Привет, Хабр! Представляю вашему вниманию перевод статьи «Полный, бесконечный и нелепый список всего, что вам нужно для безопасности в общедоступном Wi-Fi» Патрик Ф.
Уилбур.
Сети Wi-Fi, веб-сайты и протоколы, которые мы используем, не обеспечивают нам необходимой безопасности в Интернете.
Поэтому каждый пользователь должен защитить себя.
Ниже приведен список основных принципов безопасного использования Интернета.
1. Общеизвестные принципы безопасности
Во-первых, чтобы быть в безопасности при использовании общедоступного Wi-Fi, вам необходимо быть в безопасности в Интернете в целом.Как минимум вам нужно:
- Используйте учетные записи, которые не были скомпрометированы.
- Используйте надежные пароли, один пароль для каждой учетной записи без повторения.
- Включите двухфакторную аутентификацию на всех ресурсах, где это возможно.
- Не используйте двухфакторную аутентификацию через SMS, поскольку текстовые сообщения могут быть перенаправлены на телефон злоумышленника.
2. Установка обновлений программного обеспечения
Ошибки в веб-браузерах, уязвимости в протоколах TLS/SSL, аутентификации Wi-Fi, приложениях и операционных системах должны быть исправлены перед подключением к новым сетям.Это означает, что вам следует поддерживать актуальность операционных систем и приложений, а также других устройств (маршрутизаторов, принтеров и т. д.), поскольку они могут стать вектором атаки для других устройств и учетных записей.
3. Анализ периметра атаки
Прежде чем даже подумать о подключении к общедоступной сети, вам следует подумать, как вы защитите свой компьютер от атак.Необходимо быть уверенным, что в данный момент не запущена ненужная служба доступа к сети или обмена файлами, а также установлен и настроен межсетевой экран.
Также неплохо было бы удалить неиспользуемое программное обеспечение с вашего компьютера и оставить только те программы, которые необходимы для работы.
Еще одна полезная практика — создать и поддерживать автономный список ваших учетных записей, чтобы вы не забывали об информации, которая может быть с ними связана, и периодически проверять и деактивировать неиспользуемые.
4. Предотвращение вторжений
Прежде чем подключиться к общедоступной сети, следует принять меры для предотвращения перехвата информации приложения.Для этого подойдет надежный VPN .
Его необходимо правильно установить и настроить, чтобы он запускался мгновенно и не пропускал ни одного пакета протокола (например, DNS-запросов).
VPN-клиент необходимо загрузить перед подключением к общедоступной сети, поскольку нет никакой гарантии, что вы загрузите программное обеспечение без вредоносного кода через общедоступную сеть Wi-Fi.
5. Подключайтесь к нужным сетям
Большинство общедоступных сетей Wi-Fi используют внутренний портал ( пленный портал ), который содержит условия использования или собирает информацию о своих пользователях.К сожалению, если VPN захватывает весь ваш трафик, вам обычно необходимо отключить VPN, чтобы пройти через внутренний портал и получить доступ к Интернету.
Внутренние порталы могут, как минимум, свести на нет преимущества VPN, не говоря уже о потенциальном отслеживании передачи файлов cookie.
6. Отказ от ананасов
Ананасы — это маршрутизаторы для злонамеренных действий, замаскированные под обычные безобидные сети.Если фаервол работает в связке с VPN, то все ок, ананасам атаковать практически нечего.
Однако, как упоминалось выше, риск может исходить от внутренних порталов, а также от утечек конфигурации VPN. Печальная правда заключается в том, что злоумышленники не только могут быть замаскированы под безопасные сети, но даже в защищенных общедоступных сетях могут быть подключены злоумышленники.
7. Расширения браузера для обнаружения дыр в безопасности
Примерно 25% веб-сайтов посещаются без включенного шифрования, и веб-сайты повсюду шпионят за вами и членами вашей семьи.В этом случае такие расширения, как HTTPS везде И Конфиденциальность .
Кроме того, расширения-контейнеры, изолирующие сайты и их данные друг от друга, могут эффективно блокировать определенные онлайн-трекеры.
Я бы рекомендовал использовать их вместе при посещении всех веб-сайтов.
Если вы подвергаетесь особому риску (активист, репортер или миллиардер), вы можете получить выгоду от большей изоляции от потенциально опасной онлайн-деятельности с помощью специальных устройств.
Никакая виртуальная мера сдерживания не работает так же хорошо, как физическое разделение.
8. Понимание и оптимизация вашей модели угроз
У каждого пользователя своя модель угроз, определяемая различными обстоятельствами:- Где ваши самые ценные данные?
- Где вы наиболее уязвимы для атак?
- Каковы ваши наиболее вероятные угрозы?
Если да, ознакомьтесь с этими Советы, инструменты и руководства для обеспечения безопасности вашего онлайн-общения .
Чтобы оставаться в безопасности в общедоступных сетях, вам необходимо быть в курсе последних рекомендаций и применять их на практике.
Заключение
Как минимум, используйте надежный VPN и двухфакторную аутентификацию (без SMS!), где это возможно.Установить HTTPS везде и вовремя устанавливать последние обновления.
В противном случае вам следует полностью пересмотреть свое отношение к безопасности.
Теги: #информационная безопасность #Беспроводные технологии #сетевая безопасность #безопасность данных #безопасность данных #wi-fi по-человечески
-
Сёрль, Джон Роджерс
19 Oct, 24 -
Если Вы Хотите Стать Программистом
19 Oct, 24 -
Управление Печатью С Помощью Pam
19 Oct, 24 -
Огнелис Как Сервер Разработки
19 Oct, 24 -
5-Минутное Видео Интерфейса Google Nexus One
19 Oct, 24 -
29 Марта, Москва — Backend Stories 3.0
19 Oct, 24 -
Состояния Инфосферы
19 Oct, 24 -
Microsoft Откроет Исходный Код Silverlight
19 Oct, 24
