Опасности публичного Wi-Fi: когда удобство превращается в проблемы

Мобильный интернет в крупных городах работает достаточно хорошо, но статистика показывает, что многие россияне при любом удобном случае всё равно пользуются открытыми Wi-Fi-точками. По данным "ТМТ Консалтинг", в прошлом году рост таких публичных сетей в РФ составил 3,7%, что, в свою очередь, увеличило число граждан, которые стали предпочитать подключать на своих устройствах тарифы с минимальным пакетом мегабайт, рассчитывая, что в большом городе найти открытую Wi-Fi-сеть труда не составит. И, несмотря на то что специалисты по информационной безопасности предупреждают о риске использования чужих сетей, многие россияне считают, что лично им использование бесплатного Wi-Fi ничем не угрожает. На такое отношение людей и рассчитывают дельцы, похищающие и использующие в своих целях чужие данные, утверждает источник Лайфа в МВД РФ.

— Взлом беспроводных сетей стал одним из самых популярных способов завладения чужими персональными данными, — утверждает собеседник Лайфа. — Если раньше злоумышленники тем или иным образом получали доступ к базам данных граждан, которые могли содержать уже устаревшую информацию, то сейчас охотники за персональной информацией выкачивают её прямо из Wi-Fi в публичных местах, понимая, что все данные актуальны.

Кафе и рестораны в крупных торговых центрах и аэропортах, общественный транспорт и даже медицинские центры — все эти локации стали центрами утечки огромного массива личных данных, среди которых не только пароли от сайтов, посещаемых определённым пользователем, но и даже данные его карт и операций по банковским счетам.

— Классическая ситуация, когда гражданин, забыв, что осуществляет выход в Сеть через публичный Wi-Fi, решает воспользоваться со своего мобильного устройства каким-либо банковским сервисом, а после удивляется, что его картой оплатили покупку, которую он не делал, — рассказал глава департамента IT-безопасности в компании, осуществляющей управление торговыми центрами в Москве, Николай Волков. — Чаще всего утечка критически значимых данных происходит, когда при подключении к Wi-Fi у пользователя открывается окно браузера, предлагающее согласиться дать доступ к устройству. И как только это согласие получено, загружается некое приложение, которое может делать на устройстве всё что угодно. А банк будет воспринимать заявленные операции как выполненные самим владельцем счёта. То есть квалифицировать как мошеннические в кредитном учреждении их не станут, и денег никто не вернёт.

Даже если Wi-Fi-точка используется в закрытом помещении, в которое есть доступ ограниченному количеству людей, это не значит, что передача данных "по воздуху" полностью безопасна. В Москве и Петербурге искатели потенциально уязвимых точек доступа наловчились использовать оборудование, размещённое в автомашинах, припаркованных рядом с дорогими магазинами и ресторанами. А "спецы" из группировки WarKitteh предлагают во Всемирной паутине устройство, которое можно разместить на ошейнике выгуливаемого животного и получать доступ к Wi-Fi-точкам, мимо которых оно идёт (схема построена на использовании микроконтроллера SparkCore + Wi-Fi-модуль + аккумулятор + GPS-модуль). А российские энтузиасты из Antichat с помощью системы RouterScan создали обновляемую базу, содержащую информацию о нескольких миллионах точек раздачи, которые были обнаружены их программой при сканировании доступных роутеров и маршрутизаторов. И выяснили, что в России свыше 200 000 наиболее загруженных точек бесплатного доступа к Wi-Fi вообще не применяют никакой защиты. И ещё примерно такое же количество используют устаревший протокол шифрования WEP. А это значит, что в этих местах злоумышленникам надо не более 3–7 минут, чтобы подключиться к потоку трафика. Проверить, насколько защищена сеть вашей любимой кафешки или торгового центра, можно бесплатно на сайте 3wifi.stascorp.com .

Конечно, отказываться от использования Wi-Fi совсем не стоит, однако каждый раз, подключаясь к любой публичной сети, надо иметь в виду, что даже при наличии пароля назвать такое соединение безопасным нельзя. То есть при любом бесплатном подключении следует предпринимать хотя бы элементарные меры предосторожности.

Во-первых: стоит иметь в виду, что в нашей стране нельзя полностью анонимно пользоваться публичными Wi-Fi-точками, а это значит, что информация о вас в том или ином виде окажется у владельца точки. С учётом того что утечки данных происходят даже у крупнейших операторов, при использовании публичной сети следует категорически воздержаться от ввода любых своих логинов и паролей или финансовых данных. Если же подключиться к общественным Wi-Fi-сетям необходимо, то лучше использовать VPN (Virtual Private Network) — это безопасное зашифрованное подключение пользователя к сети. Правда, стоит иметь в виду, что бесплатные VPN-сервисы также не гарантируют сохранность ваших данных.

Во-вторых: большинство владельцев публичных Wi-Fi-сетей раздают интернет не только ради привлечения клиентов, но и с целью сбора данных пользователей для таргетированной рекламы и статистики, а затем продают эту информацию рекламодателям. Поэтому, если подключаетесь к общественной сети, будьте готовы к навязчивым звонкам и прочему рекламному спаму. И не спрашивайте, откуда у вас мой номер, ведь вы фактически сами его предоставили в обмен на доступ к Wi-Fi.

В-третьих: мошенники часто создают "двойников" общественных сетей, например, используя то же имя, но с добавлением слова free. А дальше они стараются получить сведения о всех подключённых и перенаправить трафик к себе. Цель таких действий — не только платёжная информация, но и доступ к приватным фото и видео, к логинам и паролям почтовых сервисов и т.д. Для того чтобы не попасть в ловушку, не следует подключаться к любым сетям, вообще не имеющим пароля, даже если доступ к ним распространяется в общественном месте или каком-либо учреждении. А в настройках своего гаджета отключите автоматическое подключение к Wi-Fi-сетям. Это минимизирует вероятность присоединения вашего устройства к сети-"двойнику".