Як безкоштовний Wi-Fi може зруйнувати людське життя-Халява буває тільки в мишоловці
Цей постулат дуже корисний для безпеки в цілому і для кібербезпеки - зокрема.
"Мої друзі і знайомі не користуються безкоштовним Wi-Fi. Знаєте, чому?" Про небезпеки сучасних інтернет-технологій розповів консультант з інформаційно-психологічної безпеки, шеф-редактор інтернет-журналу "Безпека і Закон" Сергій Нестеренко.
Эта история всегда начинается одинаково. Когда мы с друзьями собираемся вместе в уютном ресторанчике, кафе или просто в парке, они достают смартфоны и начинают искать бесплатный Wi-Fi. И когда я интересуюсь, знают ли они, какому риску себя подвергают, в ответ, как правило. получаю недоуменные взгляды: а какие тут могут быть угрозы? А дальше я рассказываю им то, что я сейчас расскажу вам.
Основная угроза при таких подключениях - это перехват ваших данных аутентификации с помощью специальной программы - сниффера.
Как это происходит?
Злоумышленнику достаточно всего лишь подключится к той же сети, включить сниффер - и он сможет наблюдать весь ваш траффик, в том числе логины и пароли на всех сайтах, которые требуют аутентификации. Что это ему дает?
Да много чего. Например, он может захватить контроль над вашим аккаунтами и переписать их на себя. Или просто тайно читать всю вашу переписку. Или использовать аккаунты в собственных неприглядных целях - рассылать с них спам, выманивать от вашего имени деньги у ваших друзей или заражать их аккаунты вирусами, всячески портя вашу репутацию.
Рекламировать «пирамиды» или вербовать в ряды террористов. Совершать уголовно наказуемые действия. В целом, спектр мошеннических возможностей широк и ограничен только личной фантазией злоумышленника.
Если же вы зашли в банк или осуществили платеж с публичного Wi-Fi, думаю, не нужно объяснять, что, скорее всего, ваши деньги в ближайшем будущем перейдут к взломщику. Впрочем, даже если вы не заходили в банк, риск все равно остается. Проблема в том, что очень многие используют один и тот же пароль для аутентификации в различных аккаунтах - ведь разные пароли разве упомнишь? Поэтому можете не сомневаться, что, получив ваш пароль, злоумышленник обязательно попробует применить его ко всем вашим аккаунтам, а к связанным с финансами - в первую очередь.
Наиболее изощренные злоумышленники умудряются даже создавать в публичных местах собственные точки доступа, маскируя их под настоящие. Скажем, вы пришли в ресторан «Плакучая ива» и, как водится, решили посмотреть, что же у вас там происходит на Фейсбуке. Открыли список доступных сетей и увидели там сеть под названием «Лакучая ива».
По психологическому закону ассоциации решили, что это и есть ресторанная сеть и вошли в нее. А на самом деле это никакая не ресторанная сеть, а ловушка злоумышленников, которые таким образом перехватывают трафик. А потом, покопавшись в сохраненном трафике с помощью соответствующего ПО, извлекут оттуда логины и пароли наивных пользователей. Которые, скорее всего, так никогда и не узнают, как и откуда на их голову свалились неприятности.
Означает ли это, что пользоваться публичным Wi-Fi нельзя?
Можно, но только в том случае, если вы используете шифрование траффика - лучше всего, с помощью VPN. Сегодня существует немало программ, позволяющих быстро настроить такое соединение, а в приличных смартфонах эта опция есть по умолчанию. Правда, использование VPN сильно нагружает смартфон и ускоряет разряд батареи. Если же вам неохота возиться с настройкой VPN - пользуйтесь не бесплатным Wi-Fi, а мобильным интернетом, который предлагает ваш оператор.
Это как раз тот случай, когда малые расходы сейчас спасают от больших проблем в будущем. Халява бывает только в мышеловке - этот постулат очень полезен для безопасности в целом и для кибербезопасности - в частности.