Чи можна автоматично підключатися до Wi-Fi мереж в публічних місцях? У кав’ярні або у потязі користувачі прагнуть якомога швидше знайти безкоштовний публічний Wi-Fi для інтернет-підключення, але не завжди замислюються, наскільки це безпечно.

Чому публічний Wi-Fi небезпечний?

Публічний Wi-Fi небезпечний через кілька основних причин:

1. Відсутність шифрування
   Багато публічних мереж не використовують шифрування або використовують слабке шифрування (наприклад, WPA2-Personal), що дозволяє зловмисникам перехоплювати передані дані.
2. Атаки «Людина посередині» (MITM)
   Хакери можуть створити підроблену точку доступу або перехоплювати трафік, щоб отримати доступ до ваших даних (логіни, паролі, фінансові операції тощо).
3. Шкідливі точки доступу
   Зловмисники можуть створювати Wi-Fi з назвами, схожими на офіційні (наприклад, “Free Coffee Wi-Fi”), щоб змусити користувачів підключитися та викрасти їхні дані.
4. Розповсюдження шкідливого ПЗ
   Якщо у вас вимкнені налаштування безпеки, зловмисники можуть віддалено встановити на ваш пристрій віруси або шпигунські програми.
5. Перехоплення сесій
   Деякі атаки дозволяють хакерам викрадати сесії користувачів (наприклад, куки браузера), що може дати їм доступ до ваших акаунтів без пароля.

Як захистити свої дані у відкритій Wi-Fi мережі

1. Перевіряйте легітимність мереж

Незалежно від того, де ви перебуваєте — у магазині, ресторані чи музеї — завжди запитуйте у працівників закладу правильну назву мережі та пароль. Для перехоплення даних користувачів зловмисники можуть створити фейкову мережу, назва, якої буде дуже подібна на легітимну. Будьте особливо обережні, якщо відкритий Wi-Fi не захищено протоколом WPA, WPA2 або WPA3, оскільки таке з’єднання не буде шифруватися і зловмисники зможуть легко отримати доступ до вашої конфіденційної інформації. Перевірити тип протоколу шифрування та рівень сигналу можна у параметрах мережі.

2. Віддавайте перевагу сайтам з HTTPS

Варто звертати увагу, щоб веб-сторінки, які ви відвідуєте, використовували протокол https. Це надзвичайно легко перевірити: https має відображатися як частина веб-адреси на початку адресного рядка або у вигляді замка. Наявність у веб-сайта або конкретної сторінки дійсного цифрового сертифіката та сучасного шифрування SSL/TLS значно знижує імовірність атак на пристрій користувача. Майже всі сучасні браузери інформують про незахищене з’єднання, наприклад, Firefox блокує завантаження HTTP-контенту з HTTPS-сторінок, а Chrome блокує сайти, які “маскуються” під HTTPS. Тому звертайте увагу на попередження та не ігноруйте їх.

3. Регулярно встановлюйте оновлення

Для надійного захисту від сучасних та нових загроз варто регулярно оновлювати веб-браузер, програми та антивірусне рішення. Завдяки встановленню оновлень ви отримуватимете останні виправлення та вдосконалення системи безпеки для більш ефективного захисту пристрою.

Варто зазначити, що іноді зловмисники під виглядом оновлень програмного забезпечення можуть поширювати загрози, зокрема рекламне програмне забезпечення. Саме тому рекомендовано завантажувати нові версії продуктів лише з офіційних магазинів або сайтів розробників.

4. Не обмінюйтесь конфіденційною інформацією

Намагайтеся не використовувати відкритий Wi-Fi для перегляду електронної пошти, входу в облікові записи, здійснення операцій в онлайн-банкінгу, відправки документів чи будь-яких інших конфіденційних даних. Усі важливі операції варто здійснювати з дому, або будь-якої іншої довіреної точки доступу, яку захищено складним та унікальним паролем та брандмауером.

5. Вибирайте мережу вручну

Переконайтеся, що ваш ноутбук, планшет або смартфон налаштовано на вибір Wi-Fi вручну, а не на автоматичне підключення. Якщо ви вже використовували певну точку доступу раніше, ваш пристрій може автоматично підключитися до неї. Саме тому для відкритих Wi-Fi варто використовувати функцію “Забути мережу” — це дозволить уникнути непомітного для користувача підключення до Інтернету.

6. Використовуйте VPN

Якщо ви багато подорожуєте і не маєте особистого портативного роутера, вмикайте віртуальну приватну мережу (VPN). Цей інструмент здійснює шифрування зв’язку, щоб зловмисники не могли перехопити та прочитати електронні листи, викрасти конфіденційну інформацію чи відстежити ваші дії.

7. Використовуйте додаткові інструменти захисту

Питанню конфіденційності в Інтернеті сьогодні приділяють більше уваги, ніж будь-коли. Саме тому такі сервіси, як Tor, VPN та DoNotTrack стають все більш популярними. Ці інструменти забезпечують конфіденційність в Інтернеті шляхом шифрування з’єднання навіть для веб-сайтів, які за замовчуванням не шифруються.

Також, для додаткового захисту в мережі, розгляньте можливість використання браузера, орієнтованого на конфіденційність, наприклад, DuckDuckGo або Brave.

8. Встановіть двофакторну аутентифікацію

Увімкніть двофакторну аутентифікацію для всіх облікових записів, де це можливо. Цей крок додає ще один рівень безпеки, тому навіть, якщо зловмисники матимуть логін та пароль, дані користувача будуть захищені від несанкціонованого доступу.

9. Завершуйте активні сеанси в облікових записах

Під час доступу до відкритих Wi-Fi завжди виходьте з екаунтів, щоб уникнути їх компрометації. Крім цього, використовуйте функцію “Переглянути активні сеанси”, яка доступна у більшості месенджерів та Інтернет-спільнот. Вона дозволяє перевірити де, коли та з яких пристроїв здійснювався вхід до вашого облікового запису.

10. Використовуйте мобільний інтернет замість публічного Wi-Fi, якщо можливо

У мережах мобільного зв’язку немає можливості відкритого доступу до даних, а оновлення автоматично надходять на ваш пристрій. Таким чином, при використанні мобільних даних вам не потрібно турбуватися про вхід або перевірку типу протоколу безпеки, який використовується. Навіть з’єднання з мобільною точкою доступу буде більш безпечним, ніж з’єднання з громадським Wi-Fi, якщо ви встановите надійний пароль.

11. Вимикайте підключення до Інтернету, якщо він не використовується

Якщо ви вже виконали всі необхідні дії в Інтернеті та підключення до відкритого Wi-Fi Вам більше не потрібне, просто вимкніть його. Це забезпечить захист від несанкціонованого доступу зловмисників. Чим довше ви будете підключені до відкритої мережі, тим більша імовірність того, що кіберзлочинці намагатимуться отримати доступ до ваших даних.

Ця стаття Публічний Wi-Fi: Чому це небезпечно та як захистити дані раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google вирішила реалізувати в своєму браузері Chrome режим “тільки HTTPS”, який оновить всі незашифровані HTTP-з’єднання до HTTPS, де це можливо.

Поки що новий режим “тільки HTTPS” знаходиться на стадії розробки в Chrome Canary 93. Розробники вже додали відповідні налаштування в інтерфейс браузера, але самого функціонала, що перетворює HTTP в HTTPS, поки ще немає. Чи з’явиться новий режим в наступній стабільної версії, Chrome 93, запланованої до виходу в серпні 2021 року, на даний момент невідомо.

В цей час в Chrome 93 є нова мітка chrome://flags/#https-only-mode-setting, яка після включення додає в налаштування безпеки браузера опцію “Завжди використовувати безпечне з’єднання”.

Google почала роботу над новим режимом “тільки HTTPS” після того, як Mozilla додала аналогічний функціонал в версію Firefox 83.

Раніше в цьому місяці Microsoft також додала функцію автоматичного переходу на HTTPS в свій флагманський браузер Edge.

В цей час близько 82,2% від усіх сайтів в інтернеті підтримують з’єднання по HTTPS. Як раніше повідомляли виробники браузерів, щодня на HTTPS доводиться від 90% до 95% від всього трафіку в Інтернеті.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Google додасть у Chrome новий режим “тільки HTTPS” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Вчені з Рурського університету в Бохумі та Мюнстерського університету прикладних наук розкрили подробиці про нову техніку атак на HTTPS, що дозволяє витягти cookie-файли, здійснити XSS-атаки і викрасти важливу інформацію.

Атака, що отримала назву ALPACA (Application Layer Protocol Confusion – Analyzing and mitigating Cracks in tls Authentication), експлуатує уразливість в TLS і зачіпає TLS-сервери, що використовують різні протоколи прикладного рівня (HTTPS, FTPS, SMTP, IMAP, POP3), але які застосовують загальні TLS-сертифікати.

Як пояснили дослідники, суть атаки полягає в тому, що зловмисник, який має доступ до мережевого шлюзу або бездротової точки доступу, може перенаправити web-трафік на інший мережевий порт і встановити з’єднання з FTP або поштовим сервером, що підтримують TLS-шифрування і використовують загальний з HTTP-cервером TLS-сертифікат. При цьому браузер користувача буде вважати, що встановлено з’єднання з запитаним HTTP-сервером.

Атака ALPACA можлива з тієї причини, що TLS не прив’язує TCP-з’єднання до призначеного протоколу рівня додатків, і це може використовуватися для перенаправлення TLS-трафіку з призначеного TLS-сервера на інший (підставний) TLS-сервер. Метод працює за умови, якщо у зловмисника є можливість перехоплення трафіку на рівні TCP/IP.

Крім того, уразливість в TLS може використовуватися для отримання cookie-файлів аутентифікації або інших конфіденційних даних на FTP-сервер, завантаження шкідливого коду JavaScript із FTP-сервера тощо.

Для запобігання подібних атак пропонується використовувати розширення ALPN (Application Layer Protocol Negotiation) для узгодження TLS-сеансу з урахуванням прикладного протоколу і розширення SNI (Server Name Indication) для прив’язки до імені хоста в разі застосування TLS-сертифікатів, що охоплюють кілька доменних імен.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття З’явився новий метод атак на протокол HTTPS раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувачі старих Android-смартфонів можуть зіткнутися з проблемою веб-серфінгу вже у наступному році. Про це застерігає Центр сертифікації Let’s Encrypt, який обслуговує близько 220 мільйонів доменів в Мережі.

Центр сертифікації Let’s Encrypt, який розпочав роботу чотири роки тому, допомагає спростити процедуру налаштування безпечного сайту. Всі відомі браузери довіряють сертифікатами Let’s Encrypt, дозволяючи користувачам взаємодіяти з ресурсами з безпечного проколу HTTPS.

Представники центру сертифікації нагадали користувачам, що 1 вересня 2021 року термін дії сертифіката DST Root X3 закінчиться. На практиці це означає, що пристрої, які не оновлювалися останні чотири роки, можуть зіткнутися з труднощами під час відвідування сайтів за допомогою безпечного протоколу, повідомляє Forbes.

“Якщо певне програмне забезпечення не оновлювалося з 2016 року, воно не буде довіряти нашому кореневого сертифікату ISRG Root X1. Особливо це стосується версій Android до 7.1.1 – вони не будуть довіряти випущеним Let’s Encrypt сертифікатами”, – пояснює Джейкоб Хофман, один з провідних розробників Let’s Encrypt.

За підрахунками Хофмана, ця проблема торкнеться близько третини активних Android-пристроїв. На жаль, з оновленнями цієї операційної системи у вендорів завжди були проблеми.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Власники старих Android-смартфонів не зможуть заходити в Інтернет з наступного року раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.

Зараз у Telegram використовується власний протокол MTProto, що з’явився близько року тому – тоді ж для нього вийшов офіційний проксі. У MTProto відсутні службові заголовки, що дозволяють ідентифікувати його. Однак виявити використання протоколу, а заодно і самого месенджера, все-таки можна по довжині пакетів. Справа в тому, що під час активного з’єднання між клієнтом і проксі-сервером відбувається обмін пакетами певної довжини, а при роботі – пакетами однієї і тієї ж довжини. Це дало провайдерам можливість виявляти трафік Telegram по довжині пакетів, переданих по MTProto. Про це пише Securitylab.

Для вирішення вищезазначеної проблеми з метою маскування протоколу розробники месенджера додали випадковий байт в кожен пакет. Проте, цей крок впливав на сумісність, через що розробники додали в секрет префікс “dd”.

Оскільки використання MTProto продовжувало видавати трафік Telegram (завдяки чому його успішно блокують в Ірані і Китаї за допомогою атак повторного відтворення), розробники вирішили реалізувати в ньому можливість маскування під інші протоколи. Зокрема, було додано додатковий шар інкапсуляції поверх TCP, і тепер дані немов “загортаються” в запис TLS. Також була реалізована емуляція TLS-рукостискання.

До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.

Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.

Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.

Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, виявили три уразливості в месенджері WhatsApp.

Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.

Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.

Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.

Ця стаття Telegram став краще маскуватися раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Appthority опубілкувала звіт про найбільш небезпечні та популярні додатки в корпоративній сфері за другий квартал 2018 року.

Програмам присвоювали рівень ризику – від 1 до 10. Відзначається, що на Android найбільшу небезпеку становлять вразливості, а також витік даних. На iOS небезпека між вразливостями та витоками розподілена приблизно порівну.

Найбільш небезпечні додатки

Android: WhatsApp Messenger, Facebook Messenger, Telegram, Slacker Radio, Shazam, TripAdvisor, mytaxi.

iOS: WhatsApp Messenger, Facebook Messenger, Waze, PayPal, WeChat, Telegram, eBay, Поточний канал, Speedtest від Ookla.

При цьому, у звіті співставили програми за популярністю та небезпекою, створивши рейтинг з 50 найпопулярніших додатків. Наприклад, WhatsApp поєднує високий рівень ризику та популярності (5 місце на Android, 3 на iOS).

У той же час Telegram незважаючи на аналогічний рівень ризику в 7 балів, знаходиться на 21 місці за популярністю на Android, і на 41 – на iOS.

Також експерти Appthority склали список додатків, заборонених для використання у корпоративній сфері. Найчастіше вони потрапляють в чорний список через невідповідність політикам безпеки або занадто великій кількості дозволів – наприклад, запитів на синхронізацію контактів, доступу до місця розташування. Месенджери часто забороняють через відправку SMS-повідомлень. Ще один привід для заборони  – відключення передачі даних по захищеному протоколу HTTPS.

Найбільш популярні “заборонені” додатки

Android: Facebook Messenger, Wickr Me, WhatsApp Messenger, Signal, Facebook, Instagram.

iOS: Facebook Messenger, WhatsApp Messenger, Tinder, Facebook, QQ, WeChat

Джерело: AIN.ua

Ця стаття Корпорації забороняють користуватися Messenger та WhatsApp через порушення правил безпеки раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар