Приховані небезпеки безкоштовного WiFi в кафе, метро та магазинах

Працювати за ноутбуком у кав'ярні, дивитися відео в метро через безкоштовний WiFi, завантажувати програми в торговому центрі – ми робимо це щодня, не замислюючись. Але цей зручний безкоштовний WiFi може стати «мисливськими угіддями» для хакерів.

Про небезпеки WiFi в готелях знає багато хто, але WiFi, яким ви користуєтеся щодня — у кафе, у метро, ​​у магазинах — найчастіше небезпечніший, тому що ви не відчуваєте загрози.

Чому повсякденний безкоштовний WiFi небезпечний

Типи атак та рівні ризику

| Тип атаки Рівень ризику Опис | |-----------|--------------|----------| | Evil Twin | Дуже високий | Підроблена точка доступу під назвою закладу | | Перехоплення пакетів | Висока | Перехоплення незашифрованих даних | | Man-in-the-Middle | Висока | Зловмисник вбудовується між вами та сервером | | Перехоплення сесії | Середня | Крадіжка токенів авторизації | | DNS-спуфінг Середня | Перенаправлення на підроблені сайти

Ризики по місцях

Кав'ярні

• Підроблені мережі співіснують зі справжніми
• Пароль на стіні – доступний усім, включаючи зловмисників
• Довгі сесії з інтернет-банком та робочою поштою

Метро/електрички

• Пристрої підключаються автоматично, ви можете не помітити
• У переповненому вагоні десятки пристроїв в одній мережі
• Важко відрізнити справжню мережу від підробленої

Магазини/фаст-фуд

• Відкриті мережі без автентифікації
• Зазвичай без пароля
• Навіть 5 хвилин підключення вистачить для атаки

Що НЕ МОЖНА робити в безкоштовному WiFi

1. Інтернет-банкінг - дані рахунку можуть перехопити
2. Вхід до пошти/соцмережі — паролі можуть бути перехоплені
3. Онлайн-покупки — дані картки під загрозою
4. Робоча пошта/документи — корпоративні дані можуть витекти
5. Введення паролів/кодів — можуть передаватися відкритим текстом
6. Надсилання особистих даних — паспортні дані, реквізити

7 способів захиститися

1. Завжди використовуйте VPN

VPN шифрує весь інтернет-трафік. Це найефективніший захист у публічному WiFi.

2. Перевіряйте HTTPS

Переконайтеся, що URL починається з https:// і відображає піктограму замка, перш ніж вводити дані.

3. Вимкніть автопідключення

Як вимкнути:
iPhone: Установки > Wi-Fi > Автопідключення > Вимк.
Android: Установки > Мережа > Wi-Fi > Автоз'єднання > Вимк.

4. Вимкніть спільний доступ

AirDrop, обмін файлами, Bluetooth – вимкніть у громадських місцях.

5. Увімкніть двофакторну автентифікацію

Навіть якщо пароль перехоплять, 2FA захистить ваш обліковий запис.

6. Використовуйте мобільний інтернет для важливих завдань

Банкінг, авторизація – краще через мобільні дані. Повільніше, але безпечніше.

7. Передавайте конфіденційну інформацію безпечно

Не надсилайте паролі через Telegram, сидячи у публічному WiFi. Використовуйте LOCK.PUB для створення захищених паролем нотаток з терміном дії.

Самоперевірка безпеки WiFi

☑ VPN встановлений та активний у публічному WiFi?
☑ Автопідключення вимкнено?
☑ Важливі облікові записи захищені 2FA?
☑ Чи уникаєте банкінгу в публічному WiFi?
☑ Перевіряєте HTTPS перед введенням даних?
☑ AirDrop/обмін файлами вимкнено?

Безпечна робота в кафе

Для віддалених працівників та фрілансерів:

• Робочі файли - тільки через VPN
• Використовуйте захисну плівку на екран — від підгляду
• Паролі від дзвонів - через окремий канал - створіть захищене посилання на LOCK.PUB
• Блокуйте екран, відходячи від столу
• Очищайте кеш браузера після сесії

Висновок

Безкоштовний WiFi усюди – і саме в цьому проблема. Мережі, до яких ви бездумно підключаєтеся в кафе, метро та магазинах, можуть бути пасткою кіберзлочинців. Використовуйте VPN, відключіть автопідключення та передавайте конфіденційні дані через LOCK.PUB, а не через месенджери у відкритій мережі.