Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

○ Проверяйте, нет ли несанкционированных подключений: периодически просматривайте список подключенных устройств на панели администратора в сетевом устройстве; при необходимости используйте системы мониторинга физических подключений, оповещающие вас при вторжении в сеть посторонних.

○ Для дополнительной защиты можно включить фильтрацию по MAC-адресам. Это не остановит целенаправленную атаку, но предотвратит подключение посторонних пользователей, не обладающих специальными навыками.

○ Сформируйте «белый» список своих устройств, которые могут подключаться к сети, а всем остальным заблокируйте доступ.

○ Своевременно обновляйте прошивки сетевых устройств. Не полагайтесь на автоматическое обновление; периодически проверяйте доступность обновлений. Устанавливайте только прошивки, выпущенные производителем устройства; в сторонние прошивки могут быть внедрены уязвимости, допускающие несанкционированное подключение и управление устройством, инъекции вредоносного кода, подмену DNS-запросов и т. п.

○ Отключите доступ к панели администратора устройства через интернет. Когда данная функция включена, любой пользователь вне вашей домашней/корпоративной сети сможет подключиться к вашему сетевому устройству, если будет знать его IP-адрес и логин/пароль администратора. В целях безопасности эту настройку следует отключить.

○ Включите гостевую сеть – дополнительную беспроводную сеть, доступную одновременно с основной, если требуется подключение к вашей беспроводной сети посторонних лиц, друзей и т. п. Гостевая сеть изолирует своих абонентов от вашей основной беспроводной сети, не допуская несанкционированного подключения к другим вашим устройствам. В настройках гостевой сети запретите доступ к своей локальной сети, а также к консоли администратора сетевого устройства.

■ Включите в настройках сетевого устройства интернет-фильтр, такой как Яндекс. DNS[706] или SkyDNS[707] (пример показан на рис. 8.5). В зависимости от профиля (можно выбрать базовый, семейный и т. п.) такая система фильтрации защищает все подключенные к маршрутизатору устройства от вредоносных и фишинговых сайтов, порнографии и ботнет-сетей. Обратите внимание: перенаправляя трафик через сторонние DNS-серверы, вы одновременно предоставляете им право собирать о вас информацию. Например, при использовании фильтра Яндекс. DNS компания «Яндекс» собирает данные о типе и модели устройства, типе его операционной системы, перечне доменных имен посещаемых сайтов, а также иные статистические сведения об использовании сервиса «Яндекс. DNS» и техническую информацию[708]. Согласно политике конфиденциальности, компания SkyDNS собирает те же данные, в том числе и IP-адреса пользователей, и в обезличенном виде обрабатывает их и передает сторонним компаниям[709].

○ Отключите неиспользуемые протоколы, такие как Telnet, Universal Plug and Play (UPnP), DLNA. Инструкции можно найти в руководстве по эксплуатации конкретной модели устройства.

○ Принудительно прекращайте сеанс работы с панелью администрирования сетевого устройства. Многие устройства позволяют пользователю в течение определенного времени входить в панель администрирования без ввода учетных данных, если он ранее не вышел из нее (т. е. если, закончив настройку сетевого устройства, просто закрыл окно/вкладку браузера, а не нажал кнопку выхода). Это актуально, если доступ к устройству, с которого происходит настройка сетевой конфигурации, имеют посторонние люди.

Рис. 8.5. Активация интернет-фильтра

■ Пользуйтесь защищенными сетями. Помните о рисках перехвата данных и прочих угрозах при работе с открытыми (публичными) беспроводными сетями. Не передавайте уязвимую информацию при подключении к таким сетям: не устанавливайте программное обеспечение, не вводите учетные данные на сайтах, не производите банковские транзакции (в том числе не авторизовывайтесь в интернет-банках и на платежных сайтах); не вводите любые другие персональные данные. В таких случаях безопаснее использовать подключение через сотовые сети – 3G/4G/5G.

■ Изучите политику конфиденциальности публичных сетей Wi-Fi, если вынуждены ими пользоваться. В публичных сетях по возможности используйте подключение через VPN-сервисы.

■ Используйте безопасное программное обеспечение и службы: