Posted 7 декабря 2016,, 11:46
Published 7 декабря 2016,, 11:46
Modified 2 марта 2023,, 14:36
Updated 2 марта 2023,, 14:36
«Бесплатный Wi-Fi — это большая помойка и необходимое зло». Чем опасен публичный Wi-Fi?
В конце ноября житель Перми написал в Facebook о том, что мошенники сняли с его карты большую сумму, произошло при этом 59 списаний. «Снимали ночью, когда человек глубоко спит и не слышит SMS о снятии», — рассказывает пользователь социльной сети. «Похоже, что данные с карты скопировали в момент моей оплаты за мобильник через интернет в публичной сети Wi-Fi», — предполагает он.
Properm.ru узнал у экспертов, почему не стоит доверять бесплатному публичному Wi-Fi и почему через него не следует совершать операций, связанных с денежными расчетами.
Большая помойка
«Бесплатный Wi-Fi — это большая помойка», — такого мнения придерживается руководитель платежной системы «Центральная касса».
Андрей Рычков: — Большинство людей не может без него обойтись, особенно во время поездок за границу. Уровень заведения, которое предоставляет Wi-Fi, — еще не гарантия безопасности интернет-соединения. Если кафе предлагает своим посетителям вкусную еду, а отель может похвастаться высоким качеством обслуживания, это вовсе не означает, что и бесплатный Wi-Fi, который они раздают, безопасен для ваших денег.
«Работа в открытых и плохо защищенных сетях Wi-Fi — занятие совсем не безопасное», — говорит и директор по информационных технологиям SPSR Express (занимается экспресс-доставкой).
Сергей Климаш: — Злоумышленники могут развернуть пункт «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика рядом с точками доступа Wi-Fi. В дальнейшем они могут провести анализ пакетов переданной информации, что позволит получить доступ к конфиденциальным данным. В первую очередь, это логины и пароли от соцсетей или почты, причем в случае с соцсетями перехвату подлежит не сам пароль, а идентификатор сессии, так называемый cookie-файл, который позволяет оставаться залогиненным без ввода пароля. Этот идентификатор может быть использован любым компьютером из той же беспроводной сети, предоставляя доступ в аккаунт жертвы.
Эксперты Properm.ru говорят, что существует много разных способов украсть личные конфиденциальные данные.
По словам Андрея Рычкова, чаще всего используется фальшивая точка подключения, то есть человек входит в сеть через точку, замаскированную под сеть заведения, которое предоставляет бесплатный доступ в интернет. В результате, трафик всех подключившихся к этой точке попадает в руки кибермошенников.
Другой популярный способ — перехват данных по технологии «Человек посередине». В подробностях об этом рассказывает эксперт Центра информационной безопасности компании «Инфосистемы Джет» Андрей Захаров: «Особенностью публичных Wi-Fi сетей является общая среда передачи, в которой каждый участник сети имеет возможность просматривать сетевой трафик всех остальных пользователей. Подавляющее большинство интернет-банков и интернет-магазинов используют протокол TLS, защищающий передаваемые данные. Но о полной безопасности всё равно говорить не приходится. В случае атаки «Человек посередине» злоумышленник перенаправляет через свое устройство (ноутбук, смартфон или даже поддельную точку доступа) сетевой трафик пользователей беспроводной сети для получения контроля над их соединениями. Существуют различные методы вклинивания даже в защищенное TLS соединение». По его словам, реальна также угроза заражения устройства пользователя вредоносным кодом, путем его внедрения злоумышленником в незащищенный трафик, например, во время просмотра ленты новостей параллельно с оплатой услуг.
На еще один риск подключения в общественных местах внимание обращает руководитель отдела защиты прикладных задач компании Balabit (занимается разработкой ПО и сервисов для информационной безопасности).
Шандор Балинт: — «Взгляд через плечо» — это когда посторонние лица могут подглядеть или даже сделать видеозапись, как вы вводите в общественном месте конфиденциальные данные. Оценивайте ситуацию, когда вводите имя пользователя, пароли или данные кредитных карт на своих клавиатурах, тщательно выбирайте место, откуда вы будете производить действия, спрячьте экран от посторонних глаз или используйте защитные пленки, которые ограничивают угол обзора.
«Публичный Wi-Fi является довольно опасной средой, поэтому пользоваться в ней платежными и другими персональными сервисами нужно очень осмотрительно», — резюмирует Андрей Захаров. Более категоричен телеком-обозреватель Banki.ru: «Через публичный Wi-Fi не стоит совершать никаких операций, связанных с денежными расчетами».
Павел Шошин: — Да, современные банковские приложения защищены и используют шифрование, но рассчитывать на то, что их разработчики предусмотрели все возможные сценарии атак не стоит. Абсолютно недопустимо использовать публичные беспроводные сети при оплате чего-либо картой, когда требуется ввести ее номер. В некоторых случаях, при должном уровне подготовки атакующего, не спасет даже защищенный протокол HTTPS.
Необходимое зло
Бесплатный Wi-Fi Андрей Рычков тем не менее называет необходимым злом: «Мы вынуждены к нему прибегать и, соответственно, должны уметь защищать себя. Как говорят наши специалисты по безопасности: «Здоровая паранойя еще никому не навредила».
Во-первых, эксперты советуют всегда обращать внимание на сеть, к которой вы подключаетесь.
Андрей Захаров:— Пользуйтесь только проверенными сетями. Согласно постановлению Правительства РФ №758 владельцы публичных Wi-Fi сетей обязаны идентифицировать своих пользователей. Отсутствие шагов по идентификации при подключении к беспроводной сети должно насторожить.
Во-вторых, обращайте внимание на то, как защищено интернет-соединение.
Андрей Рычков:— В строке браузера перед адресом страницы можно увидеть замочек. Замок означает наличие сертификата безопасности. Если он зеленого цвета, то ваше соединение безопасно. Кликнув на замок дополнительно, можно получить информацию о том, кем выдан сертификат. Замочек желтого цвета должен заставить вас, как минимум, задуматься, а лучше прервать соединение. Если замочек красного цвета — не раздумывайте и немедленно отключайтесь.
В-третьих, соблюдайте стандартные меры безопасности. По словам Шандора Блинта, онлайн-платежи можно спокойно проводить через публичные сети, если использовать проверенное устройство и заранее установить антивирус, который зашифрует информацию о подключении.
И четвертое. «Банки и коммерческие организации обычно соблюдают меры безопасности и технологии шифрования, и, как правило, обеспечивают адекватную защиту конфиденциальности и целостности персональных данных клиентов, — говорит эксперт Properm.ru. — Если вы все-таки сомневаетесь, то проведите онлайн-платеж через мобильную сеть».