Безкоштовний Wi-Fi в публічних місцях – кафе, готелях, в аеропортах, метро – став настільки звичною справою, що багато користувачів підключаються до нього, практично не замислюючись. Часто публічні Wi-Fi-мережі організовують не зважаючи на безпеку: не використовуються механізми шифрування, відсутня ізоляція клієнтів мережі між собою – на перше місце ставиться комфортне перебування користувачів в зоні доступного Інтернету.
При цьому не всі люди розбираються в нюансах організації бездротового доступу, тому, не замислюючись, підключаються до першої найближчої Wi-Fi-мережі, звертаються до ресурсів, де трафік передається незахищеними протоколами (наприклад HTTP), вводять логіни і паролі, проводять фінансові операції. В результаті дані можуть легко перехопити зловмисники. Якщо не дотримуватися деяких правил безпеки, велика ймовірність того, що злочинці отримають доступ не тільки до вашої персональної інформації, але і до грошей на банківських картах
За словами експерта Positive Technologies Дмитра Каталкова, один з найпоширеніших інструментів, які зловмисники пускають в хід для крадіжки цінної інформації користувачів, – створення “двійників” популярних доступних мереж. Назви фейковий точок доступу дуже схожі на легітимні, а іноді і повністю збігаються з ними. Не факт, що людина гарантовано потрапить саме на фейкову мережу, але якщо на пристрої буде активована функція автоматичного підключення, ймовірність є дуже велика. Зв’язавши гаджет з мережею-підробкою, користувач ризикує тим, що дані, які пересилаються з його пристрою, потраплять в треті руки
Фахівці радять дотримуватися кількох правил безпечного користування мережами Wi-Fi, щоб не стати жертвою кібершахраїв.
- По-перше, потрібно намагатися не використовувати публічні бездротові мережі для доступу до важливих ресурсів і передачі конфіденційної інформації. Якщо все-таки виникла гостра необхідність, варто переконатися, що сервіс, до якого ви звертаєтеся, працює по протоколу https (зелений замок в адресному рядку).
- По-друге, підключатися варто тільки до тих мереж, де застосовуються механізми шифрування WPA / WPA2. “Про використання механізмів шифрування або, навпаки, їх відсутність повідомить ваш пристрій. З’явиться відповідне попередження, що “В мережі не використовуються механізми шифрування”, або вимога ввести пароль і вказівка, яке шифрування застосовується”, – пояснює Дмитро Каталков.
- По-третє, перед використанням бездротової мережі в кафе, готелі або в парку варто переконатися, що вона організована не зловмисником. Технічно це перевірити, швидше за все, не вдасться, але можна хоча б уточнити назву мережі у персоналу. Не варто забувати про використання VPN (віртуальна приватна мережа). Ця технологія дозволяє “побудувати” окремий зашифрований канал, по якому передаються дані. Крім того, правильним буде обмежити можливість автоматичного підключення до існуючих публічних мереж, а також відключити режим пошуку бездротових мереж, коли підключення до Wi-Fi не потрібно.
Передача даних в Інтернеті в принципі ніколи не була безпечною, і навіть використання перевіреної мережі Wi-Fi містить ризики, зазначає Артем Гавриченко, технічний директор Qrator Labs. За його словами, незалежно від безпеки клієнтського підключення дані в інтернеті так чи інакше можуть виявитися доступними третім особам. Тому користувачам в першу чергу рекомендується використовувати сайти, які підтримують шифрування, відправляти e-mail-повідомлення виключно через веб-інтерфейс, не користуючись поштовими клієнтами, такими як Microsoft Outlook, а також з підозрою ставитися до будь-якого контенту веб-ресурсів.
“Додатково до ризиків, які несе в собі Інтернет, публічні Wi-Fi-мережі, а також в цілому ряді випадків непублічні мережі додається небезпека злому клієнтського пристрою зловмисником через заражений роутер. Щоб від цього захиститися, настійно рекомендується користуватися тільки смартфонами, які підтримуються виробником, своєчасно встановлювати оновлення, переконатися в тому, що вони приходять вчасно”, – резюмує Гавриченко.
Джерело: internet.ua