Почему не рекомендуется вводить пароли для учетных записей в общедоступных сетях wi-fi

Обновлено: 21.11.2024

Это зависит от ситуации, говорят эксперты по безопасности. Шифрование сделало просмотр веб-страниц более безопасным, но не без риска.

  • поделиться статьей
  • поделиться статьей

Эксперты по безопасности уже давно советуют людям избегать использования общедоступных сетей Wi-Fi из-за риска взлома.

Несмотря на эти предупреждения, бесплатный Wi-Fi становится все более распространенным и популярным, поскольку потребители просматривают веб-страницы благодаря местным органам власти, кабельным компаниям, соседним кафе и другим организациям, предлагающим точку доступа на дому.

Вопрос в следующем: оправданы ли эти опасения? Большинство конфиденциальных данных теперь отправляются по зашифрованным каналам. По словам Честера Вишневски, главного научного сотрудника британской фирмы по кибербезопасности Sophos, многие риски, связанные с общедоступным Wi-Fi, исчезли с тех пор, как многие взрослые начали свою онлайн-жизнь.

Вишневски сравнивает беспокойство по поводу цифровой безопасности с растущим беспокойством по поводу безопасности автомобилей. Поколение назад было трудно убедить людей пристегиваться ремнями безопасности, но сегодня эта битва в значительной степени выиграна, и у экспертов по безопасности появились новые проблемы.

"Если бы я сейчас читал детям лекции о вождении, речь шла бы о текстовых сообщениях, которых не было, когда я учился водить машину", – говорит он.

В цифровом мире фишинговые электронные письма и атаки программ-вымогателей означают, что у киберпреступников есть гораздо более простые и прибыльные способы заработать деньги, чем взламывать ноутбуки клиентов в кафе Starbucks.

Но не все с этим согласны. Гэри Дэвис, главный евангелист по потребительской безопасности производителя антивирусного программного обеспечения McAfee, говорит, что старые опасности остаются.

"Теперь все намного безопаснее, поскольку почти все зашифровано, – говорит он. – Но это не означает, что угроза исчезла".

Вот основные вопросы, о которых следует подумать, если вы решаете, как использовать общедоступный Wi-Fi.

Защитит ли вас шифрование?

TLS шифрует данные, делая их практически бесполезными для любого злоумышленника, который может их перехватить, включая хакеров, которые могут проводить атаки типа "человек посередине", используя ту же сеть Wi-Fi, которую использует их цель.

Когда-то шифрование было зарезервировано для банковских сайтов и других сайтов, которые регулярно передают личную информацию. Но теперь это стандарт практически для всех крупных веб-сайтов, включая Amazon, Google и Wikipedia.

По данным Mozilla, около 87 % веб-трафика пользователей браузера Firefox в США в настоящее время зашифрованы. Это по сравнению с примерно 73 процентами в январе этого года и 56 процентами годом ранее. Это хорошая новость.

Однако эксперты предупреждают, что шифрование TLS не идеально. Его могут взломать опытные хакеры.

Кроме того, надежный замок можно найти на ноутбуке или настольном компьютере, но на мобильном устройстве это сделать не так просто, особенно если вы используете приложения, не отображающие веб-адреса. вообще.

По этой причине даже Вишневски соглашается с тем, что при использовании приложений для телефона лучше перестраховаться и полагаться на мобильное подключение телефона для передачи данных, которое, как правило, намного более безопасно, чем незащищенная точка доступа Wi-Fi.

Являются ли муниципальные горячие точки более безопасными?

Многие люди могут настороженно относиться к Wi-Fi в своих любимых местах, но чувствуют себя более комфортно, используя соединение, предоставляемое их городом или их кабельной компанией. Помимо шифрования веб-сайтов, разве в этих крупных, профессионально управляемых сетях нет собственных мер безопасности?

Некоторые. Но муниципальные и корпоративные сети Wi-Fi не созданы одинаковыми, и потребители должны подготовиться, прежде чем подключаться к Интернету.

Например, в Нью-Йорке действуют две сети Wi-Fi: открытая сеть, не обеспечивающая никакой защиты, что вынуждает вас полагаться на шифрование веб-сайтов или защиту, встроенную в ваше устройство, и частная сеть, которая шифрует весь трафик, проходит через него.

Оба приложения бесплатны для всех, и все, что нужно для регистрации, — это адрес электронной почты. Зашифрованная сеть также требует загрузки цифрового ключа безопасности, и в настоящее время доступ к ней возможен только с мобильных устройств Apple.

Город рекомендует всем, кто использует незащищенную сеть, пользоваться зашифрованными веб-сайтами и избегать любых конфиденциальных действий, таких как банковские операции или операции с кредитными картами.

Похожая ситуация с Optimum, подразделением Altice USA, которое предоставляет кабельные и интернет-услуги, включая большую сеть точек доступа Wi-Fi в районе трех штатов Нью-Йорка. Компания заявляет, что она шифрует информацию для входа клиентов, когда они входят в ее горячие точки, но после этого они в основном остаются одни во время просмотра веб-страниц.

Optimum рекомендует пользователям обновлять свои брандмауэры и антивирусное программное обеспечение и предлагает бесплатный пакет безопасности, включающий эти элементы.

Вы действительно мишень?

Как и многие решения, связанные с безопасностью, решение о том, использовать ли общедоступный Wi-Fi или нет, сводится к оценке компромисса между безопасностью и удобством. Вам решать, стоят ли преимущества рисков.

Если вы правительственный чиновник, хранящий государственные секреты в своем телефоне, или руководитель компании из списка Fortune 500, планирующий выпустить свой следующий замечательный продукт на своем ноутбуке, решение не подключаться к общедоступному Wi-Fi будет простым, – говорит Вишневски.

Однако у большинства обычных людей есть только определенное количество терпения и усилий, когда дело доходит до обеспечения безопасности в Интернете. Вишневски считает, что усилия, вероятно, лучше было бы направить на блокировку их учетных записей с более надежными паролями и двухфакторной аутентификацией.

"Что будет потеряно, если в Starbucks появится человек посередине?" он спросил. «Смогу ли я войти в свой банковский счет в Starbucks? Нет. Но смогу ли я войти в Twitter? Конечно.”

Но Дэвис возражает, что даже если вероятность того, что кого-то взломают, крайне мала, отказываться от хороших привычек — плохая идея.

"Нам, как специалистам по безопасности, нужно подумать о том, как лучше информировать и обучать потребителей", – говорит он. «Говорить, что им больше не нужно беспокоиться об общедоступном Wi-Fi, скорее всего, неправильно».

Вывод: общественный Wi-Fi теперь безопаснее, но не совсем. Это особенно верно, если вы используете мобильные приложения, где часто невозможно определить, шифруются ли данные.

Как оставаться в безопасности?

Вот несколько советов по обеспечению безопасности в Интернете, особенно если вы используете общедоступное соединение Wi-Fi.

Используйте надежные пароли. Вишневски говорит, что плохие пароли — его любимая проблема №1 в сфере безопасности. Лучше всего использовать длинные строки случайных символов, и не поддавайтесь искушению использовать один и тот же пароль для нескольких учетных записей. Растет число атак с подстановкой учетных данных, когда хакеры используют армии ботов для запуска списков ранее украденных паролей против других учетных записей.

Включить двухфакторную аутентификацию (2FA). Требование второго элемента для входа на веб-сайт, такого как код доступа, отправленный в SMS на ваш телефон, или физический ключ, который вы вставляете в свой компьютер, имеет большое значение для защиты от хакеров, даже если ваш пароль скомпрометирован.

Будьте осторожны с тем, что публикуете. Аккаунты в социальных сетях могут стать настоящей золотой жилой для хакеров, которые хотят взломать ваши пароли. Будьте осторожны, публикуя слишком много личных данных.

Рассмотрите возможность использования VPN. Виртуальные частные сети шифруют все данные, передаваемые туда и обратно с вашего устройства. Миллер говорит, что они являются отличной защитой от атак типа «человек посередине». Но не все эксперты по безопасности согласны с этим. Вишневски считает, что в них нет необходимости и многие из них слишком неудобны для большинства потребителей.

Зашифруйте свои устройства. Безопасность VPN и TLS защищает ваши данные при передаче, но Миллер говорит, что вы также должны убедиться, что то, что хранится на вашем устройстве, также безопасно. Таким образом, если кто-то получит доступ к вашему устройству, ваши данные останутся зашифрованными. Со смартфонами сделать это так же просто, как установить пароль. Но шифрование ноутбуков может потребовать немного больше усилий.

Остерегайтесь фишинга. Электронные письма, которые кажутся отправленными вашим банком или компанией-эмитентом кредитной карты, на самом деле могут быть отправлены хакером, пытающимся получить доступ к вашей учетной записи. Нажав на ссылку в одном из таких писем, вы можете перейти на поддельный веб-сайт, предназначенный для кражи ваших учетных данных, или привести к установке вредоносного или шпионского ПО на ваше устройство. Лучше просто ввести URL-адрес финансового учреждения прямо в адресную строку браузера.

Удалить старую информацию. Нет причин хранить копии налоговых деклараций трехлетней давности на рабочем ноутбуке или мобильном устройстве. Личные документы лучше сохранять дома. По словам Миллера, регулярное удаление документов, которые вам больше не нужны, снижает возможности кражи хакерами.

Беспокоитесь о том, кто за вами наблюдает? CR делится простыми и эффективными способами лучше контролировать свою цифровую конфиденциальность.

Общественный Wi-Fi удобен, но стоит ли рисковать конфиденциальными данными?

Джастин Притчард, CFP, является платным консультантом и экспертом по личным финансам. Он охватывает банковское дело, кредиты, инвестиции, ипотечные кредиты и многое другое для The Balance. Он имеет степень магистра делового администрирования Университета Колорадо, работал в кредитных союзах и крупных финансовых компаниях, а также писал о личных финансах более двух десятилетий.

Эми является членом ACA, генеральным директором и основателем OnPoint Learning, компании по обучению финансовых специалистов, которая проводит обучение финансовых специалистов. Она имеет почти двадцатилетний опыт работы в финансовой отрасли и в качестве финансового инструктора для профессионалов отрасли и частных лиц.

Wi-Fi упрощает доступ к информации и ведение бизнеса в Интернете, независимо от того, находитесь ли вы дома, в городе или в любой точке мира. Но только потому, что это легко, не означает, что это мудро. Тот факт, что Wi-Fi передает данные всем, кто находится в радиусе действия, означает, что ваша информация может быть под угрозой. Это особенно рискованно, если вы используете Wi-Fi для онлайн-банкинга.

Полный отказ от Wi-Fi невозможен. Вероятно, даже нецелесообразно сохранять сеансы банковских операций, когда вы находитесь дома или используете проводное соединение. Но вы должны знать о рисках, которые вы принимаете при использовании бесплатного общедоступного Wi-Fi. Кроме того, есть некоторый риск, когда вы используете Wi-Fi дома или в номере отеля.

Подключение сопряжено с риском

Вам не нужно иметь доступ к финансовым счетам, чтобы подвергать себя риску.

Простое подключение к беспроводной сети для поиска ближайшей пекарни может вызвать проблемы, хотя риск может быть небольшим. Когда ваше устройство подключается к Интернету, многочисленные приложения, работающие в фоновом режиме, могут воспользоваться этой возможностью (например, для проверки обновлений или новых сообщений).

Каков риск того, что эти приложения будут запущены? Некоторая информация, которую они отправляют, может быть не зашифрована. Это может быть не конфиденциальная личная информация, но она может быть полезной информацией для воров. Потенциальные утечки включают ваш адрес электронной почты, места, которые вы часто посещаете, имена пользователей, которые вам нравятся, и многое другое. Обладая этими данными, воры могут собрать достаточно информации, чтобы нанести некоторый ущерб (будь то проникновение на ваши банковские счета или кража вашей личности). Кроме того, они могут использовать эту информацию для проведения атаки с использованием социальной инженерии.

При использовании Wi-Fi ваше устройство транслирует все, что вы отправляете в эфир. Любой компьютер в пределах досягаемости может «прослушать» это сообщение, хотя в идеале передача шифруется, чтобы ее могли понять только авторизованные устройства.

Безопасные веб-сайты и приложения

Вы можете подумать, что мобильные приложения безопаснее, чем веб-сайты (их, вероятно, сложнее атаковать, чем веб-страницу, доступ к которой осуществляется через браузер), но это может быть ложным ощущением безопасности. В 2014 году PCWorld сообщил о серьезных недостатках в мобильных банковских приложениях. Тем не менее, если вы используете приложение, попасть на мошеннический сайт сложнее.

Советы по безопасному банковскому обслуживанию

В какой-то момент вам, вероятно, понадобится вести финансовые дела через Wi-Fi, будь то проверка баланса перед крупной покупкой или внесение чека. Итак, что вы можете сделать, чтобы сохранить свою информацию в безопасности, где бы вы ни находились, или просто занимаетесь банковскими операциями с дивана?

Бесплатный Wi-Fi доступен в торговых центрах, аэропортах, ресторанах, кафе, библиотеках, общественном транспорте, гостиничных номерах и т. д. Этими сетями ежедневно пользуются миллионы людей. Согласно недавнему опросу ITRC, трое из четырех респондентов заявили, что пользуются бесплатным общедоступным Wi-Fi.

Однако большинство людей не понимают, что бесплатный общедоступный Wi-Fi небезопасен. Даже если для входа в систему требуется пароль, это не обязательно означает, что ваши действия в Интернете безопасны. Вы можете любить общественный Wi-Fi, но хакеры тоже! Таким образом, если вы используете общедоступный Wi-Fi без надлежащей защиты, вы рискуете своей личностью в Интернете и деньгами.

Существует два основных типа атак, с помощью которых киберпреступники могут использовать общедоступную сеть Wi-Fi, чтобы получить доступ к вашей личной информации и украсть вашу личность.

1. Хакеры в одной сети

Конечная цель хакеров — подключиться к сети, к которой уже подключено несколько пользователей, что делает общедоступные сети Wi-Fi отличными целями. Получив доступ к такой сети, он может применить свою тактику, чтобы получить контроль над всеми данными и коммуникациями в этой сети.

Один из наиболее распространенных методов, используемых хакерами для перехвата данных людей в той же сети, известен как "Человек посередине" (MITM). Именно здесь киберпреступники перехватывают сообщения между клиентами (или пользователями общедоступной сети Wi-Fi) и маршрутизатором общедоступной сети Wi-Fi. Следовательно, они могут собирать и просматривать все входящие и исходящие данные.

Еще один риск при нахождении в одной сети с хакером — возможность совместного использования файлов. Если у вас включен общий доступ к файлам, когда вы находитесь в сети, хакер может отправить вам файлы, зараженные вредоносным ПО.

2. Хакеры создали поддельную точку доступа Wi-Fi

Это еще один способ обманом заставить ничего не подозревающих пользователей присоединиться к поддельной сети, созданной хакером. Благодаря этому они могут получить доступ к вашей личной информации о ваших учетных записях в социальных сетях и финансовых учетных записях, а также к другой конфиденциальной информации, которая может иметь решающее значение для вашего благополучия.Они также могут иметь доступ к вашим файлам, если в вашей системе включена опция общего доступа к файлам.

Другая тактика заключается в том, что как только вы подключаетесь к поддельной сети, хакеры могут загружать вредоносное ПО на ваше устройство, отправляя поддельные предупреждения об обновлении системы. Вместо обновления они устанавливают вредоносное ПО, которое может транслировать вашу конфиденциальную информацию в режиме реального времени, включая системные документы, фотографии, журналы связи и т. д.

Если вы не можете избежать общедоступных сетей Wi-Fi, вам следует по крайней мере обеспечить надежную защиту при их использовании. К счастью, есть несколько полезных советов, которым вы можете следовать, чтобы обезопасить себя в общедоступных сетях Wi-Fi:

1. Проверьте сеть; Настроить и отключить общий доступ

Помните, что хакеры очень умны, поэтому лучше искать и играть с умом. Внимательно прочитайте название сети и спросите сотрудника компании, является ли ссылка законной. Вы также можете узнать предлагаемый IP-адрес. Как упоминалось выше, хакеры часто создают поддельные сети, поэтому подтвердите имя, чтобы не стать жертвой.

Еще один важный момент, который следует учитывать: при подключении к общедоступному Интернету вам действительно нужно включать настройки общего доступа? Очевидно нет! Поэтому сразу после проверки сети отключите опцию обмена файлами. Общий доступ к файлам обычно довольно легко отключить в системных настройках или на панели управления, в зависимости от вашей операционной системы.

2. Используйте VPN

VPN (виртуальная частная сеть) — это наиболее безопасный вариант для работы в общедоступных сетях. Это один из самых полезных инструментов, который помогает людям защитить свою информацию при входе в общедоступные сети.

VPN шифрует ваш трафик данных и действует как защищенный туннель между клиентом (браузером) и сервером. Все данные, проходящие через туннель, не будут видны хакерам, и они не смогут получить доступ к вашей информации и вашим действиям в Интернете.

Еще одно потенциальное преимущество VPN заключается в том, что они маскируют ваш IP-адрес собственным IP-адресом из другого места. Вы можете физически находиться в Австралии, но ваш VPN будет показывать, что вы находитесь в другом месте.

Не все службы VPN одинаковы. Есть несколько бесплатных VPN, которые менее безопасны, чем платные. Платные VPN стоят немного денег, но они обеспечивают дополнительную безопасность для ваших нужд. Вот список лучших VPN, которые гарантируют вашу конфиденциальность и безопасность.

Если у вас нет доступа к VPN, убедитесь, что вы посещаете только зашифрованные сайты, это также поможет защитить ваши данные от некоторых угроз, описанных выше.

4. Оставьте брандмауэр включенным

Включение брандмауэра может предотвратить несанкционированный внешний доступ хакеров к вашей системе. Брандмауэр не обеспечивает полной защиты, но его следует всегда включать.

Брандмауэр также действует как барьер, защищающий ваше устройство от вредоносных программ, основанных на данных. Он активно отслеживает пакеты данных, поступающие из сетей, и проверяет, безопасны они или нет. Если он увидит какой-либо вредоносный пакет данных, он будет заблокирован брандмауэром. Блокируя определенные виды данных, брандмауэр защищает ваш компьютер или сеть, а также защищает ваши данные от атак.

Обычно мы отключаем брандмауэр Windows из-за надоедливых всплывающих окон и уведомлений, а потом просто забываем о нем. Если вы хотите перезапустить его, перейдите в Панель управления, перейдите в «Система и безопасность» и выберите «Брандмауэр Windows». Если вы являетесь пользователем Mac, вы можете перейти в «Системные настройки», затем «Безопасность и конфиденциальность», затем вкладку «Брандмауэр» и включить брандмауэр на Mac.

5. Используйте антивирус

Антивирус может защитить вас при использовании общедоступной сети Wi-Fi, обнаружив вредоносные программы, которые могут попасть в вашу систему при использовании общей сети. Обязательно используйте последние версии антивирусной программы, установленной на вашем устройстве. Предупреждение будет показано, если какие-либо известные вирусы будут загружены на ваше устройство или если произойдет какая-либо подозрительная активность, вредоносная атака или вредоносное ПО проникнет в вашу систему через сеть.

Помимо упомянутых выше советов, вот еще несколько рекомендуемых советов по обеспечению безопасности вашей системы в общедоступной сети Wi-Fi:

  • Всегда отключайте автоматическое подключение.
  • Всегда используйте двухфакторную аутентификацию. Таким образом, даже если хакер получит ваше имя пользователя и пароль, он все равно не сможет получить доступ к вашим учетным записям.
  • Всегда устанавливайте флажок «Забыть сеть» после использования общедоступной сети Wi-Fi.
  • Не выполняйте финансовые транзакции в общедоступных сетях.

И самое главное! Вместо использования этих небезопасных сетей лучше использовать смартфон в качестве точки доступа.

Цифровая безопасность важна, и мы должны понимать риски общедоступной сети Wi-Fi. Это может помешать пользователям Интернета и нашим близким стать жертвами кражи данных. Эти советы просты, легки, относительно недороги и могут уберечь вас от киберпреступников в любом общественном месте.

Примечание. Эта статья в блоге была написана приглашенным автором с целью предложить нашим читателям более разнообразный контент. Мнения, выраженные в этой статье приглашенного автора, принадлежат исключительно автору и не обязательно отражают точку зрения GlobalSign.

Об авторе

Анас Байг

Анас Байг — журналист, специализирующийся на кибербезопасности, и глубоко интересуется вопросами конфиденциальности, безопасности и Интернета вещей в Интернете. Подпишитесь на него в Твиттере @anasbaigdm или напишите ему напрямую, нажав здесь.

В недавнем опросе 70 % владельцев планшетов и 53 % владельцев смартфонов/мобильных телефонов заявили, что используют общедоступные точки доступа Wi-Fi. Однако, поскольку данные, отправляемые через общедоступную сеть Wi-Fi, могут быть легко перехвачены, многие пользователи мобильных устройств и ноутбуков рискуют безопасностью своей личной информации, цифровой идентификации и денег. Кроме того, если их устройство или компьютер не защищены эффективным продуктом безопасности и защиты от вредоносных программ. риски еще выше.

Советы по безопасности беспроводной сети: как защитить себя в общедоступной сети Wi-Fi

Кафе, отели, торговые центры, аэропорты и многие другие места предлагают своим клиентам бесплатный доступ к общедоступной сети Wi-Fi. Это удобный способ проверить электронную почту, пообщаться в социальных сетях или побродить по Интернету, когда вы заняты. вне и о. Однако киберпреступники часто шпионят за общедоступными сетями Wi-Fi и перехватывают данные, которые передаются по каналу. Таким образом, преступник может получить доступ к банковским учетным данным пользователей, паролям учетных записей и другой ценной информации.

Вот несколько полезных советов от команды экспертов «Лаборатории Касперского» по интернет-безопасности:

    Имейте в виду,
    общедоступный Wi-Fi по своей природе небезопасен, поэтому будьте осторожны.

Другие статьи и ссылки, связанные с безопасностью компьютеров и устройств

Общедоступная безопасность Wi-Fi

В недавнем опросе 70 % владельцев планшетов и 53 % владельцев смартфонов/мобильных телефонов заявили, что используют общедоступные точки доступа Wi-Fi. Однако, поскольку данные, отправляемые через общедоступные сети Wi-Fi, могут быть легко перехвачены, многие пользователи мобильных устройств и ноутбуков рискуют безопасностью своей личной информации, цифровой идентификации и денег.

Избранные статьи

"Мама, можно мне мобильный телефон?": как понять, когда ребенку нужен телефон

Шесть заблуждений о детях и онлайн-играх

Что нужно и чего нельзя делать для обучения детей безопасности в Интернете

Говорите со своими детьми о кибербезопасности — никогда не поздно

Как защитить своего ребенка от кражи личных данных

Защита вас, вашей семьи и не только

Получите силу для защиты. Узнайте, как наша отмеченная наградами система безопасности помогает защитить то, что для вас важнее всего.

Получить БЕСПЛАТНЫЕ инструменты

Существует широкий спектр БЕСПЛАТНЫХ инструментов «Лаборатории Касперского», которые помогут вам оставаться в безопасности — на ПК, Mac, iPhone, iPad и устройствах Android.

Мы здесь, чтобы помочь

Мы стремимся помочь вам оставаться в безопасности, поэтому, если вам нужно связаться с нами, получить ответы на некоторые часто задаваемые вопросы или обратиться в нашу службу технической поддержки.

Кто мы

Узнайте, почему мы так стремимся помочь людям оставаться в безопасности… в Интернете и за его пределами.

Получить бесплатную пробную версию

Попробуйте перед покупкой.Всего за несколько кликов вы можете получить БЕСПЛАТНУЮ пробную версию одного из наших продуктов, чтобы испытать наши технологии в деле.

Студенческая скидка

Благодаря этому специальному предложению учащиеся экономят на ведущем антивирусе и программном обеспечении для обеспечения безопасности в Интернете.

Читайте также: