План «Перехват»: чем опасно подключение к бесплатному Wi-Fi
Эксперты заявили о риске хищения данных при использовании открытых сетей.
Подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Об этом заявили специалисты по информационной безопасности. Эксперты считают, что переданные через такие сети данные легче перехватить и расшифровать, речь может идти даже о логинах и паролях для доступа в банк-клиенты. Подробности о том, какие угрозы несет в себе подключение к бесплатному Wi-Fi и как защитить себя при использовании подобных сетей, выясняли «Известия».
Цифровые риски
По словам экспертов, опрошенных «Известиями», подключаясь к открытым сетям Wi-Fi, пользователи, по сути, отдают данные о своем трафике незнакомцам — администраторам непроверенных сетей. Мониторинг и фильтрация трафика позволяют отследить всю последовательность действий человека.
— Подключаясь к публичным сетям Wi-Fi, пользователь принимает риск утечек данных и полной компрометации передаваемой по ним информации, — говорит гендиректор компании «Стингрей Технолоджис» и эксперт в области кибербезопасности Юрий Шабалин. — Неизвестно, кто еще подключен к тому же оборудованию, какие у него цели. Но шанс, что ваши данные станут доступны злоумышленникам, весьма велик.
По словам Шабалина, пользователь может стать жертвой так называемой кибератаки Man-in-The-Middle — «человек посередине». Ее суть в том, что злоумышленники перехватывают информацию, которая передается между двумя точками, получателем и отправителем. Ими могут быть не только люди, но и целые компании.
— Цель такой кибератаки — в получении доступа к передаваемым данным и (или) их изменении ради шантажа или для реализации другой, более сложной и многоступенчатой атаки, — рассказывает эксперт.
К примеру, хакеры могут похитить ценные сведения по контрактам и закупкам. Затем злоумышленники могут связаться с организацией от имени ее руководства и при помощи украденной конфиденциальной информации внести изменения в данные тендеров. Итог такой схемы — потенциальная потеря контрактов, клиентов и репутационные убытки.
Преступники могут использовать и другие самые разнообразные схемы. Эксперт по компьютерным сетям и преподаватель в Московской школе программистов (МШП) Кирилл Ситнов приводит пример из Аргентины, где оператор бесплатной сети в кофейне использовал подключенные к Wi-Fi устройства для майнинга криптовалют.
Требования закона
Не всем нравится, когда при подключении к бесплатному интернету приходится проходить авторизацию. Однако именно система регистрации пользователей в сети — признак того, что публичная точка Wi-Fi легальна.
— В России с 2014 года действует закон об обязательной идентификации пользователей в общественных интернет-точках, — говорит Кирилл Ситнов. — При этом, как именно авторизация будет проходить, решают владельцы сетей. Вариантов два — либо при помощи портала «Госуслуги», либо по номеру телефона.
Если владелец общественной точки Wi-Fi не установил систему авторизации пользователей, ему грозит административная ответственность. Лиц, занимающих административные должности в компании, могут оштрафовать на 5−10 тыс. рублей, компании и индивидуальных предпринимателей — на 100−200 тыс. рублей, а при повторном нарушении штрафы вырастут уже до 300 тыс. рублей.
Для пользователей ответственность за использование сетей Wi-Fi без авторизации не предусмотрена.
В то же время Кирилл Ситнов обращает внимание на тот факт, что, с пользовательской точки зрения, именно отсутствие обязательной идентификации в сети Wi-Fi должно стать первым тревожным звонком.
— Порой злоумышленники целенаправленно создают точки доступа Wi-Fi, чтобы сканировать трафик потенциальных жертв, — говорит руководитель отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Константин Мельников. — Поэтому настораживать должна абсолютно любая открытая сеть, ведь неизвестно, как ваша информация, переданная с ее помощью, будет использоваться в дальнейшем.
Механизмы защиты
Между тем, как отмечает Юрий Шабалин, даже система авторизации не всегда спасает от «прослушивания» трафика со стороны злоумышленников. Эксперт приводит пример: пользователь подключается в кофейне к сети Wi-Fi и проходит идентификацию.
Однако если на самом роутере нет пароля, то любой может подключиться к нему, зайти в административную панель и делать там всё, что угодно. По словам Шабалина, специалисты фиксировали подобные случаи в ходе специальных тестов. Из-за подобной уязвимости могут быть похищены даже такие базовые данные пользователей, как их номера телефонов и учетные данные от портала «Госуслуги» — та самая информация, которую они вводили в момент регистрации в сети Wi-Fi.
Собеседник «Известий» отмечает, что риски использования публичных сетей Wi-Fi можно минимизировать, соблюдая ряд правил безопасности.
Первое, на что стоит обратить внимание помимо необходимости авторизации, — это имя сети.
— Злоумышленники могут создать поддельную точку доступа с именем, похожим на общеизвестную сеть. К примеру, если сеть столичного метро называется Mosmetro_Free, то ее хакерский клон получит название Mosmetro_Free_001, — говорит Юрий Шабалин. — И когда пользователь подключится к этому клону, все передаваемые и получаемые им данные станут доступны третьим лицам.
Еще один повод насторожиться — наличие публичной сети в неподходящем для нее месте. К примеру, если сеть с названием, включающим Mosmetro_Free, появится в торговом центре, не исключено, что к этому причастны злоумышленники. Впрочем, корректное название сети Wi-Fi еще не гарантирует ее безопасности. По словам Юрия Шабалина, бывают ситуации, когда при подключении к сети появляется страница с просьбой что-то установить или скачать на устройство пользователя — речь может идти о каком-либо приложении или сертификате. Такое предложение — повод немедленно отключиться от этой сети.
— Если после подключения к сети Wi-Fi вам приходят сообщения о том, что сертификаты сайтов, на которые вы переходите, являются недействительными, это значит, что кто-то пытается перехватить ваш трафик, — предупреждает эксперт.
Ничего личного
Если данные пользователя всё-таки похитили во время использования открытой сети Wi-Fi, то найти ответственного будет крайне сложно, предупреждает Константин Мельников. Конечно, все пути приведут к администратору сети, но может оказаться так, что он просто не захочет разбираться в проблеме.
— В этой ситуации понадобится углубленный анализ журналов логирования, чтобы понимать, какие устройства были в сети, какие идентификаторы были им присвоены и, соответственно, где и как эти устройства искать, — объясняет специалист.
Юрий Шабалин также считает, что пользователю будет проблематично доказать факт хищения его данных из-за использования публичной сети. Именно поэтому важно действовать на опережение, превентивно исключая утечку личной информации, либо вообще не пользоваться публичными сетями Wi-Fi, либо, если такая необходимость есть, применять VPN.
— Очень важно всегда отключать опцию автоподключения к сетям Wi-Fi на мобильных устройствах, — советует собеседник «Известий». — Ведь в том числе благодаря ей ваше устройство может автоматически присоединиться к поддельной сети с известным именем.
Но даже если вы полностью уверены в публичной сети Wi-Fi, к которой подключаетесь, и прошли в ней авторизацию, как того требует закон, эксперты рекомендуют всё равно соблюдать главное правило — не посещать сайты, где нужно вводить конфиденциальную информацию, от паролей к учетным записям до данных банковских карт.
— Подключаясь к любой публичной сети Wi-Fi, вы фактически берете на себя ответственность за все дальнейшие события, ведь письменных гарантий безопасности вам никто не давал, — резюмирует эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина.
Дмитрий Булгаков