Почему бесплатный Wi-Fi может быть опасен
Часто публичные Wi-Fi-сети организуют без оглядки на безопасность: не используются механизмы шифрования, отсутствует изоляция клиентов сети между собой - во главу угла ставится комфортное пребывание пользователей в зоне доступного интернета.
При этом не все люди разбираются в нюансах организации беспроводного доступа, поэтому, задумываясь, подключаются к первой попавшейся Wi-Fi-сети, обращаются к ресурсам, где трафик передается по незащищенным протоколам (например HTTP), вводят логины и пароли, проводят финансовые операции. В результате данные могут легко перехватить злоумышленники. Если не соблюдать некоторые правила безопасности, велика вероятность того, что преступники получат доступ не только к вашей персональной информации, но и к деньгам на банковских картах.
В ходе опроса, который проводила "Лаборатория Касперского", выяснилось, что 70 процентов владельцев планшетов и 53 процента обладателей смартфонов используют публичные точки доступа Wi-Fi. Хакерам это только на руку.
По словам эксперта Positive Technologies Дмитрия Каталкова, один из самых распространенных инструментов, которые злоумышленники пускают в ход для воровства ценной информации пользователей, - создание "двойников" популярных доступных сетей. Названия фейковых точек доступа очень похожи на легитимные, а иногда и полностью совпадают с ними. Не факт, что человек гарантированно попадет именно на фейковую сеть, но если на устройстве будет активирована функция автоматического подключения, вероятность есть очень большая. Связав гаджет с сетью-подделкой, пользователь рискует тем, что пересылаемые с его устройства данные попадут в третьи руки.
Специалисты советуют придерживаться нескольких правил безопасного пользования сетями Wi-Fi, чтобы не стать жертвой кибермошенников.
Во-первых, нужно стараться не использовать публичные беспроводные сети для доступа к важным ресурсам и передачи конфиденциальной информации. Если все-таки возникла острая необходимость, стоит убедиться, что сервис, к которому вы обращаетесь, работает по протоколу https (зеленый замок в адресной строке). Во-вторых, подключаться стоит только к тем сетям, где применяются механизмы шифрования WPA/WPA2. "Об использовании механизмов шифрования или, наоборот, их отсутствии уведомит ваше устройство. Появится соответствующее предупреждение, что "В сети не используются механизмы шифрования", или требование ввести пароль и указание, какое шифрование применяется", - поясняет Дмитрий Каталков.
В-третьих, перед использованием беспроводной сети в кафе, гостинице или в парке стоит убедиться, что она организована не злоумышленником. Технически это проверить, скорее всего, не удастся, но можно хотя бы уточнить название сети у персонала. Не стоит забывать об использовании VPN (виртуальная частная сеть). Эта технология позволяет "построить" отдельный зашифрованный канал, по которому передаются данные. Кроме того, правильным будет ограничить возможность автоматического подключения к существующим публичным сетям, а также отключить режим поиска беспроводных сетей, когда подключение к Wi-Fi не требуется.
Передача данных в интернете в принципе никогда не была безопасной, и даже использование проверенной сети Wi-Fi закрывает в этом поле очень мало рисков, отмечает Артем Гавриченков, технический директор Qrator Labs. По его словам, вне зависимости от безопасности клиентского подключения данные в интернете так или иначе могут оказаться доступны третьим лицам. Поэтому пользователям в первую очередь рекомендуется использовать сайты, поддерживающие шифрование, отправлять e-mail-сообщения исключительно через веб-интерфейс, не пользуясь почтовыми клиентами, такими как Microsoft Outlook, а также с подозрением относиться к любому контенту веб-ресурсов.
"Дополнительно к рискам, которые несет в себе интернет, публичные Wi-Fi-сети, а также в целом ряде случаев непубличные добавляют опасность взлома клиентского устройства злоумышленником через зараженный роутер. Чтобы от этого защититься, настоятельно рекомендуется пользоваться только смартфонами, которые поддерживаются производителем, своевременно устанавливать обновления, убедиться в том, что они приходят вовремя", - резюмирует Гавриченков.