пятница, 9 октября 2020 г.

Опасность общественного Wi-Fi

Часто можно найти в общественных местах (кафе, гостиницах, в аэропортах, метро и т.п.) бесплатный Wi-Fi. В крупных городах это стало настолько привычным делом, что многие пользователи подключаются к подобным Wi-Fi, практически не задумываясь. Но использование такой сети Wi-Fi имеет некоторые риски. Вот основные из них:
  • Не доверяйте не запароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.
  • Владелец сети Wi-Fi может просматривать весь трафик, который проходит через эту сеть. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа (логин/пароль), тексты писем, сообщения на форумах.
    Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
  • Владелец роутера может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.
  • Когда человек подключается к Wi-Fi в общественном месте, то его могут перенаправлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
  • Включенный все время на устройстве Wi-Fi позволяет сторонним организациям следить за вами.
    К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал. На базе этих записей часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе... И могут показывать рекламу товаров, если вы долго находились в каком-то отделе (например, завязывали шнурки и магазина парфимерии и вам начнут показывать рекламу духов и одеколонов).


Для безопасности лучше исключить использование общественного Wi-Fi. Особенно если это связано с платежами (например, приложения мобильного банка).
Если всё-таки приходится использовать такие сети, то считается что использование сайтов "https" (зеленый замок в адресной строке) делают посещение интернета через Wi-Fi более безопасным... Но сильно на это рассчитывать не стоит. Немного больше будет толка, если использовать VPN и двухфакторную аутентификация при заходе на сайт.

Комментариев нет:

Отправить комментарий