Открытый Wi-Fi на вокзалах и улицах города стал повседневностью. Трудно устоять перед соблазном — бесплатно, доступно, иной раз быстрее мобильного интернета. Смартфоны даже научились автоматически присоединяться к публичным сетям. Чем не утопия? Утопия, но небезопасная. Рассказывают эксперты...
Как защитить себя при подключении к общедоступным сетям?
Избитая истина, что бесплатный сыр бывает только в мышеловках. К сожалению, практика это подтверждает. Некий хакер на днях решил скрасить поездку из Петербурга в Москву. Мужчина проверил на прочность систему Wi-Fi в вагоне поезда. Несколько минут взлома — и, по его словам, он получил доступ к личным данным всех пассажиров. Такой вот киберпанк.
«Росбалт» выяснил, чем так опасен открытый Wi-Fi, и составил рекомендации при работе с ним.
СМИ пишут, что хакер взломал Wi-Fi в вагоне поезда и получил доступ к данным других пассажиров. Это правда?
Да. Пользователь под никнеймом keklick1337 рассказал о поездке в поезде из Петербурга в Москву. От скуки он решил проверить безопасность Wi-Fi в вагоне и без проблем получил доступ к данным других пассажиров. Об этом написали многие СМИ, и вопрос защищенности открытых соединений снова стал на слуху.
И как отреагировал перевозчик?
Ожидаемо. В пресс-службе заявили, что не хранят сведения о пассажирах на серверах поезда, тогда как номер билета, вагон и место человека не относятся к персональным данным по закону. В любом случае в организации пообещали провести проверку.
Обе стороны противоречат друг другу. Все-таки есть ли у перевозчика проблемы с безопасностью Wi-Fi?
Эксперты сомневаются в высокой квалификации «хакера», который рассказал историю на портале «Хабр». Хотя он не предоставил убедительных доказательств доступа ко всем данным пассажира, у перевозчика все-таки имеются проблемы с информационной безопасностью (ИБ), считают специалисты.
«Взлом действительно был простым, что, конечно, говорит о том, что системы безопасности в поезде работают плохо», — рассказал пентестер компании «Digital Security» Александр Иванов. По его мнению, в компании не совсем понимают значение термина «персональные данные» и передергивают факты. Организация все-таки хранит отдельные сведения о пассажирах на серверах в вагонах, добавил собеседник.
Получается, открытый Wi-Fi небезопасен?
Доверять стоит только собственной сети и корпоративному Wi-Fi на работе. Будет проще забыть о подключении к любым неизвестным соединениям: в кафе, аэропортах и других публичных местах. Устройство иногда автоматически подключается к точкам доступа, так что не лишним будет отключить такую функцию.
«Неизвестная сеть контролируется не вами и не вашими знакомыми, а сторонними людьми. Она может быть заражена или захвачена хакерами, способными устраивать атаки внутри сети на ваше устройство», — поделился Иванов. Эксперт предупредил, что смартфон может быть скомпрометирован полностью, если на нем отсутствуют последние обновления.
Не факт, что злоумышленники заинтересуются конкретным человеком: больший интерес представляют корпоративные сети. Тем не менее, лучше подстраховаться.
Что именно не так с Wi-Fi в публичных местах?
Злоумышленники анализируют трафик и таким образом получают доступ к аккаунтам на сайтах. Кроме того есть риск подцепить вирусы, которые похитят ценные сведения с устройства. Фишинговый сайт — еще одна опасность: пользователь вводит пароль на сайте, который трудно отличить от популярной соцсети, после чего происходит взлом. Такие риски несут открытые Wi-Fi-источники.
А как быть за рубежом?
При поездке за границу так не хочется тратиться на мобильный интернет — выйдет дорого. Да и зачем? В том же Лондоне поймать открытый Wi-Fi на улице проще простого.
Однако проблема не ограничивается территорией России: мошенники найдутся везде. При этом языковой барьер усугубит ситуацию. Пользовательское соглашение на незнакомом языке наверняка введет в ступор. Как тогда оценить риски? Кому достанутся сведения, введенные при авторизации Wi-Fi?
Впрочем, и в России трудно избежать соблазна и не подключиться к бесплатному соединению на улицах города. Тогда важно помнить некоторые правила.
Что делать?
Важно прочитать пользовательское соглашение. Правда, от корки до корки. Пять затраченных минут помогут сохранить сведения в безопасности. Так, особое внимание стоит обратить на пункт о персональных данных. Ни в коем случае нельзя соглашаться на их передачу третьим лицам.
После подключения важно использовать защищенные протоколы на сайтах. В адресной строке будет указание на HTTPS. Это безопасное подключение, и злоумышленник вряд ли навредит. Правда, даже в таком случае браузер может предупредить о проблеме — лучше не игнорировать подсказки.
«Атаки на перехват трафика представляют опасность, если вы используете незащищенные протоколы, например HTTP или FTP», — объяснили в «Digital Security».
А как же VPN?
Сервисы Virtual Private Network (VPN) пользуются популярностью, и не зря. Граждане прибегли к ним из-за активной работы Роскомнадзора по блокировке интернет-ресурсов и приложений, например Telegram.
VPN — это защищенная сеть, которая позволяет пользоваться интернетом анонимно. Для большей безопасности эксперты советуют использовать такие сервисы, что не всегда бесплатно.
«VPN позволит защититься от атак, направленных на перехват трафика, однако в любом случае ваше устройство будет видно в сети. Если оно не обновлено или содержит какие-то критические уязвимости, злоумышленники смогут атаковать», — предупредил о рисках эксперт.
Таким образом, VPN — не панацея. В таком случае дополнительной гарантией служат антивирус и надежный браузер, о чем лучше не забывать.
Что-нибудь посоветуете?
Выбор того или иного антивируса не составит труда. Любое известное приложение обезопасит устройство. Главное, скачать программу из официальных источников. Также не стоит игнорировать обновления: на смартфон или планшет не зря приходят соответствующие оповещения. Методики взлома совершенствуются постоянно, равно как и механизмы защиты в антивирусах и браузерах.
Значит, открытый Wi-Fi не так страшен, если принять разумные меры?
Лучше не рисковать. Используйте только проверенные точки Wi-Fi. В идеале — вообще забыть об открытых соединениях. Звучит как паранойя, но зато личные сведения в целости и сохранности.
Еще разная полезная и просто наводящая на размышления информация для интернет-пользователей старшего поколения — по ссылке.
Американскую певицу и актрису Дженнифер Лопес заподозрили в романе с телохранителем, которого она наняла после расставания с актером Беном Аффлеком. Об этом пишет RadarOnline.
Фильм Джеймса Кэмерона «Титаник» до сих пор популярен среди любителей кино. Фанаты спорят, мог ли Джек спастись вместе с Роуз, забравшись на дверь рядом с ней.
Вместе с Полиной Рожновой, блогером Яндекс Дзен, можно с интересом полистать русский народный календарь. Полина Константиновна, например, знает, почему 3 ноября девушки искали особый лист. Этот лист посеребрен морозом. И если этого листочка дотянуться, то девушке прибавится красоты. И обязательно встретиться молодой человек, который увидит в девушке свою суженую.
К такому выводу пришли мужи науки. Благотворно Сеть влияет на самооценку, удовлетворенность жизнью, здоровье и снижение симптомов депрессии у людей в 50+.
21 ноября – Михайлов день. Этот народный праздник посвящен архангелу Михаилу – главному защитнику и покровителю воинов. Что можно и нельзя делать в этот день и и какой была чудесная помощь новгородцам от Михаила?
Глава Крыма Сергей Аксенов объявил, что планирует предоставлять студенческим семьям в регионе жилищные сертификаты на сумму в 1 миллион рублей при рождении первого ребенка. Соответствующий законопроект уже направлен на согласование.
В России появилась новая схема мошенничества с взломом аккаунтов на госуслугах: киберпреступники отправляют цветы или другие подарки жертве, после чего запрашивают у нее "код подтверждения доставки", который фактически дает доступ к порталу госуслуг.
В Словении разбился самолет, на борту которого находились три человека. Легкомоторное судно совершало обзорный полет и разбилось из-за туманной погоды.
Ученые из Гарвардской медицинской школы совершили значительный прогресс в разработке генной терапии для лечения синдрома Ашера типа 1F - редкого заболевания, которое приводит к потере слуха и прогрессирующей слепоте.
После 51 года загадочную смерть Брюса Ли раскрыли. Испанские медики подтвердили, что причиной не стал ни обезболивающий препарат, ни заказ мафии, а простая вода.
Певец Дмитрий Маликов признался, что переживал кризисы в отношениях с супругой Еленой Изаксон, с которой состоит в браке с 1999 года. Об этом он сообщил на RuTube-шоу «По душам» Романа Костомарова.
В 2013 году у звезды Голливуда Хью Джекмана обнаружили рак кожи – базальноклеточную карциному. Благодаря своевременному обращению к врачам, актёру была оказана вся необходимая помощь.
В интернете появилось объявление о продаже трёхкомнатной квартиры Софии Ротару в центре Москвы. Покупатель пока не нашелся, но любопытные граждане выстроились в очередь, чтобы увидеть апартаменты своими глазами.