Добавить в корзинуПозвонить
Найти в Дзене
13 | 28
2 подписчика

Можно ли доверять публичному Wi-Fi?

2
3 мин
Публичный Wi-Fi сегодня это фон, на котором строится значительная часть повседневности. Кофейни, аэропорты, метро, гостиницы, торговые центры — везде первое, что мы ищем после того, как сели или зашли, это сеть. Так устроен современный мир. Но вместе с привычкой пришло и смутное ощущение, что в этом что-то не так. Слишком часто рядом с публичным Wi-Fi всплывают слова «опасно», «не пользуйтесь», «всё украдут». Интонации пугающие, формулировки размытые. В итоге многие живут в двойственном состоянии: подключаются, потому что надо, но внутри нервничают. Или не подключаются и нервничают от того, что без интернета. Исторически публичные сети создавались без расчёта на безопасность. Главной задачей было дать доступ в интернет, и в этой логике это просто дверь. А что происходит за дверью, решают уже те, кто вошёл. Основная сложность начинается уже в открытой сети. Любой в пределах досягаемости при определённых навыках может увидеть, куда вы ходите, что отправляете и что получаете. Так устроена
Оглавление

Контекст

Публичный Wi-Fi сегодня это фон, на котором строится значительная часть повседневности. Кофейни, аэропорты, метро, гостиницы, торговые центры — везде первое, что мы ищем после того, как сели или зашли, это сеть. Так устроен современный мир.

Но вместе с привычкой пришло и смутное ощущение, что в этом что-то не так. Слишком часто рядом с публичным Wi-Fi всплывают слова «опасно», «не пользуйтесь», «всё украдут». Интонации пугающие, формулировки размытые. В итоге многие живут в двойственном состоянии: подключаются, потому что надо, но внутри нервничают. Или не подключаются и нервничают от того, что без интернета.

В чем вообще риск

Исторически публичные сети создавались без расчёта на безопасность. Главной задачей было дать доступ в интернет, и в этой логике это просто дверь. А что происходит за дверью, решают уже те, кто вошёл.

Основная сложность начинается уже в открытой сети. Любой в пределах досягаемости при определённых навыках может увидеть, куда вы ходите, что отправляете и что получаете. Так устроена сеть. Раньше, лет десять назад, это было практически приговором. Сегодня ситуация изменилась, и изменилась существенно. Но ощущение осталось прежним.

Как устроена защита сегодня

Здесь важно разделить два слоя: то, что защищает вас независимо от сети, и то, что зависит от неё напрямую.

  • Первый слой — это протокол HTTPS. Если коротко, большинство сайтов уже давно работают в зашифрованном виде. Даже если кто-то рядом перехватит ваш трафик, вместо логинов и паролей он увидит просто набор бессмысленных символов. Это не абсолютная защита, но это мощный фильтр, который снял огромный пласт бытовых рисков.
  • Второй слой — приложения. некоторые мессенджеры, почта, банки, соцсети — почти всё, чем мы реально пользуемся, передаёт данные в зашифрованном виде. Так устроен современный интернет по умолчанию. Сквозное шифрование, защищённые каналы.
  • Третий слой — О нем говорят реже. Это процедура подключения.

Аутентификация которая появилась во многих публичных сетях, это тоже элемент защиты. Когда вы вводите номер телефона, получаете SMS с кодом и только потом выходите в интернет, сеть фиксирует привязку. Речь здесь идет не о слежке, а о том, что создаётся идентифицируемая точка входа. Для массовых атак такая среда неудобна. Слишком много следов, с помощью которых легко вычисляется источник, если что-то пойдёт не так.

И вот здесь возникает важный нюанс. Сегодняшние риски публичного Wi-Fi — это не сколько про взлом, сколько про человеческую наивность.

Где на самом деле может быть опасно

Опасность конечно не в том, что кто-то «взломает» ваш телефон через сеть. Современные операционные системы устроены так, что для этого нужно очень постараться. Опасность в том, что вы сами можете отдать данные туда, куда не следовало.

Самый реалистичный сценарий — это поддельная точка доступа. Эта уязвимость называеться "EvilTwin" или "Злой двойник". Все на самом деле просто. Вы думаете, что подключились правильно, , а на самом деле подключились к поддельной сети. И дальше весь ваш трафик идёт через него. При этом фактически все работает,  Вы даже не узнаете, что зашли не туда.

Что делать с этим знанием

Вопрос доверия к публичному Wi-Fi сегодня — это вопрос не столько технологии, сколько сценария. Если вы просто смотрите ленту, читаете новости, переписываетесь в мессенджерах — риски близки к нулю. Современная защита справляется с этим без вашего участия.

Если вы заходите в банк, вводите данные карты, отправляете рабочие документы — тут уже лучше подстраховаться. Либо использовать VPN, который шифрует трафик от вашего устройства до своего сервера, либо раздавать интернет с телефона. Это скорее больше диверсификация риска.

Вместо вывода

Публичный Wi-Fi не опасен настолько, чтобы от него отказываться. Но он и не безопасен настолько, чтобы забывать, где вы находитесь.

В ней есть свои особенности, свои уязвимости и свои способы защиты. Точно так же, как в городе есть районы, где можно гулять ночью, и районы, где лучше не доставать телефон. Но даже в самом спокойном районе не стоит оставлять кошелёк на видном месте. В цифровом мире тот же принцип. Потому что осознанность всегда работает лучше страха.

И в этот момент разговор про сети становится разговором про привычки. Про то, насколько автоматически мы доверяем среде и где в этом автоматизме остаётся место для простого вопроса: «А что именно я сейчас делаю и готов ли я делать это здесь?»