPN към вътрешната си мрежа. Те също така осигуряват отделна VPN за своите служители, която ги защитава, когато са в командировки. Обикновено има защитна стена или откриване на мрежови атаки “, обяснява Котради.
Например, докато сърфирате в интернет в домашната си мрежа, вашият интернет доставчик може да наблюдава активността на компютъра ви. Като алтернатива, вашият IP адрес пътува до уебсайта, който е като вашата марка, въз основа на който те могат да ви идентифицират. VPN се използва за криптиране на вашите дейности или данни и по този начин гарантира вашата поверителност.
Марек Земан потвърждава, че когато избирате VPN, е важно да разгледате какво потребителят иска да прави в компанията. "Ако искате да използвате VPN в дадена компания, тогава OpenVPN е подходящ за това, където трябва да свържете средата, да я настроите и да се погрижите за нея. Или можете да използвате облачен доставчик, за да осигурите VPN връзка, където бих препоръчал да се използват предимно по-известни компании ", добавя Земан.
Когато се разглеждат параметрите на Kotrada, препоръчително е да се следи особено дали доставчикът на услуги има достатъчно сървъри, достатъчен капацитет и особено цената. „Ако изберете VPN, която е постоянно заета, може да имате проблем с връзката си“, обяснява Kotrady.
Според него е също толкова важно да прецените дали имате доверие на доставчика на VPN и какви данни те улавят, защото отново потокът от данни преминава през някого. „Например глобалните антивирусни компании ще заснемат някои данни, но ако не извърша престъпление, те няма да разкрият номера на картата или тайните на компанията, защото те също ще навредят на репутацията им“, каза Котради. От друга страна, той споменава доставчика ProtonVPN, който в договорните условия гарантира, че не улавя никакви данни и криптира всичко.
Можете също да се обърнете към отзивите и наблюденията на други потребители относно това коя услуга да изберете. „Когато избира, потребителят може също да чете различни форуми и дискусии, където ще разбере какви опции предлага VPNka, има ли достатъчно сървъри и какви са неговите предимства или недостатъци“, добавя Kotrady.
В интернет ще намерите много платени, но и безплатни VPN мрежи, които могат да ви объркат главата при избора. Според pcmag.com, най-добре платените VPN услуги включват:
- NordVPN
- Частен VPN достъп до интернет
- VPN на CyberGhost
- ProtonVPN
- Symantec Norton Secure VPN
За безплатни версии най-добрите VPN услуги през 2019 г. включват:
- ProtonVPN
- WindScribe
- Speedify
- TunnelBear
- Betternet
Силна сигурност на домашната мрежа
Друга точка на сигурната интернет връзка е сигурността на частна мрежа, независимо дали у дома или на работа. „Рутерите са сложна тема. Не е достатъчно просто да си купите скъп рутер и след това да разчитате на факта, че никой няма да ви хакне ", обяснява Kotrady.
Рутерите са устройства, на които потребителите не обръщат особено внимание и го използват незабелязано в продължение на максимум няколко години след задаване на парола. Актуализациите на защитата се създават и за рутери, които имат за задача да предотвратяват влизането на хакерите в устройството поради недостатъци в сигурността.
Рутерите обикновено не се актуализират автоматично и поради това изискват вниманието на домашния потребител. „Трябва да следим по-редовно актуализациите на уебсайта на производителя. След това влезте в рутера и стартирайте актуализацията. Можете да актуализирате рутера чрез USB и през мрежата. Също така е възможно да го настроите така, че да не е възможно да се свържете с рутера отвън, да настроите администраторски достъп чрез кабели, "обяснява актуализацията на рутера Slezák.
Според него има и набор от препоръки за това как редовен потребител може да защити мрежа и не се нуждае от експерт. "Трябва да седнете на компютъра и да влезете в IP адреса на рутера и да щракнете там в конкретните полета на дадената стойност. Например трябва да изключите VPS, да настроите WPA2 лично криптиране, да зададете SSID, т.е. името на вашата мрежа, така че да не се вижда, и определено да промените производствените имена и пароли, "обяснява Slezák.
Важно е да защитите рутера, особено поради публично известни недостатъци в сигурността, които могат да бъдат намерени в интернет от почти всички. Промяната на производственото име и парола е от съществено значение, тъй като нападателят може лесно да прошука производствената парола и да влезе във вашата мрежа, в зависимост от вида на рутера. След това се препоръчва да сменяте паролата поне веднъж годишно.
Ако не искате посетителите да се свързват с вашата частна мрежа по време на работа, можете да създадете т.нар мрежа за гости. „Когато посетител дойде, той няма да се присъедини към вътрешния, а към гост“, добавя Котради. Създаването на самостоятелна мрежа за гости се препоръчва особено, за да се попречи на посетителите да се свързват с вашата вътрешна мрежа и да наблюдават частните дейности на вашата компания.
Можете също да използвате мрежата за гости във вашия дом. Например можете да свържете вашите интелигентни устройства към него. „Производителят на интелигентни устройства често не се грижи за сигурността, а главно за използваемостта. Следователно разбирам устройствата като уред, а не като компютър. Осигуряваме компютъра си, актуализираме го, инсталираме на него защитна стена и след това не обезопасяваме устройството, като телефон или телевизор, които също са компютри. Защо не се отнасяме с тях по същия начин? “Добавя Slezák към интелигентни устройства.
Как да се предпазите, когато сте свързани с интернет?
С различните начини за свързване с интернет има еднакъв брой заплахи, които могат да застрашат не само функционалността на вашето устройство, но и интимността на вашите пароли или лични данни.
Можете да предотвратите заплахите в Интернет с прости действия, които са безплатни или не са финансова тежест. В тази статия разгледахме основните принципи, така че не е нужно да се притеснявате за сигурността на вашите данни всеки път, когато се свързвате. Ето основните неща, върху които трябва да помислите, когато се свързвате към мрежа:
- Избягвайте обществените wifi връзки,
- Предпочитайте мобилните данни пред безплатния wifi,
- Използвайте VPN услуги,
- Актуализирайте рутера и всички устройства,
- Предпочитайте свързването на гости или интелигентни устройства (телевизор, хладилник) към мрежата за гости.