Как безопасно использовать публичный доступ к интернет по Wi-Fi

Берёте с собой в дорогу ноутбук или нетбук? Пользуетесь бесплатным доступом в сеть через Wi-Fi в публичных местах? Тогда вам не помешает знать, как обезопасить свои данные от порчи и хищений через беспроводные соединения. В данной статье освещаются вопросы безопасности Wi-Fi соединений в кафе, аэропортах, вокзалах, парках и иных общественных местах.
В чем особенность использования бесплатных беспроводных подключений в публичных местах? В том, что эти сети неизвестно как защищены (часто бывают не защищены вовсе) и имеют большое разнообразие настроек. Эта проблема вовсе не только российская. Так, по данным портала YouGov, около 56% пользователей сетей Wi-Fi в общественных местах Великобритании регулярно подвергают риску различные виды своих данных, подключаясь к незащищенным беспроводным сетям.  Поэтому даже если вы едете в заграничный вояж, не нужно рассчитывать, что «тут-то Европа, тут все сделано как надо». Поэтому ниже вы прочитаете ряд советов по использованию общественных сетей Wi-Fi.

Регулярно обновляйте операционную систему и отдельные приложения
Если вы регулярно и планомерно обновляете систему и программное обеспечение, то тем самым вы снижаете риск успешных атак, которые используют уязвимости приложений. Разработчики большинства приложений обнаруживают такие ошибки и регулярно исправляют их, создавая новые версии программ и пакеты обновлений. ОС Windows не является эталоном безопасности, но устанавливая исправления, которые выпускаются Microsoft Corporation, можно привести ее к такому виду, когда многие атаки, даже пропущенные брандмауэром, ей будут не страшны. Особое внимание следует уделить перед поездкой обновлениям версий и баз антивируса, файервола, браузера и Wi-Fi клиента.

Отключите «Общий доступ к файлам и принтерам»
Если вы включили общий доступ к каким-то папкам, файлам или принтерам на вашем ноуте, то отправляясь в поездку, следует их сразу отключить. Получить доступ в такие «расшарки» (от слова sharing) на порядок проще, чем к папкам, для которых опция общего доступа отключена.

Адаптер Wi-Fi должен быть выключен, если не используется вами
Что бы там ни говорили – это наиболее простой и эффективный способ защиты от сетевых атак всех типов. Кстати, во всех инструкциях по обеспечению безопасности конфиденциальной и секретной информации, с которыми мне приходилось сталкиваться, именно физическое отключение устройства от сетей характеризовалось, как эталон обеспечения безопасности наиболее охраняемых данных. Именно отключение беспроводного адаптера (в большинстве моделей ноутбуков есть специальная кнопка или переключатель для его включения/выключения) гарантировано защитит, в том числе и от т.н. «скрытого проникновения в Microsoft Windows» по децентрализованной беспроводной сети – с другого ПК, минуя точку доступа.
Кроме того, отключение адаптера Wi-Fi продлит работу мобильного устройства от одного заряда аккумуляторной батареи. Согласитесь, это также важно.

Перед включением беспроводного адаптера включите брандмауэр (фаервол)
Включенный брандмауэр – это абсолютный минимум защиты для любого компьютера, использующего публичные сети, как проводные, так и беспроводные. В случае использования общедоступных беспроводных сетей в публичных местах, я рекомендую не использовать встроенные в ОС Windows решения. Они неплохи, при правильной настройке и работе из дома, однако их эффективность весьма сомнительна в условиях Wi-Fi сетей в общественных местах, где вероятность целенаправленной и профессиональной сетевой атаки возрастает в разы.

Предлагаю использовать прекрасно зарекомендовавшие себя бесплатные аналоги. Среди таковых: Comodo Firewall, Outpost Security Suite Free или Privatefirewall. Они, при условии правильной настройки, обеспечивают защиту, сравнимую с большинством платных решений.

Запретите автоматическое подключение к вновь обнаруженным сетям
В свое время, я был удивлен тому, как много людей включают эту опасную функцию на своих мобильных устройствах. Польза от такой настройки программного обеспечения адаптера беспроводной сети Wi-Fi даже в домашних условиях весьма сомнительна. В поездке автоматическое подключение к вновь обнаруженным беспроводным сетям должно быть отключено обязательно, если вы дорожите данными, которые содержатся на вашем ноутбуке или пересылаются по почте или через «аську»! Если в месте вашего преимущественного нахождения во время поездки (отель, бунгало, поезд и т.п.) существует несколько беспроводных сетей, то создайте список надежных сетей, а еще лучше подключайтесь вручную, чтобы знать, через какую именно сеть пойдут ваши данные.

Избегайте пользоваться сетями Wi-Fi без шифрования трафика
На самом деле, таких беспроводных сетей в общественных местах очень много, если не большинство. Отключение шифрования WPA2 в сети считается способом увеличения их доступности. Однако это в разы повышает опасность перехвата данных пользователей. Важно помнить о том, что в незащищенной сети не стоит передавать (вводить) пароли и другие конфиденциальные данные. Поэтому через такие соединения (не имеющие шифрование WPA2) не стоит отправлять и получать почту, производить электронные платежи и совершать иные действия, для которых нужна идентификация пользователя, так как любой ваш пароль или ключ может быть перехвачен во время передачи и использован без вашего ведома злоумышленниками. Обычный web-серфинг, включающий в себя просмотр статей, прогноза погоды, чтение результатов спортивных матчей и т.п. посредством незащищенного соединения вполне безопасен.
Разумеется, WPA2-шифрование тоже не гарантирует абсолютной уверенности в том, что ваши пароли не попадут в руки хакеров. WPA2 вполне может быть взломан. Однако в комплексе с другими мерами такой способ защиты способен усложнить перехват критической информации.

Проверьте соответствие SSID сети Wi-Fi
Убедитесь, что вы подключаетесь именно к официальной беспроводной сети отеля или иного общественного места, а не к кому-то другому, имитирующему ее. Проверка соответствия (подлинности) SSID позволит предотвратить соединение с т.н. «злым близнецом». Такой способ используется злоумышленниками, которые, фактически, встраиваются между мобильным устройством пользователя и точкой доступа провайдера, подсовывая пользователям фальшивую сеть. После подключения к ней мобильных устройств происходит считывание и обработка всего сетевого трафика на аппаратных средствах злоумышленников, которым так намного проще вычленять из всей массы сетевых пакетов интересующую их информацию.
Для предотвращения этого лучше заранее узнать реальный идентификатор нужной вам сети. Часто он совпадает с названием провайдера, а иногда даже пишется на табличке с указателем зоны покрытия с бесплатным доступом в сеть. Кроме того, его почти всегда можно уточнить у обслуживающего персонала.

Не используйте браузер в качестве хранилища паролей, номеров кредиток и т.п.
Помните, ни один из современных браузеров, даже с превеликой натяжкой, невозможно считать пригодным для безопасного хранения паролей и иной конфиденциальной информации. Немного назойливая возможность веб-браузеров сохранять логины, пароли и т.п. может стоить вам весьма ощутимых финансовых потерь. Есть методы кражи таких сведений из памяти обозревателей даже без физического доступа к ноутбуку – через сетевые соединения. Поэтому все сведения такого рода рекомендуется хранить в зашифрованном виде в специальных программах. Например, Steganos Password Manager Free. Он бесплатен и обладает довольно мощной защитой.

Используйте защищенные протоколы
Отчего-то пользователи часто пренебрегают использованием SSL (Secure Sockets Layer — уровень защищённых сокетов). Этот криптографический протокол делает возможной безопасную передачу данных через защищенный канал. С его помощью информация, передаваемая по протоколу HTTP web-браузером, и электронная почта через протоколы POP3/IMAP/SMTP - может быть защищена от доступа третьих лиц. Для использования SSL нужно, чтобы он поддерживался сервисом, с которым вы соединяетесь и вашим программным обеспечением.
Многие популярные почтовые сервисы, например, Gmail и Яндекс поддерживают такой вид соединения. Также поддерживается он и системами электронных кошельков Яндекс.Деньги и WebMoney. При использовании такого соединения в адресной строке браузера отображается HTTPS, вместо HTTP. Большинство современных браузеров поддерживают работу с этим протоколом. При использовании любых программ и сервисов включите шифрование SSL в настройках, так как часто оно отключено по умолчанию.

Не пренебрегайте VPN
Построение так называемой VPN (виртуальной частной сети) может стать выходом для обмена конфиденциальной информацией с рядом сетевых ресурсов в дороге с использованием незащищенных соединений с сетью интернет. VPN, что ценно, не зависит от настроек точки доступа. Поэтому, если есть такая возможность, то выходите в сеть через VPN-туннель и получайте доступ к корпоративным ресурсам только через него.
Однако использование VPN доступно, как правило, только для корпоративных пользователей или за отдельную плату (есть службы, которые позволяют поднимать такие туннели до своих серверов, гарантируя безопасность соединения с ними). Для большинства пользователей использование VPN во время поездки пока остается мечтой.

Используйте анонимный web-серфинг
Сервисы, обеспечивающие анонимность при web-серфинге существуют в сети очень давно. Вдаваться в мотивы использования их именно для целей анонимизации пользователей в данной статье нет смысла. Однако для целей сохранения и повышения труднодоступности наших конфиденциальных данных для потенциальных злоумышленников они тоже могут подойти.
Технологии SSL VPN, которые используют такие службы, помогут обеспечить шифрование соединения нашего мобильного устройства с сервером безопасности. Это решает ряд проблем с передачей данных без использования нормальной VPN. Из наиболее популярных сервисов стоит упомянуть TOR. Это решение, прямо скажем, не идеальное, но позволяет наладить хоть какое-то шифрование трафика с минимальными знаниями и бесплатно.

Будьте аккуратны с интернет-пейджерами
Многие из интернет-пейджеров не являются эталонами защищенности данных пользователя. Самый популярный протокол обмена мгновенными сообщениями ICQ – яркий тому пример. Пользуясь им, вы рискуете, что ваши разговоры станут достоянием третьего лица. С другой стороны, система Skype пока считается достаточно защищенной, так как ни одной подтвержденной удачной попытки взлома пока еще не было. Возможно, стоит использовать именно ее при общении через слабо защищенные беспроводные сети?
Используйте удалённый доступ
Иногда проще всего обеспечить удаленный доступ к некоему ПК для того, чтобы через него совершать какие-то действия с конфиденциальной информацией. Для этого прекрасно подойдут такая программа как TeamViewer и онлайн-сервис LogMeIn. В этом случае личная информация, как таковая пересылается только внутри защищенного канала. Ее обработка происходит на удаленном ПК, например, оставленном включенном дома или в офисе. Все, от web-серфинга до работы с онлайн-финансами происходит удаленно.

Заключение
Ни один из данных выше советов не является панацеей от всех опасностей, подстерегающих пользовательские данные при пользовании беспроводными сетями со свободным доступом. Эти принципы необходимо использовать в комплексе, но, не доводя следование им до абсурда. Не надейтесь "на авось" - обеспечьте своим данным безопасность.
(с) Павел Данилов