Публичные Wi-Fi сети предоставляют злоумышленникам практически неограниченные возможности для кибератак. Рассмотрим основные методы воздействия и расскажем, как им можно противостоять.

Главная ценность — пользовательские данные

Большинство пользователей уверены, что не обладают никакой ценной информацией, поэтому они игнорируют самые элементарные правила безопасности. Это ошибка: злоумышленник может перехватить логины и пароли к сервисам и социальным сетям, приватную и деловую переписку, доступ к банковским аккаунтам и платежным системам, коммерческую информацию. Последствия будут серьезными, а иногда и фатальными: позаботьтесь о защите устройства заранее и соблюдайте осторожность, пользуясь общественным Wi-Fi.

Фейковые точки доступа

Статистика неумолима: более 60% владельцев смартфонов и планшетов пользуются публичными точками доступа. Для многих рабочий день начинается еще в пути: почитать почту или проверить поступление финансов можно в общественном транспорте. Этим часто и пользуются злоумышленники, создавая «двойников» легитимных точек доступа. Название отличается на несколько символов, но все данные перехватываются и, если они не зашифрованы, попадают в руки мошенников. Детектировать отличия не так просто, особенно утром.

Что делать? Шифроваться! Техническая сторона выглядит следующим образом.

• Не использовать автоподключение, проверять коннекты, устанавливать соединения только в сетях с механизмом WPA/WPA2.

• Установить приложение для VPN-подключения. В качестве примера приведем WireGuard — это простой, но при этом быстрый VPN для построения зашифрованного канала. Получить доступ к ключу невозможно: брутфорс займет слишком много времени.

• Минимизируйте обращения к сайтам, не использующим шифрование: доверять можно ресурсам, которые используют протокол HTTPS.

• Для видеоконференцсвязи подходит только мобильный интернет: поскольку вещание ведется бродкастом, в публичной сети перехватить трафик сможет начинающий хакер.

Главным средством защиты должна оставаться внутренняя самодисциплина: работу с конфиденциальной и коммерческой информацией придется отложить до входа в доверенную среду.

Вирусы, трояны, шпионы и другое вредоносное программное обеспечение

Чтобы мобильное устройство не стало жить собственной жизнью, позаботьтесь о защите от деструктивных приложений. Все просто:

• регулярно обновляйте прошивку и проверяйте доступность новых версий прикладных программ;

• не открывайте сомнительные ссылки, почтовые вложения и MMS-сообщения: контент может представлять угрозу;

• разрешайте доступ к персональной информации, списку контактов, камере и микрофону только официальным приложениям;

• установите антивирусную программу и обеспечьте ее работу в фоновом режиме. Если мощности смартфона не хватает, используйте сканирование по расписанию.

Можно ли детектировать слежку за вашим устройством

Хакерские атаки неочевидны для большинства обычных пользователей, определить слежку в момент заражения устройства вредоносным кодом практически нереально. Прозрение наступает позднее, и хорошо, если утечка информации не будет иметь фатальных последствий.

Атаки категорий man in the middle, evil twin способен организовать технически грамотный студент-первокурсник. Визуальных признаков у таких вмешательств нет, поэтому поймать хулигана за руку не получится. Бывают и другие ситуации: если после визита в торговый центр или магазин вам начинает приходить поток спама от этой организации, то это означает нецелевое использование публичной точки доступа владельцем. На такие случаи можно и нужно жаловаться в правоохранительные органы, действие закона «О рекламе» никто не отменял.

Предупрежден — значит вооружен! Принимайте все доступные превентивные меры, и тогда отслеживать чужое присутствие на вашем устройстве просто не потребуется.

Азбука безопасности: правила пользования публичными Wi-Fi сетями

Общественные Wi-Fi сети идеально подходят для чтения новостей, прогноза погоды и анекдотов. Все остальное — только в доверенной среде! Если выбора нет, соблюдение элементарных правил позволит сохранить данные в безопасности.

• Старайтесь избегать ввода персональных данных (к ним относятся логины и пароли) и не разрешайте приложениям сохранять их.

• Не используйте функционал автоматического подключения к доступным сетям: точки доступа могут принадлежать мошенникам.

• Внимательно проверяйте названия и опции сетей, к которым подключаетесь.

• Установите приложения для защиты канала связи и антивирусные программы.

Цифровая гигиена доступна всем без исключения и не требует специальных познаний в области IT. Интернет стал частью нашей повседневности, о собственной безопасности в виртуальном мире каждый заботится самостоятельно.