Рассказ о том, почему важно думать о безопасности, выходя в Интернет в общественном месте, мы начнем с американского анекдота. Клиент заходит в банк и спрашивает: «Можно у вас поменять доллары на биткоины?» «Нет», – отвечает клерк. На следующий день клиент получает сообщение из банка: «Уважаемый мистер Смит! Ваш счет заблокирован, а ваши данные переданы в ФБР для расследования возможных связей с террористами». Говорят, у американцев этот анекдот вызывает улыбку.
Интернет сейчас повсюду: в метро и общественном транспорте, на улице, в учреждениях, кафе и отелях. Многие публичные Wi-Fi-сети доступны без всякого пароля — подключайся и юзай. Более того, в Интернете есть сайт, где публикуются пароли к защищенным точкам доступа многих городов мира. Его организаторы призывают всех, кому стали известны новые пароли, сообщать их на сайт для внесения в общую базу. Казалось бы, удобно: приезжаете в Санкт-Петербург, Москву или Лондон и без всяких местных симок выходите в Сеть.
Вам есть что терять
Вам будет интересно:ЕММ, или Что необходимо сделать компании, чтобы стать мобильной
Если раньше пользователю Интернета приходилось опасаться только мошенников и вирусов, то сегодня приходится «скрываться» ото всех. Все вокруг хотят знать о нем как можно больше.
Вам будет интересно:Переговоры о росте
Один мой знакомый, приходя в офис, первым делом открывает поиск «Яндекса» или Google и набирает: «Отдых Мальдивы». После этого в течение всего дня на его компьютер сыплется реклама шикарных отелей, пляжного отдыха и ресторанных изысков. Причина такой «вкусной» реакции легко объяснима: любой запрос, любая информация, отправленная в Интернет или ставшая доступной онлайн-службам, мгновенно используется для подачи рекламы. И такая навязчивость многих уже раздражает.
Но если рекламные службы, оценив ваше местоположение или поисковые запросы, могут просто досаждать, а сотрудники банков, следуя подчас нелепым инструкциям (как в приведенном анекдоте), просто вводить в заблуждение, то мошенники, перехватывая эти же данные, способны принести непоправимый вред, а то и реальную опасность.
Например, если, выходя в Интернет, вы вводите адрес, начинающийся с «непонятной» аббревиатуры http://, то знайте: ваши запросы будут передаваться в открытом виде. А значит, могут быть пропущены через специальную программу, называемую «сниффер» (любой желающий найдет ее в том же Интернете), и все данные, переданные вами на этом сайте, в том числе логины и пароли, будут легко доступны в перехваченных последовательностях.
Именно поэтому несколько лет назад Google перевела все свои сервисы, в частности поисковые, на работу через защищенный протокол связи. Его подключение легко распознать по тому же буквенному сочетанию в адресной строке, но с добавленной на конце s – https://. Всего одна буква спасает от кражи ваши данные, в том числе пароли к аккаунтам в соцсетях, чтобы не пришлось потом объяснять своим френдам «ВКонтакте», что нелепости, которые они вдруг начали получать от вашего имени, отправляли не вы, а некие сторонние шутники.
Точно так же соблюдение элементарных правил доступа к бесплатному публичному Интернету обезопасит ваши персональные данные, например коды доступа к банковским онлайн-счетам, сохраняя в целости их содержимое.
В этой связи хотелось бы привести реальный случай, когда мошенники отслеживали местоположение пользователя по номеру его смартфона и, когда он оказался за пределами страны, временно потеряв возможность мониторинга своего банковского счета, сняли с него все средства. Данные доступа были утеряны где-то раньше.
Как защититься?
Чтобы придерживаться тех или иных правил, следует разбираться в причинах. Технические тонкости полезно знать каждому, дабы не попадаться в новые онлайн-капканы. Мы постараемся быть краткими в своих рекомендациях: в данном случае лучше знать, а понимать «почему так» – это по желанию.
Итак, при пользовании публичными Wi-Fi-сетями важно:
• Не доверять точкам доступа Wi-Fi, предлагающим вход в Интернет без пароля. Передавать по таким каналам чувствительные для вас данные нежелательно.
• Знать, что даже закрытые сети, доступные по паролю или после прохождения идентификации, могут быть фальшивыми. Подделать в Интернете можно практически всё. Даже MAC – встроенный уникальный адрес устройства (компьютера, смартфона и т. д.), через который оно сообщает миру (Интернету) о своей уникальной идентичности, можно подменить в ответе на онлайн-запрос.
• Не забывайте выключать функцию открытой точки доступа на своем смартфоне. По мнению экспертов, современные мобильные ОС, например Android, хотя и содержат встроенные средства защиты, но их стойкость достаточно низкая. Поэтому лучше делать свой смартфон доступным внешнему миру только по мере надобности, а не постоянно.
Современные браузеры подсказывают, когда используется защищенный протокол передачи данных https:// (надпись «Защищено»)
• Пользуйтесь критически важными онлайн-сервисами (интернет-банкинг, соцсети и пр.) только при полной уверенности в подлинности и безопасности точки подключения. Лучше воспользоваться функцией мобильного Интернета через свой смартфон, чем через защищенную, но публичную Wi-Fi-сеть.
• Обращайте внимание на протокол соединения. Ответственные данные должны передаваться по защищенному протоколу (адрес таких сайтов начинается с https://). На сайты, адреса которых начинаются с http://, данные передаются в открытом виде и легко читаются при перехвате трафика и сниффинге.
В браузере Opera можно посмотреть дополнительные сведения об используемом соединении
• Если вы часто путешествуете или выходите в Интернет в незнакомых публичных местах (кафе, отелях и пр.), установите специальное расширение для своего браузера. Например, для Google Chrome, Firefox и Opera есть плагин HTTPS Everywhere, разработанный в Electronic Frontier Foundation (EFF), он обеспечивает безопасное соединение по умолчанию.
Выбор расширения (плагина) для повышения безопасности работы с вашего браузера
• Используйте подключение к Интернету через VPN (виртуальная частная сеть). Это хороший вариант, если приходится передавать критически важные данные через публичный Интернет: трафик в этом случае маршрутизируется по защищенному туннелю в зашифрованном виде. Для подключения можно применять специальные программные средства, например в составе браузера Opera. Но лучше воспользоваться специальной программой, например, WiFi Hotspot Protector .
• Используйте полноценную антивирусную программу. Обычно функции защиты в Интернете являются частью функционального набора платных антивирусов. Они своевременно сообщают об угрозах: например, подключении к небезопасной Wi-Fi-сети, передаче паролей по незащищенному каналу связи, утечке данных.
• Не забывайте проверять, включен ли брандмауэр. Он является частью используемой ОС или может управляться через установленный антивирусный пакет. В Windows брандмауэр включен по умолчанию, это можно проверить в разделе «Панель управления» ? «Брандмауэр Windows». В OS X аналогичный путь: «Системные настройки» ? «Защита и безопасность» ? «Брандмауэр».
• При подключении к публичной точке доступа не забывайте проверять, что обмен данными осуществляется с включенным WPA/WPA2-шифрованием.
• Будьте внимательны к окружающим вас людям. Убедитесь, что никто не подглядывает, когда вы вводите логин, пароль и иную конфиденциальную информацию.
Одним словом, не бойтесь пользоваться публичным Интернетом, но постоянно повышайте свою компьютерную грамотность!
Журнал IT-Expert № 12/2017 [ PDF ] [ Подписка на журнал ]
Об авторах
Игорь Новиков
