Что узнает о вас хакер через бесплатный Wi-Fi об опасностях

Что узнает о вас хакер через бесплатный Wi-Fi

Citylab пишет об опасностях общедоступных сетей Wi-Fi. Подключившись к ним, вы не только рискуете открыть персональные данные кому попало, но и соглашаетесь с пользовательскими условиями, в которых может быть написано что угодно

ТЕКСТ: Вера Ерохина

Thinkstock/Fotobank.ru

Мы часто используем разные варианты подключения к интернету, переключаясь между мобильной, домашней и общественной сетями. Проходя мимо кафе Starbucks, наши телефоны могут "вспомнить", что когда-то мы использовали Wi-Fi в этом кафе и автоматически подключатся к нему. Citylab предупреждает, что бесплатный Wi-Fi небезопасен.

В июне полицейские из Европола провели эксперимент. Они создали точку доступа в интернет в центре Лондона, подключаясь к которой, люди ставили галочку в пункте "соглашаюсь с условиями". Прочитав условия, они бы узнали, что соглашаются в числе прочего, что у них навсегда заберут их первого ребенка. Шесть человек, не глядя, подключились к новой точке доступа.

Чтобы проверить, какую информацию можно "выудить" из устройств, подключенных к бесплатному Wi-Fi, сознательный хакер Ваутер Слотбум вместе с журналистом голландской онлайн-платформы De Correspondent посетил несколько кафе в Амстердаме.

С помощью маленького устройства, спрятавшись за меню и ноутбуком, Слотбум просматривал историю подключений других посетителей кафе, в котором он засел. Он узнал, что сосед Джорис подключился через iPhone, раньше бывал в McDonalds (там он тоже подключался к Wi-Fi), недавно, скорее всего, побывал в Испании, а сегодня в Амстердаме катался на картах.

ПЕРВЫЙ СОВЕТ ТЕМ, КТО ХОЧЕТ ИСПОЛЬЗОВАТЬ ОБЩЕСТВЕННЫЕ ТОЧКИ ДОСТУПА, — НЕ ПОЛЬЗУЙТЕСЬ ИМИ

О другом соседе хакер выяснил, что он, видимо, американец, прилетел через аэропорт Хитроу и летел на юго-запад, остановился в хостеле и недавно побывал в одном из знаменитых кофешопов, где продают марихуану. Еще один сосед оказался геем — он пользовался социальной сетью гомесексуалистов Grindr.

В другом кафе Слотбум создал поддельную точку доступа в интернет с узнаваемым названием (больше людей готово зайти в интернет через сеть Starbucks, чем через какой-нибудь BT201238). Очень быстро к сети подключилось 20 человек, а Слотбум смог просматривать входящую и исходящую информацию с их устройств, а также мог рапространять вирусы через их устройства.

Семьдесят процентов владельцев планшетов и 53% владельцев мобильных телефонов используют Wi-Fi. В следующем году количество пользователей Wi-Fi, скорее всего, вырастет до 5,8 миллионов человек. Все они могут стать жертвами хакеров. Один из первых советов, которые дает в своей статье журнал De Correspondent тем, кто хочет использовать общественные точки доступа к интернету с безопасностью для собственного устройства — не пользуйтесь общественными точками доступа.

Конечно, угроза не так страшна, как кажется, тем более, вероятность хакерской атаки достаточно мала, а Wi-Fi в общественных местах — слишком удобная возможность, чтобы от нее отказаться. И все же стоит помнить, что, как говорит Слотбум, для проникновения в ваше устройство, подключенное через общественную точку доступа, хакеру нужно совсем немного: 70 евро, средний IQ и чуть-чуть терпения.

http://bg.ru/technology/chto_uznaet_o_v … _fi-22017/

Чем опасен бесплатный Wi-Fi

19.08.2018,  22:22

Текст: Антон Благовещенский, Юлия Кривошапко

Бесплатный Wi-Fi в публичных местах - кафе, гостиницах, в аэропортах, метро - стал настолько привычным делом, что многие пользователи подключаются к нему, практически не задумываясь. А зря.

Редкий владелец гаджета не соблазнится бесплатным Wi-Fi в кафе. Фото: Depositphotos.com

Часто публичные Wi-Fi-сети организуют без оглядки на безопасность: не используются механизмы шифрования, отсутствует изоляция клиентов сети между собой - во главу угла ставится комфортное пребывание пользователей в зоне доступного интернета.

При этом не все люди разбираются в нюансах организации беспроводного доступа, поэтому, задумываясь, подключаются к первой попавшейся Wi-Fi-сети, обращаются к ресурсам, где трафик передается по незащищенным протоколам (например HTTP), вводят логины и пароли, проводят финансовые операции. В результате данные могут легко перехватить злоумышленники. Если не соблюдать некоторые правила безопасности, велика вероятность того, что преступники получат доступ не только к вашей персональной информации, но и к деньгам на банковских картах.

В ходе опроса, который проводила "Лаборатория Касперского", выяснилось, что 70 процентов владельцев планшетов и 53 процента обладателей смартфонов используют публичные точки доступа Wi-Fi. Хакерам это только на руку.

По словам эксперта Positive Technologies Дмитрия Каталкова, один из самых распространенных инструментов, которые злоумышленники пускают в ход для воровства ценной информации пользователей, - создание "двойников" популярных доступных сетей. Названия фейковых точек доступа очень похожи на легитимные, а иногда и полностью совпадают с ними. Не факт, что человек гарантированно попадет именно на фейковую сеть, но если на устройстве будет активирована функция автоматического подключения, вероятность есть очень большая. Связав гаджет с сетью-подделкой, пользователь рискует тем, что пересылаемые с его устройства данные попадут в третьи руки.

Специалисты советуют придерживаться нескольких правил безопасного пользования сетями Wi-Fi, чтобы не стать жертвой кибермошенников.

Во-первых, нужно стараться не использовать публичные беспроводные сети для доступа к важным ресурсам и передачи конфиденциальной информации. Если все-таки возникла острая необходимость, стоит убедиться, что сервис, к которому вы обращаетесь, работает по протоколу https (зеленый замок в адресной строке). Во-вторых, подключаться стоит только к тем сетям, где применяются механизмы шифрования WPA/WPA2. "Об использовании механизмов шифрования или, наоборот, их отсутствии уведомит ваше устройство. Появится соответствующее предупреждение, что "В сети не используются механизмы шифрования", или требование ввести пароль и указание, какое шифрование применяется", - поясняет Дмитрий Каталков.

В-третьих, перед использованием беспроводной сети в кафе, гостинице или в парке стоит убедиться, что она организована не злоумышленником. Технически это проверить, скорее всего, не удастся, но можно хотя бы уточнить название сети у персонала. Не стоит забывать об использовании VPN (виртуальная частная сеть). Эта технология позволяет "построить" отдельный зашифрованный канал, по которому передаются данные. Кроме того, правильным будет ограничить возможность автоматического подключения к существующим публичным сетям, а также отключить режим поиска беспроводных сетей, когда подключение к Wi-Fi не требуется.

Передача данных в интернете в принципе никогда не была безопасной, и даже использование проверенной сети Wi-Fi закрывает в этом поле очень мало рисков, отмечает Артем Гавриченков, технический директор Qrator Labs. По его словам, вне зависимости от безопасности клиентского подключения данные в интернете так или иначе могут оказаться доступны третьим лицам. Поэтому пользователям в первую очередь рекомендуется использовать сайты, поддерживающие шифрование, отправлять e-mail-сообщения исключительно через веб-интерфейс, не пользуясь почтовыми клиентами, такими как Microsoft Outlook, а также с подозрением относиться к любому контенту веб-ресурсов.

"Дополнительно к рискам, которые несет в себе интернет, публичные Wi-Fi-сети, а также в целом ряде случаев непубличные добавляют опасность взлома клиентского устройства злоумышленником через зараженный роутер. Чтобы от этого защититься, настоятельно рекомендуется пользоваться только смартфонами, которые поддерживаются производителем, своевременно устанавливать обновления, убедиться в том, что они приходят вовремя", - резюмирует Гавриченков.

https://rg.ru/2018/08/19/pochemu-bespla … pysen.html