Бесплатный Wi-Fi опасен. Как защититься
По данным Avast 93% пользователей беспокоит то, что за их действиями в сети подсматривают. А вот защищается от этого не больше 6%.
Москва в числе мировых лидеров по точкам бесплатного Wi-Fi. По официальной статистике их под 1 тыс., и 55% пользователей подключается к ним регулярно. 94% из них — бездумно.
Но стоит ли вообще беспокоиться? Да!
Например, в начале года умельцы научились определять маршрут передвижения каждого, кто подключался к бесплатному Wi-Fi в московском метро. И это только один пример…
Бесплатный Wi-Fi — зло. Будьте предельно осторожными
Аэропорт Барселоны с бесплатным Wi-Fi
24 февраля 2016 года в официальном блоге того же Avast появилась интересная заметка.
В начале выставки Mobile World Congress двухлетней давности специалисты по безопасности сервиса ночевали в аэропорту Барселоны, в который активно приезжали журналисты и техноблогеры.
Они создали 3 открытых сети Wi-Fi с непримечательными названиями: Starbucks, Airport_Free_Wifi_AENA и MWC Free WiFi. За 4 часа через них прошло 8 млн пакетов данных.
На их основании эксперты разделили всех пользователей по ОС: 50,1% оказались поклонниками Apple, 43,4% заходили в интернет с Android, а 6,5% — с Windows.
При этом почти 62% проверяли почту через Gmail, почти 15% посетили Yahoo, а 2% слушали музыку через Spotify.
При этом почти 64% пользователей отдали информацию о логинах и паролях в руки Avast без задней мысли — вот эта цифра уже пугает. И это не простые домохозяйки, большинство из них технически подкованы.
Конечно, данные могут быть несколько искажены, ведь целью эксперимента была реклама Avast SecureLine VPN, но суть проблемы они явно передают.
А теперь представьте, что аналогичный «эксперимент» решили провести недоброжелатели…
Но что они могут сделать?
Wireshark — пример приложения для чтения пакетов
Прочитать трафик по пакетам. Не знаю, какое именно программное обеспечение тогда использовали в Avast, но приложений для анализа пакетов данных предостаточно.
Например, с помощью Wireshark можно без проблем увидеть, на какие сайты заходят пользователи и какую информацию вводят в их формах.
Конечно, в большинстве случаев, речь здесь идет только о страницах на протоколе HTTP (не HTTPS), но таких достаточно.
Перевести на фальшивую страницу. Недавно мы с вами обсуждали «взлом» Apple TV 3-го поколения по DNS, почитайте, если пропустили.
С помощью сервиса Pager TV и ручной настройки системы информации о доменах, приложение Vimeo на ТВ-приставке можно превратить в клиент абсолютно другого сервиса.
Неужели вы думаете, что владелец точки доступа Wi-Fi не сможет перевести вас с apple.com на условный app1e.com и получить ваш Apple ID? Это только вопрос желания.
Crossrider — пример вредоносного ПО для Mac
Забросить вам вредоносное ПО. Несколько месяцев назад владельцы Mac столкнулись с Crossrider, он менял стартовую страницу в браузерах и доставлял немало других хлопот.
Он попадал в систему под видом Adobe Flash Player, а удалять его нужно было через команды терминала.
Нет, я не утверждаю, что он распространялся именно через бесплатные Wi-Fi, но это более чем реально по концепции.
Нет, не все 100% бесплатных Wi-Fi опасны. Есть нормальные
Московский Starbucks с бесплатным Wi-Fi
Я не предлагаю срочно бежать за фольгой в ближайший супермаркет и мастерить себе шапку для защиты от цифровых телепатов.
Вместо этого давайте разделим бесплатные Wi-Fi по способу монетизации. Для этого нужно ответить на вопрос, как на них зарабатывают владельцы.
Есть относительно хорошие примеры. Когда вы заходите в условный Starbucks или другое кафе со свободным доступом к Wi-Fi без пароля, вы прекрасно понимаете, зачем он здесь.
Это один из способов получить клиента. Здесь вы можете просто взять пару кофе и написать интересную заметку для iPhones.ru на тему бесплатных Wi-Fi.
Вы платите за напиток, в стоимость которого уже вложена цена обслуживания беспроводной сети, и Wi-Fi выступает элементом маркетинга.
Даже реклама перед подключением к случайной свободной беспроводной сети хоть и не всегда, но уже заставляет доверять ему.
Реклама перед подключением к Wi-Fi
Но есть очень странные варианты. К самым опасным примерам я отношу бесплатные Wi-Fi без рекламы и других средств монетизации.
Сразу возникает вопрос, кто и для чего поддерживает эту беспроводную сеть. Ничего не делается просто так, а бесплатный сыр бывает только в мышеловке.
Это еще хорошо, если владелец будет просто собирать о вас данные через анализ пакетов для того, чтобы получить статистику.
Но могут быть и более опасные варианты, о которых мы уже говорили.
90% проблем решит использование сайтов с шифрованием HTTPS
iPhones.ru использует HTTPS
Большинство сайтов, которыми вы обычно пользуетесь, работают по протоколу HTTPS. Данные на них шифруют с помощью цифрового сертификата, который гарантирует конфиденциальность.
HTTPS (HyperText Transfer Protocol Secure) — протокол, данные в котором передаются с участием криптографических систем SSL или TLS. Он защищает от «прослушивания». (частично из Wiki)
HTTPS исключает чтение пакетных данных. Поэтому злоумышленники не смогут получить информацию, которую вы вводите на сайтах даже через бесплатный Wi-Fi.
Если вы попытаетесь через Google найти сайты, которые работают через HTTP без шифрования, вы вряд ли сможете это так просто сделать.
Дело в том, что поисковик сильно опускает их в выдаче, а Google Chrome с недавнего времени вообще отмечает их как небезопасные.
Предупреждение о небезопасности сайта из Google Chrome
Но почему мы об этом говорим?
По комментариям к обзору Soda Player, который умеет воспроизводить фильмы через торренты без загрузки, предельно понятен ваш интерес к этой системе.
А теперь посмотрите, сколько из ваших любимых сайтов с торрентами работают на HTTP. Я проверил несколько популярных, и половина не поддерживает HTTPS.
Запомните, значительно проще подсматривать за вашими действиями на сайтах, которые не работают с HTTPS — особенно в бесплатной беспроводной сети.
Поэтому следите за сообщениями своего браузера. Например, возле имени сайта в адресной строке в Safari есть «замок», который подтверждает защиту.
Будьте осторожны с информацией, которую передаете без защиты
Если вы все-таки подключились к абсолютно свободному Wi-Fi и даже используете сайты без HTTP, следите за информацией, которую передаете.
Логины, пароли, номера кредитных карт и другие данные отправлять таким образом нельзя.
Даже если вас просят заполнить простую форму для подключения к бесплатному Wi-Fi, следите за тем, что вводите.
Например, электронную почту и номер телефона легко смогут использовать для рекламной или фишинговой рассылки, а подключение через социальные сети поможет собрать информацию о вас.
Ограничьте доступ к общим файлам, которые вы открыли в сети
Если вы активно работаете с общими файлами в офисе, не забывайте о них, когда подключаетесь к бесплатному Wi-Fi.
Посмотреть папки, которые доступны через беспроводную сеть, на Mac можно в меню «Системные настройки» > «Общий доступ». Отключите все, которые не должны попасть в чужие руки.
Несмотря на то, что для обмена файлами сам я чаще всего использую облачные хранилища, многие до сих пор предпочитают общие папки, и это безопасно только в проверенном Wi-Fi.
Более того, желательно также перейти в меню AirDrop в Finder и выключить его для незнакомцев. Мало ли кто и что вам захочет передать.
Никогда не устанавливайте приложения для доступа к Wi-Fi
Случается, для доступа к бесплатному Wi-Fi просят установить какой-то дополнительный софт: обычное приложение или расширение для браузера. Не ставьте.
А зачем? Что вообще будет делать такой софт? Доступ к каким данным он в итоге получит? Это только некоторые вопросы, на которые у вас не найдется ответов.
Используйте проверенный VPN в бесплатных сетях Wi-Fi
Когда нужно полноценно работать в бесплатных сетях Wi-Fi, используйте защиту. Как говорят некоторые мои коллеги, «предохраняйтесь».
Для этого подойдет проверенный VPN. Например, я долгое время использую TunnelBear. Стоит $60 в год.
Мне нравится, что он есть на всех платформах, которые я использую, и негативных отзывов по поводу него я просто не встречал.
VPN (Virtual Private Network) — так называют технологии, которые позволяют создать виртуальный защищенный коридор в том числе и на базе бесплатной беспроводной сети.
Данные пойдут в обход и будут шифроваться криптографическими методами. Как раз такое средство для «контрацепции» вам подойдет.
Не пробуйте бесплатные VPN! Мы уже обсуждали вопрос монетизации. Когда вы используете такие технологии, вы передаете данные из одних рук в другие, и последние должны быть надежными.
Когда вы платите деньги за VPN, механизм заработка понятен. Когда используете бесплатные варианты, попадаете в точно такую же мышеловку, как и со свободным Wi-Fi.
Вот это ужас… Неужели нельзя нормально защитить Wi-Fi?
В теории можно.
Сегодня есть 3 режима безопасности Wi-Fi: WEP, WPA и WPA2. Первый считается устаревшим, второй относительно безопасным, а третий наиболее современным.
Тем не менее, недавно Дженс Стьюб, который придумал инструмент для взлома паролей Hashcat, доказал, что пароль от Wi-Fi можно взломать за 10 минут даже при использовании WPA и WPA2.
Ему удалось найти уязвимость, когда он вместе с коллегами прорабатывал слабые места WPA3, который запустят в ближайшие годы. Он повысит безопасность, но также вряд ли станет панацеей.
Это говорит о том, что перехватить управление точкой доступа можно даже при ее защите с вашей стороны. Что уж говорить о данных, которые вы иногда проводите через свободные Wi-Fi.
Если кратко: как защититься в бесплатной сети Wi-Fi
Во-первых, вместо бесплатного Wi-Fi по возможности используйте мобильный интернет.
Во-вторых, пытайтесь выбирать более менее надежные Wi-Fi с понятным механизмом монетизации. Например, в кафе.
В-третьих, следите за использованием на сайтах HTTPS и не передавайте лишних данных на HTTP.
Это особенно касается поклонников торрентов.
В-четвертых, ограничьте доступ к общим файлам на своем компьютере.
В-пятых, не устанавливайте сомнительный софт для доступа к Wi-Fi.
В-шестых, обзаведитесь проверенным VPN для безопасной работы на свободном Wi-Fi.
Ставьте под сомнение бесплатные варианты.
А вообще жить в современном мире не так страшно. Нет, достаточно немного внимательности и бдительности, и вы не потеряете важные данные и точно не попадете в списки нелепых рассылок.
Похвали автора2
