Имате ли спешна нужда от интернет по пътя? Безплатният обществен Wi-Fi е един от онези малки луксозни елементи, които могат да улеснят пътуването, но трябва да внимавате как го използвате.
Ето няколко съвета за какво да внимавате, когато използвате обществен Wi-Fi, независимо дали използвате лаптоп, смартфон или таблет.
Изберете вашата мрежа съзнателно.
Изкушавате ли се да се свържете с отворена гореща точка, наречена „Безплатен Wi-Fi“? Струва си да направите подготвителна работа, преди да изберете мрежа, с която не сте запознати. Например, ако сте в кафене или кино, проверете името на мрежата или обърнете внимание на обозначението, преди да се свържете.За тези, които искат да прихванат вашите данни с атака от човек в средата, е доста лесно да създадете мрежа, наречена "Безплатен Wi-Fi", или нещо подобно, името може също да съдържа името на вашето местоположение, което да направите смятате, че това е легален източник.
Когато се свързвате с Windows, изключете споделянето на файлове и маркирайте Wi-Fi мрежата като обществена мрежа. Можете да намерите тази опция в "Контролен панел> Център за мрежи и споделяне> Промяна на разширените настройки за споделяне". Под заглавието Споделено изключете споделянето на файлове. Можете също да активирате защитната стена на Windows, когато сте свързани към обществена мрежа, ако тя все още не е активирана. Тези настройки се намират и в Контролен панел> Защитна стена на Windows.
На вашия Mac отворете Системни предпочитания и изберете иконата за споделяне. Тук махнете отметката от квадратчето до Споделяне на файлове.
Използвайте VPN.
Създаването на виртуална частна мрежа (VPN) е един от най-добрите начини да запазите сесията си за сърфиране поверителна. VPN клиентът криптира трафика между вашето устройство и VPN сървъра, което прави много по-трудно за потенциален нападател да открие вашите данни.Ако все още не сте настроили VPN чрез вашия работодател или работно място, има и други опции. Безплатната версия на SecurityKISS предлага VPN достъп без реклами с лимит за трансфер на данни до 300MB / ден. Достатъчно е за проверка на имейли, разглеждане на карта и друго просто използване на Wi-Fi.
Има специален клиент за Windows, но за устройства с iOS и Android можете да регистрирате безплатен акаунт, който ще генерира уникално потребителско име и парола. Ще ви бъде изпратен списък със сървъри, чиито адреси могат да бъдат въведени ръчно в устройството, за да конфигурирате правилно VPN.
Подробни инструкции как да настроите VPN на вашето iOS устройство и Android.
Има много други налични VPN услуги, включително безплатни и платени. Трябва сами да направите проучване, за да разберете кой е най-добрият за вашите нужди, особено ако използвате много интернет.
Disconnect.me помага за защита срещу кражба на сесия чрез разширения на браузъра за Chrome, Opera и Safari, но също така предлага самостоятелно приложение за Android, наречено Secure Wireless с предварително инсталирана VPN, която автоматично открива незащитен Wi-Fi и активира VPN, където е необходимо. .
Проверете HTTPS.
Както се казва в старата поговорка, проверете заключването в браузъра си, за да се уверите, че е безопасно. Един от начините да принудите браузъра си да използва HTTPS е чрез разширения като HTTPS Everywhere. Тази функция е налична за Chrome, Firefox, Firefox за Android и Opera.Важно е да се отбележи, че HTTPS Everywhere работи чрез активиране на криптиране във всички поддържани секции на сайта. Както е посочено в неговия ЧЗВ:
„HTTPS Everywhere зависи изцяло от функциите за защита на отделните уебсайтове, които използвате. Той позволява тези функции за сигурност, но не може да ги създаде сам, ако те не съществуват. Ако използвате сайт, който не поддържа HTTPS Everywhere или сайт който предоставя информация по несигурен начин, HTTPS Everywhere не може да осигури допълнителна защита за използването на този сайт."
Проверете вашите приложения за най-новите корекции за сигурност (пачове).
Време е да започнете да изграждате добри навици за закърпване. Поддържайте браузъра и интернет устройствата си актуални, но го правете в надеждна домашна или работна мрежа, а не в обществена Wi-Fi мрежа.Има случаи на потребители да бъдат хванати неподготвени, когато са свързани към обществена или хотелска Wi-Fi мрежа и подлъгани да актуализират софтуера си. И ако потребителят се съгласи, зловредният софтуер е инсталиран на компютъра.
Освен това, ако влизате онлайн от мобилно устройство, не предполагайте, че приложенията ви са автоматично защитени или използват HTTPS. Освен ако не е изрично посочено от разработчика на приложението, най-добре е да приемем, че приложението не налага сигурността. В този случай трябва да използвате браузъра си, за да влезете в услугата и да проверите състоянието на HTTPS в лентата на състоянието.
Активиране на двуфакторна автентификация.
Добра практика е да се активира двуфакторна автентификация в различните услуги, които я поддържат, като GMail, Twitter и Facebook. По този начин, дори ако някой е успял да надуши паролата, докато сте били свързани към обществена Wi-Fi мрежа, имате допълнителен слой защита.Когато става въпрос за пароли, опитайте се да не използвате една и съща парола в множество услуги. Има много мениджъри на пароли, които да го направят лесен за използване.
Премахване на мрежи.
След като сте направили всички неща, които искате да направите на вашата уеб страница, уверете се, че сте излезли от всички услуги, в които току-що сте влезли. След това накарайте устройството си да „забрави“ мрежата. Това означава, че вашият телефон или компютър няма да се свържат автоматично с мрежата следващия път, ако сте в обхват.В Windows можете да премахнете отметката от квадратчето „Свързване автоматично“ до името на мрежата или да отидете в Контролен панел> Център за мрежи и споделяне и щракнете върху името на мрежата. Кликнете върху „Управление на безжични мрежи“ и след това премахнете отметката от „Свързване автоматично, ако мрежата е в обхвата“.
На вашия Mac отидете на Системни предпочитания, изберете Мрежа и в секцията Wi-Fi щракнете върху бутона Разширени. След това премахнете отметката от „Запомнете мрежите, към които е свързан този компютър“. Можете също да изтриете мрежи поотделно, като изберете тяхното име и натиснете бутона минус.
В Android можете да направите това, като въведете списъка с Wi-Fi мрежи, натиснете дълго върху името на мрежата и изберете „Изтриване на тази мрежа“. В iOS отидете на настройките, изберете Wi-Fi мрежа, име на мрежата и изберете „Изтриване на тази мрежа“. Като допълнителна предпазна мярка можете също да активирате опцията за потвърждение на връзката, която също се намира в менюто за Wi-Fi мрежи.
И накрая, бъдете много внимателни какво правите в обществена опасна Wi-Fi мрежа. По-добре е да запазите сесията за интернет банкиране до момента, в който можете да се свържете чрез клетъчен интернет или в защитена мрежа.
Какво си представя човек, когато говори за интернет връзка? Дебел кабел за свързване към вашия компютър? Най-вероятно това е така. Отчасти са прави, тъй като никакви телекомуникационни технологии не са възможни без "класически" проводници. Но самият интернет днес стана буквално повсеместен. С други думи, можете да се свържете с него без всякакви кабелни връзки. И всичко това благодарение на Wi-Fi. И ако преди няколко години Wi-Fi мрежите бяха просто приятно допълнение към обичайния домашен интернет, сега във всеки сравнително голям град има значителен брой обществени, тоест напълно безплатни Wi-i точки за достъп. Подобни точки за безплатен интернет можете да намерите в кафенета, ресторанти, търговски центрове и дори просто на улицата. За да разберете мащаба на тяхното използване, си струва да припомним, че хиляди мобилни устройства преминават през споделени Wi-Fi горещи точки всеки ден. А това автоматично означава поява на някои рискове.
Изглежда, какви опасности като цяло могат да чакат потребителя на смартфон или таблет, когато той просто се свърже със следващата безплатна мрежа? Всъщност има много опасности. Най-основният от тях е така нареченото прихващане на мрежов трафик. Последствията от него обикновено са блокиране на акаунти и кражба на всякакви пароли, от социални мрежи до банкови карти и други данни. А това от своя страна е изпълнено със загуба на пари от сметките. Но не трябва да се страхувате от безплатни Wi-Fi точки и да ги заобикаляте. Просто трябва да се придържате към някои методи за защита.
Трябва да започнете, като деактивирате функцията за споделяне на файлове в настройките на вашето мобилно устройство или лаптоп и автоматично да се свържете с откритите Wi-Fi мрежи. Това ще избегне фалшиви връзки и следователно ще премахне вероятността от сканиране на трафика. По същата причина е най-добре да не се свързвате с напълно непознати публични мрежи. Също така ще бъде полезно да попитате служителите на различни заведения за имената на съответните точки за достъп, тъй като някои киберпрестъпници специално разгръщат безплатни Wi-Fi зони за свои егоистични цели.
Но предпазните мерки не свършват дотук. Допълнителна сигурност при използване на отворени безжични връзки може да бъде осигурена от редовно актуализирана антивирусна и защитна стена. Освен това, докато сърфирате в интернет чрез безплатна Wi-Fi точка за достъп, се препоръчва да отидете само на тези сайтове, които поддържат пренос на данни чрез защитения HTTPS протокол и имат двустепенна система за авторизация. Значението му се крие във факта, че в допълнение към обичайното въвеждане на вход / парола, той изисква уникален код, изпратен до номера на мобилния телефон чрез SMS. Това гарантира, че дори ако нападател прихване идентификационните данни на потребителя, той пак няма да може да влезе в акаунта.
Ние разбираме основите на "анонимността" в мрежата.
Статията ще ви помогне да решите дали имате нужда от VPN специално за вас и да изберете доставчик, както и да ви разкаже за клопките на тази технология и нейните алтернативи.
Този материал е просто история за VPN с преглед на доставчиците, предназначена за общо развитие и решаване на дребни ежедневни проблеми. Няма да ви научи как да постигнете пълна анонимност в мрежата и 100% поверителност на трафика.
Какво е VPN?
Виртуална частна мрежа(виртуална частна мрежа) - мрежа от устройства, която се създава върху друго и вътре в която благодарение на технологиите за криптиране се създават сигурни канали за обмен на данни.
VPN сървърът управлява потребителските акаунти на тази мрежа и служи като тяхна входна точка към Интернет. Чрез него се предава криптиран трафик.
По-долу ще ви разкажем за доставчиците, които предоставят достъп до VPN сървъри в различни държави. Но първо, нека да разберем защо е необходимо това?
Предимства от използването на VPN
1. Промяна на "адреса"
Кога спазващ закона руснак се нуждае от различен IP?
2. Защита от дребни зли духове
VPN няма да ви спаси от правителствен тормоз, но ще ви предпази от:
- Администратор на офис мрежа, който събира мръсотия по вас или просто обича да чете чужди писма;
- Ученици, които се отдават на подслушване на трафик на обществена WiFi точка за достъп.
Минуси от използването на VPN
Скорост
Скоростта на достъп до интернет при използване на VPN доставчик може да бъде по-бавна, отколкото без него. На първо място, това се отнася за безплатните VPN. Освен това той може да бъде нестабилен в зависимост от времето на деня или местоположението на избрания сървър.
Технически трудности
Доставчикът на VPN може да получи прекъсвания в услугата. Особено ако е малък и малко известен.
Най-често срещаният проблем: vpn е прекъснат и не каза нищо на никого. Необходимо следаза да сте сигурни, че връзката ви е блокирана в случай на проблеми със сървъра.
В противен случай може да е така: пишете злонамерени коментари върху статията на вашия съквартирант, а VPN тихо се изключи и истинският IP е осветен в административния панел, вие сте го пропуснали, а съседът забеляза и готви отмъщение план.
Фиктивна анонимност
Вашата информация за трафика се предава на трета страна. Доставчиците на VPN често се питат по време на интервюта: „Ведите ли регистрационни файлове?“ Отговарят: "Не, не, разбира се, че не!" Но никой не им вярва. И с добра причина.
В лицензионните споразумения на много VPN доставчици открито е записано, че потребителят няма право да нарушава авторски права, да стартира хакерски програми, да изпраща спам и в случаи на нарушение акаунтът му се блокира без възстановяване на сумата. Пример: Условия за ползване на ExpressVPN. От това следва, че действията на потребителя в мрежата се наблюдават.
И някои пъргави доставчици на VPN, например Astrill, изискват SMS потвърждение, за да активират акаунта (това не работи за руски номера). Искате ли да скриете IP адреса си и да криптирате трафика си? Добре, но оставете номера за всеки случай.
А въпросниците при регистриране на акаунти понякога са натоварени с излишни въпроси. Например, защо доставчик на VPN се нуждае от пощенски код на човек? Изпращане на колети за Нова година?
Самоличността на потребителя също е може биидентифицирани чрез банкови карти (или чрез портфейли на платежни системи, чрез които се попълват виртуални карти). Някои доставчици на VPN примамват потребителите, като приемат криптовалути като плащане. Това е плюс за анонимност.
Избор на VPN услуга
Доставчиците на VPN са една стотинка. В крайна сметка това е печеливш бизнес с нисък праг на влизане. Ако зададете такъв въпрос във форума, собствениците на услугите ще дойдат и ще залеят с рекламите си.
За да ви помогне да изберете, е създаден сайтът bestvpn.com, където се публикуват оценки и рецензии на VPN доставчици. 
Нека да разгледаме набързо най-добрите VPN (според bestvpn.com), които имат приложение за iOS.
ExpressVPN
96 града в 78 държави. 30-дневна гаранция за връщане на парите в случай на прекъсване на услугата. Има приложения за OS X, Windows и Android. Можете да работите с 5 устройства едновременно.
Цена:от $ 9,99 до $ 12,95 на месец (в зависимост от периода на плащане).
Частен интернет достъп
25 държави. Има приложения за OS X, Windows и Android. Можете да работите с 5 устройства. Подробности на сайта на проекта.
Цена:от $2,50 до $6,95 на месец (в зависимост от периода на плащане).
IP Vanish VPN
Повече от 60 държави. Има VPN клиенти за Android, Windows, Mac, Ubuntu, Chromebook и рутери. Възможно е да се работи с няколко устройства наведнъж.
Оптимистичен параноик
Много интересен маркетингов ход от. Те предлагат да се изпълнява криптиран трафик не през един, а през два или три сървъра.
Моето мнение по този въпрос е следното: ако VPN е нужен само за да скриете от коя държава сте, тогава няма смисъл. И ако наистина има какво да се крие, тогава въпросът е да го предадеш през три чужди сървъра наведнъж?
Алтернативи
Собствен OpenVPN сървър
Tor
Трафикът в мрежата Tor се предава през няколко независими сървъра в различни части на света в криптирана форма. Това затруднява определянето на оригиналния IP адрес на потребителя. Но предупредителната история на Рос Улбрихт (собственик на Silk Road) ни напомня, че американските разузнавателни служби са способни на много.
Професионалисти:
- Е свободен;
- Достъп до мрежата лук („darknet“). Има редица сайтове, достъпни само от браузъра Tor. Това са техните собствени търсачки (Grams), магазини, библиотеки, борси за криптовалути, системи за контекстна реклама, енциклопедията Onion Wiki. Но за един спазващ закона руснак няма нищо интересно в тази мрежа.
Минуси:
- Ниска скорост.
Какво мисли Роскомнадзор?
Служителите на отдела са изключително недоволни от факта, че руснаците се стремят към анонимност в интернет. Наскоро говорител на Роскомнадзор нарече потребителите на Tor "социални отпадъци", а самата агенция е за забрана на анонимизаторите. Но руснаците не слушат такива мнения. Егор Минин (основател на RuTracker) твърди, че половината от потребителите на неговия ресурс могат да заобиколят блокирането.
заключения
Тази статия съдържа всичко необходимо, за да започнете да използвате доставчици на VPN и нямате илюзии за тях. Но как да постигнете пълна анонимност в мрежата?
От детството знаем: когато идваш от улицата, трябва да си измиеш ръцете. Ние обаче всъщност не мислим, че според същия принцип („от улицата“) нашите мобилни устройства също могат да получат раничка. По-точно, вашите данни могат да бъдат откраднати.
Как да се предпазите от хитри мошеници, които се възползват от наивността на любителите на безплатния обществен Wi-Fi? Помолихме специалисти по информационна сигурност да ни разяснят хигиенните правила.
Не ме е страх от нищо, защото използвам сложни пароли
Силните пароли са добри, но все пак могат да бъдат разбити. Просто програмите ще отнеме повече време, за да намерят ключа спрямо "qwerty12345". Въпреки че в случай на Wi-Fi горещи точки, паролата няма абсолютно нищо общо с това, дори ако съдържа под двадесет знака с редуващи се букви на кирилица / латиница, специални знаци и цифри. Уязвимостта се появява в момента, в който устройството се присъедини към обществената мрежа.
Също така имайте предвид, че притурките могат автоматично да се свързват с известни мрежи. Например, дошли сте в кафене и сте използвали локална гореща точка, след като сте научили паролата от сервитьора. Следващият път, когато го въведете, с активиран Wi-Fi, вашият смартфон или лаптоп автоматично ще се свърже с тази мрежа. Освен това в някои заведения или обществени мрежи дори няма парола - всеки може да се свърже.
Защо автоматичното свързване е опасно?
С подходящите умения нападателят може лесно да получи достъп до данни от компютри, свързани към тази точка.
Нападателите могат да създадат и дубликат - мрежа със същото име (мрежов идентификатор, SSID) и парола. Разбира се, не е факт, че връзката ще възникне със "злия близнак", но тази опция не е изключена: например такава мрежа може да има по-силен сигнал и вие имате автоматична връзка или просто имате няма късмет при избора между две мрежи с еднакви имена ...
Свързвайки устройството с двойна мрежа, рискувате данните, изпратени от вашата притурка, да попаднат в трети ръце. Вашите сметки и банкови карти, както и информацията от вашето устройство за съхранение са изложени на риск, ако вирусите могат да проникнат в компютъра ви.
Ето защо, първият съвет е да деактивирате автоматичната връзка с известни мрежи в настройките на вашето устройство. Обикновено този елемент е в настройките за безжична връзка.
.jpg)
Двойник може да бъде разпознат само по косвени знаци. Първо, браузърът може да ви предупреди за потенциална опасност при отваряне на страници: като издаде съобщение за грешка при криптиране или просто не отвори сайта. Второ, понякога подправените версии на страници не винаги изглеждат като оригиналните едно към едно. Ако внезапно видите други шрифтове на ресурс, с който сте свикнали (но вие сами не сте ги променили в браузъра), няма анимация или не е както обикновено - това са сериозни причини да внимавате.
Мениджър на продуктова група на Eset Сергей Кузнецов:Устройството не може да намери две точки за достъп с един и същ SSID. По-точно, може би, но без специални програми няма да видите това. Преди да се свържете с точка за достъп, информация за нея може да бъде получена само с помощта на софтуер на трети страни. Например за Android има програми като Wi-Fi Analyzer. Но дори и те ще ви кажат малко - ще разберете MAC адреса на точката и производителя на радиомодула, което няма да помогне много.
При зъл близнак фалшивият сайт може да бъде със същия URL като истинския. Нападателят просто ще ви даде фалшив сайт, използвайки своя DNS.
.jpg)
.jpg)
Павел Новиков, ръководител на групата за изследване на сигурността на телекомуникационните системи в Positive Technologies: На практика е почти невъзможно да се определи двойника. Не е възможно да се патентова или лицензира името на точката за достъп. Всеки може да разгръща точки за достъп с всякакви имена, дори ако вече съществуват подобни.
Какво да правя?
Ако вашият мобилен оператор има достъпен тарифен план, тогава използвайте интернет от вашия смартфон и ако е необходимо, разпределете трафик към вашия лаптоп. Но това не винаги работи - например по време на пътувания в чужбина. Можете да фалирате в трафика чрез интернет роуминг.
Сергей Кузнецов:Първото правило за безопасна работа в обществени мрежи е никога да не се свързвате с обществени мрежи. Второто правило за безопасна работа в публични мрежи: изобщо не се свързвайте с обществени мрежи.
Ако наистина имате нужда, следвайте тези правила:
- Не използвайте обществена мрежа за достъп до поща, социални мрежи, онлайн банкиране и други важни услуги. Търсене в Google, гледане на YouTube - да речем.
- "Правилните" отворени публични мрежи трябва да имат страница за оторизация - там въвеждате телефонен номер, ще ви бъде изпратен код.
- Проверете сертификата на страницата за мрежово разрешение. Ако мрежата няма страница за оторизация, не се свързвайте с нея.
- Сертификатът на страницата за оторизация трябва да е надежден.
.jpg)
Добре, какво да НЕ правим тогава?
- Опитайте се да не пазарувате онлайн и да не въвеждате пароли, докато устройството ви е свързано към обществена гореща точка.
- Колкото и банално да звучи, уверете се, че никой не вижда каква парола въвеждате. За всеки случай проверете за камера за наблюдение над вас.
- Не се свързвайте с мрежи, които изобщо не изискват парола. Под "MTS_wifi_free" може изобщо да няма точка за достъп на известен оператор, а просто стръв за лековерни хора.
Павел Новиков:Потребителят трябва да разбере, че когато е свързан към отворена Wi-Fi мрежа в метро, хотел или летище, данните му могат да бъдат прихванати от натрапник. Рискът от такава връзка е голям, затова не препоръчваме използването на Wi-Fi мрежи, които нямат парола. Лесно е да се свържете с такива мрежи и също така лесно да прихванете данните на всеки потребител. Нападателите с основни хакерски умения могат лесно да прихващат трафик, включително потребителски пароли от интернет банкиране, електронна поща и др.
И още един съвет - когато се свързвате, обърнете внимание на типа криптиране: в идеалния случай трябва да се използва WPA2-Enterprise.
.jpg)
Какви са видовете криптиране и защо трябва да знам за него?
Сергей Кузнецов:Типът криптиране в Wi-Fi е характеристика, която се отнася до сигурността на мрежата, а не на потребителя. Колкото по-сложен е типът на криптирането, толкова по-трудно е да се отгатне паролата за достъп.
WEP криптирането е най-малко сигурно, защото предава няколко байта от ключа за криптиране с всеки пакет данни. Следователно, независимо от сложността на ключа, всяко предаване може да бъде разкрито чрез прихващане на достатъчен брой пакети. Когато използвате специален софтуер, задачата ще отнеме няколко секунди.
Най-силният тип криптиране е WPA2 (IEEE 802.11i). Той използва стандарта за криптиране AES (размер на блока 128 бита, ключ 128/192/256 бита), който е устойчив на кракване. Има два вида WPA2:
- WPA2-PSK (Personal) - мрежата се влиза с една и съща парола за всички клиенти;
- WPA2-Enterprise – паролата за достъп се проверява спрямо някаква отдалечена база данни на сървър на трета страна. Паролата е уникална за всеки възел. Доколкото знам, все още никой не е успял да хакне WPA2-Enterprise.
Павел Новиков:На практика WPA2-Enterprise криптирането може да се намери само в корпоративна среда и сред редки потребители. Този тип криптиране изисква допълнителен RADUIS сървър – отделен протокол за внедряване на удостоверяване и оторизация.
WPA2 PSK (или WPA2-Personal) криптирането има само един ключ, което е удобно за домашна употреба, т.к. обикновено всички свързващи се потребители са доверени. Въпреки това, използването на WPA2 PSK на обществени места може да доведе до загуба на чувствителни данни. Потребителите също трябва да избягват Wi-Fi горещи точки, ако функцията WPS е активирана на тях. Това е технология, която е специално проектирана да улесни свързването на устройствата към Wi-Fi мрежа. Нападателят може да проникне в такава мрежа, дори ако използва силно криптиране.
.jpg)
Как иначе мога да се предпазя?
Използвайте VPN, известна още като виртуална частна мрежа. Това е общото име за технологии, които се използват за различни цели. Например, като използвате VPN, можете да промените местоположението си, за да получите достъп до блокирани ресурси във вашата страна (нека се преструваме, че не знаем за кои сайтове говорим).
Накратко, VPN е мрежа в мрежа. Представете си нефтопровод с коктейлна тръба вътре в него - това ще бъде VPN. Технологията образува отделен криптиран канал, през който се предават данните. Ако искате, разбира се, можете да го хакнете, но не е лесно да направите това.
Също така опитайте да отваряте сайтове, започващи с "https: // име на домейн". HTTPS е разширение на HTTP протокола, което осигурява криптирано предаване на данни. Той се поддържа от много ресурси, особено големи.
.jpg)
.jpg)
Някои ресурси също използват SSL за обмен на информация между сървър и клиент. Смята се за надежден дори при работа в обществени мрежи.
Правене на изводи
Основните правила за хигиена са както следва:
- Ако е възможно, не се свързвайте с обществен Wi-Fi, а когато не можете без него, изберете защитени с парола мрежи и използвайте VPN
- Без спешна нужда не правете покупки и не въвеждайте пароли за влизане в акаунти на ресурси, когато устройството ви е свързано към обществена мрежа.
Редакторите на сайта биха искали да благодарят на ESET и Positive Technologies за помощта при подготовката на материала.
Свързването с VPN може да отнеме само няколко секунди, но е достатъчно за кражба на идентификационни данни.
Независимият експерт Лари Зелцер вярва, че използването на VPN излага потребителя на риск. Той съобщи за това пред ресурса arstechnica.com.
Всеки ИТ специалист знае за опасностите от използването на обществени Wi-Fi мрежи. Трафикът, предаван през обществени безжични мрежи в кафенета и хотели, не е криптиран, така че може да бъде прихванат. Един от най-често използваните начини за решаване на този проблем има голям недостатък, който специалистите често забравят да споменат.
Големи ресурси като Twitter и Google използват SSL криптиране, за да защитят потребителите на обществени Wi-Fi мрежи. Въпреки това, в повечето случаи за тази цел се използва VPN. Някои VPN услуги предоставят криптиран канал за предаване на данни за целия интернет трафик между устройството и сървъра. По този начин услугата действа като посредник между потребителя и хоста в мрежата.
Не всички сайтове използват SSL криптиране, така че VPN е най-доброто решение в това отношение. Дори ако Wi-Fi точката за достъп, към която потребителят се свързва, е злонамерена, нападателят няма да може да прихване трафика.
Въпреки това, VPN сигурността има един основен недостатък. Факт е, че е невъзможно да се свържете с VPN мрежа, докато устройството не е свързано с интернет. В повечето случаи устройството може автоматично да се свърже с VPN, но за да направи това, потребителят трябва да стартира браузър и да се опита да отвори която и да е уеб страница, за да стигне до страницата за оторизация на рутера. Освен това трябва да потвърдите, че приемате Общите условия. Времето, което минава преди устройството да се свърже с VPN, може да бъде използвано от киберпрестъпници за злонамерени цели, каза Зелцер. Рискът зависи от софтуера на устройството на потребителя. Например, използва се POP3 или IMAP имейл клиент. Ако пощенската кутия е автоматично проверена, трафикът между устройството и пощенската услуга (включително идентификационни данни) може да бъде прихванат.
Времето за свързване с VPN може да бъде само няколко секунди, но това е достатъчно, за да бъдат откраднати поверителни данни. Информацията, предавана за тези няколко секунди, може да бъде криптирана, но съдържа данни за системна конфигурация, които се използват от киберпрестъпниците за идентифициране на потребителя.
