Как безопасно пользоваться общедоступным wi-fi

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Почему не работает WI-FI в метро

При попытке подключиться к беспроводной сети иногда возникает ошибка с кодом 128. Чтобы ее устранить, надо выполнить следующие действия. Закрыть текущий браузер и попытаться зайти через другой. Если не помогает, удалить обозреватель, а потом устанавить заново.

Также могут возникать и другие ошибки. Перечислим наиболее распространенные:

  • При первичной регистрации не рекомендуется использовать браузер Opera Touch: он некорректно обрабатывает веб-ресурс. Запускаем любое другое приложение, проходим авторизацию, а после этого можно вернуться к «Опере».
  • Если не отображается окно идентификации, стоит проверить адресную строку. Заголовок должен начинаться с https. Это объясняется тем, что для доступа к Wi-Fi используется защищенный канал связи.
  • Иногда некорректно работает модуль Wi-Fi на мобильном устройстве. Следует отключить его, а потом снова активировать.

Если в каком-либо из вагонов метрополитена отсутствует беспроводное подключение среди перечня доступных, следует обратиться через электронный почтовый ящик в службу техподдержки провайдера. Пользователь пишет письмо по адресу wifisupport@maximatelecom.ru с указанием названия ветки и номера вагона.

5. Плечо-серфинг

Это может показаться очевидным, но мы часто забываем о таких простых мерах безопасности.

Всякий раз, когда вы используете банкомат, вы должны проверять окружающих, следя за тем, чтобы никто не заглядывал при вводе PIN-кода.

Это также опасно, когда дело доходит до общественного Wi-Fi. Если при посещении частных сайтов вас окружает один или несколько человек, оставайтесь с подозрением. Не передавайте ничего личного, например, пароль. Это очень простое мошенничество, но оно, безусловно, по-прежнему работает для хастлеров и хакеров.

«Плечо», возможно, даже не должно быть позади вас: просто наблюдение за тем, что вы печатаете, может дать преступникам что-то для работы с

Что ты можешь сделать? Будьте бдительны. Знай, кто вокруг тебя. Иногда немного паранойи может помочь. Если вы не уверены в том, кто вас окружает, не занимайтесь чем-то приватным.

Не стоит недооценивать важность того, что вы заполняете или читаете: медицинская информация может быть полезна для похитителей , например

Если это документ или веб-страница, которую никто не хотел бы видеть, примите меры предосторожности, чтобы не допустить этого

Другим вариантом является покупка экрана конфиденциальности — который ограничивает количество людей, которые могут видеть то, что находится на вашем экране — или даже сделать его самому. !

Запомните главные правила

  1. Используйте сложные пароли: с буквами, числами и спецсимволами. Они должны быть индивидуальными для каждого устройства, приложения и сервиса. Чтобы не запутаться и не забыть, пользуйтесь приложениями для хранения паролей.
  2. Не пользуйтесь публичными Wi-Fi-сетями. Они плохо защищены, и злоумышленники легко могут получить доступ ко всем вашим данным.
  3. Не открывайте подозрительные ссылки — даже от знакомых. Это могут быть фишинговые ссылки или вирусы от мошенников, которые взломали аккаунт вашего близкого или коллеги.
  4. Не делитесь своими паролями и учетными записями. Личные или корпоративные аккаунты могут содержать конфиденциальную информацию. Даже если ваш близкий никому не сообщит об этом, его устройством или аккаунтом могут завладеть мошенники, и тогда ваши данные тоже окажутся под угрозой.
  5. Не позволяйте посторонним пользоваться вашим телефоном или ноутбуком.
  6. Используйте двухфакторную аутентификацию на всех устройствах. Для этого удобнее и надежнее пользоваться специальными приложениями.
  7. По возможности, закрывайте профили в соцсетях. Если вы не используете соцсети для работы, лучше сделать профиль закрытым. Так всю информацию и посты в нем смогут видеть только те, кого вы добавили в друзья.

Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Как принять участие в Диктанте по информационной безопасности 2021 (иб-диктант.рф)

Всё достаточно просто, вам необходимо перейти на сайт иб-диктант.рф и без какой-либо регистрации нажать на кнопку «Начать тест». Всплывёт ещё одна страничка, содержащая инструкцию, как пройти диктант вот с таким текстом:

Вы перейдете к первому вопросу. К каждому вопросу будет предложено четыре варианта ответа, если в тексте вопроса не указано, что допускается несколько вариантов ответа, то правильный ответ только один. Выберите тот ответ, который считаете правильным, и нажмите на кнопку «Ответить». Вы сразу сможете увидеть, правильно ли вы ответили на вопросы теста, и получить подробное разъяснение. Чтобы перейти к следующему вопросу, нажмите на кнопку «Следующий вопрос». Время прохождения тестирования не ограничено.

Ещё раз нажимаете на кнопку «Начать тест» и появляется первый вопрос. Небольшое дополнение к инструкции от Кулответа. После выбора ответа на вопрос, нажимаете на кнопку «Ответить» и сразу же в режиме онлайн вам покажут правильный вариант ответа на Ибдиктант и информируют о том, почему именно этот вариант верный. Так что не стоит сразу искать ответы к диктанту по информационной безопасности, попробуйте найти их самостоятельно. Но если вы хотите получить сертификат с «золотой медалью», можете воспользоваться описанием ниже, как Кулответ проходил диктант, конечно мы не на все вопросы ответили верно, но в статье ошибки уже исправлены.

«Страница не найдена» или «Упс! Что-то пошло не так»

Пользователь — человек привередливый во многих отношениях. В том числе, привередливый к поиску нужной ему информации. Интернет открывает для нас множество дверей, за которыми скрывается массив данных, необходимых услуг и прочее. Любое слово, изображение, неверно расположенная кнопочки может спугнуть его. Что уж говорить о странице ошибки 404. Даже самый пытливый ум стремиться как можно скорее закрыть эту страницу и перейти к другому сайту. Почему? Потому что сложно и ресурсозатратно… И что остается владельцу сайта? Как красиво преподнести ошибку, чтобы у пользователя осталось только приятное впечатление и желание подробнее ознакомиться с вашим ресурсом?

404 Page Not Found (она же – ошибка 404 или «страница не найдена») – это код состояния, в котором пребывает HTTP. Для самых любопытных: первая цифра кода “4” – обозначение неточности со стороны пользователя, а именно неверно введенный URL или попытка открыть уже/ещё несуществующую страницу; код “04” – тот самый “Not Found”, а именно вполне конкретная ошибка.

Почему данная страница “неожиданно” появляется перед пользователем?

Первый вопрос, который приходит на ум, когда всплывает неопознанная ошибка: «Что мне со всем этим дальше делать?». Если решения на горизонте не видно, проще всего попрощаться со страницей и открыть другую. Но! Это лишь в том случае, если не будет чего-то интересного, что смогло бы меня удержать. Вполне очевидное решение — сделать эту страницу интересной и не вызывающей отторжения.

“Авторская” страница ошибки 404 должна выполнять всего несколько функций:

Приведем что-то вроде «Чек-листа» для создания дружелюбной страницы, сообщающей пользователю о том, что «что-то пошло не так»:

Интернет на улице

А что делать, если вы от отеля далеко, в другом городе или вообще в другой стране, мобильного Интернета у вас нет, но вам понадобилось срочно выйти в сеть? Например, посмотреть карту, найти номер телефона, прочитать письмо, узнать расписание электричек или посмотреть время отправления рейса. Что делать? Бежать в отель? Все гораздо проще — во многих кафе сейчас есть бесплатный Wi-Fi. Кое-где он без пароля, и можно просто подойти к дверям, встать рядом с кафе и выйти в сеть — это на тот случай, если вы экономите, ведь, если зайти в кафе, придется что-то покупать. Если с паролем — то его всегда дают клиентам, можно взять чашку чая или кофе и попросить пароль от Wi-Fi. Ищите заветную наклейку на дверях.


Wi-Fi + легкий ноутбук — вот вам и простой способ работать в путешествии

Интересная фишка — бесплатный Wi-Fi просто на улице. Встречаю такую уже в нескольких наших городах. Например, на набережной в Петрозаводске, у нас в Рязани на Ореховом озере, наверняка, есть и где-то еще — можно просто прийти в парк, сесть на лавочку с ноутбуком или планшетным компьютером, и поработать на свежем воздухе. Мне нравится эта идея для солнечных, теплых, летних дней.


Бесплатный Wi-Fi на берегу Орехового озера в Рязани

Могут ли хакеры видеть, что вы делаете через Wi-Fi?

Как правило, да.

Это зависит от того, использует ли WiFi-сеть какое-нибудь шифрование. Если нет, то киберпреступники могут спокойно шпионить за вашей интернет-активностью.

Тем не менее, плохая новость в том, что даже если сеть использует шифрование, ваш трафик по-прежнему нельзя считать защищенным. 

Почему? Поскольку текущий стандарт безопасности WiFi-сетей (WPA2) имеет некоторые серьезные недоработки. И даже более молодой преемник (WPA3) не считается полностью безопасным.

Так что, хакеры при наличии навыка соответствующего уровня могут взломать ваш зашифрованный WiFi-трафик.

Кроме того, учитывайте, что киберпреступники могут запускать поддельные точки доступа WiFi, используя такие устройства, как WiFi Pineapple Если вы подключаетесь к такой сети, хакер может без труда увидеть все, что вы делаете в интернете, даже если вы посещаете исключительно HTTPS-сайты.

Как и где проверить утекли ли персональные данные

На сегодняшний день существуют специальные сайты, которые хранят информацию об утечках, взломанных аккаунтах, и предоставляют пользователям возможность проверки своего электронного почтового адреса на наличие в этих базах. Принцип работы подобных сайтов практически одинаковый, нужно указать свой логин или полный адрес электронной почты и сайт начнет поиск.

Однако не все взломанные аккаунты сразу попадают в открытый доступ, следовательно, невозможно проверить свой электронный почтовый ящик на предмет взлома. Например, в 2013 году произошел взлом огромной поисковой системы, и произошла утечка почти всех аккаунтов, но сайт по проверке не фиксировал взлом, так как пользовательские данные не попали в открытый доступ. Чтобы проверить свою учетную запись просмотрите информацию о взломе крупных сайтов через поисковую систему, добавив к запросу название сайта и слово »взлом» или »распространение данных» и убедитесь в отсутствии свой учетной записи в списке скомпрометированных.

Есть ли смысл контролировать время ребенка, которое он проводит в гаджетах?

Детский психолог Екатерина Мурашова провела небольшое исследование на эту тему и получила интересные результаты. Семьи, принимавшие участие в исследовании, были поделены на три группы, в зависимости от позиции родителей:

Первая группа: родители четко назначают и контролируют время использования гаджетов ребенком.

Вторая группа: договоренность о времени есть, но строго не придерживаются.

Третья группа: ребенок пользуется гаджетами, сколько захочет — контроль отсутствует.

Затем родителям было предложено подсчитать, сколько времени ребенок использует гаджет (компьютер) в реальности. Такое же задание было дано и самим детям: зафиксировать реальное времяпрепровождение в киберпространстве. В итоге оказалось, что дети из всех групп «сидят» в гаджетах примерно одинаково — 21-24 часа в неделю. Как такое могло случится? Как дети из семей, где нахождение в гаджетах контролируется, например, час в день, смогли «добрать» остальное время? Психолог спросила об этом самих детей. Ответы были такими: «играл на продленке», «дал планшет старший брат», «утащил смартфон и „сидел“ в интернете всю ночь», «мама замоталась и забыла выключить компьютер».

Я бы еще добавила: «играл во время прогулки с друзьями». Иногда вижу детей, сидящих на детской площадке с телефонами в руках. Здесь нет контроля. А пока его нет, надо ловить момент. Я знаю семью, где сына на все каникулы отправляли на дачу к бабушке, чтобы отвлечь от гаджетов. Родители радовались: целый день катается на велосипеде. Потом выяснилось, что сын уезжал к дороге, ведущей в город, садился на остановке и целый день «рубился» в игры на телефоне.

Оказалось, что «бесконтрольные» дети из третьей группы играют меньше всех. Чаще серфят и общаются. Игры на первом месте у детей из первой группы со строгим контролем. Вот что пишет об этом Екатерина Мурашова: «Для третьей группы все это скорее путешествие в новый мир и новые встречи. Для первой — преимущественно игра. Для второй — приключение и возможность пообщаться с теми, кто тебя понимает».

Интернет и связь в горах

И последнее, о чем хочу вам рассказать, так это о выходе в Интернете и просто связи там, где нет цивилизации — в лесу, в горах, в пустыне и других диких местах. Обычно, если цивилизации нет вообще, то и связи там также не будет, и соответственно, на мобильный Интернет рассчитывать не стоит.

Но ведь вы наверняка возьмете с собой какие-то гаджеты — GPS навигатор, который сейчас многие используют вместо обычных бумажных карт, смартфон (часто он как навигатор и работает), планшетный компьютер, фотоаппарат, электронную книгу, чтобы почитать перед сном, и так далее. Но не забываем — мы в горах, вдали от цивилизации, спим в палатках, и электричества у нас нет. Как же заряжать гадежты?

Если без розеток вам нужно прожить максимум неделю — купите обычный карманный внешний аккумулятор. Мой на 12000 мА обошелся в 2000 рублей. Хватает на 4-5 полных зарядок смартфона. Сейчас они даже дешевле стоят.


Мобильный телефон + солнечная батарея — и вы на связи даже там, где нет электричества

Более хитрая фишка — солнечная батарея, совмещенная с аккумулятором. На фото выше — именно она на 15000 мА. Можно закрепить наверху рюкзака, и за солнечный ходовой день она успевает зарядиться. От такого аккумулятора вся группа может заряжать свои гаджеты.

Также сейчас связь в горах и мобильный Интернет есть в альплагерях и мелких поселках у подножья гор (например, в Тернаузе на Кавказе).

А какие гаджеты вы с собой берете в подобные походы или в путешествия? И какие еще способы выйти в сеть знаете?

А напоследок вот вам забавный гаджет от Sony — никакого полезного назначения, зато отлично поднимает настроение:

Сессия 3: Получение информации о хобби и проблемах в отношениях

Многие приложения, программы и сайты используют технологии шифрования. Однако после того, как устройство подключится к сети Слотбума, эти меры безопасности можно легко обойти – всего лишь при помощи ПО для дешифровки.

К нашему удивлению, мы замечаем приложение, которое отправляет личную информацию компании, продающей онлайн-рекламу. Среди другие вещей мы видим местоположение данных, техническую информацию о телефоне и информацию о Wi-Fi сети. На экране появляется имя женщины, которая использует сайт Delicious – он позволяет юзерам делиться интересными веб-страницами. Вы не представляете, сколько всего можно узнать об этой женщине на основе этой информации.

Фото: Medium

Для начала мы гуглим ее имя, чтобы понять, как она выглядит и где сидит. Она родилась в другой стране, и только недавно переехала в Нидерланды. При помощи Delicious мы узнали, что она недавно посещала сайт курсов нидерландского языка и добавила в закладки страницу с информацией об интеграционных курсах.

Вот что мы узнали о женщине за двадцать минут: где она родилась, где училась, чем интересуется и где проводила отпуск.

Помимо всего этого, Слотбум показал мне, как при помощи приложения на телефоне он может изменить определенные слова или изображения на любом веб-сайте. Например, когда в статьях упоминается имя Опстелтен (нидерландского политика), люди увидят имя Дютру (серийного убийцы). Все это кажется довольно забавным; однако это очень опасно – хакеры легко могут загрузить на чей-то смартфон незаконные изображения с детской порнографией, за что человек попадет в тюрьму.

Знай, кому доверять

Когда дело доходит до использования общественных сетей Wi-Fi, люди, которые не знают о проблемах, с большей вероятностью становятся жертвами киберпреступности . Убедитесь, что вы ищете подозрительные публичные дубликаты Wifi, и поговорите с персоналом в магазинах и общественных местах, которые вы используете. Дважды проверьте имя и пароль своей авторизованной сети.

Вы также можете снизить риск, подключившись к сетям таких известных заведений, как  Starbucks и т.д. Вероятность того , что злоумышленники захотят украсть вашу информацию, значительно ниже.

Никогда не доверяйте случайной сети, которая появляется, когда вы находитесь в общественных местах.  Независимо от того, насколько отчаянно вы хотите подключиться к Интернету, самый большой процент атак происходит, когда пользователи подключаются к странным сетям.

Приложения на смартфоне, которые желательно удалить (если вам важна безопасность и анонимность)

Некоторые из обширного списка наиболее популярных приложений для смартфонов, на которые привыкли полагаться, могут представлять некоторую (порой и достаточно серьезную) опасность, превышающую положительные качества программ. Предлагаем ознакомиться со списком таких программ и предоставим слово экспертам в сфере компьютерной безопасности.

Для этого есть приложение… но стоит ли его использовать?

Все мы безусловно любим наши мобильные телефоны и те миллионы способов, которыми они соединяют нас и облегчают нашу жизнь. Но некоторые из тех приложений могут стать тем «трамплином», от которого киберпреступники могут оттолкнуться для кражи вашей личной информации или даже взлома ваших банковских счетов.

Итак, что делать, чтобы минимизировать риски кражи конфиденциальной информации и какие популярные приложения лучше обходить стороной, ведь они могут без вашего ведома похищать ваши данные…

Почему общественный вайфай небезопасен

При подключении к публичному вайфаю вы соглашаетесь передавать свои данные владельцу сети. В России с 2014 года действует закон об идентификации пользователей вайфай-точек в публичных местах. Анонимно пользоваться ими нельзя — чтобы подключиться, необходимо подтвердить свою личность. При регистрации в сети вы должны указать либо паспортные данные, либо учетную запись на госуслугах, либо номер телефона. Чаще всего владельцы точек выбирают последнее.

Узнать, какие именно данные вы передаете, можно в условиях соглашения перед подключением. Например, оператор запрашивает номер телефона, а в поездах «Сапсан» требуется ввести последние цифры паспорта и номер купленного места.

Стоит помнить, что даже крупные вайфай-операторы не застрахованы от утечек данных, которые они собирают. В 2018 году житель Москвы рассказал, что получил доступ к базе сети бесплатного интернета в столичном метро. По его словам, оператор «Максима-телеком» хранил данные миллионов пользователей в незашифрованном виде, в том числе номера их телефонов.

Кроме того, с согласия пользователей администратор вайфай-точки может собирать данные для таргетированной рекламы и общей статистики — так делают многие сети питания и бренды одежды. Собранную информацию владельцы вайфай-сети могут позже продать рекламодателям.

Был случай, когда владельцы вайфай-точки использовали подключенные устройства для майнинга криптовалюты — это произошло с филиалом «Старбакса» в Аргентине в 2017 году.

Общественные вайфай-сети легко взломать. Особенно это касается незащищенных каналов в кафе, аэропортах и других публичных местах с большой проходимостью.

Часто такие сети не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче подсоединиться к сети и увидеть информацию из всех подключенных к вайфаю устройств. Потенциально увидеть могут все ваши данные, включая личные.

Злоумышленники могут украсть сведения с помощью метода man-in-the-middle — взломав точку доступа, они получают всю информацию от подключенных устройств напрямую. Чаще всего крадут платежную информацию, сохраненные логины и пароли и приватные файлы.

В 2014 году автор издания The Correspondent провел эксперимент: он пришел в кафе с хакером и попросил его раздобыть данные людей, которые подключились к вайфаю заведения. Взломщик попросил пароль у официантки, подсоединил специальное взламывающее устройство к сети и перенаправил весь трафик себе. Так он получил доступ к информации обо всех пользователях сети — вплоть до истории перемещений и паролей в банковских приложениях.

Мошенники иногда создают фальшивые точки доступа, мимикрирующие под проверенные. Для этого они меняют название своей сети и копируют страницу подключения к интернету. Такой метод взлома называется атакой «злого двойника»: поддельную точку доступа почти невозможно отличить от настоящей.

При подключении ничего не подозревающий пользователь попадает в ловушку, открывая хакерам полный доступ к своему устройству. Злоумышленники могут украсть большую часть передаваемых данных. Среди них логины и пароли, история перемещений, платежная информация, фотографии и история сообщений в электронной почте и мессенджерах.

От взлома не застрахованы даже вайфай-точки с паролями и шифрованием. При желании злоумышленники могут узнать пароль напрямую и подключиться к ней без проблем. Например, в 2019 году один из пассажиров «Сапсана» взломал вайфай-точку и получил доступ к данным внутри сети.

В крайнем случае мошенники могут создать вайфай-точку с названием, которое повторяет закрытую сеть, и приписать в конце FREE — так к его сети подключится больше людей.

Расскажите мне больше о VPN!

Основная проблема с общественным Wi-Fi — отсутствие шифрования. Вышеупомянутые VPN шифруют вашу личную информацию, поэтому без правильного ключа дешифрования ее невозможно прочитать (во всяком случае, в большинстве случаев)

Если вы регулярно пользуетесь точками доступа, крайне важно использовать VPN

К счастью, вы найдете довольно много совершенно бесплатных VPN. , как для ноутбуков, так и для таких устройств, как смартфоны. Opera расширила свою службу VPN с Windows и Mac, например, на телефоны Android, или вы можете использовать плагины для Chrome Если вы делаете большую часть своего частного бизнеса на смартфоне, посмотрите эти приложения для Android или эти VPN-сервисы для вашего iPhone или iPad

Подавляющее большинство из нас использует общедоступный Wi-Fi, но мы должны быть более осторожны с этим, и VPN являются центральными в арсенале тех, кто заботится о безопасности. Также рекомендуется запретить автоматическое подключение ваших устройств к открытым сетям Wi-Fi.

Вывод

Использование общественных сетей Wi-Fi является рискованным делом и может сделать вас уязвимым. Необходимо защитить ваши данные от попадания в чужие руки.

Следуя советам по безопасности, изложенным в этой статье , вы сможете управлять своей общедоступной онлайн-безопасностью лучше, чем раньше.

Также важно понимать, что если вам необходимо использовать общедоступную сеть Wi-Fi, единственный способ гарантировать вашу защиту – использовать VPN-сервис высшего качества. NordVPN , SurfShark или ExpressVPN являются поставщиками, которые предлагают беспрецедентное шифрование и безопасность, чтобы гарантировать, что ни одна из ваших данных не будет утечка

В заключение: памятка по правилам безопасности в интернете

Чтобы избежать сомнительных или опасных ситуаций при работе в интернете, соблюдайте главные правила безопасности:

  • Храните конфиденциальные данные в автономном режиме.
  • Проверяйте надежность сайтов.
  • Защитите свои учетные записи с помощью надежных паролей и двухфакторной аутентификации.
  • Не нажимайте на подозрительные ссылки.
  • Не открывайте вложения от неизвестных отправителей.
  • Обновляйте свое устройство и приложения.
  • Используйте общедоступный Wi-Fi с умом.
  • Дважды проверяйте достоверность информации онлайн.
  • Используйте VPN, чтобы скрыть свою активность в интернете.
  • Расскажите ребенку о цифровом следе.
  • Создайте общие семейные правила для пользования интернетом.
  • Поговорите о фишинге со своими детьми.
  • Научите детей защищать свои онлайн-аккаунты.
  • Помните об онлайн-этикете.

Предыдущая запись Как очистить смартфон на Android от лишних предустановленных программ (даже «неудаляемых»)
Следующая запись Как восстановить поврежденные документы Word

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
SMART
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: