Нервничаете по поводу использования общедоступного Wi-Fi во время путешествий? Тебе не должно быть. Вот почему
Когда вы в пути, особенно когда путешествуете, вы можете почувствовать некоторое беспокойство при входе в общедоступный Wi-Fi. Возможно, вы сидите в аэропорту в ожидании своего рейса, и звук сирены этой сети Wi-Fi вызывает у вас зуд в ушах. У вас один из лучших ноутбуков, который вы можете купить, но вы всегда слышали, что общедоступный Wi-Fi опасен или ваша работа строго запрещает это. Так что же делать разъездному технарю? Я сел с Честером Вишневски , главным научным сотрудником Sophos, чтобы выяснить, насколько это ужасно.
Забавная история. Оказывается, все не так уж и плохо.
Большая часть того, что вы слышали об общедоступном Wi-Fi, вероятно, датируется десятилетием или более. Отсюда и ужасная репутация. Но все изменилось, и важно понимать, как, и отчасти «как» включает в себя «почему». Однако есть небольшая история, чтобы увидеть, как мы сюда попали.
Как мы сюда попали
Много месяцев назад Интернет был в значительной степени незащищенным. Мы полагались на наши сети, чтобы защитить наш сетевой трафик. В результате люди были уязвимы для атак с милыми именами, такими как «злой близнец» и «человек посередине». Эти атаки позволяли хакеру видеть все, что происходило в Интернете. Введите www.facebook.com, введите свое имя пользователя и пароль, и все это просто ждало, когда его перехватят. Но это было круто, потому что сеть все защищала.
Но чуть меньше десяти лет назад человек по имени Эдвард Сноуден появился на мировом радаре, и все внезапно осознали, что все, что мы делаем в Интернете, можно наблюдать и / или собирать. Когда это случилось, мы все испугались. К счастью, мы по-хорошему испугались; мы начали блокировать все, насколько это было возможно.
Это приводит нас туда, где мы находимся сегодня. Вишневски говорит: «Сегодня, если я пойду в Starbucks и попытаюсь взломать вас, я ничего не получу. В лучшем случае я увижу только «Адам собирается на Facebook», но я понятия не имею, что он делает на Facebook. Я не знаю, входит ли он в систему как он или как его альтер-эго. Я понятия не имею, потому что все это зашифровано и защищено на уровне приложений, а не в сети ». Спойлер, я вообще не входил в систему, и на самом деле я никогда не захожу в Facebook, но это отдельная статья для другого раза.
Как дела сегодня
На то, чтобы все это внедрить, потребовалось некоторое время, но в 2019 году Google сообщил, что почти 92% всего трафика в Интернете было зашифровано . Оказывается, все это время ответ был в нашей адресной строке. Буква «s» в «https: //» означает, что генерируемый вами трафик зашифрован. Он использует Transport Layer Security (TLS) для шифрования данных, отправляемых через Интернет, и делает это на уровне приложения. Стоит отметить, что «уровень приложения» относится как к веб-сайту, например facebook.com, так и к приложению Facebook.
Единственная информация, которая просачивается в незашифрованном виде, – это поисковая информация DNS. Например, если вы откроете браузер и перейдете на www.digitaltrends.com, и кто-то перехватит ваш сигнал, они увидят, что вы зашли на лучший технический веб-сайт, но они не смогут увидеть, что вы делали, когда вы получил там. По словам Вишневского, даже это меняется. И Firefox, и Google Chrome по умолчанию скрывают информацию о поиске DNS, и большинство других веб-браузеров предлагают такую возможность. В Windows 11 есть общесистемная опция, позволяющая скрыть эту информацию в любом браузере.
Кроме того, HTTP Strict Transport Security (HSTS) добавляет еще один уровень безопасности. HSTS в основном учит ваш компьютер, как выглядит веб-сайт при первом посещении. Каждое последующее посещение подтверждает для вашего браузера, что вы выбрали правильный. Существует даже предварительно загруженный список HSTS из десятков тысяч доменов, о которых ваш браузер знает еще до вашего первого посещения. Это предотвращает отправку атак типа «злоумышленник посередине» на неправильный сайт, созданный так, чтобы он выглядел как правильный сайт, и компрометация вашего трафика.
Исключения из правила
Итак, все это сводится к тому, что по большей части общедоступный Wi-Fi настолько безопасен, насколько вы можете разумно попросить, но есть несколько предостережений на этот счет. Это будет похоже на нашу статью о взломе умного дома из трейлера Scream, но подобные обстоятельства требуют осторожности в этом случае. Если вы относитесь к тому типу людей, которые регулярно обрабатывают чрезвычайно конфиденциальную информацию и / или информацию, которая действительно нужна другим людям, вам следует дважды подумать, прежде чем подключаться к любой сети, которую вы или ваша компания / агентство не создали сами. Хотя шифрование, которое мы используем каждый день, достаточно надежное, чтобы противостоять случайным злоумышленникам, если вы обрабатываете информацию, за которую другие буквально убивают, общедоступный Wi-Fi не для вас.
Еще одно серьезное предостережение касается компаний, политика которых прямо запрещает вам использовать общедоступный Wi-Fi. Если вы работаете в такой компании или агентстве, просто не делайте этого. По мнению компании, мер защиты недостаточно, и они подписывают ваши зарплаты, так кто вы такой, чтобы спорить? Суть в том, что у компаний есть правила, и ваша работа как сотрудника – следовать им, несмотря на то, что технический веб-сайт говорит по этому поводу.
Наконец, проверьте свою интуицию. Если вам неудобно входить в свой банк из местного аэропорта, не делайте этого. В конце концов, это ваши данные. Вы можете использовать банковское приложение для входа в систему со своего телефона в сетях 5G или LTE, которые настолько безопасны, насколько это возможно в сетях.
Другие способы оставаться в безопасности
Итак, есть ли способы сделать свой веб-трафик еще безопаснее? Я спросил, например, о VPN. Одна из теорий заключается в том, что виртуальная частная сеть – хороший способ скрыть данные, и Вишневски в определенной степени соглашается. Но в подобных случаях он описывает VPN как «переназначение доверия». Хотя большая часть вашего трафика уже зашифрована, использование VPN переносит незащищенные вещи (например, поиск DNS) на VPN. Если вы доверяете своей VPN больше, чем сетевым инженерам Starbucks, это поможет вам с ограниченным объемом данных, которые еще не зашифрованы.
Одним из самых важных сообщений, которые оставил мне Вишневский, было предупреждение о том, что нельзя нажимать на сообщения системы безопасности. Когда вы посещаете веб-сайт, и в вашем браузере появляется предупреждение о том, что этот сайт может быть небезопасным, вероятно, это небезопасно. Проблема может быть такой же простой, как опечатка или просроченный сертификат безопасности, но достаточно сказать, что если вы получаете предупреждение, есть причина. Перепроверьте все, а если сомневаетесь, просто пропустите это и вернитесь в другой раз.
Кроме того, менеджеры паролей – отличный инструмент для обеспечения безопасности в Интернете, независимо от того, как вы подключаетесь. Менеджеры паролей изначально строги, когда дело касается безопасности, и они предотвращают повторное использование или упрощение паролей. Кроме того, если пароль взломан, его достаточно просто изменить.
Но общий посыл заключается в том, что в целом для большинства людей общедоступный Wi-Fi безопасен, и причина этого в том, что как общество мы гораздо больше заботимся о безопасности, чем даже 10 лет назад. Таким образом, мы потребовали, чтобы наша информация была более защищена, и Интернет ответил. Так что, если вы путешествуете или просто гуляете, вероятно, можно выпить кофе и попробовать Netflix.