До WiFi вам приходилось подключать устройство с доступом в интернет к маршрутизатору через кабель Ethernet. Затем маршрутизатор подключался к модему, который подключал ваше устройство к интернету. Маршрутизаторы и модемы так часто размещаются в одном устройстве, что термин «маршрутизатор» обычно относится к комбинированному маршрутизатору и модему.

Эти кабели были в значительной степени заменены WiFi, семейством протоколов, которые позволяют вам подключаться к маршрутизатору без проводов на определенных радиочастотах (диапазоны 2,4 ГГц, 5 ГГц и теперь 6 ГГц). Когда вы подключаетесь к маршрутизатору через WiFi, все еще полезно думать о вашем подключении как о проводном подключении Ethernet — дискретном и полностью отделенном от подключений всех остальных, кто подключается к маршрутизатору… пока все подключения не сойдутся на маршрутизаторе.

Как работает WiFi

Это означает, что обычные пользователи, которые делятся одним и тем же WiFi, не могут видеть, что делают другие в этой сети WiFi. Однако тот, кто контролирует маршрутизатор, может видеть очень многое.

Что может видеть владелец WiFi?

Любой, у кого есть прямой доступ к маршрутизатору — обычно его владелец (или менеджер в коммерческих или образовательных контекстах), но потенциально также хакер, которому удалось каким-то образом раскрыть маршрутизатор, — может видеть и вести журнал:

  • Всей вашей истории просмотров при подключении к маршрутизатору
  • Как долго вы проводите время на каждом веб-сайте
  • Точного времени подключения к веб-сайту
  • Общего времени, которое вы находитесь онлайн
  • MAC-адреса вашего устройства

Широкое внедрение HTTPS за последние несколько лет означает, что владелец WiFi может видеть, какие веб-сайты вы посещаете, но не может видеть, какие отдельные страницы вы просматриваете, или любые конфиденциальные данные, которые вы вводите на этом веб-сайте — такие как веб-формы и платежные реквизиты.

Однако в (к счастью, теперь редких) случаях, когда HTTPS не используется, владелец WiFi может видеть все, что вы делаете на веб-сайте.

Подробнее о HTTPS(новое окно)

Владелец WiFi также может видеть MAC-адреса всех устройств, подключенных к маршрутизатору, которые они могут потенциально использовать для физического отслеживания вас при перемещении между сетями WiFi.

Подробнее о том, что такое MAC-адрес и что он может раскрыть о вас

Могут ли владельцы WiFi видеть мою историю поиска?

Поисковые системы, такие как Google, Bing и DuckDuckGo, защищены с помощью HTTPS, поэтому, хотя владелец WiFi может видеть, что вы посетили поисковую систему, он не может видеть, что вы искали, оказавшись там.

Но (и это большое но), как только вы действительно нажимаете на ссылку, которая уводит вас из поисковой системы (например, веб-сайт, который указан в результатах поиска), владелец WiFi может видеть, что вы посетили этот сайт.

Могут ли владельцы публичного WiFi видеть мою историю действий в Интернете?

Да, и многие продают эти данные рекламным и аналитическим компаниям, которые используют их для таргетинга на вас все более персонализированной рекламы. Причина, по которой вас часто просят войти в «бесплатные» публичные сети WiFi, используя ваш адрес электронной почты и другие личные данные, заключается в том, что ваш просмотр может быть привязан к вашей реальной личности.

Также вероятно, что вам потребуется согласиться с непрозрачно длинным договором условий использования, который позволяет провайдеру WiFi делать то, что он хочет, с вашими личными данными просмотра. Эта практика особенно распространена у коммерческих провайдеров публичного WiFi, которые поставляют свои сторонние услуги WiFi другим предприятиям.

Даже когда предприятия не ведут журнал и не используют вашу историю просмотров, они часто будут вести мониторинг и фильтровать веб-сайты, которые вы посещаете, в реальном времени, чтобы они могли блокировать доступ к незаконному или неприемлемому контенту.

Могут ли родители видеть мою историю действий в Интернете?

Да, и это обычная практика — продавать маршрутизаторы с родительским контролем, который позволяет родителям вести мониторинг истории просмотров своих детей и блокировать доступ к контенту, который они считают неприемлемым для них.

Эти журналы и фильтры обычно можно настроить для каждого устройства (на основе IP-адреса или MAC-адреса устройства), позволяя родителям, например, ориентировать на разных детей разные уровни ведения журнала и фильтрации в зависимости от их возраста.

Может ли мой офис, школа или колледж видеть мою историю действий в Интернете?

Да, и многие организации будут использовать фильтры, которые активно помечают и идентифицируют пользователей, пытающихся получить доступ к контенту, который является незаконным, аморальным или может иным образом вызывать беспокойство. Например, многие школы и университеты будут оповещать администраторов, если студент пытается получить доступ к веб-сайтам, связанным с самоубийством или употреблением наркотиков.

Может ли владелец WiFi видеть, какие сайты я посещаю на своем телефоне?

Если ваше устройство подключается к интернету через WiFi, то да, телефон в этом контексте ничем не отличается от любого другого устройства.

Однако с телефоном вы можете подключиться к интернету, используя мобильное (сотовое) подключение данных вашего телефона, минуя необходимость использования сети WiFi. Пожалуйста, имейте в виду, что ваш мобильный провайдер сможет видеть вашу историю просмотров вместо этого.

Что могут видеть хакеры WiFi?

Почти во всех современных частных сетях WiFi данные, передаваемые между вашим устройством и маршрутизатором, будут зашифрованы с использованием беспроводных протоколов безопасности WPA (WiFi Protected Access), WPA2 или нового WPA3(новое окно). Они предотвратят использование хакерами инструментов сниффинга пакетов(новое окно) для перехвата ваших данных, когда они передаются между вашим устройством и маршрутизатором.

Теоретически это также верно для публичных сетей WiFi. Но они иногда могут быть неправильно настроены, использовать старый (и небезопасный(новое окно)) беспроводной протокол безопасности WEP (Wired Equivalent Privacy)(новое окно) или даже вообще не использовать никакой беспроводной безопасности.

В этих случаях хакер WiFi может перехватить ваши данные. Однако широкое использование HTTPS означает, что ваши данные (то, что вы на самом деле делаете на веб-сайте), вероятно, все равно будут зашифрованы и не могут быть доступны хакеру.

Аналогично, если хакер контролирует маршрутизатор, к которому вы подключаетесь (либо взломав маршрутизатор публичного WiFi, либо обманом заставив вас подключиться к точке доступа evil twin(новое окно)), HTTPS не позволит ему получить доступ к вашим данным. В этом случае хакер сможет видеть вашу историю просмотров при подключении к маршрутизатору, но это мало интересует большинство хакеров.

Хотя когда-то это было проблемой, широкое внедрение HTTPS означает, что современные преступные хакеры редко нацеливаются на сети WiFi.

Как защитить свою историю действий в Интернете при использовании WiFi

Виртуальная частная сеть (VPN) шифрует все ваши данные (включая DNS-запросы) между вашим устройством и VPN-сервером, управляемым VPN-сервисом, таким как Proton VPN.

Это не позволяет владельцам WiFi, хакерам, интернет-провайдерам (ISP), мобильным интернет-провайдерам или кому-либо еще, находящемуся между вашим устройством и VPN-сервером, получить доступ к вашим данным (в маловероятном случае, если они не защищены HTTPS) или вашей истории просмотров.

Конечно, если ваши родители увидят, что вы подключаетесь только к одному IP-адресу (адресу VPN-сервера) часами напролет, они могут задать некоторые вопросы.

Proton VPN — это независимо проверенный VPN-сервис без логов, базирующийся в Швейцарии, где действуют одни из самых строгих законов о конфиденциальности в мире.

Получить Proton VPN

Заключительные мысли

В то время как другие пользователи того же WiFi не могут видеть вашу историю действий в Интернете, владелец WiFi (или тот, у кого есть доступ к маршрутизатору WiFi) может. Однако защитить свою конфиденциальность от владельцев WiFi (и их интернет-провайдеров) легко — просто используйте VPN!