Как защитить свой компьютер в публичной сети Wi-Fi
Когда речь идет о настройке собственной Wi-Fi сети мы используем надежный протокол шифрования WPA2 и 10-значный пароль. Но стоит нам прийти в ресторан с публичной Wi-Fi сетью – мгновенно забываем о всякой безопасности: открываем почту, вводим пароли финансовых сервисов и даже делаем денежные переводы. А в этот момент наш компьютер беззащитен перед другими участниками сети и данные могут «утечь» в неизвестном направлении. Только поймите меня правильно: я не ограничиваю свою работу только просмотром информационных ресурсов. Просто правильно настраиваю систему безопасности своего устройства. И в этой статье поделюсь с вами как это лучше сделать.
Отключаем общий доступ
Когда вы находитесь в домашней сети, общий доступ к файлам и принтерам помогает работать продуктивнее. Но в публичной Wi-Fi сети эта опция делает вас уязвимым перед любым пользователем.
В Windows
Открываем панель управления и в разделе «Сеть и интернет» выбираем «Выбор параметров домашней группы и общего доступа к данным». На новой странице переходим по ссылке «Изменение дополнительных параметров общего доступа» и устанавливаем переключатели в положение «Отключить сетевой обнаружение», «Отключить общий доступ к файлам и принтерам» и «Отключить доступ к общим папкам».
В OS X
Открываем «Параметры системы/System Preferences» — «Общий доступ/Sharing» и устанавливаем переключатели в положение off.
Активируем Firewall
В Windows
Запускаем панель управления и в разделе «Система и безопасность» кликаем «Windows Firewall». Проверяем, что Firewall активирован.
В OS X
Переходим в «Параметры системы/ System Preferences» — «Безопасность» — «Firewall» и активируем Firewall.
Используем защищенную версию протокола HTTPS
Когда я работаю через публичную сеть Wi-Fi, приходится отправлять рабочую почту и вводить данные для доступа в аккаунты. В этих случаях использование шифрования при передаче данных – обязательная опция.
Проверяем, чтобы в адресной строке URL начинался с https. Заветная «s» означает, что при обмене данными с серверами используется протокол шифрования SSL или TSL. Дополнительно во всех почтовых клиентах советую активировать опцию «использовать SSL» — так ваш пароль и переписка не станут всеобщим достоянием.
Чтобы снять с себя задачу постоянного контроля адресной строки, советую установить дополнение для браузера HTTPS Everywhere.
Используем VPN
Шифрование SSL доступно не для всех ресурсов, а настройка параметров безопасности для каждой публичной сети потребует времени и внимания. Возможно, один из лучших вариантов – создать VPN, то есть виртуальную частную сеть и активировать ее каждый раз при подключении к общему доступу Wi-Fi.
Приложение
C этой задачей отлично справится бесплатное приложение CyberGhost. Оно легко устанавливается и поддерживает устройства на Windows, OS X, Android, iOS и Linux.
Отключаем Wi-Fi
Предположим, у вас намечена рабочая встреча в ресторане. Ожидая партнеров, вы проверяли почту и отвечали на срочные письма. Как только встреча началась, отключаемся от Wi-Fi: зачем потенциальным хакерам давать бонусное время на взлом вашего компьютера?
Переключаемся в режим повышенной безопасности быстро и оперативно
Работа с важной информацией в публичной Wi-Fi сети – не разовое мероприятие, а нормальный рабочий режим? Тогда нужно настроить устройство так, чтобы переключение в безопасный режим не занимало много времени.
В Windows
Будем использовать следующую схему: Wi-Fi сети, которые мы используем дома и в офисе считаем безопасными, а общую – требующей максимальной защиты.
Заходим в панель управления и в разделе «Сеть и интернет» открываем «Выбор параметров общего доступа к данным». Переходим в «Дополнительные параметры общего доступа» и настраиваем доступ «Домашний или рабочий» с минимум ограничений, а «Общий» — с максимальным уровнем безопасности. Теперь при подключении к публичной или непроверенной сети указываем ее как общую – все настройки будут применены автоматически.
В OS X
В OS X, в отличие от Windows, нет управления параметрами доступа. Но с этой задачей справится ControlPlane 1.5.4 . Настраиваем программу и работа в общей сети становится значительно проще: Firewall будет автоматически активирован, а общий доступ к документам закрыт.