Вы забегаете в кофейню, хватаете капучино и, пока бариста готовит напиток, машинально тянетесь к телефону. Рука сама находит список сетей Wi-Fi, вы выбираете ту, что покрасивее называется, и — вуаля — вы в сети. Можно полистать ленту, ответить в мессенджере, а заодно и проверить, пришла ли зарплата на карту. Знакомая картина? Мы делаем это каждый день, даже не задумываясь, что в этот самый момент кто-то за соседним столиком может наблюдать за каждым вашим движением в интернете. И речь не о выдумках параноиков — это будни кибербезопасности, где ваши пароли улетают к чужим людям быстрее, чем остывает ваш американо.
Двойник, от которого не ждешь подвоха
Сидите вы, допустим, в аэропорту «Домодедово». Рейс задерживают, настроение на нуле, и вы решаете скоротать время за серфингом новостей. Открываете список Wi-Fi сетей — а там десяток вариантов: официальные, какие-то с названиями вроде «Domodedovo_Free» и «Domodedovo_Guest». Какой из них настоящий? Ловушка в том, что злоумышленнику не нужно взламывать сложные системы защиты аэропорта — он просто садится рядом с вами, включает ноутбук со специальной программой и создает свою точку доступа с похожим именем. И, что самое смешное и страшное одновременно, сигнал от его дешевого роутера часто оказывается мощнее, чем от официальных точек, поэтому ваш телефон сам, автоматически, тянется именно к сети мошенника.
Так работает метод «Злой близнец» (Evil Twin). Человек с ноутбуком может сидеть в том же зале ожидания, пить тот же кофе и даже не выглядеть подозрительно. Ильназ Гатауллин, техрук МТС RED SOC, объясняет механизм просто: злоумышленник создает Wi-Fi точку с названием, копирующим имя заведения, люди подключаются — и хакер получает полный доступ ко всему трафику этих людей. Вы даже не поймете, что что-то не так: интернет будет работать, страницы открываться, и только какой-нибудь технически подкованный человек заметит, что скорость чуть ниже обычной или сайты грузятся с задержкой.
Поэтому, кстати, Владимир Зыков, главный редактор издания Runet, советует всегда, слышите — всегда, переспрашивать название сети у сотрудников. Не поленитесь подойти к стойке регистрации в отеле или к бариста и уточнить: «Как точно называется ваша сеть? Буква в букву, пожалуйста». Если вам скажут «Hotel_World_WiFi», а в списке есть еще «Hotel_World_Free» и «Hotel_World_5G» — подключайтесь только к той, которую назвали. Остальные могут быть ловушкой, и разница между ними — ваши личные данные.
Пароль как на ладони: что видят хакеры
Допустим, вы все-таки подключились к открытой сети. Дальше начинается самое интересное. Вы заходите на какой-нибудь сайт, вводите логин и пароль. Если сайт работает по старому протоколу HTTP (без буквы S в конце), то представьте, что вы пишете свои данные на открытке и бросаете ее в почтовый ящик — любой проходящий мимо может прочитать. В публичной сети Wi-Fi такими «прохожими» становятся все, у кого есть простейшие хакерские программы.
Ксения Кокарева из команды информационной безопасности «Почты Mail» рассказывает про так называемый сниффинг — перехват трафика. Это когда злоумышленник с помощью софта просматривает все, что передается между вашим телефоном и интернетом. Если сайт не шифрует данные, хакер видит ваши сообщения, фотографии, и — самое страшное — пароли, которые вы вводите. В открытую. Как будто вы сидите и диктуете их вслух на весь зал.
Но даже если сайт использует защищенный протокол HTTPS (тот самый, с замочком в адресной строке), расслабляться рано. Сергей Золотухин, эксперт по кибербезопасности компании F6, предупреждает о методе перехвата сессии. Звучит сложно, но на деле все просто: когда вы заходите на сайт, он дает вашему браузеру специальный файлик — куки, который подтверждает, что вы уже авторизованы и вводить пароль заново не нужно. Так вот, этот файлик тоже можно украсть. И тогда хакер заходит на ваш аккаунт, а вы даже не сразу заметите — ну подумаешь, сессия оборвалась, пришлось перезайти. А это уже не просто любопытство, а прямой доступ к вашей почте, соцсетям или, не дай бог, интернет-банку.
Простые привычки, которые спасут ваши данные
Я понимаю, сейчас многие подумают: «Боже, опять страшилки, придется вообще без интернета ходить». Нет, не придется. Жизнь без публичного Wi-Fi в 2025 году представить сложно, особенно в поездках. Но есть несколько правил, которые реально работают и не требуют от вас технического образования.
Первое и главное: отключите автоматическое подключение к Wi-Fi в настройках смартфона. Эта функция, которая вроде бы создана для вашего удобства, на самом деле — подарок хакерам. Ваш телефон не должен сам решать, к какой сети ему цепляться. Только вы и только осознанно. Когда будете выбирать сеть, отдавайте предпочтение тем, где требуется авторизация (пароль, смс-ка или хотя бы кнопка «согласен»). Как говорит Борис Лопатин, эксперт «МегаФона», такие сети используют современные протоколы шифрования вроде WPA3, и взломать их намного сложнее, чем открытую сеть без пароля.
Второе — постарайтесь не вводить ничего важного, пока сидите в публичной сети. Особенно банковские данные. Для таких дел лучше использовать мобильный интернет. Да, это тратит ваш пакет гигабайтов, но поверьте: потерять пару сотен мегабайт дешевле, чем лишиться денег на карте. Операторы сотовой связи защищают свои каналы намного лучше, чем открытая сеть в кофейне. Если нужно срочно перевести деньги или оплатить что-то — просто выключите Wi-Fi на телефоне и сделайте операцию через 4G. Это займет лишние 30 секунд.
И наконец, заведите привычку использовать VPN в публичных сетях. Это как создать личный туннель для ваших данных, по которому никто посторонний не сможет пройти. Даже если вы подключились к сети мошенника, VPN зашифрует все, что вы делаете, и хакер увидит просто бессмысленный набор символов. Многие считают, что VPN нужен только для обхода блокировок, но на самом деле это ваш личный охранник в мире открытых Wi-Fi сетей.
Подписывайтесь на канал, чтобы не пропустить новые статьи и ставьте нравится.
