Часто ли Вы используете Wi-Fi в кафе, торговых центрах и других публичных местах? Думаю, достаточно часто. Как и я.
Обычно в кафе я ищу Wi-Fi с именем, похожим на название кафе, и подключаюсь к нему.
Любой специалист по информационной безопасности скажет, что так делать не следует. Представим, что:
- Какой-то хакер зашел в это же кафе, создал публичную точку доступа Wi-Fi со своего ноутбука, назвал её также, как называется Wi-Fi кафе.
- Я, увидев эту точку доступа, подключаюсь к ней и начинаю пользоваться интернетом.
Что дальше?
Весь мой интернет трафик теперь проходит через ноутбук хакера и он может видеть весь мой трафик.
Я захожу в личный кабинет на сайте банка, ввожу свой логин и пароль, они передаются через ноутбук хакера на сайт банка.
Получается, теперь хакер знает мои логин и пароль и может зайти вместо меня?
Не совсем так. Банк, которым я пользуюсь, использует на своем сайте SSL-сертификат, и поэтому весь трафик зашифрован. Хакер не сможет ничего узнать.
Но представим, что банк, которым я пользуюсь, очень популярен, и хакер заранее создал копию его сайта и перенаправил меня на него.
Сможет ли он теперь получить мои логин и пароль?
Тут тоже не все так просто. Хакер не сможет подделать SSL-сертификат, потому что SSL-сертификаты выдают только специальные организации. Браузер предупредит, что сертификат поддельный:
Но я, как и многие другие люди, часто игнорирую такие предупреждения. Обычно проблема не в хакерах, а в том, что владелец сайта забыл продлить SSL-сертификат. Поэтому, чтобы быть уверенным в своей безопасности, в публичных местах я использую VPN.
При использовании VPN, весь трафик проходит по зашифрованному каналу через VPN-сервер. Хакер остаётся не у дел.
Как выбрать подходящий VPN, я уже писал в этом посте. Я рекомендую SnowdenVPN. Он быстрый, надежный и недорогой.