1. Сетевые настройки
Сегодня нет ни одной причины, почему все и каждый не должны использовать Firewall — если не в составе специального антивирусного пакета, то хотя бы встроенный в Windows (он достаточно хорош). Убедиться, включен ли он, можно, пройдя в Control Panel / Windows Firewall. Там надо отметить пункт Turn on Windows Firewall и поставить галочку напротив пункта "Notify me when Firewall block a new app".
2. Выключение всех «шарингов»
По умолчанию Windows обожает делиться подключенными к ней принтерами и даже папками (особенно с музыкой). Это поведение стоит изменить — для этого в Control Panel надо открыть Network and Sharing Center, а там кликнуть на текстовую ссылку "Change private advanced sharing settings" в левой части. Затем во всех разделах (Private, Files and printer sharing, Guest or Public) все повыключать. Впрочем, принтеры — если вы действительно подключаете дома или в офисе к этому компьютеру принтер — можно и оставить.
3. Защищаем интернет-соединение с помощью расширений
В предыдущих пунктах описаны действительно базовые вещи, однако их выполнение не защитит вас от самой главной и распространенной опасности, которая подстерегает любителей открытых Wi-Fi-сетей — перехвата их интернет-трафика. Защититься от этой напасти можно только одним способом — шифруя сам трафик. Сделать это можно несколькими способами, самый простой из которых заключается в использовании SSL-соединения (это когда адрес в браузере начинается с https://, а не http://). Многие сервисы и социальные сети уже и сами на него перешли, а кто не перешел, тех можно попробовать заставить устанавливать шифрованное соединение с помощью бесплатного расширения для Chrome и Firefox — HTTPS Everywhere.
4. Защищаем интернет-соединение с помощью VPN
Однако действительно действенным способом защиты от перехвата трафика является лишь использование технологии Virtual Private Network (VPN). Многие фирмы и организации заставляют своих сотрудников использовать это решение при удаленной работе с серверами организации — и не без причины. Фактически VPN позволяет вам виртуально находиться в "домашней" или "рабочей" сети даже если вы физически отдыхаете где-нибудь на югах. Теоретически трафик VPN тоже можно перехватить и взломать, но практически, если только вы не VIP-персона, на которую охотятся лучшие разведки или хакеры-шпионы, то вам опасаться нечего.
Для настройки своей сети VPN вам нужен собственный небольшой сервер и некоторые специфические знания — понятно, что для большинства наших читателей это не вариант. Им на выручку приходят публичные сервисы, например ProXPN или Hotspot Shield. У обоих есть бесплатные версии, однако они с драконовскими ограничениями (первый сервис резко ограничивает скорость, а второй показывает рекламу), так что рекомендовать их сложно. Но если вы не против немного доплатить за чувство безопасности и комфорта при использовании публичных Wi-Fi сетей, то теперь вы знаете в сторону чего надо смотреть.
5. Голова на плечах защитит не хуже программ
Очень часто самой большой проблемой безопасности являются сами пользователи, которым не хватает знаний или опыта для того, чтобы противостоять злоумышленникам. Вот действительно простые советы, которые помогут вам избежать многих неприятных сюрпризов.
— Вы совершенно правы, если думаете, что "никому не нужны", проблема только в том, что хакеры могут спокойно пить кофе, пока программа на их ноутбуке сканирует сетевой трафик вокруг и пытается взломать чужие машины в полностью автоматическом режиме. Целенаправленно сегодня взламывают только VIP-персон, но это не значит, что все остальные могут чувствовать себя в безопасности.
— Всегда обновляйте ваши программы, особенно операционную систему, творения Adobe и все браузеры. Злоумышленники не спят и давно автоматизировали процесс взлома чужих компьютеров, в том числе и посредством разных "дыр" в безопасности, которые есть во всех старых версиях программ.
— Никогда не подключайтесь к открытой Wi-Fi-сети, про которую ничего не знаете. Гостеприимная "точка" под названием "Free Fast Internet" чаще создана с целью сбора и фильтрации проходящего через нее трафика, чем для оказания услуг всему человечеству. Будьте параноиком!
— Если вы не пользуетесь VPN, избегайте подключений к интернет-банкам и прочим сервисам, связанным с финансами. И даже если пользуетесь VPN, делайте это с большой опаской и хорошо подумайте, надо ли вам это.
— Это немного технический совет, но все же — при использовании VPN никогда не выбирайте протокол PPTP. Сегодня с 99% уверенностью можно сказать, что он взломан. Если вы используете Windows XP (а вы не должны бы), то будьте вдвойне внимательны, так как она норовит применить именно PPTP.