Мои друзья и знакомые не пользуются бесплатным Wi-Fi. Знаете, почему? Эта история всегда начинается одинаково. Когда мы с друзьями собираемся вместе в уютном ресторанчике, кафе или просто в парке, они достают смартфоны и начинают искать бесплатный Wi-Fi. И когда я интересуюсь, знают ли они, какому риску себя подвергают, в ответ, как правило. получаю недоуменные взгляды: а какие тут могут быть угрозы? А дальше я рассказываю им то, что я сейчас расскажу вам.
Основная угроза при таких подключениях – это перехват ваших данных аутентификации с помощью специальной программы — сниффера. Как это происходит? Злоумышленнику достаточно всего лишь подключится к той же сети, включить сниффер — и он сможет наблюдать весь ваш траффик, в том числе логины и пароли на всех сайтах, которые требуют аутентификации. Что это ему дает? Да много чего. Например, он может захватить контроль над вашим аккаунтами и переписать их на себя. Или просто тайно читать всю вашу переписку. Или использовать аккаунты в собственных неприглядных целях – рассылать с них спам, выманивать от вашего имени деньги у ваших друзей или заражать их аккаунты вирусами, всячески портя вашу репутацию. Рекламировать «пирамиды» или вербовать в ряды террористов. Совершать уголовно наказуемые действия. В целом, спектр мошеннических возможностей широк и ограничен только личной фантазией злоумышленника.
Если же вы зашли в банк или осуществили платеж с публичного Wi-Fi, думаю, не нужно объяснять, что, скорее всего, ваши деньги в ближайшем будущем перейдут к взломщику. Впрочем, даже если вы не заходили в банк, риск все равно остается. Проблема в том, что очень многие используют один и тот же пароль для аутентификации в различных аккаунтах — ведь разные пароли разве упомнишь? Поэтому можете не сомневаться, что, получив ваш пароль, злоумышленник обязательно попробует применить его ко всем вашим аккаунтам, а к связанным с финансами – в первую очередь.
Наиболее изощренные злоумышленники умудряются даже создавать в публичных местах собственные точки доступа, маскируя их под настоящие. Скажем, вы пришли в ресторан «Плакучая ива» и, как водится, решили посмотреть, что же у вас там происходит на Фейсбуке. Открыли список доступных сетей и увидели там сеть под названием «Лакучая ива». По психологическому закону ассоциации решили, что это и есть ресторанная сеть и вошли в нее. А на самом деле это никакая не ресторанная сеть, а ловушка злоумышленников, которые таким образом перехватывают трафик. А потом, покопавшись в сохраненном трафике с помощью соответствующего ПО, извлекут оттуда логины и пароли наивных пользователей. Которые, скорее всего, так никогда и не узнают, как и откуда на их голову свалились неприятности.
Означает ли это, что пользоваться публичным Wi-Fi нельзя? Можно, но только в том случае, если вы используете шифрование траффика – лучше всего, с помощью VPN. Сегодня существует немало программ, позволяющих быстро настроить такое соединение, а в приличных смартфонах эта опция есть по умолчанию. Правда, использование VPN сильно нагружает смартфон и ускоряет разряд батареи. Если же вам неохота возиться с настройкой VPN – пользуйтесь не бесплатным Wi-Fi, а мобильным интернетом, который предлагает ваш оператор. Это как раз тот случай, когда малые расходы сейчас спасают от больших проблем в будущем. Халява бывает только в мышеловке – этот постулат очень полезен для безопасности в целом и для кибербезопасности – в частности.
А что, если злоумышленники взломают вашу собственную сеть Wi-Fi? Какими последствиями это грозит и как от этого уберечься? Об этом – в моем следующем посте.
Живите безопасно!
Ваш консультант Сергей Нестеренко