Свободный доступ к интернету в кафе, аэропортах, торговых центрах и гостиницах давно стал привычным. Однако за этим может скрываться угроза безопасности личной информации. Старший преподаватель кафедры системного анализа и информационных технологий Института вычислительной математики и информационных технологий Казанского федерального университета Дмитрий Долгов разобрал типичные сценарии атак и меры цифровой гигиены для каждого пользователя.

С точки зрения кибербезопасности разница между домашней зашифрованной и публичной открытой беспроводной сетью является колоссальной.

«Публичные Wi-Fi сети действительно представляют значительные риски для безопасности данных. Первая угроза – отсутствие шифрования или слабое шифрование. Большинство публичных сетей либо не используют шифрование (открытые сети), либо используют устаревшие/слабые протоколы (например, WEP). Это означает, что весь ваш интернет-трафик передается как есть и может быть перехвачен любым злоумышленником в той же сети», – предупредил Дмитрий Долгов.

Вторая и наиболее коварная угроза – атака типа «человек посередине» (Man-in-the-Middle, MitM).

«Злоумышленник может создать поддельную точку доступа, названием похожую на настоящую (например, Free_Airport_WiFi вместо Airport_Free_WiFi у настоящей). При подключении к ней весь ваш трафик проходит через устройство преступника, который сможет перехватывать всю вашу информацию», – рассказал старший преподаватель.

Третья напрямую вытекает из первых двух.

«При помощи специального софта правонарушители могут прослушивать незашифрованный трафик в публичной сети и извлекать из него конфиденциальную информацию», – проинформировал эксперт.

Отметим, что домашние беспроводные сети изначально являются более контролируемой средой. Однако их защищенность – не данность, а результат сознательных действий пользователя.

«Домашняя Wi-Fi сеть значительно безопаснее публичной, но только при правильной настройке. Необходимо осуществлять контроль доступа за теми, кто подключается к сети. Помимо этого, используйте безопасные протоколы обеспечения сетевой безопасности – WPA2/WPA3. Также проверяйте список подключенных устройств в админ-панели роутера. Если видите незнакомые – смените пароль Wi-Fi. Это, конечно, не все меры, которые стоит принять, но самые базовые», – поделился рекомендациями специалист.

Кроме того, эксперт отмечает:

«Создать фейковую сеть несложно для любого, у кого имеется ноутбук и необходимые знания. Сложность защиты в том, что отличить фейк от оригинала достаточно трудно для обычного пользователя. Сети, созданные злоумышленниками, часто могут не иметь пароля, так что к ним может подключиться любой. Если есть две одинаковые по названию сети (например, Airport_WiFi и Airport Free WiFi), то одна из них, возможно, фейк. Лучше спросить у сотрудников точное название. Также стоит обращать внимание на наличие пароля. Если его нет, то, возможно, сеть может быть фейковой».

Особенно тревожным сигналом должны служить запросы на ввод личных данных при подключении.

«Если требуется ввести какие-то личные данные (паспорт, цифры с банковской карты и т.п.) на каком-либо портале при заходе в сеть, то есть большой риск, что вы подключились к фейку», – предупредил старший преподаватель.

Не весь интернет-трафик пользователя одинаково уязвим.

«Проще всего "украсть" пароли и данные с сайтов без протокола HTTPS. Любой незашифрованный HTTP-трафик передается в открытом виде. С помощью снифферов (например, Wireshark) злоумышленник видит все, что вы вводите на таких сайтах как на ладони. Также можно украсть историю посещения даже при использовании HTTPS. Но перехватить сообщения популярных мессенджеров нельзя, так как они применяют сквозное шифрование. При использовании публичной открытой сети категорически нельзя осуществлять банковские операции, любые денежные переводы, работу с корпоративными ресурсами и ввод служебных паролей, так как всю информацию могут перехватить. Еще лучше не заниматься и работой с документами, содержащими персональные данные», – заключил эксперт.

При частичной или полной перепечатке материала, а также цитировании необходимо ссылаться на пресс-службу КФУ.