Руководство для фрилансера по безопасной работе в беспроводной сети

1 комментарий • 3901 просмотр • 03 мая 2018, 09:03

Перевели для вас статью Джейсона Моусона. Ночью он готовит китайскую еду и играет в ретро-видеоигры, а днем руководит DXM Tech Support. Разговор пойдет о базовых правилах безопасной работы с домашним wifi и публичной сетью.


Важность безопасного подключения

Небезопасное подключение к WI-FI приводит к тому, что «плохие парни» могут шпионить за вами, украсть ваши пароли, банковские реквизиты, личные данные. Как следствие — разорванная в клочья профессиональная репутация.

И вот что: если вы фрилансер, то у вас, вероятно, нет команды внутренних ИТ-специалистов, готовых прикрыть вашу спину. Есть только вы. Хорошие новости: всего несколько простых шагов — это все, что нужно, чтобы сократить большинство ваших рисков. Перейдем прямо к делу.


Дома

Вы работаете из дома, и это значит, что весь ваш бизнес находится в вашей локальной сети — в ней весь ваш домашний трафик. Итак, какой у вас уровень безопасности?


Шифрование, шифрование, шифрование

Беспроводные сети передают сигналы вовне. Что может остановить кого-нибудь с антенной рядом от «подслушивания»? Ну... да ничего. Вот почему так важно шифровать эти сигналы. Вы не можете помешать кому-либо подслушивать вас, но можете помешать им понять то, что они услышат. Существует три протокола широкополосного беспроводного шифрования: WEP, WPA и WPA2. Избегайте WEP и WPA. Они устарели и полны уязвимостей. WPA2 существует с 2004 года. Это значит, что почти все, что вы хотите использовать, будет поддерживать этот протокол.


Измените имя сети

Использование дефолтного имени сети значительно облегчает для злоумышленника определение того, какой маршрутизатор вы используете. Ну а после этого он сможет найти все известные уязвимости на вашем устройстве.

Представьте, что вы вручили вору карту, в которой указаны все сейфы, места всех камер безопасности и маршруты охранных патрулей. Примерно так это выглядит. Прекратите делать это. Это глупо. Не используйте свое имя, название своего бизнеса или что-то еще, что могло бы идентифицировать вас. Лучше придумайте что-то странное и замечательное. Это добавляет сложности в определении, какой именно беспроводной сигнал является вашим.


Обновляйтесь

Такие дела: люди все время обнаруживают дыры в безопасности сетевых устройств. В октябре прошлого года была обнаружена огромная уязвимость почти в каждой беспроводной сети на планете. Бесчисленные проблемы были обнаружены в конкретных устройствах. Хранить ваши компьютеры, телефоны и планшеты в актуальном состоянии довольно просто — настроить на автоматическое обновление.

Почти все владельцы малого бизнеса упускают момент с прошивкой на маршрутизаторе — это как операционная система для устройства. Вы найдете инструкции по его обновлению в руководстве; просто погуглите, если не можете найти свою копию.


В дороге

Хорошо, теперь вы обеспечили безопасность своей домашней сети. Но как насчет других? Дело в том, что у вас нет никакого способа узнать, насколько серьезно кто-то другой озаботился безопасностью беспроводной сети. Очень вероятно, что прошивка в маршрутизаторе никогда не обновлялась. Так что предполагайте худшее: ваш трафик могут перехватить в любое время.

Часть проблемы здесь заключается в том, что все стандарты беспроводной сети, широко используемые сегодня, разработаны таким образом, что кто-либо из одной с вами сети может видеть все, что вы делаете. Шифрование беспроводного трафика может защитить вас от посторонних, но это не помогает защищаться от тех, кто работает в той же сети. Означает ли это, что вы совершенно не защищены?


Немного паранойи не повредит

Фактически, рассмотрение всех тонкостей здесь может стать такой болью, что в коротких поездках будет проще просто воздержаться от публичной сети. Вместо этого вы можете подключить свой ноутбук к Интернету с помощью USB-модема 4G и предоплаченной SIM-карты. Но что, если это не практично? Например, если вы идете куда-то, где нет мобильной связи или если вы путешествуете по нескольким странам?


Просмотр страниц

Работает это примерно так: когда вы посещаете адрес веб-сайта, который начинается с http, то все, что вы делаете на этом веб-сайте, видно всем остальным в вашей сети. Включая любые введенные вами пароли или данные кредитной карты. Веб-сайты с адресами, начинающимися с https, шифруют трафик. Убедитесь, что любой сайт, на который вы передаете какую-либо информацию, использует протокол https.

Сайт, который важно не упустить из виду — ваш собственный. Если он находится на незащищенном http-адресе, это означает, что каждый раз, когда вы входите в раздел администрирования, ваше имя пользователя и пароль видны всей сети. И это не те данные, которые вы готовы добровольно передать плохим парням.

Этого будет достаточно для того, чтобы захватить ваш сайт и распространять вредоносное ПО среди ваших клиентов, давать ссылки на сайты, продающие виагру, или просто предложить вам выкуп за ваши данные. Поэтому, если вы точно не сможете избежать использования публичной сети, то переходите на https.

Использование протокола https не является 100% гарантией — вся сеть все еще может видеть, какие веб-сайты вы посещаете. Но он скрывает ваши логины, пароли, данные кредитной карты и личные сообщения в безопасности, и это очень здорово.


Перестаньте использовать пароли по несколько раз

Большие известные сайты (Facebook или Gmail) используют https. Сайты, которые обрабатывают незашифрованные имена пользователей и пароли, как правило, больше похожи на частные интернет-форумы. Конечно, будет плохо, если их взломают, но все же это еще не конец света. А что, если «плохие парни» возьмут те же самые данные для входа и используют для вашей учетной записи PayPal? Ну, вот это уже большая проблема.

В любом случае, не использовать один пароль несколько раз — здравый смысл. Особенно если вы используете публичный Wi-Fi, это очень важно.

Запомнить так много уникальных паролей, конечно, невозможно. Менеджеры паролей сильно упростят вашу жизнь.


Другие сервисы

Вам нужно защитить не только ваш браузер. Вы вряд ли хотите, чтобы любопытные носы лезли в ваши электронные письма или угоняли вашу учетную запись электронной почты.

Вы можете полагаться на самые популярные приложения электронной почты, такие как Gmail или Outlook, для шифрования трафика. Но если вы используете почтовый клиент старой школы, который загружает электронные письма на ваш компьютер, то проверьте настройки, чтобы убедиться, что он подключается к вашему провайдеру электронной почты, используя зашифрованное соединение SSL / TLS. Если соединение не зашифровано, то ваше имя пользователя и пароль видны всем в сети. Этого достаточно для захвата вашей учетной записи электронной почты.

Вы используете FTP для загрузки файлов на свой сайт? Плохая новость: FTP передает ваше имя пользователя и пароль в виде обычного текста, видимого для всей сети. Это означает, что «плохие парни» могут загружать все, что захотят, на ваш сайт.


Использование VPN

Если вы настоящий воин, вам может потребоваться виртуальная частная сеть или VPN. VPN отправляет весь ваш интернет-трафик через зашифрованное соединение. Это идеальный вариант защиты от любопытных глаз в публичной сети.

Некоторые домашние маршрутизаторы могут быть настроены как VPN-сервер. Но если ваш маршрутизатор в Москве, вы находитесь в Питере и вам вдруг нужно его перезагрузить, это будет сложновато.


С новыми технологиями все будет проще (однажды)

Все это звучит как головная боль? Ну... похоже. Но новые стандарты облегчат безопасное подключение к беспроводным сетям. Только в январе этого года Wi-Fi Alliance объявили о новом стандарте беспроводного шифрования для замены WPA2 — WPA3. Он будет доступен в конце этого года.

Одно из преимуществ WPA3 — то, что он может предложить индивидуальное шифрование для каждого человека в сети. И фрилансерам будет гораздо легче поддерживать безопасность работы с публичным WI-FI.

Теоретически нет ничего, что помешало бы каждому владельцу отеля и кафе купить WPA3-маршрутизатор в тот момент, когда они выйдут в продажу. Но в реальном мире лишь немногие владельцы малого бизнеса заботятся о безопасности беспроводной сети.

Коворкинги, я надеюсь, перейдут на WPA3 сразу после появления новых маршрутизаторов. Но пройдет еще несколько лет, прежде чем вы сможете предположить, что они есть в каждом кафе от Бангкока до Бостона.


Суммируя

Использовать беспроводную сеть и не думать о безопасном подключении — это как вести машину без страховки. В большинстве случаев ничего плохого и не случится. Но когда удача отвернется, все может обернуться настоящей катастрофой. Не стоит рисковать. Это тот самый случай, когда вы совсем немного напряжетесь сейчас, чтобы не напрягаться сильно в будущем.

Комментарии 1