Как безопасно использовать публичный доступ к интернет по Wi-Fi (часть третья)
13 февраля 2012, Павел Данилов
Это заключительная часть статьи о безопасном использовании публичного доступа к интернет по Wi-Fi (предыдущие части статьи см. здесь и здесь).
Используйте защищенные протоколы
Отчего-то пользователи часто пренебрегают использованием SSL (Secure Sockets Layer — уровень защищённых сокетов). Этот криптографический протокол делает возможной безопасную передачу данных через защищенный канал. С его помощью информация, передаваемая по протоколу HTTP web-браузером, и электронная почта через протоколы POP3/IMAP/SMTP - может быть защищена от доступа третьих лиц. Для использования SSL нужно, чтобы он поддерживался сервисом, с которым вы соединяетесь и вашим программным обеспечением.
.jpg)
Многие популярные почтовые сервисы, например, Gmail и Яндекс поддерживают такой вид соединения. Также поддерживается он и системами электронных кошельков Яндекс.Деньги и WebMoney. При использовании такого соединения в адресной строке браузера отображается HTTPS, вместо HTTP. Большинство современных браузеров поддерживают работу с этим протоколом. При использовании любых программ и сервисов включите шифрование SSL в настройках, так как часто оно отключено по умолчанию.
Не пренебрегайте VPN
Построение так называемой VPN (виртуальной частной сети) может стать выходом для обмена конфиденциальной информацией с рядом сетевых ресурсов в дороге с использованием незащищенных соединений с сетью интернет. VPN, что ценно, не зависит от настроек точки доступа. Поэтому, если есть такая возможность, то выходите в сеть через VPN-туннель и получайте доступ к корпоративным ресурсам только через него.
Однако использование VPN доступно, как правило, только для корпоративных пользователей или за отдельную плату (есть службы, которые позволяют поднимать такие туннели до своих серверов, гарантируя безопасность соединения с ними). Для большинства пользователей использование VPN во время поездки пока остается мечтой.
Используйте анонимный web-серфинг
Сервисы, обеспечивающие анонимность при web-серфинге существуют в сети очень давно. Вдаваться в мотивы использования их именно для целей анонимизации пользователей в данной статье нет смысла. Однако для целей сохранения и повышения труднодоступности наших конфиденциальных данных для потенциальных злоумышленников они тоже могут подойти.
Технологии SSL VPN, которые используют такие службы, помогут обеспечить шифрование соединения нашего мобильного устройства с сервером безопасности. Это решает ряд проблем с передачей данных без использования нормальной VPN. Из наиболее популярных сервисов стоит упомянуть TOR. Это решение, прямо скажем, не идеальное, но позволяет наладить хоть какое-то шифрование трафика с минимальными знаниями и бесплатно.
Будьте аккуратны с интернет-пейджерами
Многие из интернет-пейджеров не являются эталонами защищенности данных пользователя. Самый популярный протокол обмена мгновенными сообщениями ICQ – яркий тому пример. Пользуясь им, вы рискуете, что ваши разговоры станут достоянием третьего лица. С другой стороны, система Skype пока считается достаточно защищенной, так как ни одной подтвержденной удачной попытки взлома пока еще не было. Возможно, стоит использовать именно ее при общении через слабо защищенные беспроводные сети?
Используйте удалённый доступ
Иногда проще всего обеспечить удаленный доступ к некоему ПК для того, чтобы через него совершать какие-то действия с конфиденциальной информацией. Для этого прекрасно подойдут такая программа как TeamViewer и онлайн-сервис LogMeIn. В этом случае личная информация, как таковая пересылается только внутри защищенного канала. Ее обработка происходит на удаленном ПК, например, оставленном включенном дома или в офисе. Все, от web-серфинга до работы с онлайн-финансами происходит удаленно.
Заключение
Ни один из данных выше советов не является панацеей от всех опасностей, подстерегающих пользовательские данные при пользовании беспроводными сетями со свободным доступом. Эти принципы необходимо использовать в комплексе, но, не доводя следование им до абсурда. Не надейтесь "на авось" - обеспечьте своим данным безопасность.