Мы все это делали: подключались к бесплатной общедоступной сети WiFi, которую мы не знали, чтобы проверить электронную почту, почитать новости или пролистать Instagram. О чем мы часто не задумываемся, так это о том, что то же самое удобство, которое делает общедоступный WiFi таким простым в использовании, также делает его таким привлекательным для хакеров. Поскольку большинство сервисов общедоступного WiFi не имеют надежного пароля, они уязвимы для ряда методов, которые хакеры могут использовать для отслеживания вашей активности в Интернете, сбора ваших личных и финансовых данных или даже взлома вашего устройства.
Риски использования общедоступного WiFi
Вот несколько довольно простых эксплойтов, которые хакер может использовать для доступа к вашему устройству, пока вы подключены к общедоступному WiFi:
1. «Человек посередине» (Man-in-the-middle)
При атаке MITM хакер перехватывает сетевой трафик, передаваемый между вашим устройством и маршрутизатором WiFi, что позволяет ему отслеживать вашу активность в Интернете и даже изменять ваше взаимодействие с веб-сайтами. Один из методов называется «ARP-спуфинг», при котором хакер связывает свой адрес управления доступом к среде (MAC) с IP-адресом вашего устройства, в результате чего любой трафик, предназначенный для вашего IP-адреса, передается хакеру. Все это может быть сделано без того, чтобы конечный пользователь — вы — поняли, что что-то не так. Тем временем хакер, стоящий за атакой MITM, может потенциально прочитать каждое письмо, которое вы открываете, и увидеть каждый пароль, который вы вводите. Они могут даже перенаправить вас на поддельные веб-сайты, которые выглядят как законный веб-сайт, который вы хотели, но на самом деле находятся под контролем хакера, что позволяет им украсть любую информацию, которую вы вводите
2. Вредоносные точки доступа
Часто, когда вы находитесь в аэропорту или торговом центре в поисках бесплатного WiFi, вы видите несколько сетей WiFi с очень похожими названиями, например «Airport_WiFi», «Airport_Public_WiFI» и «Airport_WiFi_Free». В этих случаях весьма вероятно, что хакер создал свою собственную точку доступа и пытается выдать ее за законный общедоступный WiFi. Если вы подключитесь к точке доступа, контролируемой хакером, весь ваш сетевой трафик будет виден ему, если только вы не используете VPN.
3. Вредоносное ПО
Если у вас включен обмен файлами или Bluetooth, или если вы подключены к незащищенной сети WiFi, хакеры могут подключиться к вашему устройству и отправить на него вредоносное ПО. Именно это делала хакерская группа, известная как «Darkhotel(новое окно)», нацеливаясь на деловых путешественников, останавливающихся в роскошных отелях. Вредоносное ПО охватывает множество неприятных программ, предназначенных для кражи вашей пропускной способности, отключения вашего устройства или даже предоставления полного контроля над ним хакеру. Что еще хуже, большинство вредоносных программ работают в фоновом режиме операционной системы вашего устройства, что затрудняет их обнаружение и устранение без соответствующего программного обеспечения.
4. Сниффинг WiFi
Существует множество программ, позволяющих отслеживать сетевой трафик точки доступа. Если сеть WiFi не защищена, либо из-за использования небезопасных протоколов, либо из-за отсутствия пароля (или того и другого), эти типы программ позволяют хакерам перехватывать пакеты данных и анализировать их. С помощью этой информации они могут легко отслеживать вашу активность в Интернете, красть ваши пароли и видеть любую личную или финансовую информацию, к которой вы получаете доступ, находясь в сети.
5 способов оставаться в безопасности в общедоступном WiFi
Хотя общедоступный WiFi никогда не будет на 100 процентов безопасным, есть несколько простых шагов, которые вы можете предпринять, чтобы снизить свою уязвимость.
1. Используйте надежный VPN
VPN — это лучшая защита, которую вы можете иметь при подключении к общедоступной сети WiFi. VPN зашифрует ваш сетевой трафик, что означает, что даже если кто-то перехватит ваши данные, он все равно не сможет увидеть их, не расшифровав. Это делает невозможным отслеживание вашей активности в Интернете в режиме реального времени. VPN в сочетании с HTTPS очень затрудняет для хакера выполнение атаки MITM.
2. Используйте HTTPS, чтобы убедиться, что вы посещаете правильный сайт
Если вы посещаете сайты, использующие HTTPS (или если вы используете расширение браузера EFF HTTPS Everywhere(новое окно)), вы шифруете часть своего сетевого трафика и усложняете для кого-то, кто проводит атаку MITM, отправку вас на поддельный веб-сайт, который он контролирует.
3. Отключите автоматическое подключение, Bluetooth и обмен файлами
Вы всегда должны знать, к какой сети подключено ваше устройство. Самый простой способ сделать это — отключить автоматические подключения. В этом случае вам нужно будет выбирать, к какой сети WiFi подключаться. Это может добавить лишний шаг, но это предотвращает подключение вашего устройства к сети WiFi и подвергание рискам без вашего ведома. Тот же принцип применим к Bluetooth, AirDrop и другим сервисам обмена файлами. Активируйте Bluetooth(новое окно), AirDrop(новое окно) или другие сервисы обмена файлами только для определенной функции и выключайте их, как только закончите.
4. Знайте, кто управляет вашей точкой доступа, и спрашивайте пароль
Перед входом в систему вам всегда следует найти сотрудника отеля/кафе/аэропорта, в котором вы находитесь, и спросить его, есть ли у них бесплатный WiFi и как называется их сеть. Это поможет вам избежать подключения к вредоносным и поддельным точкам доступа. Даже если вы убедитесь, что сеть WiFi настоящая и защищена паролем, мы все равно советуем вам избегать ее использования без предварительной защиты вашего соединения с помощью VPN.
5. Избегайте использования конфиденциальных аккаунтов
Если вы используете общедоступный WiFi без VPN, лучший способ гарантировать, что ваши личные данные не будут скомпрометированы, — не проверять аккаунты, которые могут раскрыть эту информацию. Даже если кто-то успешно начал отслеживать вашу активность в Интернете, если вы не проверяете свои банковские счета, не открываете электронную почту и не читаете личные сообщения, находясь в общедоступном WiFi, то и они не смогут получить к ним доступ. Если вы собираетесь проверить какой-либо конфиденциальный аккаунт в незащищенной сети, всегда используйте VPN.
Proton VPN предоставлен вам Proton Mail, крупнейшим в мире провайдером зашифрованной электронной почты(новое окно). Это бесплатный сервис VPN, который предоставляет IP-адреса в 43 странах и это число растет.
Риск безопасности будет всегда, если вы используете общедоступный WiFi, но это не значит, что вы никогда не должны его использовать. Перечисленные выше основные меры предосторожности помогут вам сохранить ваши личные данные в безопасности от большинства атак на общедоступные точки доступа WiFi.
С наилучшими пожеланиями,
Команда Proton VPN
Вы можете подписаться на нас в социальных сетях, чтобы быть в курсе последних выпусков Proton VPN:
Twitter (новое окно)| Facebook(новое окно) | Reddit(новое окно)
Чтобы получить бесплатный аккаунт защищенной электронной почты Proton Mail, посетите: protonmail.com (новое окно)
