Olá Habr! Apresento a você a tradução do artigo
“A lista completa, interminável e ridícula de tudo que você precisa para garantir a segurança no Wi-Fi público”, de Patrick F. Wilbur.
As redes Wi-Fi, sites, protocolos que usamos não nos fornecem a segurança online necessária. Portanto, cada usuário deve se proteger. Abaixo está uma lista de princípios básicos para o uso seguro da Internet.
1. Princípios de segurança conhecidos
Em primeiro lugar, para estar seguro usando o Wi-Fi público, você precisa estar seguro na Internet em geral.
Você precisa, no mínimo:
- Use contas que não foram comprometidas.
- Use senhas fortes com uma senha por conta sem repetição.
- Habilite a autenticação de dois fatores em todos os recursos, sempre que possível.
- Não use a autenticação de dois fatores via SMS, pois as mensagens de texto podem ser encaminhadas para o telefone do invasor.
2. Instale atualizações de software
Os erros do navegador da Web, as vulnerabilidades do protocolo TLS / SSL, a autenticação Wi-Fi, os aplicativos e os sistemas operacionais devem ser corrigidos antes da conexão com novas redes. Isso significa que você deve oferecer suporte a versões atuais de sistemas operacionais e aplicativos, além de outros dispositivos (roteadores, impressoras etc.), pois eles podem se tornar um vetor de ataque para outros dispositivos e contas.
3. Análise do perímetro de ataque
Antes de pensar em se conectar a uma rede pública, você deve pensar em como proteger seu computador contra ataques. Você precisa ter certeza de que nenhum serviço desnecessário com acesso à rede ou compartilhamento de arquivos esteja em execução no momento e o firewall esteja instalado e configurado.
Também é uma ótima idéia remover o software não utilizado de um computador e manter apenas os programas mais necessários para o trabalho.
Outra prática útil é criar e manter uma lista offline de suas contas para que você não esqueça as informações que podem estar associadas a elas e verifique e desative periodicamente as não utilizadas.
4. Prevenção de Intrusões
Antes de ingressar em uma rede pública, você deve tomar medidas para impedir a interceptação de informações do aplicativo. Para isso, uma
VPN confiável
é adequada. Você precisa instalá-lo e configurá-lo corretamente para que ele seja iniciado instantaneamente e não passe nenhum pacote de protocolo (por exemplo, consultas DNS).
O cliente VPN deve ser baixado antes de conectar-se à rede pública, pois não há garantia de que você possa baixar o software pela rede Wi-Fi pública sem código malicioso.
5. Conecte-se às redes corretas
A maioria das redes Wi-Fi públicas usa um portal interno (portal
cativo ) que contém termos de uso ou coleta informações sobre seus usuários.
Infelizmente, se a VPN captura todo o tráfego, você geralmente precisa desabilitá-la para acessar o portal interno e obter acesso à Internet. Os portais internos podem, no mínimo, negar todos os benefícios de uma VPN, sem mencionar o rastreamento em potencial se os cookies forem enviados.
6. Evitando abacaxi
Abacaxis são roteadores para ações maliciosas disfarçadas de redes inofensivas comuns.
Se o firewall estiver emparelhado com uma VPN, tudo estará bem, para ataques de abacaxi praticamente não resta mais nada. No entanto, como mencionado acima, o risco pode vir de portais internos, além de vazamentos na configuração da VPN.
A triste verdade é que não apenas as redes maliciosas podem ser disfarçadas de seguras, mas também as redes maliciosas podem ser conectadas a redes públicas seguras.
7. Extensões do navegador para detectar falhas de segurança
Aproximadamente 25% dos sites são visitados sem criptografia ativada, e sites em todos os lugares seguem você e sua família.
Nesse caso, extensões como
HTTPS Everywhere e
Privacy Badger ajudarão. Além disso, extensões de contêiner que isolam sites e seus dados um do outro podem efetivamente bloquear determinados rastreadores on-line. Eu recomendaria usá-los juntos ao visitar todos os sites.
Se você estiver em um grupo de risco especial (ativista, repórter ou bilionário), será útil usar um isolamento mais sério de atividades on-line potencialmente perigosas através do uso de dispositivos especialmente designados para eles. Nenhuma medida de contenção virtual funciona, bem como a separação física.
8. Compreendendo e otimizando o modelo de ameaça
Cada usuário tem seu próprio modelo de ameaça determinado por várias circunstâncias:
- Onde estão seus dados mais valiosos?
- Onde você está mais vulnerável a ataques?
- Quais são as suas ameaças mais prováveis?
Continue se perguntando: o que posso fazer para reduzir ameaças e viver com mais consciência em termos de segurança e privacidade?
Pergunte a si mesmo: Eu tenho alguma circunstância única? Por exemplo, você é um repórter que precisa de anonimato ou um empresário rico com acesso a uma conta bancária completa. Nesse caso, consulte estas
Dicas, ferramentas e guias de segurança online . Para se manter seguro em redes públicas, você deve sempre estar atualizado com as recomendações mais recentes e colocá-las em prática.
Conclusão
No mínimo, use uma VPN confiável, autenticação de dois fatores (sem mensagens SMS!) Sempre que possível. Instale o
HTTPS Everywhere e instale as atualizações mais recentes a tempo. Caso contrário, você deve reconsiderar completamente sua atitude em relação à segurança.