Про сетевые угрозы и кибербезопасность мы много пишем в нашем канале в Телеграме. Присоединяйтесь к нам, чтобы узнавать о новых рисках первыми и получать практические советы по защите своих данных.
Как работает общедоступный Wi-Fi
Сегодня публичный Wi-Fi стал таким же привычным, как электричество или розетки для зарядки гаджетов. Он есть в торговых центрах, аэропортах, вокзалах, отелях, ресторанах и даже в городских пространствах под открытым небом. Подключение к интернету больше не воспринимается как дополнительная услуга - для многих это базовое ожидание.Чтобы подключиться к общедоступному Wi-Fi, вы должны согласиться передать данные оператору. Это не прихоть провайдера, а требование законодательства России. Согласно
Ссылка скрыта от гостей
, все общественные точки доступа к интернету обязаны идентифицировать пользователей.При регистрации в бесплатной сети вы должны указать что-то одно: паспортные данные, учетную запись на госуслугах или номер телефона. Чаще всего владельцы точек используют последнее. Встречаются и нестандартные требования - например, в поездах «Сапсан» нужно ввести последние цифры паспорта и номер пассажирского места.
Общедоступный Wi-Fi делает жизнь удобнее, но одновременно стирает границы между личным и общим цифровым пространством. В домашней сети передаваемые данные защищены с помощью шифрования - информация между устройством и роутером передается в закодированном виде, поэтому ее нельзя прочитать без пароля. Посторонние не видят трафика.
К публичному вайфаю одновременно подключаются сотни людей, а данные в нем часто передаются без надежного шифрования. Значит, любая открытая сеть сильно уязвима и несет повышенные риски для пользователей.
Какие риски несет подключение к публичной сети
Реальность такова, что владельцы общественного Wi-Fi не вкладывают в безопасность пользователей, - здесь нет сложных паролей и современных стандартов защиты. Провайдерам важно, чтобы люди подключались к сети быстро и без лишних действий. Чем меньше барьеров у точки доступа, тем более она привлекательна для хакеров.Что реально могут украсть:
номера карт, пароли, формы регистрации в сервисах, чтобы похитить деньги со счета или оформить кредиты;
сессионные куки, чтобы входить в аккаунты без пароля, действовать от вашего имени, получить доступ к финансовой информации;
учетные записи в соцсетях, email или мессенджерах, чтобы получить доступ к личной информации, мошенничать от вашего имени, менять пароли в сервисах.
Самая распространенная и опасная угроза - Man-in-the-Middle (MITM). Это атака, когда злоумышленник встает между пользователем и сервисом/сайтом. Заметить проблему невозможно. Вы думаете, что общаетесь с банком, а на самом деле сначала отправляете данные хакеру, который затем передает их получателю. Ответ банка также поступает к вам через атакующего.
Хакер может подменить DNS-записи. Когда вы вводите адрес сайта в браузер, система отправляет запрос на DNS-сервер, чтобы узнать реальный IP ресурса. В этот момент злоумышленник подменяет ответ DNS-сервера. Вы попадаете на поддельный сайт, который на первый взгляд выглядит как настоящий. Все пароли и логины, введенные в нем, поступают к атакующему.
Ирина Кравченко, маркетолог
“Я небрежно относилась к вайфаю в общественных местах, пока не стали поступать звонки от МФО. Оказывается, на меня оформили заем - шок. Подала заявление в полицию и два раза ходила в отделение, чтобы дать показания дознавателю. Только через полгода получила уведомление, что уголовное дело закрыто. Дознаватель сказал, что, вероятнее всего, мои данные были украдены в публичной сети. Сейчас у меня железное правило: в опасной точке доступа работаю только через VPN, никогда не открываю интернет-банк и другие сервисы”.
Уведомление о закрытии уголовного дела о мошенническом займе
Ловушки хакеров: почему нельзя верить открытым точкам доступа
Хакерам не обязательно взламывать существующую сеть - они могут создавать собственные точки доступа, которые выглядят абсолютно легитимно. Название совпадает с тем, что обычно используют владельцы сети. Пользователи без сомнений вводят данные в таких точках доступа.В фальшивой сети хакер полностью контролирует трафик. Он видит все: посещаемые сайты, написанные сообщения и заполненные формы. Более того, атакующий может менять данные - внедрять вредоносные программы на страницы, подменять загружаемые файлы или перенаправлять вас на фишинговые сайты.
Как пользоваться открытым вайфаем безопасно
Кража данных через общественный Wi-Fi - не миф, а реальный и подтвержденный сотнями случаев риск. Особенно рискуют люди, которые работают с финансовыми, корпоративными и другими персональными данными.Только цифровая осознанность поможет вам защитить себя в общедоступных сетях. Эксперты по кибербезопасности советуют:
Не заходить в интернет-банк и не совершать покупки
Даже если сервис использует защищенное соединение, риск остается. Одна транзакция через публичную сеть может вам стоить всех денег на счету.
Не вводить пароли соцсетей, облачных хранилищ и других важных ресурсов
Если нужно что-то срочно проверить, подключайтесь к мобильному интернету. Он намного безопаснее любой открытой сети.
Использовать VPN
В этом случае ваши данные шифруются и поступают на сервер VPN, только после этого они отправляются на нужный сайт. ВПН-трафик сложно, а иногда невозможно расшифровать - для этого нужны серьезные ресурсы. Для хакеров это невыгодно, поэтому они ищут менее защищенных пользователей.
Подключить SSL-соединение
В настройках безопасности браузера включите опцию «Всегда использовать HTTPS». В этом случае ваш браузер будет автоматически открывать сайты через защищенное соединение. 100%-ную защиту технология не дает, но усложняет процессы взлома и перехвата данных.
Отключить общий доступ к устройству
Выберите опцию «Общедоступная сеть» при подключении к публичному Wi-Fi. Этот профиль безопасности делает ваш компьютер невидимым для других устройств в сети, а также отключает доступ посторонних к файлам. В таком режиме возможны только исходящие соединения - вы выходите в интернет, а к вам без разрешения подключиться не смогут.
Отказаться от автоматического подключения к сети
В настройках Wi-Fi отключите функцию «Подключаться автоматически». Простое действие снижает риск попадания в опасную ловушку с поддельной сетью.
Удобство публичных сетей может обойтись слишком дорого, если не позаботиться о защите. В открытой точке доступа не вводите пароли, не совершайте платежи и не ведите конфиденциальную переписку. Все это лучше оставить для домашнего Wi-Fi или мобильного подключения.
Если вы хотите научиться понимать киберугрозы и грамотно защищать свои данные, подписывайтесь на наш канал в Телеграме.
Последнее редактирование модератором:
