1. Информационно-психологическая война
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

«Ростелеком» рассказал, как защититься при работе в публичном Wi-Fi

Изображение: Цитата из мф Следствие ведут Колобки. Реж. Александр Татарский, Игорь Ковалёв. 1986. СССР

Несколько методов защиты конфиденциальных данных при подключении через открытый публичный Wi-Fi предложили совместно РБК и «Ростелеком-Солар» 26 августа.

Авторы рекомендации отмечают, что подключение к публичному Wi-Fi совсем не безопасно. Мошенники имеют возможность перехватывать ваши данные, когда вы пользуетесь нешифрованным трафиком, например, открывая сайты с адресами http. Однако при использовании зашифрованных https-сайтов вы вполне надежно защищены — в случае перехвата злоумышленник увидит лишь бессмысленный набор символов.

Однако это не является абсолютной гарантией защиты: злоумышленник может взломать сам Wi-Fi-маршрутизатор и попробовать скомпрометировать само соединение. Например, у маршрутизатора может быть старый протокол шифрования или стандартная учетная запись для администрирования устройства (вроде admin).

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Взломав маршрутизатор, мошенник может незаметно для пользователя перенаправить его на фишинговый ресурс, похожий на интерфейс соцсети или кабинет онлайн-банка. Если пользователь введет свои учетные данные на этом сайте, то они станут известны злоумышленнику и тот сможет их использовать, чтобы представиться вами на истинном сайте соцсети или банка и украсть вашу учетную запись или ваши деньги.

Также хакер после взлома может совершить более сложную атаку с подменой сертификата шифрования сайта своим, чтобы расшифровать ваш https-трафик на лету.

Авторы рекомендаций дают несколько советов, которые смогут обезопасить при подключении через публичный Wi-Fi. Авторы оговариваются, что не дают 100%-ной гарантии, но при сочетании нескольких приемов хакеру не захочется с вами долго возиться.

Например, после подключения к публичному Wi-Fi не рекомендуется заходить в соцсети, почтовые ящики и приложения банков — туда, где необходимо вводить логин и пароль. Работайте только с теми сайтами, которые начинаются с https. Если вы видите ссылку с http, то лучше туда не заходить.

Чтобы не попасться на фишинговый сайт, всегда внимательно проверяйте адрес сайта в адресной строке браузера — не только, когда вы кликнули по ссылке, но и когда уже открылась страница.

Для дополнительного шифрования трафика можно использовать VPN или сеть анонимизации Tor.

Чтобы телефон без вашего согласия не подключился к опасной сети, выключайте на нем Wi-Fi, когда им не пользуйтесь, и исключите автоматическое подключение.

Также необходимо чаще обновлять систему, браузер и антивирус, чтобы гарантировать защиту от последних известных уязвимостей. Современные программы также стараются предупреждать о небезопасных подключениях и подозрительных сайтах.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico