Til bokmerker
IT-spesialister fra DI Telegraph coworking space analyserte for TJournal hvor farlig det kan være å jobbe på en kaffebar eller flyplass via usikret Wi-Fi, og foreslo å bruke VPN-er og tilgangskontrollnettverk for sikkerhetsformål. Selvfølgelig, bare for de som bryr seg om sikkerhet: Coworking-eksperter har utarbeidet åtte tips for å jobbe fra offentlige Wi-Fi-nettverk.
Starbucks kaffebar
Å jobbe på en kaffebar er som å jobbe på et glasskontor: alle kan se dine dokumenter, passord og personlige data. Ikke en eneste profesjonell IT-shnik ville engang skru på Wi-Fi på enheten sin på et slikt sted. Det går ikke en måned uten at det dukker opp nyheter i nyhetsstrømmene om at turisters kredittkort ble ranet etter at de brukte en offentlig hotspot på flyplassen. Og alle IT-folk vet at det ikke finnes noe farligere sted enn offentlig Wi-Fi på flyplassen: kaffebarer har bare andreplassen her.
Ved å koble til Wi-Fi på en kafé, viser du de facto all trafikken din. Det er en slik teknologi - snusing. I ett lokalt nettverk sendes alle datapakker til alle maskiner. Det vil si at pakkene dine også mottas av alle som er koblet til samme nettverk. Som et resultat kan et enkelt program fange opp alt som den bærbare datamaskinen sender ved neste bord.
Verre: vanligvis kobles enheter automatisk til den første uparrede Wi-Fi-en som kommer og begynner å synkronisere e-post og sosiale nettverk, overføre pålogginger og passord trådløst. Tillat aldri en enhet å gjøre dette uten din tillatelse, da den kan koble til en inntrengers nettverk spesielt utviklet for å samle inn sensitive data.
Men selv å ha et passord på nettverket er bare en formalitet. Vanligvis brukes WEP-passordkryptering, som nå kan hackes selv på telefonen, det er så primitivt. Kort sagt, alt er akkurat slik cyberkriminalitet ble forestilt på 80-tallet.
Illustrasjon fra Neil Ardley's School, Work, and Recreation, 1981
Bare VPN-kryptering kan redde deg fra dette. Hvis du ikke kobler til via en kryptert kanal, er ikke dataene dine beskyttet av noe. Sett deg ved siden av og last ned.
Dessverre kan ingenting gjøres med det - dette er hvordan dataoverføringsprotokoller fungerer. Derfor står kampen om tilgangskontroll. Det er tildelt et eget passordfritt nettverk for gjester, og et passordbeskyttet nettverk for ansatte. Mellom dem er en brennende vegg av en brannmur.
Dette er en enkel, men effektiv og populær løsning. For eksempel, i vår coworking space er hele Internett delt inn i tre soner - Dream Industries-kontoret, arbeidsområdet til coworking-området og gjesteområdet i konferanserommet. Men hvordan får du brukerne til å bruke riktig nettverk?
To nettverk er alltid tilgjengelig for coworking-besøkende - Coworking og DI Telegraph. Den første for innbyggere, med et passord og med den sterkeste krypteringen - WPA2-PSK. Det andre nettverket er for gjester, og du kan koble til det uten passord, ganske enkelt ved å godta tjenestevilkårene. I dette tilfellet får gjesten også gratis tilgang til Bookmate- og Zvooq-tjenester.
DI Telegraph coworking space
1. Deaktiver automatisk tilkobling av enheten til Wi-Fi-hotspots. Velg et Wi-Fi-nettverk manuelt.
2. Undersøk alle de tilgjengelige leverandørene som tilbyr Wi-Fi-tjenester for å velge hvem som bruker de sterkeste sikkerhetsinnstillingene.
3. Unngå å koble til tilgangspunkter med mistenkelige navn (for eksempel FreeInternet, FreeWiFi) og deaktivert kryptering.
4. Velg tilgangspunkter med WPA / WPA2-kryptering aktivert (du kan alltid få passordet fra eieren av det offentlige tilgangspunktet).
Har du akutt behov for internett på veien? Gratis offentlig Wi-Fi er en av de små luksusvarene som kan gjøre reisen enklere, men du må være forsiktig med hvordan du bruker den.
Her er noen tips om hva du bør se etter når du bruker offentlig Wi-Fi, enten du bruker en bærbar datamaskin, smarttelefon eller nettbrett.
Velg nettverket ditt bevisst.
Er du fristet til å koble til et åpent hotspot kalt "Gratis Wi-Fi"? Det er verdt å gjøre litt forberedende arbeid før du velger et nettverk du ikke er kjent med. For eksempel, hvis du er på en kafé eller kino, sjekk nettverksnavnet eller vær oppmerksom på betegnelsen før du kobler til.For de som ønsker å avskjære dataene dine med et mann-i-midten-angrep, er det ganske enkelt å lage et nettverk kalt "Gratis Wi-Fi", eller noe lignende, navnet kan også inneholde navnet på posisjonen din. du tror at det er en juridisk kilde.
Når du kobler til med Windows, slår du av fildeling og merker Wi-Fi-nettverket som et offentlig nettverk. Du finner dette alternativet under "Kontrollpanel> Nettverks- og delingssenter> Endre avanserte delingsinnstillinger". Under overskriften Delt slår du av fildeling. Du kan også aktivere Windows-brannmuren når den er koblet til et offentlig nettverk, hvis den ikke allerede er aktivert. Disse innstillingene finnes også i Kontrollpanel> Windows-brannmur.
På Mac-en åpner du Systemvalg og velger Deling-ikonet. Fjern merket i boksen ved siden av Fildeling.
Bruk en VPN.
Å sette opp et virtuelt privat nettverk (VPN) er en av de beste måtene å holde nettlesingsøkten privat. VPN-klienten krypterer trafikk mellom enheten din og VPN-serveren, noe som gjør det mye vanskeligere for en potensiell angriper å finne ut dataene dine.Hvis du ikke har satt opp en VPN gjennom din arbeidsgiver eller arbeidsplass ennå, finnes det andre alternativer. Gratisversjonen av SecurityKISS tilbyr annonsefri VPN-tilgang med en dataoverføringsgrense på opptil 300 MB/dag. Det er nok til å sjekke e-post, se på kart og annen enkel bruk av Wi-Fi.
Det er en dedikert klient for Windows, men for iOS- og Android-enheter kan du registrere en gratis konto som vil generere et unikt brukernavn og passord. Du vil få tilsendt en liste over servere, hvis adresser kan legges inn manuelt i enheten for å konfigurere VPN-en riktig.
Detaljerte instruksjoner om hvordan du setter opp en VPN på iOS-enheten din og Android.
Det er mange andre VPN-tjenester tilgjengelig, inkludert gratis og betalte. Du bør gjøre litt research selv for å finne ut hvilken som er best for dine behov, spesielt hvis du bruker internett mye.
Disconnect.me hjelper til med å beskytte mot økttyveri gjennom nettleserutvidelser for Chrome, Opera og Safari, men den tilbyr også en frittstående Android-app kalt Secure Wireless med en forhåndsinstallert VPN som automatisk oppdager usikret Wi-Fi og aktiverer VPN der det er nødvendig. .
Sjekk HTTPS.
Som det gamle ordtaket sier, sjekk låsen i nettleseren din for å forsikre deg om at den er trygg. En måte å tvinge nettleseren din til å bruke HTTPS er gjennom utvidelser som HTTPS Everywhere. Denne funksjonen er tilgjengelig for Chrome, Firefox, Firefox for Android og Opera.Det er viktig å merke seg at HTTPS Everywhere fungerer ved å aktivere kryptering på alle støttede deler av nettstedet. Som det står i hans FAQ:
"HTTPS Everywhere avhenger helt av sikkerhetsfunksjonene til de individuelle nettstedene du bruker. Den aktiverer disse sikkerhetsfunksjonene, men den kan ikke opprette dem selv hvis de ikke eksisterer. Hvis du bruker et nettsted som ikke støtter HTTPS Everywhere eller et nettsted som gir informasjon på en usikker måte, kan ikke HTTPS Everywhere gi ytterligere beskyttelse for bruken av dette nettstedet."
Sjekk applikasjonene dine for de nyeste sikkerhetsoppdateringene (patchene).
Det er på tide å begynne å bygge gode lappevaner. Hold nettleseren og Internett-enhetene dine oppdatert, men gjør det på et pålitelig hjemme- eller arbeidsnettverk, ikke et offentlig Wi-Fi-nettverk.Det har vært tilfeller der brukere har blitt overrumplet når de er koblet til et offentlig eller hotell-Wi-Fi-nettverk og lurt til å oppdatere programvaren. Og hvis brukeren samtykket, ble skadelig programvare installert på datamaskinen.
Hvis du går online fra en mobilenhet, ikke anta at appene dine er automatisk sikre eller bruker HTTPS. Med mindre det er eksplisitt oppgitt av applikasjonsutvikleren, er det best å anta at applikasjonen ikke håndhever sikkerhet. I dette tilfellet må du bruke nettleseren din til å logge på tjenesten og sjekke HTTPS-statusen i statuslinjen.
Aktiverer tofaktorautentisering.
Det er god praksis å aktivere tofaktorautentisering på de ulike tjenestene som støtter det, for eksempel Gmail, Twitter og Facebook. På denne måten, selv om noen var i stand til å snuse opp passordet mens du var koblet til et offentlig Wi-Fi-nettverk, har du et ekstra lag med beskyttelse.Når det gjelder passord, prøv å ikke bruke det samme passordet på tvers av flere tjenester. Det er mange passordbehandlere der ute for å gjøre det enkelt å bruke.
Fjern nettverk.
Etter at du har gjort alle tingene du ønsker å gjøre på nettsiden din, sørg for at du logger ut av tjenestene du nettopp har logget på. Få deretter enheten til å "glemme" nettverket. Dette betyr at telefonen eller PC-en ikke automatisk kobler seg til nettverket neste gang hvis du er innenfor rekkevidde.I Windows kan du fjerne merket for "Koble til automatisk" ved siden av nettverksnavnet, eller gå til Kontrollpanel> Nettverks- og delingssenter og klikk på nettverksnavnet. Klikk på "Administrer trådløse nettverk" og fjern merket for "Koble til automatisk hvis nettverket er innenfor rekkevidde."
På Mac-en, gå til Systemvalg, velg Nettverk, og i Wi-Fi-delen klikker du på Avansert-knappen. Fjern deretter merket for "Husk nettverkene denne datamaskinen er koblet til". Du kan også slette nettverk individuelt ved å velge navnet og trykke på minusknappen.
På Android kan du gjøre dette ved å gå inn i listen over Wi-Fi-nettverk, trykke lenge på nettverksnavnet og velge «Slett dette nettverket». I iOS gå til innstillinger, velg Wi-Fi-nettverk, nettverksnavn og velg "Slett dette nettverket". Som en ekstra forholdsregel kan du også aktivere alternativet Bekreft tilkobling, som også finnes i Wi-Fi-nettverksmenyen.
Til slutt, vær veldig forsiktig med hva du gjør på et offentlig utrygt Wi-Fi-nettverk. Det er bedre å lagre nettbankøkten til det tidspunktet du kan koble til via mobilnettet eller i et sikkert nettverk.
Ved å koble til Internett via et gratis Wi-Fi-tilgangspunkt, risikerer du å miste alle passord og private data, fordi all trafikken din kan overvåkes både over luften og på ruteren (datamaskinen du kobler til Internett via). De. alle dine pålogginger, passord, kredittkortnumre, korrespondanse og steder for nettsurfing kan bli eiendommen til hackere eller skruppelløse administratorer av tilgangspunktet.
Black Hat: hotspots garanterer tyveri av private data
Hotspots – Wi-Fi-hotspots – utgjør praktisk talt alle en trussel om informasjonslekkasje, sa Rob Gram, administrerende direktør i Errata Security, på Black Hat-konferansen i Las Vegas.
For å stjele detaljer er det nok å bruke den enkleste snifferen - et program for å registrere nettverkstrafikk som går gjennom et nettverksgrensesnitt. Graham viste publikum informasjonskapslene til Gmail-kontoen til en av de tilstedeværende, "fanget" av snifferen. Informasjonskapsler brukes av e-postsider for å lagre økt-ID-en, utstedt etter å ha angitt riktig tilgangslegitimasjon. Ved å bruke denne identifikatoren kan en angriper utgi seg for en annen bruker. "Web 2.0 er hacket på bunnen," konkluderte Graham, og antydet at enhver nettverkssniffer på et Wi-Fi-nettverk kan få alle detaljene den trenger.
Til nå har man trodd at tilgang via en kryptert SSL-protokoll (URL med prefikset https: //) var nok til å hindre utenforstående i å «spionere» trafikken. Populære e-posttjenester krypterer imidlertid ikke trafikk i alle stadier som standard. Når det gjelder tilgangstidene ved bruk av stjålne informasjonskapsler, er noen gyldige i årevis. Den eneste måten å beskytte den på, ifølge Graham, er å konfigurere tilgang til webtjenester slik at kommunikasjonen med serveren er fullstendig kryptert.
Våre kommentarer om Wi-Fi-sikkerhet
Alle de beskrevne farene er absolutt reelle, men alle disse problemene løses ved å bruke en kryptert VPN-tilkobling over Wi-Fi... Derfor anbefaler vi på det sterkeste at du kun bruker kryptert VPN-tilgang for å jobbe med Internett gjennom gratis og til og med betalte Wi-Fi-tilgangspunkter.
Hvis du planlegger å bruke Wi-Fi Internett når du reiser på ferie eller på forretningsreise, anbefaler vi at du kjøper fra oss og setter opp tilgang til VPN-tjenesten på forhånd. Dette garanterer deg sikkerheten til dine pålogginger, passord og data mens du reiser, noe som betyr godt humør og lagrede nerveceller.
Hva er VPN?
Virtuelt privat nettverk er en nettverksteknologi som skaper en sikker nettverkstilkobling over et offentlig nettverk som Internett.
Hva er VPN-kryptering?
Kryptering er prosessen med å kode data på en slik måte at bare en datamaskin med riktig dekoder kan lese og bruke dem. I VPN-en som vi gir, en melding eller informasjon, dvs. ukryptert tekst, kryptert ved hjelp av en krypteringsalgoritme, genereres en kryptert tekst som kun kan leses etter dekryptering. Det finnes to typer kryptering - symmetrisk og asymmetrisk.
Hva er symmetrisk kryptering?
Dette er den eldste og mest kjente teknologien. En hemmelig nøkkel, som kan være et tall, et ord eller bare en rekke tilfeldige bokstaver, brukes på teksten i meldingen for å endre innholdet på en bestemt måte.
Hva er asymmetrisk kryptering?
Asymmetrisk kryptering (også kalt offentlig nøkkelkryptering) er kryptografi som bruker et nøkkelpar for å kryptere og dekryptere en melding og derfor ankommer på en sikker måte.
Hva er TCP?
TCP (Transmission Control Protocol) er en tilkoblingskrevende protokoll, som betyr at en tilkobling vil etableres og fortsettes til applikasjonene på hver side er ferdige med å utveksle meldinger.
Hva er UDP?
UDP (Datagram Transfer Protocol) er en dataoverføringsprotokoll som tilbyr et begrenset antall handlinger når meldinger utveksles mellom to datamaskiner på et nettverk ved hjelp av Internett-protokollen.
Hva er IPSec?
Internet Protocol Security (IPSec) er en infrastruktur med åpne standarder som hjelper deg med å tilby privat, sikker kommunikasjon over Internett-protokollnettverk ved bruk av kryptografisk beskyttelse. IPsec støtter to krypteringsmoduser: transport og tunnel. Transportmodus krypterer bare en del av dataene (nyttelasten) til hver pakke, og lar pakkehodet være uendret. Den sikrere tunnelmodusen krypterer både overskriften og nyttelasten.
Hva er PPP?
Point-to-Point Protocol (PPP) er en datakoblingsprotokoll som brukes til å etablere en direkte forbindelse mellom to noder. Den kan brukes til å gi tilkoblingsautentisering, kryptering og datakomprimering.
Hva er PPTP?
PPTP (Point-to-Point Tunneling Protocol) er en protokoll som bruker en kontrollkanal gjennom TCP- og GRE-tunneloperasjoner for å innkapsle PPP-pakker.
Hva er GRE?
Generic Route Encapsulation (GRE) er en tunneleringsprotokoll utviklet av Cisco Systems som kan kapsle inn et stort antall nettverkslagsprotokoller i virtuelle punkt-til-punkt-noder over et Internett-protokollnettverk.
Hva er SSTP?
Secure Socket Tunneling Protocol (SSTP) er en form for VPN-tunnel som gir en mekanisme for å transportere PPP- eller L2TP-trafikk over en SSL 3.0-kanal. SSL gir transportlagssikkerhet med nøkkelutveksling, kryptering og integritetssjekking av trafikk. Ved å bruke SSL over TCP-port 443 kan SSTP krysse praktisk talt alle brannmurer og proxyer unntatt autentiserte webproxyer.
Hva er OpenVPN?
OpenVPN er åpen kildekode-programvare som kjører virtuelle private nettverk (VPN) mekanismer for å skape sikre punkt-til-punkt eller inter-site tilkoblinger i rutingmodus eller bromodus og utstyr for ekstern tilgang.
Hva er forskjellen mellom VPN-tilkobling og proxy-nettsteder?
En proxy- eller proxy-server er en server (datasystem eller applikasjon) som formidler forespørsler fra klienter som leter etter ressurser på andre servere. Brukeren kobler seg til proxy-serveren og ber om en spesifikk tjeneste som en fil, tilkobling, nettside, etc., som leveres av ulike servere, og proxy-serveren analyserer kompleksiteten til forespørselen for å forenkle og kontrollere den. VPN-leverandøren krypterer all trafikken din, erstatter Internett-leverandøren din og dirigerer all trafikk gjennom VPN-serveren, inkludert alle programmer og applikasjoner. Derfor er en VPN det eneste riktige valget for sikkerhetsformål.
Trenger jeg å installere noe programvare?
Du trenger bare å installere programvaren hvis du bruker OpenVPN. Det er enkelt å installere det ... aspx
Vil en VPN fungere med alle typer Internett-tilkobling?
Ja. BoxPN VPN fungerer med alle Internett-tilkoblinger (kabel, DSL, modem, satellitt, Wi-Fi, etc.).
Ved å koble til et Wi-Fi-nettverk på en kafé, hotell, flyplass eller t-bane, viser du faktisk dataene dine offentlig. Enhver student er i stand til å avskjære trafikken din på et offentlig nettverk. For å gjøre dette trenger du bare å laste ned et av de mange "hacker"-programmene på Internett og lese instruksjonene for det. Derfor anbefaler vi på det sterkeste at du setter deg inn i reglene for sikker oppførsel på offentlige nettverk og selvfølgelig følger dem.
I denne artikkelen vil vi fortelle deg om truslene som venter på deg når du bruker offentlige nettverk, og enkle måter å beskytte deg selv på.
Angrepsvektorer
Det er tre hovedtyper av angrep som en angriper kan starte når han bruker offentlig Wi-Fi. Det enkleste og vanligste er snusing. Åpne tilgangspunkter krypterer ikke pakker på noen måte, og derfor kan hvem som helst avskjære dem. Vel, etter at pakkene er i hackerens besittelse, er det fortsatt et spørsmål om teknikk å isolere viktig informasjon fra dem, for eksempel autorisasjonsdata. Det finnes mange snifferprogrammer, ikke bare for stasjonære operativsystemer, men også for smarttelefoner som kjører Android.
Midt under det amerikanske presidentvalget på det republikanske partiets stevne i Cleveland bestemte Avast-ansatte seg for å teste hvordan amerikanske politikere bryr seg om nettsikkerheten deres. For dette ble flere åpne tilgangspunkter plassert ved kongressen, og trafikken som passerte gjennom dem ble analysert av spesialister. Rundt 1200 personer ble ufrivillige deltakere i forsøket. Resultatene er veltalende: Avast var i stand til å avsløre identiteten til 68,3 % av Wi-Fi-brukerne og finne ut hvilke applikasjoner de lanserte og hvilke nettsteder de besøkte.
Den andre mulige vektoren er et angrep MitM(Mannen i midten, " mannen i midten"), som ARP-spoofing ofte brukes til. ARP-protokollen er designet for å matche IP- og MAC-adressene til enheter i et lokalt nettverk, og den sørger ikke for pakkeautentisering. Dette gir angriperen muligheten til å sende pakker med falske MAC-adresser til den angrepne enheten og ruteren. Som et resultat vil smarttelefonen eller den bærbare datamaskinen vurdere at IP-adressen til ruteren samsvarer med MAC-adressen til hackerens enhet, og vil sende all informasjon til sistnevnte. Ruteren vil også sende svar til crackeren i stedet for den virkelige klienten.
Den tredje måten er å bruke et bærbart tilgangspunkt (slike enheter er vanligvis laget kompakte og selvstendige). Hvis en andre vises ved siden av det virkelige tilgangspunktet med samme nettverksnavn (SSID), men med et sterkere signal, vil de omkringliggende enhetene mest sannsynlig koble til det. SSID-en er ikke alltid laget den samme: noen ganger navngis nettverket ganske enkelt på en lignende måte, avhengig av brukernes uforsiktighet. Og selv om den andre metoden ikke er veldig pålitelig og sjelden brukes, anbefaler vi fortsatt i tilfelle den minste tvil om ektheten til nettverket funnet av gadgeten din, kontakt personalet på etablissementet.
I løpet av det siste året har nettkriminelle gjentatte ganger opprettet falske tilgangspunkter i Moskva-metroen. Som et resultat, i stedet for den vanlige påloggingssiden, så brukerne obskøne inskripsjoner på skjermene til enhetene sine.
Selvfølgelig er det mange flere forskjellige typer angrep - vi har bare listet opp noen få. En vanlig bruker vil neppe kunne oppdage en avlytting, så det er verdt å ta seg av sikkerhetstiltak på forhånd.
I begynnelsen av artikkelen prøvde vi å skremme deg, men faktisk, for å holde den overførte informasjonen hemmelig, er det nok å følge en rekke enkle regler, samt om mulig bruke krypterte kommunikasjonskanaler. Vi vil fortelle deg mer om dette nå.
Hovedregelen som alltid og overalt må følges, er å ikke overføre data i usikre nettverk (og også i pålitelige) ved å bruke usikre protokoller. Flere og flere nettsteder, spesielt sosiale nettverk og ulike tjenester som krever autorisasjon, bytter til den sikre HTTPS-protokollen, som bruker SSL/TLS-kryptering. Dataene som overføres over HTTPS er kryptert av enheten din og slutttjenesten, noe som gjør det mye vanskeligere å bruke den avlyttede informasjonen, men ikke gjør det helt umulig. Alle moderne nettlesere markerer fanene som åpnes via HTTPS med et spesielt ikon i adressefeltet (vanligvis med grønt) - dette er verdt å være oppmerksom på.
Det vil også være nyttig å bruke en utvidelse som er tilgjengelig for skrivebordsnettleserne Chrome og Opera, samt for Firefox (inkludert Android-versjonen). Når denne plugin-en fungerer, blir alle forespørsler til nettsteder med HTTPS-støtte gjort ved hjelp av en kryptert protokoll. Med andre ord lar utvidelsen deg bli kvitt webansvarliges feil som ikke aktiverer HTTPS-støtte for alle nettstedssider eller plasserer vanlige HTTP-lenker på sikre sider.
Sikker autentisering og betaling
HTTPS hjelper deg med å holde dataene dine trygge i de fleste tilfeller. Men selv når du kobler til et nettsted ved hjelp av en sikker protokoll, bør du bruke tofaktorautentisering – dette vil redusere til null sannsynligheten for at en konto blir hacket hvis dataene dine blir fanget opp og dekryptert. Nå støtter nesten alle sosiale nettverk og store tjenester tofaktorautentisering.
Selv om alle betalingssystemer nå også bruker HTTPS, anbefaler vi å bruke et eget debetkort ved nettkjøp. Penger bør overføres til den fra hovedkortet rett før kjøpet, slik at det rett og slett ikke er noe å stjele.
Den mest pålitelige VPN-beskyttelsen
Den mest pålitelige måten å beskytte deg selv på når du bruker offentlig Wi-Fi er en VPN-tilkobling. Det er viktig her å ikke gjøre feilen til de fleste uerfarne brukere og ikke i noe tilfelle bruke tvilsomme programmer, dusinvis av dem er tilgjengelige i appbutikker eller ganske enkelt på Internett. Problemer med gratis VPN-løsninger har vært diskutert lenge, men en fersk studie fra den australske organisasjonen CSIRO ga helt nedslående resultater: en rekke applikasjoner krypterer ikke trafikk, og mange ikke-kommersielle programmer inneholder ondsinnet kode. Hvis du fortsatt er fast bestemt på å bruke en gratis VPN-tilkoblingsapp, bruk kun velprøvde alternativer, for eksempel Opera VPN.
Hvis du er villig til å betale litt for sikkerheten din, kjøp et abonnement på en av de pålitelige VPN-tjenestene. I motsetning til ikke-kommersielle programmer, tilbyr betalte løsninger høyere hastigheter, fører ikke logger, har ikke begrensninger på protokoller og IP-adresser, og gir også tilleggsalternativer, for eksempel å velge plasseringen til utgangsserveren. Grunntakster for slike tjenester koster $ 7-10 per måned - ikke en så høy pris for datasikkerhet. Dette alternativet passer for de som ofte bruker offentlige tilgangspunkter fra ulike enheter.
Hvis du sjelden får tilgang til Internett gjennom usikrede nettverk og ikke trenger anonymisering, vil det å sette opp din egen VPN-server være en god løsning. For å gjøre dette kan du finne mange enkle instruksjoner på Internett, og noen rutere lar deg sette opp en VPN-server med bare et par klikk. Vær oppmerksom på at den som bestemte seg for å gjøre dette, må ivareta tilstedeværelsen av " hvite "IP-adresser... Noen tilbydere gir dem gratis, mens andre mot en liten avgift.
F-Secure klarte å knekke de konfidensielle dataene til britiske politikere ved å analysere Wi-Fi-trafikk. Ved å bruke et falskt tilgangspunkt kunne forskerne finne ut brukernavnet og passordet fra Gmail- og PayPal-kontoene til en politiker, lytte til VoIP-anropet til en annen og få tilgang til den tredjes Facebook-konto. I de to første situasjonene ble hackingen utført ved hjelp av trafikksniffing, og i den tredje ved å injisere ondsinnet kode på en nettside. Merk at slike angrep ikke ville lykkes hvis en kryptert VPN ble brukt.
Til slutt, den tredje måten er å legge inn legitimasjon manuelt. Denne metoden brukes for de vanligste protokollene - PPTP, L2TP og IPSec, som er innebygd i de fleste operativsystemer. I Android, for å koble til VPN "manuelt", må du åpne innstillingene, og deretter finne elementet " Andre innstillinger"I kategorien" Tilkoblinger". Etter at du har gått til VPN-delen, klikker du på " Alternativer» → « Legg til VPN". I vinduet som åpnes vil du bli bedt om å velge type tilkobling og angi serveradressen.
Etter det kan du velge den nyopprettede profilen fra listen, skriv inn brukernavnet og passordet en gang og klikk "koble til". Nå er de overførte dataene godt beskyttet, og et nøkkelikon har dukket opp i varslingspanelet som viser tilkoblingsstatusen.
Det er enkelt å koble til en VPN på en iOS-enhet. I innstillingene til gadgeten din, gå til delen " Hoved"→ VPN og klikk på knappen" Legg til VPN-konfigurasjon».
Etter å ha lagt inn nødvendige data og lagret vil du gå tilbake til listen over tilgjengelige VPN-tilkoblinger, hvor du bare trenger å klikke på knappen " Status". Som med Android vil det også vises et ikon i iOS-statuslinjen for å indikere at den er koblet til VPN-serveren.
Konklusjon
Så for å forhindre at dataene dine faller i hendene på inntrengere eller bare altfor nysgjerrige tenåringer, er det fem enkle regler å følge.
- Sørg for at du er koblet til det offisielle Wi-Fi-nettverket til hotellet eller etablissementet du er i. Og forresten, falske nettverk er en viktig grunn til å slå av Wi-Fi på dingsen når du ikke trenger det.
- Prøv å besøke nettsteder som ikke krever autorisasjon. Du kan sjekke e-posten din eller legge igjen en kommentar på forumet, men bare hvis tilkoblingen gjøres via den sikre HTTPS-protokollen.
- Ikke utfør økonomiske transaksjoner på nettsider gjennom det offentlige nettverket. Hvis du fortsatt trenger å foreta noen betalinger med jevne mellomrom via offentlig Wi-Fi, bruk et eget kort med et lite beløp.
- Bruk tofaktorautentisering der det er mulig.
- Installer en VPN-klient på enheten din, og sørg for å bruke den når du kobler til offentlig Wi-Fi. Dette er den sikreste metoden, men dessverre ikke alltid mulig: innstillingene til offentlige nettverk tillater kanskje ikke etablering av en VPN-tilkobling. I tillegg er gratis VPN-er noen ganger uakseptabelt trege.
