Кибербезопасность. Чем опасны бесплатные Wi-Fi-сети и как в них безопасно работать?

Сегодня в каждом кафе, гостинице или крупном торговом центре есть бесплатные точки Wi-Fi. Они активно используются большинством владельцев мобильных гаджетов, оснащенных функцией подключения к беспроводному Интернету. Но безопасен ли серфинг в Интернете через публичные сети Wi-Fi? Специалисты по информационной безопасности утверждают, что открытые сети представляют серьезную опасность для любого пользователя, который не соблюдает самые простые правила безопасности при использовании Интернета.

Опасности, подстерегающие пользователя в публичных сетях Wi-Fi

Как правило, каналы связи в открытых сетях не защищены шифрованием, то есть соединения пользователей не отделены друг от друга, а вся информация в них передается открыто. Поэтому главная опасность публичных сетей заключается в возможности свободно и беспрепятственно перехватывать и анализировать трафик любого пользователя. Пользователи, работающие в таких сетях, очень часто авторизуются на важных аккаунтах (сайте банка, социальных сетях, платежных системах и т.д.) и открыто работают в них, что может привести к перехвату злоумышленниками логинов и паролей и взлому аккаунта.

Одной из главных опасностей, при использовании бесплатных открытых сетей, является преднамеренное заражение устройства вредоносными программами через автоматическое перенаправление на вредоносные страницы или фишинговые сайты. В результате с устройства похищается важная информация (логины, пароли, текстовые файлы).

Другой опасностью взаимодействия с открытыми сетями является то, что пользователь по ошибке может авторизоваться в фейковой сети-двойнике. Такие сети создаются мошенниками в местах действия настоящих открытых сетей и используются для похищения конфиденциальных данных. Как правило, их названия очень похожи на настоящие. В большинстве случаев устройство автоматически подключается к такой сети, результатом чего является утечка конфиденциальной информации.

Следующей опасностью является взлом аккаунта. Это можно сделать как через зараженный Wi-Fi-маршрутизатор, так и с помощью специального ПО. Злоумышленники настраивают роутер таким образом, что владелец гаджета попадает на страницу-двойник популярного сайта и авторизуется. Аккаунт становится недоступным через некоторое время после того как ничего не подозревающая жертва вводит логин и пароль.

Угрожающий характер в последнее время приобрел сбор пользовательских данных через публичные сети. Алгоритм сбора прост. Пользователь, авторизующийся в бесплатной сети, направляется на специальную страницу, где ему предлагается ввести номер телефона или залогиниться через социальные сети. Всю введенную информацию владелец сети затем может перепродать третьим лицам для создания цифровых отпечатков конкретного пользователя. В дальнейшем, на основе собранной информации, пользователю, через контекстную рекламу в браузере, будут навязываться товары или услуги.

Как безопасно пользоваться публичными сетями?

Беспроводными сетями пользоваться можно, если жестко соблюдать определенные правила безопасности.

1. Отказаться от авторизации на важнейших сайтах через бесплатные точки Wi-Fi. Для блокировки утечек информации ни в коем случае нельзя использовать публичные сети для входа на важные аккаунты (например, социальные сети, портал государственных услуг). Но, если нужен срочный доступ к важному аккаунту, то при работе в публичной сети, необходимо использовать VPN. Также нужно следить за тем, чтобы доступ к ресурсу осуществлялся только по протоколу https.

2. Отключить на устройстве функцию Wi-Fi. При включенной функции гаджет постоянно ищет беспроводные сети и автоматически (без разрешения) может подключаться к ним. Поэтому необходимо включать данную функцию при необходимости и не разрешать устройству автоматически подключаться к первой попавшейся сети.

3. Использовать VPN. Выходить в глобальную сеть необходимо через VPN, если публичная сеть разрешает такое соединение. Шифрование, используемое в виртуальной сети, не позволит злоумышленникам расшифровать трафик.

4. Отслеживать метод шифрования, который использует публичная сеть при передаче данных. В безопасной сети должны применяться только современные, взломостойкие методы шифрования. Как определить метод шифрования? Это несложно. Публичная сеть сама передает информацию о методе шифрования данных на устройство, с которого осуществляется подключение к ней. Пользователю необходимо лишь посмотреть список сетей, где и отобразится нужная информация.

5. Чаще обновлять ПО. Вредоносные программы заражают устройство или проникают на него через критические уязвимости. Поэтому владельцу необходимо настроить устройство на автоматическое обновление или обновлять его вручную. Самостоятельно скачать обновления можно на сайте производителя устройства. Отдельно установленные на устройстве приложения также необходимо периодически обновлять.