Часто случается, что мы используем планшеты и телефоны для работы с важными данными. Это может быть резюме, подготовленное для HR-агентства или LinkedIn, домашнее видео или личные фото, пересланные с помощью Viber, iMessage или WhatsApp. Кроме того, современные девайсы используются для операций в рамках он-лайн банкинга, и при этом вводится пароль.
На самом деле вся эта важная информация может быть перехвачена мошенниками. Уже было написано немало статей о незащищенности данных, передаваемых при помощи мобильных устройств. Чаще всего, неприятности ожидают тех, кто использует для работы и общения незащищенные или недостаточно защищенные Wi-Fi-соединения. Кроме того, далеко не все приложения для модных девайсов и планшетов могут похвастаться качественной и продуманной системой мер безопасности.
Пользоваться Интернетом за границей почти всегда довольно дорого, и мы привыкли использовать для выхода в Интернет доступные сети Wi-Fi, которые нам предлагают, например, в кафе или гостиницах. Это может представлять опасность и являться источником серьезных проблем, ведь чаще всего такие сети практически не защищены. Большинство сетей работает в «открытом» режиме, что значит, что данные не проходят шифровку во время обмена ими. Практически каждое 4-е соединение можно назвать представляющим опасность.
Будьте максимально внимательны и осторожны, особенно при использовании различных приложений. Использование открытой сети предполагает, что вас могут прослушивать и просматривать отправляемые вами данные. Однако и не все защищенные соединения безопасны. Например, даже самая распространенная система защиты WEP может быть нейтрализована всего за несколько минут. Помните, что безопасно использовать лишь сети Wi-Fi, использующие WPA2-защиту. Однако в реальности мы просто подключаемся к доступной сети.
В смартфонах и планшетах чаще всего не существует контроля за передаваемые данными. В адресной строке браузера может быть замочек, который свидетельствует о том, что функционирует защита протокола HTTPS. С мобильными приложениями все по-другому. Они, как правило, не шифруют данные, да и об опасных проблемах, которые связаны с шифрованием, не ставят в известность. Пользователь не в курсе, каким образом происходит передача данных на серверы приложения. При этом даже самые распространенные из них нередко не шифруют информацию. Получается, что важные пароли и другие данные становятся доступными для прослушивания, перехвата и даже изменения.
Хакеры могут просматривать вашу переписку. Несколько лет назад, в 2011 г., наличием надежной SSL-защиты не могли похвастаться даже приложения Facebook, Google и Twitter. Данные, передаваемые с помощью WhatsApp, до 2012 года были открытыми. Даже сейчас нельзя сказать, что это приложение может похвастаться надежным шифрованием.
ICQ и Yahoo messenger по сей день передают данные в открытом виде. Не составляет проблем перехватить информацию при помощи незащищенного Wi-Fi-соединения. Можно себе представить, сколько приложений могут являться источником проблем, если даже такие популярные являются ненадежными. Самое неприятное, что уязвимы даже некоторые банковские приложения.
Отметим, что мобильные приложения не предупреждают о проблемах с SSL-сертификатами. Обнаружить атаку, которая произведена так называемым методом «человека посередине» (MITM), невозможно. Казалось бы, выход один — избегать использования мобильных приложений для передачи важных данных, но в темпе сегодняшнего дня это весьма проблематично.
Какие же меры можно предпринять, чтобы обезопасить себя?
Во-первых, вместо бесплатного Wi-Fi лучше пользоваться 3G/4G-сетью. Если вы находитесь за границей, то оптимальным решением будет использование туристической сим-карты. Если такой возможности нет, отдавать предпочтение зашифрованным соединениям (WPA2).
Во-вторых, всегда включать VPN на смартфоне или планшете.
И, наконец, в-третьих, не пользуйтесь мобильным банкингом вне дома или рабочей сети.
Виртуальные частные сети (VPN) делают соединение пользователя с определенной зоной сети безопасным при помощи Интернет, осуществляя шифрование информации. После открытия VPN-соединения на устройстве пользователь переходит на сайт VPN, и начинает работать защищёно.
Многие считают, что VPN — всего лишь бизнес-инструмент, который дает возможность работать удаленно с корпоративной сетью. И всё же этим сфера использования VPN не ограничивается. Естественно, лучше всего виртуальные частные сети подходят организациям и работающим с большим объемом информации, но одновременно они являются надежной защитой для всех прочих, особенно при использовании общественных точек доступа. VPN оградит от хакерских атак, когда вы далеко от дома. Действительно, хакеры могут подключаться к Wi-Fi-сетям, если они не защищены. Они могут подсоединяться к коммутаторам гостиниц, перехватывать чужой трафик, а затем извлекать пароли и другие данные.
Использование VPN рекомендовано и в других случаях. Они могут быть полезны в тех странах, где, например, блокируются какие-то популярные ресурсы, например, Facebook. В этом случае виртуальные частные сети помогут решить проблему.
Существует множество платных и бесплатных VPN. За пользование платными (например, Astrill или Hamachi) придется заплатить от 5 до 10 $.
К сожалению, и VPN могут быть несовершенны. Конечно, они произведут защиту соединения от прослушки. Однако виртуальные частные сети не помогут в случае, если вы скачаете вредоносный файл. Вот почему бдительность терять нельзя. Для предупреждения сетевых угроз лучше всего использовать различные инструменты защиты, такие как Kaspersky Crystal или Kaspersky Internet Security. Это никак не повлияет на скорость работы.