Выбрать главу

Учитывая это, я решил взглянуть на проблему безопасности Wi-Fi с точки зрения путешественника. Поскольку представители этой социальной группы часто имеют дело с неизвестными и обычно незащищёнными средамиWi-Fi, то решение, пригодное для них, становится выгодным для всех. Ниже даны 10 советов по обеспечению самого высокого уровня безопасности подключения к неизвестным Wi-Fi сетям.

#1: Выключите адаптер Wi-Fi, если он не используется

Есть две причины. Во-первых, это продлит срок жизни батареи, что очень важно для любого путешественника. Во-вторых, это простейший способ защититься от сетевых атак с использованием процедуры, известной под названием «Microsoft Windows silent ad hoc network advertisement» (Скрытое проникновение в Microsoft Windows с другого компьютера по децентрализованной беспроводной сети). Атакующий пользуется возможность в настройках Microsoft Windows, по умолчанию позволяющей совершать анонимные подключения вида компьютер-компьютер.

#2: Убедитесь, что SSID представляет провайдера данной сети Wi-Fi

Проверка подлинности SSID помогает предотвратить соединение со «злым близнецом». «Злой близнец» появляется после проведения атаки вида «злоумышленник в середине» (man-in-the-middle), когда хакер использует оборудование для подделки идентификатора Wi-Fi сети. Просто и элегантно он заставляет пользователя подключиться к фальшивой сети и начинает обрабатывать каждый байт входящего и исходящего трафика.

#3: Убедитесь, что на ноутбуке запущен программный брандмауэр

Системы Microsoft Windows XP и Vista уже имеют встроенные брандмауэры, но в обоих случаях они неэффективны. Существует множество более подходящих бесплатных аналогов, которые обеспечивают дополнительную защиту, столь необходимую использующим Wi-Fi путешественникам. Я использую Online-Armor, новое приложение, успевшее получить много хвалебных отзывов.

#4: Закройте Общий доступ к файлам и принтерам Windows

По умолчанию функция Общего доступа к файлам и принтерам (File and printer sharing) отключена, но многие пользователи включают её на работе или дома. Во время путешествия эта опция, будучи активированной, только сулит неприятности, так как обеспечивает несанкционированный доступ любому абоненту данной Wi-Fi сети. В статье Базы знаний Microsoft «Disable File and Printer Sharing for Additional Security» (Закрытие общего доступа к файлам и принтерам для обеспечения дополнительной безопасности) представлены рекомендации о том, как определить, включена ли функция Общего доступа к файлам и принтерам, и о том, как её выключить.

#5: Избегайте передачи личной информации при работе в открытых Wi-Fi сетях

Очевиднейшая мера, но на всякий случай я решил о ней упомянуть.

#6: Постоянно обновляйте операционную систему

Также позаботьтесь об обновлении версий антивируса, брандмауэра, веб-браузера и Wi-Fi клиента. Это предотвращает попытки атак, связанных с уязвимостью приложений.

#7: Защитите личную информацию, номера кредитных карт и банковских счетов

Возможность веб-браузеров сохранять личную информацию может также сыграть на руку злоумышленникам при потере или краже ноутбука. В течение многих лет для защиты личной информации я использую программу Password Manager XP. Она требует запомнить лишь один пароль, что весьма полезно не только путешественникам. На этом сайте также имеется множество других программ по хранению и шифрованию данных.

#8: Используйте технологии для безопасного и анонимного веб-сёрфинга

Это очень важно при отсутствии или неправильной настройке VPN-клиента. Существуют различные веб-сайты, предоставляющие технологии SSL VPN, которые обеспечивают зашифрованное соединение ноутбука с их сервером безопасности. Такой вид связи устраняет целый ряд проблем. Одни из самых улучшенных сервисов — Megaproxy и TOR. Я использую немного отличающийся механизм, основанный на технологии USB-флэш. IronKey — безопасный флэш-диск с предустановленными приложениями FireFox и TOR. При подключении к интернету устройство автоматически создает зашифрованный канал связи к серверам безопасности IronKey. Также рекомендую ознакомиться со статьёй Наиболее распространенне ошибки способствующие похищению личных данных

#9: При необходимости используйте технологию VPN

Главный недостаток предыдущего метода в том, что он работает лишь с веб-приложениями. Если же дело касается почтовых клиентов, например Outlook, в игру вступает полноценное VPN-соединение. Большинство путешествующих бизнесменов пользуются только им. Канал VPN позволяет пользователю удаленно подключаться к домашней или корпоративной сети. В этом случае все обычные офисные приложения, доступ к файлам и интернету контролируются сетью компании. На рынке представлено множество аппаратных и программных VPN-решений. Я выбрал OpenVPN.