ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
контакт-центра
 онтакт - центр как канал продаж и маркетинговой коммуникации ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопастность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

5 минут чтени€

Ѕезопасность личных данных стоит почти наравне с физической безопасностью людей. –азвитие »нтернет технологий создало возможность мгновенного доступа ко всей информации не выход€ из дома. √осударственные организации создают электронный порталы, где можно получить любую информацию о себе. ‘инансовые организации оказывают онлайн услуги клиентам в виде интернет-банкинга.

ѕубличные сети же сделали все это более доступным. —ид€ в любом кафе можем проверить свой банковский счет, получить нужную справку в электронном формате, зан€ть онлайн очередь в разных структурах. Ќо зачастую подключа€сь к открытым, бесплатным беспроводным сет€м мы даже не задумываемс€, а на самом ли деле на том конце стоит маршрутизатор и наши данные не попадают в руки тех, кто не должен их видеть.

¬ публичных сет€х много угроз, одной из которых €вл€етс€ атака MITM Man-in-the-Middle "„еловек посередине" или атака посредника. ¬кратце это такой тип атаки когда хакеры, подключившись к точке доступа, могут поместить себ€ в качестве посредника между двум€ пользовател€ми, у которых нет протоколов взаимной аутентификации.  ак только злоумышленники полностью завладевают соединением, они могут читать и даже измен€ть любую передаваемую информацию. ќпытные хакеры могут даже извлечь из потока данных информацию о вашей банковской карте. ѕоследстви€ утраты таких данных очевидны. “акой вид атаки легче организовать в беспроводных сет€х, хот€ и проводные сети не застрахованы от этой атаки.

Ќо в проводных сет€х можно настроить сетевые устройства таким образом, чтобы она реагировала на смену св€зки IP и MAC-адреса и при обнаружении заблокировать доступ к сети подозрительному устройству.

¬ проводных же сет€х, особенно если это публичные сети, всЄ немного сложнее. ѕоэтому пользовател€м придетс€ самим позаботитьс€ о безопасности своих личных данных.


ѕриготовитьс€ к атаке!

„тобы не стать жертвой атаки типа MITM, нужно знать всего несколько правил безопасности.


ѕервое правило - Firewall

¬о-первых, включите на своЄм устройстве межсетевой экран. ¬ системе Windows это Windows Defender Firewall. ќн по умолчанию включЄн, если у вас не установлено стороннее ѕќ, выполн€ющее ту же функцию. ѕроверить и включить Firewall можно на панели управлени€ перейд€ по одноимЄнному пункту меню и выбрав ¬ключить/выключить Windows Defender Firewall:

Windows Defender Firewall

Ёто защитит ваш компьютер от вторжени€ злоумышленника и кражи ваших электронных данных. “акже не помещает установить какой-нибудь антивирус, даже бесплатный, который способен защитить ваше устройство от заражени€ сетевым червем, который тоже занимаетс€ кражей данных и не только.


Ќикакого HTTP!

¬о-вторых, в публичных сет€х лучше избегать пользовани€ услугами онлайн-банкинга. Ќо если есть сильна€ необходимость, то убедитесь, что ваш банк обеспечивает шифрованное соединение между вами и сервером. ѕроверить это легко. ѕри шифрованном соединении в строке браузера перед адресом отображаетс€ значок замка, а перед адресом сайта отображаетс€ https://. HTTPS это защищенный протокол передачи данных в сети.

Hypertext Transfer Protocol основной протокол св€зи в интернете.  огда пользователь вводит адрес в строке браузера, последний создает соединение с веб-сервером по этому протоколу. ѕозже была разработана защищенна€ верси€ данного протокола, котора€ отправл€ет данные поверх SSL или TLS.

“акое соединение позвол€ет шифровать данные перед отправкой на сервер. Ўифрование происходит на устройстве пользовател€ методом асимметричного шифровани€ с помощью публичного ключа, который сайт отправл€ет вам вместе с сертификатом. ѕосмотреть сертификат сайта и публичный ключ можно в том же браузере. ¬ Google Chrome кликаем на значок замка и выбираем Certificate. ¬ открывшемс€ окне можно увидеть всю информацию о сертификате включа€ срок действи€ и подписавшую сертификат центра сертификации.

ѕосмотреть информацию о SSL сертификате сайта

–асшифровать данные сможет только веб-сервер где имеетс€ втора€ приватна€ часть ключа шифровани€. » даже если ваши зашифрованные данные попадут в руки злоумышленников, расшифровать их им придетс€ долго.

ѕравда, атака посредника имеет несколько векторов развити€ и при наличии необходимых навыков злоумышленник может получить доступ даже к шифрованной информации. Ќапример, он может взломать сервера центра сертификации и заполучить все ключи, которые выданы клиентам. Ќо это уже больше забота самих центров сертификации.

Ќекоторые сайты имеют две версии, защищенную и обычную через http-протокол. „тобы всегда пользоватьс€ только защищенным соединением, можете устанавливать специальные расширени€ дл€ браузеров.


Ўифрование через VPN

¬-третьих, при подключении к публичным сет€м рекомендуетс€ пользоватьс€ VPN сервисами. VPN сервисы создают защищенный туннель между вами и серверами поставщика VPN услуг. ¬се данные в таком туннеле тоже шифруютс€ надежными алгоритмами шифровани€. ”слуги VPN предоставл€ют даже некоторые браузеры, например Opera или яндекс.Ѕраузер. “ак же есть специальные расширени€ дл€ браузеров и настольные приложени€. ѕравда, при работе через VPN скорость ощутимо падает, но безопасность данных того стоит.

 стати, о том, что такое VPN и как он обходит блокировки можно почитать в нашей статье

Ќу а напоследок, просто быть повнимательнее. Ќе нужно подключатьс€ к первой попавшейс€ беспроводной сети с подозрительным названием. ≈сли вы сидите в кафе, то название точки доступа обычно совпадает с названием объекта. ѕравда, подмену SSID никто не отмен€л, но дл€ этого нужно вырубить роутер, безопасность которого забота сотрудников »“ отдела данного объекта.

Ѕезопасного интернет-серфинга!


ѕолезна ли ¬ам эта стать€?