Бесплатным Wi-Fi уже давно никого не удивишь. Доступ к своей сети дают кафе, библиотеки, транспортные компании, общественные пространства. Обычно такому сервису радуешься: можно посмотреть кино или послушать лекцию на YouTube без опасений, что гигабайты мобильного трафика закончатся.
Но подобная щедрость может обернуться немалыми потерями: от кражи фотографий с телефона до опустошения банковского счета. А все потому, что во время подключения ваш гаджет и информация на нем становятся доступными.
По российскому закону, когда вы подключаетесь к общественной сети, вы обязаны себя обозначить. Где-то требуют войти через Госуслуги, где-то просят цифры из паспорта, но чаще всего достаточно номера телефона. И после этого начинается веселье и не всегда для вас.
ОПАСНОСТИ
Перехват трафика от пользователей. То есть злоумышленник видит, куда вы заходите, что смотрите и скачиваете, и какие пароли при этом вводите. Даже начинающий хакер справится с этой задачей. Легче всего собрать данные, если сети не используют пароли и шифрование WPA/WPA2. Но даже если владелец точки об этом позаботился, это не дает полной гарантии, что информацию не украдут. Умельцев, взламывающих защищенные каналы немало. Просто это сделать сложнее.
Фальшивый wi-fi или атака «злобного гения». Схема простая, преступники создают Wi-Fi с очень похожим названием, которым все пользуются. Например, в аэропорту или в кафе Добавив к airport слово free, хакер собирает себе «клиентов». В итоге подставляет им фальшивые страницы и узнает пароли, которые они вводят.
Довольно часто пользователь сам не выбирает сеть. Телефон автоматически подключается к той, у которой сигнал сильнее. Вы думаете, что подключились к сети торгового центра и работаете на благо фирмы, а в итоге сливаете конфиденциальную информацию конкурентам.
Man-in-the-middle – взлом точки доступа. В этом случае киберпреступники также получают всю необходимую информацию напрямую.
ЗАЩИТА
Что же делать. Совсем не пользоваться Wi-Fi? В идеале – да. Но когда бесплатный интернет очень нужен, специалисты советуют выполнять несколько обязательных процедур.
1. Откажитесь от автоматического подключения к Wi-Fi. Так не нарветесь на вредоносную сеть, которая может не только украсть данные, но и заразить вирусами. Для этого отключайте значок Wi-Fi, когда им не пользуетесь, в настройках запретите автоматическое подключение к сетям, удаляйте общественные сети из списка, как только завершите сеанс.
2. Всегда внимательно читайте название точки доступа, чтобы не ошибиться. Разница с мошенниками бывает в одной букве.
3. Переходите на свой мобильный интернет, когда нужно зайти в приложение банка или на свою почту, то есть везде, куда требуется аутентификация.
4. Обратите внимание на адресную строку, когда заходите на сайты. Если есть значок замка, используется защищенный протокол HTTPS. Без него лучше не серфить по интернету.
5. Virtual Private Network - это уже знакомый всем VPN. Нужен он не только для того, чтобы обходить блокировку сайтов. Это дополнительный способ шифрования, который скроет данные и от владельца Wi-Fi, и от провайдера. Он обеспечивает анонимность, ведь является посредником между вами и необходимым сайтом и сводит к минимуму риск любой прослушки. Но есть свои минусы: замедление скорости, ограничение трафика (на бесплатных версиях), неблагонадежность некоторых VPN, когда уже их владелец пытается собрать данные.
6. Специальные приложения, которые ставятся для защиты устройства от взлома. Чаще всего они платные. Но устраняют риск перехвата данных и подключение к опасным ресурсам.
ВАЖНО
Владельцам техники Apple лучше отключить AirDrop при использовании общественного Wi-Fi. Одна из настроек помогает получать данные, даже если владелец об этом не знает. Благодаря этому преступники могут отправить ссылку на опасный сайт или вредоносное ПО.