Наскільки небезпечний публічний Wi-Fi? Запитуємо у експерта

Як часто ви застрягали в аеропорту чи потязі і вирішували скористатися громадською мережею Wi-Fi? Чи обираєте ви ресторани або кафе, орієнтуючись на наявність у них безкоштовного Wi-Fi? Чудово. А тепер дайте відповідь ось на що: Що ви робите на своєму смартфоні чи ноутбуці, коли підключаєтесь? Я знаю, що це не моя справа, але якщо ви не захищаєте себе, шпигуни та кіберзлочинці можуть розважатися за ваш рахунок.

Громадський Wi-Fi є скрізь. Ми всі ним користуємося, але більшість з нас не усвідомлює ризиків і не вживає необхідних заходів для свого захисту.

“Основна небезпека громадського Wi-Fi полягає в тому, що вся інформація, яку ви передаєте між вашим комп’ютером і комп’ютером, до якого ви звертаєтеся, доступна всім в мережі”, – пояснює Девід Маймон, доцент кафедри кримінології та кримінального правосуддя Університету штату Меріленд. “Зловмисники намагаються перехопити зв’язок між вашим комп’ютером і комп’ютером, з якого ви намагаєтеся отримати інформацію або на який ви намагаєтеся відправити інформацію. Вони можуть отримати паролі, імена користувачів тощо”.

• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Супутниковий зв’язок в iPhone 14: як це працює, скільки коштує і не тільки
• Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами

Маймон в розпалі дослідження того, як ми використовуємо громадські мережі Wi-Fi. Він відвідує місця по всьому Меріленду, підключаючись до громадських мереж Wi-Fi і збираючи дані.

3 небезпечні амігос громадського Wi-Fi

Існує три поширених способи атак, про які слід турбуватися при використанні громадського Wi-Fi: атаки “людина посередині”, шкідливе програмне забезпечення і прослуховування Wi-Fi.

Атаки типу “зловмисник посередині”: “Атаки типу “людина посередині” – це коли зловмисники створюють власну мережу і стоять між вашим комп’ютером і комп’ютером, до якого ви намагаєтеся отримати доступ, і вся інформація проходить через їх пристрій”, – пояснює Маймон. “Якщо вони використовують такий підхід, то вся інформація стає доступною для них, незалежно від того, чи ви отримуєте доступ до веб-сайту HTTPS, зашифрованого веб-сайту чи ні”.

“Я можу бачити все, що ви робите на своєму комп’ютері…”

Шкідливе програмне забезпечення: Шкідливе програмне забезпечення є ще більш небезпечним, оскільки воно потенційно дає зловмиснику доступ до всього, що знаходиться на вашому пристрої. Вони можуть викрасти ваші файли або фотографії, і навіть увімкнути камери або мікрофони, щоб підслуховувати. Якщо зловмисник може отримати ваші дані для входу в хмарний сервіс, наприклад, йому буде легко встановити шкідливе програмне забезпечення на ваш пристрій.

Винюхування Wi-Fi: Останній метод відомий як прослуховування Wi-Fi і полягає в моніторингу мережевого трафіку. Зловмисники записують величезні масиви даних, коли вони проходять через мережу, а потім аналізують їх, щоб виявити корисні деталі. На жаль, часто прослуховування пакетів навіть не є незаконним.

“Коли ми починали, нам потрібно було отримати дозвіл, і юридична команда в Меріленді перевірила, чи можна винюхувати, і не знайшла жодного закону, який би забороняв винюхувати”, – каже Маймон. “Банери перед входом до громадського Wi-Fi, де ви погоджуєтеся з умовами використання, іноді спеціально згадують про те, що вам заборонено нюхати, і це робить це незаконним, але якщо банера немає, то це не є незаконним взагалі”.

Підглядати тривожно легко

Ви можете уявити, що вам знадобиться дороге спеціальне обладнання або певні навички програмування, щоб відстежувати Wi-Fi і отримувати чужу інформацію, але це не так. Маймон використовує ті ж інструменти, що і хакери, і їх дуже легко дістати.

“Ви можете увімкнути прослуховування Wi-Fi, увійти в публічну мережу Wi-Fi, і програмне забезпечення дозволить вам прослуховувати і бачити весь трафік, який передається через мережу”, – пояснює Маймон. “Я можу практично бачити все, що ви робите на своєму комп’ютері”.

Для атак типу “людина посередині” можна придбати пристрої в Інтернеті і керувати ними, не будучи студентом, який вивчає комп’ютерні науки.

“Одним з інструментів, які використовують хакери, є пристрій Pineapple Wi-Fi – він допомагає їм створювати підроблені веб-сайти”, – каже Маймон. “Уся інформація проходить через цей пристрій. Ви думаєте, що відправляєте її на HTTPS-сайт, але насправді це підроблений веб-сайт, створений пристроєм”.

Якщо ви самі не стежите за собою, немає способу дізнатися, чи піддаєтеся ви впливу в публічній мережі Wi-Fi. Не існує простого способу виявлення атак типу “винюхування” або “людина посередині”.

Як ви можете захистити себе?

“Коли ви перебуваєте в публічній мережі Wi-Fi, не отримуйте доступ до свого банківського рахунку та конфіденційної інформації”, – каже Маймон. “Навіть Facebook та електронна пошта, іноді ви надсилаєте конфіденційну інформацію електронною поштою, якщо ви не хочете піддавати інформацію небезпеці, не використовуйте ці речі в громадському Wi-Fi. Використовуйте його для перегляду веб-сторінок або, можливо, для використання Netflix, але не більше”.

Пам’ятайте, що додатки на вашому телефоні також можуть автоматично передавати дані у фоновому режимі. Дотримуйтесь наших порад про те, як обмежити передачу даних у фоновому режимі на iPhone або Android.

“Якщо ви не знаєте, хто керує мережею, вам, ймовірно, не варто нею користуватися”.

Ви також повинні переконатися, що ви підключаєтеся до правильної мережі. Наступним етапом дослідження Маймона стало відвідування громадських місць з власною незахищеною точкою доступу до Wi-Fi і спостереження за тим, скільки людей підключаються до мережі і чим вони займаються. Він був здивований тим, наскільки охоче люди підключаються до мереж, про які вони нічого не знають.

“Якщо ви не знаєте, хто керує мережею, то вам, мабуть, не варто нею користуватися”, – каже він. “Ви ризикуєте, що нею керує поганий хлопець”.

Вам також слід заборонити своїм пристроям автоматично підключатися до публічної мережі Wi-Fi, коли вона доступна, на випадок, якщо вони підключаються до нечесної мережі. Злочинці встановлюють власні точки доступу в людних місцях, тому завжди запитуйте у власника кафе або когось, хто працює в цьому місці, деталі підключення, щоб переконатися, що ви підключаєтеся до легальної мережі.

Якщо ви готові витратити трохи зусиль, є й інший спосіб убезпечити себе.

“VPN-сервіс – це найкращий спосіб. Вся інформація, яку ви передаєте, захищена, це як тунель, який захищає дані від зловмисників”, – каже Маймон.

Захистіть себе за допомогою VPN-сервісу

“Я думаю, що люди повинні користуватися громадським Wi-Fi, тому що він стає все більш повсюдним, оскільки Інтернет поширюється, і коли люди подорожують і знаходяться поза домом, вони повинні ним користуватися”, – говорить президент Golden Frog Сандей Йокубаітіс. “Але вони повинні захищати себе і усвідомлювати небезпеку”.

VPN означає віртуальну приватну мережу, і існує багато сервісів, якими можна користуватися за допомогою додатків для смартфонів і комп’ютерів. Golden Frog – це компанія, що стоїть за одним з найпопулярніших VPN-сервісів: VyprVPN.

“Користувачі підключаються до наших серверів за допомогою зашифрованого з’єднання, що дійсно захищає останню милю”, – пояснює Йокубаітіс. “Це обертає все інтернет-з’єднання в шифрування і тримає вас захищеними, захищаючи за межами Wi-Fi роутера на всьому шляху до наших серверів”.

Якщо ви використовуєте VPN, то шпигуни, які займаються прослуховуванням Wi-Fi, не зможуть побачити, що ви робите. Більш надійні протоколи, такі як OpenVPN, також можуть протистояти атакам типу “зловмисник посередині”. Але цей захист має свою ціну, і ви повинні ретельно вибирати свій сервіс.

“Ви можете бути захищені від публічного Wi-Fi, але в кінцевому підсумку отримати провайдера з бізнес-моделлю, заснованою на продажу ваших даних”, – пояснює Йокубаітіс. “Ціна безкоштовності занадто висока. Для VPN-сервісу потрібна мережа та сервери. Якщо це безкоштовно, вам дійсно потрібно вивчити бізнес-модель”.

У сфері VPN було кілька скандалів. Було виявлено, що Hola продає пропускну здатність користувачів, хоча насправді це не VPN, а проксі-сервіс. Китайський провайдер Terracotta також нещодавно був викритий RSA Research у продажу хакерського доступу до вкраденої інфраструктури.

Служба VPN – це найкращий захист, який ви можете застосувати, якщо ви збираєтеся використовувати громадський Wi-Fi.

Якщо вас турбує конфіденційність, ви можете звернути увагу на VPN-сервіси, що належать таким компаніям, як Facebook і App Annie. Аналіз даних і продажі – це великі гроші. Ви можете втратити більше, ніж уявляєте.

“Це не просто демографічні дані, які може продати інший веб-сайт, це кожен веб-сайт, який ви відвідуєте, кожен додаток на вашому телефоні”, – говорить Йокубаітіс. “Подумайте про це, як про те, що ви залишаєте своїх дітей в дитячому садку, ви втрачаєте контроль, і для того, щоб зробити це, вам дійсно потрібно вивчити, з ким ви маєте справу”.

VPN-сервіс – це найкращий захист, який ви можете застосувати, якщо ви збираєтеся використовувати громадський Wi-Fi, просто переконайтеся, що ви робите вибір ретельно. Ознайомтеся з політикою конфіденційності, перевірте інформацію про провайдера та його місцезнаходження, а також проведіть невелике дослідження.

Якщо ви плануєте користуватися громадським Wi-Fi без нього, переконайтеся, що ви підключаєтеся до правильної мережі і не отримуєте доступ до чогось конфіденційного, наприклад, до свого банківського рахунку. Це просто не варто ризику.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• ChatGPT: як користуватися вірусним чат-ботом зі штучним інтелектом, який підкорив світ
• Tidal дарує бета-тестерам функцію живого діджея
• iOS 17 може бути приголомшливою, якщо Apple зробить ці 7 змін
• Google, можливо, тільки що виправив найбільш дратівливу проблему Chrome

Source: digitaltrends.com