Перейти к материалам
разбор

Как нажить себе проблемы через Wi-Fi?

10 карточек
1

Что случилось?

Все слегка помешались на постоянном доступе в интернет, поэтому сложно себе представить аэропорт, кафе или торговый центр, где не было бы Wi-Fi. Это почти всегда бесплатно и обычно куда удобнее, чем мобильный интернет. Но есть проблема — безопасность.

2

Вы сейчас опять начнете рассказывать гиковские страшилки про мировую слежку?

Нет. Тут все серьезно. Когда вы подключаетесь к публичной сети, ваш трафик легко перехватить — то есть узнать, на какие сайты вы заходили и какой информацией обменивались. Для злоумышленника это очень простая задача, если трафик не защищен протоколом HTTPS. 

3

Что такое «протокол HTTPS»?

Если совсем просто, дело обстоит так: протокол HTTPS шифрует трафик. Даже если данные перехватывают, разобраться в них невозможно. Есть еще протокол HTTP — он ничего не шифрует. Перехваченные данные можно легко прочесть. 

4

Я не захожу на порносайты в кафе и не пишу оттуда в ЦРУ. Чего бояться?

Это очень хорошо. Но проблема в том, что среди перехваченных данных могут оказаться пароли — например, от почтового ящика. А через почтовый ящик порой можно узнать пароли от ваших соцсетей, интернет-банка и прочего.

5

Каким образом перехватывают трафик?

По-разному. Это можно сделать с помощью простых готовых программ, которые любой желающий способен скачать из интернета. Не нужно быть крутым хакером, чтобы с помощью такой программы перехватить пакеты данных в публичной сети. Есть и чуть более хитрый вариант. Злоумышленник называет свою Wi-Fi-точку так, чтобы люди приняли ее за популярную бесплатную сеть — скажем, WIFI_BEELINE_FREE или MCDONALDS_FREE_WIFI. Жертвы радостно подключаются и весь свой трафик пропускают через компьютер злоумышленника. Если трафик не защищен HTTPS, он без труда разберется в содержимом.

6

А если я захожу на сайты только c HTTPS?

Тогда вы молодец. Но все-таки есть всякие схемы, которые позволяют украсть ваш трафик. Современные браузеры умеют распознавать небезопасные ситуации и предупреждать об этом пользователя. Задача пользователя — не игнорировать эти предупреждения. Допустим, вы подключились к публичному Wi-Fi и зашли на сайт, а браузер показывает вам такую картинку:

Не стоит игнорировать такие предупреждения. Обратите внимание на замочек в левом углу адресной строки — он красный и перечеркнутый. Это сигнал опасности. В том или ином виде такая сигнализация есть во всех нормальных браузерах. 

7

Если замочек зеленый — значит, все в порядке?

Не всегда. Приглядитесь к url-адресу. Если он правильный, значит, все в порядке. Но если вдруг gmail.com превратился в какой-нибудь gmaill.com — не стоит вводить свой логин и пароль, и вообще надо уходить с этого сайта. 

8

Получается, лучше вообще не подключаться к сайтам HTTP через публичный Wi-Fi?

Лучше не стоит. Правда, некоторые браузеры предлагают защиту и для таких сайтов. Например, Яндекс.Браузер совсем недавно рассказал о функции «Безопасный Wi-Fi». Когда пользователи заходят на сайты с HTTP, их трафик сначала передается на сервер Яндекса и возвращается к пользователю уже в зашифрованном виде.

9

С браузерами понятно, а мессенджеры? Можно пользоваться через публичный Wi-Fi?

Можно. Мессенджеры — во всяком случае, крупные и известные вроде Facebook Messenger, Telegram и WhatsApp — пользуются зашифрованными каналами. Перехватывать такой трафик не имеет смысла. 

10

Что делать, если я параноик?

Если вы параноик, можете подключаться к публичным сетям только через защищенные каналы VPN или через сеть TOR. Но вообще настоящие параноики никогда не подключаются к публичному Wi-Fi.