Общественный Wi-Fi: как защитить личную информацию?

Большинство людей не пренебрегает возможностью использовать общественный Wi-Fi из-за основных его удобств – бесплатности и общедоступности. Но именно на эти преимущества рассчитывают и злоумышленники, которые могут получить доступ к личной информации пользователя. Чем опасен публичный Wi-Fi в общественных местах и как предотвратить утечку личной информации?

Man-in-the-Middle (MITM) – атака в публичных сетях Wi-Fi

MITM – атака, при которой связь между двумя источниками перехватывается третьим лицом. Вместо прямой передачи данных непосредственно между сервером и клиентом, соединение прерывается другим элементом. Таким образом, мошеннику предоставляется доступ к информации, которую обе стороны пытаются отправить друг другу. Каждый, кто использует общественный Wi-Fi, уязвим перед атакой MITM, поскольку информация обычно передается в незашифрованном виде. Наиболее опасно доверять общедоступным бесплатным сетям онлайн-банкинг или обмен данными о платежах через электронную почту или мгновенные сообщения. Обезопасить себя от утечки информации в результате MITM-атак можно с помощью VPN (Virtual Private Network) - виртуальной частной сети (например, HotVPN – http://www.hotvpn.com/ru/), которая обеспечивает шифрование трафика между конечным пользователем и целевым сайтом. Такие данные являются нечитаемыми без ключа для расшифровки.

Фальшивые публичные Wi-Fi сети

Такой вариант MITM-атаки также известен как Evil Twin. «Злой близнец» представляет собой поддельную сеть Wi-Fi, которая выглядит, как подлинная. При подключении пользователей к такой сети, злоумышленник осуществляет MITM-атаку. Будьте осторожны, если видите две публичные сети Wi-Fi с очень похожими названиями. Все передаваемые данные, отправленные после присоединения к поддельной сети, поступают к кибер-мошеннику, который ее создал.

Packet Sniffing - анализ трафика открытых сетей Wi-Fi

Этот метод позволяет злоумышленникам перехватывать информацию «из воздуха», а затем анализировать ее. Это относительно простой способ, который в некоторых случаях даже не является незаконным. Перехваченные незашифрованные данные могут быть прочитаны с помощью свободно распространяемого программного обеспечения, такого как Wireshark. Это удобный инструмент для анализа веб-трафика, в том числе, поиска уязвимостей и слабых мест, которые нуждаются в корректировке. Тем не менее, злоумышленники могут использовать подобное ПО для сканирования данных, передаваемых через Wi-Fi в общественных местах, и получения конфиденциальной информации, например, паролей. Защитить информацию от этого вида атак поможет лишь надежное шифрование с помощью VPN.

Sidejacking (Session Hijacking)

Sidejacking рассчитан на получение информации через перехват и анализ пакетов. Несмотря на то, что кибер-преступники не могут читать пароли посредством Sidejacking, существует риск заражения компьютера пользователя вредоносными программами, которые перехватывают данные. Кроме того, злоумышленники могут получить и некоторую личную информацию. HTTPS обеспечивает надежный уровень шифрования, так что посещение сайтов, требующих ввода конфиденциальных данных лучше осуществлять с помощью этого защищенного протокола. VPN также эффективен против Sidejacking.

Shoulder-Surfing

Shoulder-Surfing – банальное подглядывание через плечо. Это старомодный способ, который по-прежнему используется мошенниками для воровства приватных данных своих жертв, использующих Wi-Fi в общественных зонах. Поэтому при использовании смартфона в многолюдных местах следует осторожно вводить пароли и другую приватную информацию.

Будьте бдительны и никогда не позволяйте себе целиком погрузиться в виртуальную реальность, используя публичный Wi-Fi в общественных местах. Не стоит недооценивать важность той или иной информации. Даже утечка безобидных данных из медицинской карты, перехваченных или подсмотренных злоумышленником, может спровоцировать кражу более серьезной личной информации. Если вы работаете с документом или просматриваете веб-страницу, содержимое которой не предназначено для посторонних, позаботьтесь о мерах предосторожности, которые помогут предотвратить возможные неприятности.