Слив В чем заключается опасность общественного Wi-Fi

1911froct

Публикатор
Элита форума
29 Сен 2020
187
118
Чем опасен бесплатный Wi-Fi в общественных местах? Почему не стоит подключаться к публичным сетям в метро и поездах? Как злоумышленники воруют данные и денежные средства через публичные точки доступа WiFi? Об этом вы узнаете в сегодняшней статье.

Желаю приятного чтения!

Находясь в публичном месте - кафе, ресторане или транспорте, при подключении к Wi-Fi с ноутбука, операционная система обычно уточняет у пользователя как характеризовать подключение к ней: частная это сеть или общедоступная. При выборе частной сети, ноутбук может быть обнаружен другими устройствами, а если сеть характеризовать как общедоступную, то гаджет будет скрыт от других устройств как и его файлы.
По сути, предоставление выбора может отчасти защищать пользователя при использовании трафика в публичных сетях, но не гарантирует полную безопасность.
Согласно статистике, почти три четверти россиян пользуются общедоступными сетями Wi-Fi в различных общественных местах. Более того, часть пользователей даже заходят в банковские приложения и совершают онлайн-покупки. Указанные методы использования общих Wi-Fi сетей могут представлять опасности для ваших персональных данных, лишь потому что отсутствие шифрования передаваемой информации, позволяет злоумышленникам перехватить трафик.


Есть и другая статистика:
от Лаборатории Касперского, в которой утверждается, что 70 процентов владельцев планшетов и 53 процента обладателей смартфонов используют публичные точки доступа Wi-Fi. Стоит учитывать тот факт, что гаджеты умеют автоматически подключаться к уже ранее использованным Wi-Fi сетям.
Для примера, вы решили посетить ресторан подключились к местной точке доступа, покушали и расплатились за счет. И теперь, при следующем посещении, при включенном Wi-Fi, ваше устройство автоматически подключиться к беспроводной сети. Опасность заключается в том, что злоумышленники могут создать двойника - такую же точку доступа с аналогичным названием и паролем, если конечно он был.
Безусловно, не факт что устройство подключиться к злобному двойнику, но такой вариант не исключен, например при условии, когда у фейковой точки доступа мощнее сигнал.

Поэтому самый главный совет - это отключить autoconnect в настройках.

На практике распознать двойника практически невозможно. Раскрыть двойника можно лишь косвенно, например если браузер предупреждает вас об открытии опасных страниц, или сайты не выглядят один в один как оригинал: в них могут быть заменены шрифты или отсутствовать сертификаты https для шифрования данных.

Еще один немаловажный фактор заключается в том, что сначала 2014 года государство активизировало борьбу с терроризмом и выдвинула требование идентифицировать личность каждого лица, пользующегося услугами связи. Оно было введено двумя постановлениями:

Поначалу, это требовалось лишь от стационарных и мобильных операторов, но учитывая что лицо раздающее интернет любому желающему имея роутер, формально оказывает те же самые услуги, законодатель пришел к выводу: "Подключаясь к публичному Wi-Fi, вы автоматически заключаете договор на разовое оказание услуг связи с владельцем роутера." На этот случай добавили оговорку, что перед открытием разового доступа в сеть, владелец роутера должен запросить вместо паспортных данных, актуальный номер телефона.
Именно поэтому при подключении к публичным сетям, у Вас могут потребовать вести личный номер. Определенно, это вызывает еще большую волну обсуждений и негодований касательно хранения данных, но не будем учить спецслужбы выполнять их работу.

Ответим на вопрос: безопасно ли рядовому юзеру указывать номер первой попавшейся точки доступа?
Конечно же нет. Общедоступные Wi-Fi сети небезопасны в принципе, и неважно защищены они паролем или нет, требуют ли от вас подтверждение путем ввода номера телефона или паспортных данных, либо вовсе открыты для подключения. Такие сети подвержены целому спектру манипуляций, которые ставят информационную безопасность обычных пользователей под угрозу.




Вывод
Какой вывод можно сделать из всего вышеперечисленного? Во-первых, не используйте публичную сеть для входа в личные аккаунты почты, соцсетей, банков и других важных сервисов. Поискать что-то в Google, посмотреть ролики на YouTube еще допустимо. Во-вторых, проверяйте сертификат безопасности на странице авторизации. Он обязательно должен быть доверенным, и иметь протокол https. В-третьих, отключайте autoconnect к Wi-Fi и используйте VPN.

На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.