Към отметки
ИТ специалисти от коуъркинг пространството на DI Telegraph анализираха за TJournal колко опасно може да бъде работата в кафене или летище чрез незащитен Wi-Fi и предложиха да се използват VPN и мрежи за контрол на достъпа за целите на сигурността. Разбира се, само за тези, които се грижат за сигурността: експертите по coworking са подготвили осем съвета за работа от обществени Wi-Fi мрежи.
Кафене Starbucks
Работата в кафене е като работа в стъклен офис: всеки може да види вашите документи, пароли и лични данни. Нито един професионален IT-шник дори не би включил Wi-Fi на устройството си на такова място. Не минава и месец в новинарските емисии да не се появи новина, че кредитните карти на туристите са били ограбени, след като са използвали обществена гореща точка на летището. И всички ИТ хора знаят, че няма място по-опасно от обществения Wi-Fi на летището: кафенетата са само на второ място тук.
Свързвайки се към Wi-Fi в кафене, вие де факто парадирате с целия си трафик. Има такава технология - смъркане. В една локална мрежа всички пакети с данни се изпращат до всички машини. Тоест вашите пакети се получават и от всички, които са се свързали към същата мрежа. В резултат на това една проста програма може да прихване всичко, което лаптопът предава на съседната маса.
По-лошо: обикновено устройствата автоматично се свързват с първия несдвоен Wi-Fi, който идва и започват да синхронизират пощата и социалните мрежи, като предават потребителски данни и пароли по въздуха. Никога не позволявайте на устройство да прави това без ваше разрешение, тъй като може да се свърже с мрежата на натрапник, специално проектирана за събиране на чувствителни данни.
Но дори да имате парола в мрежата е просто формалност. Обикновено се използва WEP криптиране на парола, което вече може да бъде хакнато дори по телефона, толкова е примитивно. Накратко, всичко е точно както са си представяли киберпрестъпленията през 80-те години.
Илюстрация от училище, работа и отдих на Нийл Ардли, 1981 г
Само VPN криптирането може да ви спаси от това. Ако не се свързвате чрез криптиран канал, вашите данни не са защитени с нищо. Седнете до него и изтеглете.
За съжаление нищо не може да се направи по въпроса - така работят протоколите за пренос на данни. Следователно борбата е за контрол на достъпа. Отделна мрежа без парола е разпределена за гостите и защитена с парола мрежа за служителите. Между тях има огнена стена от защитна стена.
Това е просто, но ефективно и популярно решение. Например в нашето coworking пространство целият интернет е разделен на три зони - офисът на Dream Industries, работната зона на coworking пространството и зоната за гости на конферентната зала. Но как да накарате потребителите да използват правилната мрежа?
Две мрежи са винаги на разположение за посетители на coworking – Coworking и DI Telegraph. Първият за жители, с парола и с най-силното криптиране - WPA2-PSK. Втората мрежа е за гости и можете да се свържете с нея без парола, просто като приемете условията за ползване. В този случай гостът получава и безплатен достъп до услугите на Bookmate и Zvooq.
Коуъркинг пространство на DI Telegraph
1. Деактивирайте автоматичното свързване на устройството към Wi-Fi горещи точки. Ръчно изберете Wi-Fi мрежа.
2. Проучете всички налични доставчици, които предлагат Wi-Fi услуги, за да изберете кой използва най-силните настройки за сигурност.
3. Избягвайте да се свързвате с точки за достъп с подозрителни имена (например FreeInternet, FreeWiFi) и деактивирано криптиране.
4. Изберете точки за достъп с активирано WPA / WPA2 криптиране (винаги можете да получите паролата от собственика на обществената точка за достъп).
Имате ли спешна нужда от интернет по пътя? Безплатният обществен Wi-Fi е един от онези малки луксозни елементи, които могат да улеснят пътуването, но трябва да внимавате как го използвате.
Ето няколко съвета за какво да внимавате, когато използвате обществен Wi-Fi, независимо дали използвате лаптоп, смартфон или таблет.
Изберете вашата мрежа съзнателно.
Изкушавате ли се да се свържете с отворена гореща точка, наречена „Безплатен Wi-Fi“? Струва си да направите подготвителна работа, преди да изберете мрежа, с която не сте запознати. Например, ако сте в кафене или кино, проверете името на мрежата или обърнете внимание на обозначението, преди да се свържете.За тези, които искат да прихванат вашите данни с атака от човек в средата, е доста лесно да създадете мрежа, наречена "Безплатен Wi-Fi", или нещо подобно, името може също да съдържа името на вашето местоположение, което да направите смятате, че това е легален източник.
Когато се свързвате с Windows, изключете споделянето на файлове и маркирайте Wi-Fi мрежата като обществена мрежа. Можете да намерите тази опция в "Контролен панел> Център за мрежи и споделяне> Промяна на разширените настройки за споделяне". Под заглавието Споделено изключете споделянето на файлове. Можете също да активирате защитната стена на Windows, когато сте свързани към обществена мрежа, ако тя все още не е активирана. Тези настройки се намират и в Контролен панел> Защитна стена на Windows.
На вашия Mac отворете Системни предпочитания и изберете иконата за споделяне. Тук махнете отметката от квадратчето до Споделяне на файлове.
Използвайте VPN.
Създаването на виртуална частна мрежа (VPN) е един от най-добрите начини да запазите сесията си за сърфиране поверителна. VPN клиентът криптира трафика между вашето устройство и VPN сървъра, което прави много по-трудно за потенциален нападател да открие вашите данни.Ако все още не сте настроили VPN чрез вашия работодател или работно място, има и други опции. Безплатната версия на SecurityKISS предлага VPN достъп без реклами с лимит за трансфер на данни до 300MB / ден. Достатъчно е за проверка на имейли, разглеждане на карта и друго просто използване на Wi-Fi.
Има специален клиент за Windows, но за устройства с iOS и Android можете да регистрирате безплатен акаунт, който ще генерира уникално потребителско име и парола. Ще ви бъде изпратен списък със сървъри, чиито адреси могат да бъдат въведени ръчно в устройството, за да конфигурирате правилно VPN.
Подробни инструкции как да настроите VPN на вашето iOS устройство и Android.
Има много други налични VPN услуги, включително безплатни и платени. Трябва сами да направите проучване, за да разберете кой е най-добрият за вашите нужди, особено ако използвате много интернет.
Disconnect.me помага за защита срещу кражба на сесия чрез разширения на браузъра за Chrome, Opera и Safari, но също така предлага самостоятелно приложение за Android, наречено Secure Wireless с предварително инсталирана VPN, която автоматично открива незащитен Wi-Fi и активира VPN, където е необходимо. .
Проверете HTTPS.
Както се казва в старата поговорка, проверете заключването в браузъра си, за да се уверите, че е безопасно. Един от начините да принудите браузъра си да използва HTTPS е чрез разширения като HTTPS Everywhere. Тази функция е налична за Chrome, Firefox, Firefox за Android и Opera.Важно е да се отбележи, че HTTPS Everywhere работи чрез активиране на криптиране във всички поддържани секции на сайта. Както е посочено в неговия ЧЗВ:
„HTTPS Everywhere зависи изцяло от функциите за защита на отделните уебсайтове, които използвате. Той позволява тези функции за сигурност, но не може да ги създаде сам, ако те не съществуват. Ако използвате сайт, който не поддържа HTTPS Everywhere или сайт който предоставя информация по несигурен начин, HTTPS Everywhere не може да осигури допълнителна защита за използването на този сайт."
Проверете вашите приложения за най-новите корекции за сигурност (пачове).
Време е да започнете да изграждате добри навици за закърпване. Поддържайте браузъра и интернет устройствата си актуални, но го правете в надеждна домашна или работна мрежа, а не в обществена Wi-Fi мрежа.Има случаи на потребители да бъдат хванати неподготвени, когато са свързани към обществена или хотелска Wi-Fi мрежа и подлъгани да актуализират софтуера си. И ако потребителят се съгласи, зловредният софтуер е инсталиран на компютъра.
Освен това, ако влизате онлайн от мобилно устройство, не предполагайте, че приложенията ви са автоматично защитени или използват HTTPS. Освен ако не е изрично посочено от разработчика на приложението, най-добре е да приемем, че приложението не налага сигурността. В този случай трябва да използвате браузъра си, за да влезете в услугата и да проверите състоянието на HTTPS в лентата на състоянието.
Активиране на двуфакторна автентификация.
Добра практика е да се активира двуфакторна автентификация в различните услуги, които я поддържат, като GMail, Twitter и Facebook. По този начин, дори ако някой е успял да надуши паролата, докато сте били свързани към обществена Wi-Fi мрежа, имате допълнителен слой защита.Когато става въпрос за пароли, опитайте се да не използвате една и съща парола в множество услуги. Има много мениджъри на пароли, които да го направят лесен за използване.
Премахване на мрежи.
След като сте направили всички неща, които искате да направите на вашата уеб страница, уверете се, че сте излезли от всички услуги, в които току-що сте влезли. След това накарайте устройството си да „забрави“ мрежата. Това означава, че вашият телефон или компютър няма да се свържат автоматично с мрежата следващия път, ако сте в обхват.В Windows можете да премахнете отметката от квадратчето „Свързване автоматично“ до името на мрежата или да отидете в Контролен панел> Център за мрежи и споделяне и щракнете върху името на мрежата. Кликнете върху „Управление на безжични мрежи“ и след това премахнете отметката от „Свързване автоматично, ако мрежата е в обхвата“.
На вашия Mac отидете на Системни предпочитания, изберете Мрежа и в секцията Wi-Fi щракнете върху бутона Разширени. След това премахнете отметката от „Запомнете мрежите, към които е свързан този компютър“. Можете също да изтриете мрежи поотделно, като изберете тяхното име и натиснете бутона минус.
В Android можете да направите това, като въведете списъка с Wi-Fi мрежи, натиснете дълго върху името на мрежата и изберете „Изтриване на тази мрежа“. В iOS отидете на настройките, изберете Wi-Fi мрежа, име на мрежата и изберете „Изтриване на тази мрежа“. Като допълнителна предпазна мярка можете също да активирате опцията за потвърждение на връзката, която също се намира в менюто за Wi-Fi мрежи.
И накрая, бъдете много внимателни какво правите в обществена опасна Wi-Fi мрежа. По-добре е да запазите сесията за интернет банкиране до момента, в който можете да се свържете чрез клетъчен интернет или в защитена мрежа.
Свързвайки се с интернет чрез безплатна Wi-Fi точка за достъп, рискувате да загубите всичките си пароли и лични данни, т.к. целият ви трафик може да се следи както по въздуха, така и на рутера (компютъра, през който се свързвате с интернет). Тези. всичките ви данни за влизане, пароли, номера на кредитни карти, вашата кореспонденция и места за сърфиране в мрежата могат да станат собственост на хакери или безскрупулни администратори на точката за достъп.
Black Hat: горещите точки гарантират кражба на лични данни
Горещи точки - Wi-Fi горещи точки - на практика всички представляват заплаха от изтичане на информация, каза Роб Грам, главен изпълнителен директор на Errata Security, на конференцията на Black Hat в Лас Вегас.
За да откраднете подробности, достатъчно е да използвате най-простия снифер - програма за записване на мрежов трафик, преминаващ през мрежов интерфейс. Греъм показа на публиката бисквитките към акаунта в Gmail на един от присъстващите, „хванат“ от смъркача. Бисквитките се използват от имейл сайтовете за съхраняване на идентификатора на сесията, издаден след въвеждане на правилните идентификационни данни за достъп. Използвайки този идентификатор, нападателят може да се представя за друг потребител. „Web 2.0 е хакнат най-отдолу“, заключи Греъм, намеквайки, че всеки мрежов анализатор на Wi-Fi мрежа може да получи всички подробности, от които се нуждае.
Досега се смяташе, че достъпът чрез криптиран SSL протокол (URL с префикс https: //) е достатъчен, за да попречи на външни лица да „шпионират“ трафика. Популярните имейл услуги обаче не криптират трафика на всички етапи по подразбиране. Що се отнася до времената за достъп с помощта на откраднати бисквитки, някои са валидни с години. Единственият начин да се защити, според Греъм, е да се конфигурира достъп до уеб услуги, така че комуникацията със сървъра да е напълно криптирана.
Нашите коментари относно Wi-Fi сигурността
Всички описани опасности са абсолютно реални, но всички тези проблеми се решават чрез просто използване на криптирана VPN връзка през Wi-Fi... Затова силно препоръчваме да използвате само криптиран VPN достъп за работа с интернет чрез безплатни и дори платени Wi-Fi точки за достъп.
Ако планирате да използвате Wi-Fi интернет, когато пътувате на почивка или бизнес пътуване, препоръчваме ви да закупите от нас и да настроите предварително достъп до VPN услугата. Това ви гарантира сигурността на вашите входове, пароли и данни по време на пътуване, което означава добро настроение и запазени нервни клетки.
Какво е VPN?
Виртуалната частна мрежа е мрежова технология, която създава защитена мрежова връзка през публична мрежа, като например Интернет.
Какво е VPN криптиране?
Шифроването е процес на кодиране на данни по такъв начин, че само компютър с правилния декодер може да ги чете и използва. Във VPN, който предоставяме, съобщение или информация, т.е. некриптиран текст, криптиран с помощта на алгоритъм за криптиране, генерира се криптиран текст, който може да бъде прочетен само след декриптиране. Има два вида криптиране – симетрично и асиметрично.
Какво е симетрично криптиране?
Това е най-старата и най-известна технология. Секретен ключ, който може да бъде число, дума или просто поредица от произволни букви, се прилага към текста на съобщението, за да промени съдържанието по определен начин.
Какво е асиметрично криптиране?
Асиметричното криптиране (наричано още криптиране с публичен ключ) е криптография, която използва двойка ключове за криптиране и декриптиране на съобщение и следователно пристига по сигурен начин.
Какво е TCP?
TCP (Transmission Control Protocol) е протокол, изискващ връзка, което означава, че връзката ще бъде установена и продължена, докато приложенията от всяка страна приключат да обменят съобщения.
Какво е UDP?
UDP (Datagram Transfer Protocol) е протокол за трансфер на данни, който предлага ограничен брой действия, когато се обменят съобщения между два компютъра в мрежа, използвайки интернет протокола.
Какво е IPSec?
Internet Protocol Security (IPSec) е инфраструктура с отворени стандарти, която помага за осигуряване на частни, сигурни комуникации през мрежи с интернет протокол, използвайки криптографски защити. IPsec поддържа два режима на криптиране: транспортен и тунелен. Транспортният режим криптира само част от данните (полезен товар) на всеки пакет и оставя заглавката на пакета непроменена. По-сигурният тунелен режим криптира както заглавката, така и полезния товар.
Какво е ПЧП?
Протоколът от точка до точка (PPP) е протокол за връзка за данни, който се използва за установяване на директна връзка между два възела. Може да се използва за осигуряване на удостоверяване на връзката, криптиране и компресиране на данни.
Какво е PPTP?
PPTP (Протокол за тунелиране от точка до точка) е протокол, който използва контролен канал върху TCP и GRE тунелни операции, за да капсулира PPP пакети.
Какво е GRE?
Generic Route Encapsulation (GRE) е протокол за тунелиране, разработен от Cisco Systems, който може да капсулира голям брой протоколи на мрежовия слой във виртуални възли от точка до точка през мрежа на интернет протокол.
Какво е SSTP?
Secure Socket Tunneling Protocol (SSTP) е форма на VPN тунел, който осигурява механизъм за транспортиране на PPP или L2TP трафик през SSL 3.0 канал. SSL осигурява сигурност на транспортния слой с обмен на ключове, криптиране и проверка на целостта на трафика. Използването на SSL през TCP порт 443 позволява на SSTP да преминава почти през всички защитни стени и прокси сървъри с изключение на удостоверени уеб прокси сървъри.
Какво е OpenVPN?
OpenVPN е софтуер с отворен код, който управлява механизми за виртуална частна мрежа (VPN) за създаване на сигурни връзки от точка до точка или между сайтове в режим на маршрутизиране или режим на мост и оборудване за отдалечен достъп.
Каква е разликата между VPN връзка и прокси уебсайтове?
Прокси или прокси сървър е сървър (компютърна система или приложение), който посредничи при заявки от клиенти, търсещи ресурси на други сървъри. Потребителят се свързва с прокси сървър, като изисква конкретна услуга като файл, връзка, уеб страница и т.н., които се предоставят от различни сървъри, а прокси сървърът анализира сложността на заявката, за да я опрости и контролира. Доставчикът на VPN криптира целия ви трафик, замествайки вашия интернет доставчик и маршрутизира целия трафик през VPN сървъра, включително всички програми и приложения. Следователно VPN е единственият правилен избор за целите на сигурността.
Трябва ли да инсталирам някакъв софтуер?
Трябва да инсталирате софтуера само ако използвате OpenVPN. Инсталирането му е лесно ... aspx
Ще работи ли VPN с всякакъв тип интернет връзка?
да. BoxPN VPN работи с всяка интернет връзка (кабелна, DSL, модем, сателит, Wi-Fi и др.).
Свързвайки се към Wi-Fi мрежа в кафене, хотел, летище или метро, вие всъщност излагате данните си на публично показване. Всеки ученик е в състояние да прихване вашия трафик в обществена мрежа. За да направите това, просто трябва да изтеглите една от многото "хакерски" програми в Интернет и да прочетете инструкциите за нея. Ето защо горещо ви препоръчваме да се запознаете с правилата за безопасно поведение в публичните мрежи и, разбира се, да ги спазвате.
В тази статия ще ви разкажем за заплахите, които ви очакват, когато използвате обществени мрежи, и прости начини да се защитите.
Вектори на атака
Има три основни типа атаки, които нападателят може да предприеме, когато използва обществен Wi-Fi. Най-простият и разпространен е смъркането. Отворените точки за достъп не криптират пакетите по никакъв начин и следователно всеки може да ги прихване. Е, след като пакетите са във владение на хакера, остава въпрос на техника да се изолира важна информация от тях, като данни за оторизация. Има много програми за анализиране не само за настолни операционни системи, но и за смартфони с Android.
В разгара на президентските избори в САЩ на конгреса на Републиканската партия в Кливланд, служителите на Avast решиха да тестват как американските политици се грижат за своята онлайн безопасност. За целта на мястото на конгреса бяха поставени няколко отворени точки за достъп, като трафикът, преминаващ през тях, беше анализиран от специалисти. Около 1200 души станаха неволни участници в експеримента. Резултатите му са красноречиви: Avast успя да разкрие самоличността на 68,3% от потребителите на Wi-Fi и да разбере кои приложения са стартирали и кои сайтове са посетили.
Вторият възможен вектор е атака MitM(Човек по средата, " мъжът в средата"), за които често се използва ARP спуфинг. ARP протоколът е проектиран да съответства на IP и MAC адресите на устройства в локална мрежа и не осигурява удостоверяване на пакети. Това дава на нападателя възможност да изпраща пакети с подправени MAC адреси към атакуваното устройство и рутер. В резултат на това смартфонът или лаптопът ще прецени, че IP адресът на рутера съвпада с MAC адреса на хакерското устройство и ще изпрати цялата информация на последното. Рутерът също ще изпраща отговори на кракера вместо на истинския клиент.
Третият начин е да използвате преносима точка за достъп (такива устройства обикновено се правят компактни и самостоятелни). Ако втора се появи до реалната точка за достъп със същото име на мрежата (SSID), но с по-силен сигнал, тогава околните устройства най-вероятно ще се свържат към нея. SSID не винаги се прави едно и също: понякога мрежата просто се наименува по подобен начин, разчитайки на невнимание на потребителите. И въпреки че вторият метод не е много надежден и се използва рядко, ние все пак съветваме в случай на най-малко съмнение относно автентичността на мрежата, намерена от вашата притурка, да се свържете с персонала на заведението.
През последната година киберпрестъпниците многократно създаваха фалшиви точки за достъп в московското метро. В резултат на това, вместо обичайната страница за вход, потребителите виждат неприлични надписи на екраните на своите устройства.
Разбира се, има много повече различни видове атаки - ние изброихме само няколко. Обикновеният потребител едва ли ще може да открие подслушване, така че си струва да се погрижите за мерките за сигурност предварително.
В началото на статията се опитахме да ви изплашим, но всъщност, за да запазите предаваната информация в тайна, достатъчно е да се придържате към редица прости правила, както и, ако е възможно, да използвате криптирани комуникационни канали. Сега ще ви разкажем повече за това.
Основното правило, което трябва да се спазва винаги и навсякъде, е да не се прехвърлят данни в ненадеждни мрежи (а и в доверени) с помощта на несигурни протоколи. Все повече и повече сайтове, особено социалните мрежи и различни услуги, които изискват оторизация, преминават към защитения HTTPS протокол, който използва SSL/TLS криптиране. Данните, предавани през HTTPS, са криптирани от вашето устройство и крайната услуга, което прави много по-трудно използването на прихванатата информация, но не го прави напълно невъзможно. Всички съвременни браузъри маркират разделите, отворени чрез HTTPS, със специална икона в адресната лента (обикновено използвайки зелено) - това си струва да се обърне внимание.
Също така ще бъде полезно да използвате разширение, което е налично за настолните браузъри Chrome и Opera, както и за Firefox (включително версията за Android). Когато този плъгин работи, всички заявки към сайтове с поддръжка на HTTPS се извършват с помощта на криптиран протокол. С други думи, разширението ви позволява да се отървете от грешките на уеб администраторите, които не позволяват поддръжка на HTTPS за всички страници на сайта или поставят редовни HTTP връзки на защитени страници.
Сигурно удостоверяване и плащане
HTTPS помага да запазите данните си в безопасност в повечето случаи. Въпреки това, дори когато се свързвате със сайт с помощта на защитен протокол, трябва да използвате двуфакторно удостоверяване - това ще намали до нула вероятността акаунт да бъде хакнат, ако данните ви бъдат прихванати и декриптирани. Сега почти всички социални мрежи и големи услуги поддържат двуфакторна автентификация.
Въпреки че всички платежни системи вече също използват HTTPS, препоръчваме да използвате отделна дебитна карта за онлайн покупки. Парите трябва да бъдат прехвърлени към него от основния точно преди покупката, така че просто да няма какво да се открадне.
Най-надеждната VPN защита
Най-надеждният начин да се защитите, когато използвате обществен Wi-Fi, е VPN връзка. Тук е важно да не правите грешката на повечето неопитни потребители и в никакъв случай да не използвате съмнителни програми, десетки от които се предлагат в магазините за приложения или просто в интернет. Проблемите с безплатните VPN решения се обсъждат от дълго време, но скорошно проучване на австралийската организация CSIRO даде напълно обезкуражаващи резултати: редица приложения не криптират трафика, а много некомерсиални програми съдържат злонамерен код. Ако все още сте решени да използвате безплатно приложение за VPN връзка, използвайте само доказани опции, като Opera VPN.
Ако сте готови да платите малко за вашата сигурност, купете абонамент за една от надеждните VPN услуги. За разлика от некомерсиалните програми, платените решения предлагат по-високи скорости, не водят регистрационни файлове, нямат ограничения за протоколи и IP адреси, а също така предоставят допълнителни опции, например избор на местоположение на изходния сървър. Основните тарифи за такива услуги струват 7-10 долара на месец - не толкова висока цена за безопасност на данните. Тази опция е подходяща за тези, които често използват публични точки за достъп от различни устройства.
Ако рядко осъществявате достъп до интернет през незащитени мрежи и не се нуждаете от анонимизация, тогава настройването на собствен VPN сървър би било добро решение. За да направите това, можете да намерите много прости инструкции в Интернет, а някои рутери ви позволяват да настроите VPN сървър само с няколко щраквания. Моля, имайте предвид, че този, който е решил да направи това, ще трябва да се погрижи за присъствието на " бял "IP адреси... Някои доставчици ги предоставят безплатно, а други срещу малка такса.
F-Secure успя да разбие поверителни данни на британски политици, като анализира Wi-Fi трафика. Използвайки фалшива точка за достъп, изследователите успяха да открият потребителското име и паролата от акаунтите в Gmail и PayPal на един политик, да прослушат VoIP разговора на друг и да получат достъп до акаунта на третия във Facebook. В първите две ситуации хакването е извършено с помощта на подслушване на трафик, а в третата чрез инжектиране на злонамерен код в уеб страница. Имайте предвид, че подобни атаки няма да бъдат успешни, ако се използва криптиран VPN.
И накрая, третият начин е да въведете идентификационни данни ръчно. Този метод се използва за най-често срещаните протоколи - PPTP, L2TP и IPSec, чиято поддръжка е вградена в повечето операционни системи. В Android, за да се свържете с VPN "ръчно", трябва да отворите настройките и след това да намерите елемента " Други настройки"В категорията" Връзки". След като отидете в секцията VPN, щракнете върху " Настроики» → « Добавете VPN". В прозореца, който се отваря, ще бъдете помолени да изберете типа връзка и да въведете адреса на сървъра.
След това можете да изберете новосъздадения профил от списъка, да въведете вашето потребителско име и парола веднъж и да кликнете върху „свързване“. Сега предаваните данни са добре защитени и в панела за уведомяване се появи икона на ключ, показваща състоянието на връзката.
Лесно е да се свържете с VPN на устройство с iOS. В настройките на вашата притурка отидете на секцията " Основното"→ VPN и щракнете върху бутона" Добавете VPN конфигурация».
След като въведете необходимите данни и запазите, ще се върнете към списъка с налични VPN връзки, където ще трябва само да кликнете върху бутона " Състояние". Както при Android, в лентата на състоянието на iOS също ще се появи икона, която показва, че е свързана към VPN сървъра.
Заключение
Така че, за да предотвратите попадането на вашите данни в ръцете на натрапници или просто прекалено любопитни тийнейджъри, има пет прости правила, които да следвате.
- Уверете се, че сте свързани с официалната Wi-Fi мрежа на хотела или заведението, в което се намирате. И между другото, фалшивите мрежи са важна причина да изключите Wi-Fi на джаджата си, когато не ви трябва.
- Опитайте се да посетите сайтове, които не изискват разрешение. Можете да проверите пощата си или да оставите коментар във форума, но само ако връзката се осъществява чрез защитения HTTPS протокол.
- Не извършвайте никакви финансови транзакции на уебсайтове чрез публичната мрежа. Ако все пак трябва периодично да извършвате някои плащания чрез обществен Wi-Fi, използвайте отделна карта с малка сума.
- Използвайте двуфакторно удостоверяване, където е възможно.
- Инсталирайте VPN клиент на вашето устройство и не забравяйте да го използвате, когато се свързвате с обществен Wi-Fi. Това е най-безопасният метод, но, за съжаление, не винаги е възможен: настройките на обществените мрежи може да не позволяват установяване на VPN връзка. Освен това безплатните VPN мрежи понякога са неприемливо бавни.
