Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
27.02.2016 12:55

Как бесплатный Wi-Fi может разрушить вашу жизнь

Консультант з інформаційної безпеки, керівник проекту "Безпека та Закон"

Мои друзья и знакомые не пользуются бесплатным Wi-Fi. Знаете, почему?

Мои друзья и знакомые не пользуются бесплатным Wi-Fi. Знаете, почему? 

Эта история всегда начинается одинаково. Опасности бесплатного Wi-FiКогда мы с друзьями собираемся вместе в уютном ресторанчике, кафе или просто в парке, они достают смартфоны и начинают искать бесплатный  Wi-Fi. И когда я интересуюсь, знают ли они, какому риску себя подвергают, в ответ, как правило. получаю недоуменные взгляды: а какие тут могут быть угрозы?  А дальше я рассказываю им то, что я сейчас расскажу вам.

Основная угроза при таких подключениях – это перехват ваших данных аутентификации с помощью специальной программы — сниффера.  Как это происходит? Злоумышленнику достаточно всего лишь подключится к той же сети, включить сниффер  — и он сможет наблюдать весь ваш траффик, в том числе логины и пароли  на всех сайтах, которые требуют  аутентификации. Что это ему дает?  Да много чего. Например, он может захватить контроль над вашим аккаунтами и переписать их на себя. Или просто тайно читать всю вашу переписку. Или использовать аккаунты в собственных неприглядных целях – рассылать с них спам, выманивать от вашего имени деньги у ваших друзей или заражать их аккаунты вирусами, всячески портя вашу репутацию. Рекламировать «пирамиды» или вербовать в ряды террористов. Совершать уголовно наказуемые действия.  В целом, спектр мошеннических возможностей широк и ограничен только личной фантазией злоумышленника.

Если же вы зашли в банк или осуществили платеж с публичного Wi-Fi, думаю, не нужно объяснять, что, скорее всего, ваши деньги в ближайшем будущем перейдут к взломщику. Впрочем, даже если вы не заходили в банк, риск все равно остается. Проблема в том, что очень многие используют один и тот же пароль для аутентификации в различных аккаунтах — ведь разные пароли разве упомнишь?  Поэтому можете не сомневаться, что, получив ваш пароль, злоумышленник обязательно попробует применить его ко всем вашим аккаунтам, а к связанным с финансами – в первую очередь.

Наиболее изощренные злоумышленники умудряются даже создавать в публичных местах собственные точки доступа, маскируя их под настоящие. Скажем, вы пришли в ресторан «Плакучая ива» и, как водится, решили посмотреть, что же у вас там происходит на Фейсбуке. Открыли  список доступных сетей и увидели там сеть под названием «Лакучая ива».  По психологическому закону ассоциации решили, что это и есть ресторанная сеть и вошли в нее. А на самом деле это никакая не ресторанная сеть, а ловушка злоумышленников, которые таким образом перехватывают трафик. А потом, покопавшись в сохраненном трафике с помощью соответствующего ПО, извлекут оттуда логины и пароли наивных пользователей. Которые, скорее всего, так никогда и не узнают, как и откуда на их голову свалились неприятности.

Означает ли это, что пользоваться публичным Wi-Fi нельзя? Можно, но только в том случае, если вы используете шифрование траффика – лучше всего, с помощью VPN. Сегодня существует немало программ, позволяющих быстро настроить такое соединение, а в приличных смартфонах эта опция есть по умолчанию.  Правда, использование VPN сильно нагружает смартфон и ускоряет разряд батареи.  Если же вам неохота возиться с настройкой VPN – пользуйтесь не бесплатным Wi-Fi, а мобильным интернетом, который предлагает ваш оператор. Это как раз  тот случай, когда малые расходы сейчас спасают от больших проблем в будущем. Халява бывает только в мышеловке – этот постулат очень полезен для безопасности в целом и для кибербезопасности – в частности.

А что, если злоумышленники взломают вашу собственную сеть Wi-Fi? Какими последствиями это грозит и как от этого уберечься? Об этом – в моих следующих постах.

Живите безопасно!

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи