Об этом предупредил пользователей главный редактор IT-издания
Публичные компьютеры в гостиницах, библиотеках и прочих учреждениях не предназначены для безопасного взаимодействия с персональными данными, сказал RT главный редактор IT-издания Runet Владимир Зыков.
«Пользователь не имеет никакого контроля над тем, что установлено на таком устройстве, кто и как его администрирует и какие действия с ним выполнялись ранее. По сути, это чужой компьютер, состояние и конфигурация которого неизвестны», — предупредил Зыков.
Главред добавил, что на практике на подобных компьютерах порой можно встретить вредоносное и шпионское программное обеспечение.
«Речь идёт как о кейлоггерах, записывающих нажатия клавиш, так и о средствах удалённого доступа, модифицированных браузерах и небезопасных расширениях. В результате любые введённые логины, пароли и коды подтверждения могут быть перехвачены без ведома пользователя», — отметил Зыков.
Если злого умысла и не было, такие компьютеры всё же нередко сохраняют пользовательские данные автоматически, добавил Зыков.
«Браузеры могут запоминать учётные записи, cookies, автозаполнение форм и загруженные файлы, а сессии не всегда корректно очищаются после завершения работы. Это создаёт ситуацию, при которой следующий посетитель получает доступ к данным предыдущего», — уточнил он.
Отдельный риск представляет возможная подмена сайтов, добавил эксперт.
«Через изменённые DNS-настройки, прокси или локальные модификации системы пользователь может попасть на фишинговую страницу, внешне неотличимую от сайта банка, налоговой или портала государственных услуг. В этом случае данные уходят злоумышленникам сразу в момент ввода», — пояснил он.
В частности, опасно пользоваться публичными компьютерами для входа в почту, социальные сети, мессенджеры, банковские сервисы и государственные системы, а ещё для ввода паспортных данных, ИНН, СНИЛС, реквизитов карт и кодов подтверждения, уточнил Зыков.