Пермский ученый рассказал, чем опасен бесплатный Wi-Fi в общественных местах

Бесплатный Wi-Fi в автобусе, кафе или парке может быть опасным.

Фото: Светлана МАКОВЕЕВА. Перейти в Фотобанк КП

Бесплатный Wi-Fi в автобусе, кафе или торговом центре может быть опасным для пермяков. Через бесплатные публичные сети преступники могут перехватить логины, пароли и другую личную информацию, рассказал доцент кафедры «Информационные технологии и автоматизированные системы» ПНИПУ, кандидат технических наук Даниил Курушин.

– Необходимо понимать, что любой гаджет, к которому подключается пользователь, может быть потенциально опасным. И это не зависит от того, через сколько промежуточных устройств происходит соединение и какие протоколы используются – Wi Fi, Bluetooth или сотовая связь. Угроза исходит не от технологий как таковых, а от людей. Преступник всегда ищет самый легкий и безопасный для себя метод, поэтому нередко выбирает атаку через публичную сеть.

Как это делается? Мошенник приносит роутер или ноутбук и создает на нем беспроводную сеть, не защищенную паролем. Ей присваивается имя, полностью совпадающее с названием настоящей точки доступа. Мобильный телефон пользователя обнаруживает этот Wi-Fi, и человек подключается к нему, не замечая подмены. С этого момента весь интернет-трафик начинает идти через фейковое оборудование.

Настройки современных браузеров обычно предупреждают о небезопасном соединении, но большинство людей игнорируют это оповещение, таким образом, делая первый шаг к потере своих данных.

– Такая же ситуация случается и с мессенджерами. При запуске соцсеть пытается соединиться со своим сервером. Поддельный Wi-Fi перехватывает это обращение и выдает оборудование злоумышленника за настоящий. Приложение не замечает обмана и само отправляет логин с паролем на фальшивый узел. Чтобы скрыть перехват, хакер сразу же передает эти данные и настоящему серверу, вход происходит как обычно, и подмена остается незамеченной, – объясняет Даниил Курушин.

Если хакер расшифровал передаваемую информацию – пароли, сообщения или файлы – он получает доступ только к ней. Если же перехватил всю сессию пользователя – то есть активный вход на сайтах вместе с куки-файлами – это ведет к полной потере контроля над учетной записью.

В общественной сети устройство постоянно обменивается данными даже при пассивном просмотре страниц или автоматических обновлениях.

– «Ничего не скачивать» невозможно – любое соединение передает сведения, которые могут содержать скрытые команды и навредить устройству. Когда человек заходит на сайт, картинки и текст загружаются сами собой. Внутри этих файлов может оказаться вредоносный код. Если используются старые версии браузера или системы, такая программа способна, например, незаметно отправить мошеннику список контактов или перехватывать те же сессионные куки.

«Значок замочка» в адресной строке браузера показывает, что соединение с сайтом защищено. Но надеяться только на него нельзя: в мессенджерах и приложениях магазинов такого значка нет, а мошенники умеют подделывать страницы, где требуется ввести пароль от почты, банка или соцсети. Не следует вводить личные данные на интернет-ресурсе, на который перешли по ссылке из письма или сообщения. Лучше открыть нужный сайт самостоятельно, набрав адрес вручную, или использовать официальное приложение.

- Разумная осторожность заключается в том, чтобы не вводить логины и пароли через незащищенный Wi-Fi, уточнять имя сети у персонала и не доверять подозрительным сообщениям. При соблюдении этих простых правил кража личных данных через публичную сеть становится маловероятной, - говорит эксперт.