8 Рад для безпечної роботи в кав’ярні через незахищений wi-fi
IT-фахівці коворкінгу DI Telegraph проаналізували для TJournal, ніж може бути небезпечна робота в кав'ярні або аеропорту через незахищений Wi-Fi, і запропонували в цілях безпеки використовувати VPN і мережі з розмежуванням доступу. Звичайно, тільки тим, хто хвилюється про безпеку: для роботи із загальнодоступних мереж Wi-Fi фахівці коворкінгу підготували вісім рад.
Робота в кав'ярні - як в скляному офісі: всі бачать ваші документи, паролі та особисті дані. Жоден професійний IT-шник не стане навіть включати вайфай на своєму пристрої в такому місці. Не минає і місяця, щоб в стрічках новин не з'явилася новина, як кредитки туристів обчистили після того, як вони скористалися публічним ХОТСПОТІВ в аеропорту. А все айтішники знають, що немає місця небезпечніше, ніж публічний Wi-Fi в аеропорту: кав'ярні тут утримують лише друге місце.
Підключаючись до вайфай в кафе, ви де-факто виставляєте напоказ весь свій трафік. Є така технологія - сніфінг. В одній локальній мережі все пакети даних розсилаються всім машинам. Тобто ваші пакети отримують також всі, хто підключився до тієї ж мережі. В результаті простенька програма може перехопити все, що передає ноутбук за сусіднім столиком.
Гірше того: зазвичай пристрої автоматично підключаються до першого ліпшого незапароленному вайфай і починають синхронізацію пошти і соцмереж, передаючи в ефір логіни і паролі. Ніколи не дозволяйте пристрою робити це без вашого дозволу: воно може підключитися до мережі зловмисників, спеціально створеної для збору конфіденційних даних.
Врятувати від цього може тільки шифрування VPN. Якщо ви не підключаєтеся через шифрований канал, ваші дані нічим не захищені. Сідай поруч та завантажуй.
На жаль, вдіяти з цим нічого не можна - так уже влаштовані протоколи передачі даних. Тому боротьба йде за розмежування доступу. Для гостей виділяється окрема беспарольному мережу, а для співробітників - запаролений. Між ними - вогненна стіна брандмауера.
Це просте, але ефективне і популярне рішення. Наприклад, у нас в коворкінг весь інтернет розділений на три зони - офіс Dream Industries, робоча зона коворкінгу і гостьова зона конференц-залу. Але як змусити користувачів користуватися потрібною мережею?
Для відвідувачів коворкінгу завжди є дві мережі - Coworking і DI Telegraph. Перша для резидентів, під паролем і з найсильнішим шифруванням - WPA2-PSK. Друга мережа - для гостей, і до неї можна підключитися без пароля, просто прийнявши умови обслуговування. В такому випадку гість отримує ще й безкоштовний доступ до сервісів Bookmate і Zvooq.
Які рекомендації ми можемо дати, якщо ви все-таки вирішили попрацювати з кав'ярні? Вони загальновідомі, але мало ким дотримуються.
1. Вимкніть автоматично з'єднати Ваш пристрій Wi-Fi-точок. Здійснюйте вибір Wi-Fi-мережі вручну.
2. Дослідіть всіх доступних провайдерів, які пропонують послуги Wi-Fi, щоб вибрати того, хто використовує надійні параметри налаштувань безпеки.
3. Уникайте підключення до точок доступу з підозрілими іменами (наприклад, FreeInternet, FreeWiFi) і відключеним шифруванням.
4. Вибирайте точки доступу з включеним WPA / WPA2-шифруванням (пароль завжди можна дізнатися у власника громадської точки доступу).
5. Не здійснюйте фінансові операції, покупки в інтернет-магазинах, перевірку робочої та особистої електронної пошти, перебуваючи в громадському Wi-Fi-мережі. Вибирайте для цього більш захищену і керовану середу.
6. Не використовуйте громадські Wi-Fi-мережі для передачі конфіденційної інформації.
7. Будьте уважні до оточуючих людей. Переконайтеся, що ніхто не підглядає за вами, коли ви вводите логіни, паролі та іншу конфіденційну інформацію.
8. Не користуйтесь адаптер Wi-Fi, коли не потрібно підключення до мережі.