Думаете выпить кофе в расположенной поблизости кофейне во время перерыва на работе и немного походить по веб-сайтам? В наши дни все больше и больше кафе, баров, библиотек и других общественных мест предлагают бесплатный Wi-Fi, что стало вполне обыденным в нашей жизни, а потому очень легко зайти в кафе поблизости и почувствовать себя как дома.
Общественные Wi-fi сети действительно безопасны для работы в Интернете или мы постоянно должны быть начеку?
Давайте рассмотрим некоторые опасности, с которыми приходится сталкиваться при подключении к общественной сети.
Спуфинг страниц
Можно легко ошибиться, подумав, что доступная в кафе сеть действительно является сетью этого заведения.
Сколько раз Вы приходили в кафе и подключались к его сети, нажав на одну кнопку? Это так просто, что хакеры пользуются этим, создавая ложные точки доступа.
Хакеру очень просто создать ложную страницу, которая выглядит точно так же, как и реальная. Например, когда Вы подключаетесь к сети, Вы можете быть перенаправлены на страницу авторизации в Facebook. Но такая страница может быть поддельной, а потому все данные, которые Вы вводите на данной странице, прямиком попадают в руки хакеров.
К счастью, есть небольшие индикаторы, которые в большинстве случаев могут помочь Вам узнать, является ли такая страница поддельной.
Например, Facebook шифрует все данные, отправляемые на его страницы, подключая пользователей через SSL.
Если страница, которая обычно подключается через SSL, не показывает в Вашем браузере замочек рядом с адресом страницы, то лучше всего не вводить там свои персональные данные!
Сниффинг
В общественной открытой сети хакеру очень просто перехватывать трафик данных, отправляемых с Вашего устройства. На самом деле, существуют простые в использовании бесплатные приложения, которые называются «sniffing apps», предназначенные как раз для таких целей.
Хотя большинство WPA2-роутеров шифруют соединения, такие приложения способны перехватывать PSK (пароль). Если хакер сделает это, то он сможет затем расшифровывать весь трафик между устройством и сетью.
Кстати, эти риски фактически привели к тому, что полиция в Дербишире (Великобритания) в этом месяце сделало заявление о растущей опасности кибер-преступлений:
«Сейчас в Великобритании свыше 300 000 публичных хотспотов Wi - Fi , и это означает, что все больше людей, чем когда-либо ранее, становятся потенциальными целями для кибер-преступников просто потому, что они не знают, как обезопасить сети, которые они используют».
Сбор данных третьими лицами
К сожалению, даже когда Вы подключены к реальной сети заведения, все равно у Вас нет никаких гарантий относительно своей конфиденциальности. Фактически, заведения часто предлагают свои публичные хотспоты Wi-fi для сбора информации о клиентах.
Хотя сбор данных третьими лицами, вероятно, не заканчивается кражей Ваших паролей или регистрационных данных, тем не менее, Ваши персональные данные могут передаваться без Вашего ведома.
В то время как большинство заведений напрямую запрашивают у клиента адрес электронной почты или код для доступа к их Wi-fi, некоторые делают дополнительные действия, чтобы загрузить на Ваше устройство свои куки для отслеживания истории просмотра сайтов в браузере, обычно для показа таргетированной рекламы.
Хороший способ защитить себя от таких атак, а также от снифинговых приложений, - это использовать службу VPN ( Virtual Private Network ). Она гарантирует, что весь трафик данных с Вашего устройства будет зашифрован, вне зависимости от того, безопасна ли посещаемая Вами страница или нет.
Другой способ, которым можно воспользоваться, - это использовать личный широкополосный доступ в Интернет со своего мобильного телефона, который, хоть может оказаться и более медленным, но может использоваться в общественных местах, т.к. он будет более безопасным.
А лучше всего, как и всегда, просто не делиться своей персональной информацией, особенно банковскими данными, при использовании публичных сетей. Придерживайтесь этого основного правила и все будет в порядке.
Счастливой работы в Интернете!
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com