Рейтинг@Mail.ru
20
сентября

Ульяновск, 21.09.2017, День

15...17
пасмурно
без осадков
Ветер: С, 3 - 5 м/с
Давление: 756 мм.р.с.
Влажность: 55-57%

Курсы валют (ЦБ РФ)

Курсы
USD
EUR
21.09.2017
58.1290
69.7664
Разница
+0.0297
+0.0879

11 октября 2016 г. | Общество0

Каждый день мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту. Мало кто задумывается о том, что если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Рассказываем, как работают киберпреступники, и как себя уберечь.
  
  Опасность №1: перехват данных
  Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.
  Вернее, в случае с соцсетями перехватывается на сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.
  Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.
  А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.
  
  Опасность №2: фейковые сети
  Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.
  Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.
  Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.
  Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.
  
  Как это вообще возможно
  Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.
  Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.
  
  Решение проблемы
  Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.
  Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.
  Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.
  Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100проц. защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.
  Евгений Касперский
  

Источник: mail.ru

Комментарии:

Популярное за неделю

14 сентября 2017 г. | Спорт0

Команда гонщиков УАЗ одержала победу в ралли-рейде «Холмы России»

Гоночная команда УАЗ выиграла в IV этапе чемпионата Ульяновской области по ралли-рейдам «Холмы России». Заводские автогонщики стали первыми сразу в двух зачетах:...

18 сентября 2017 г. | Здоровье0

Волонтеры Efes Rus информируют владельцев магазинов о недопустимости продажи пива несовершеннолетним

По данным Минздрава России, с 2008 по 2017 годы потребление алкоголя РФ снизилось с 18 до 10,3 литров на человека. Не последнюю роль в этом сыграла пропаганда ответственного...

19 сентября 2017 г. | Здоровье0

Какое молоко мы пьём? Внимание: фальсификат!

О соблюдении хозяйствующими субъектами, занятыми производством, переработкой, хранением и реализацией молока и молочной продукции на территории Ульяновской области...

14 сентября 2017 г. | Культура0

СЕМЬЯ УЛЬЯНОВЫХ ВЕРНУЛАСЬ В ДОМ НА МОСКОВСКОЙ УЛИЦЕ


  Ульяновский драматический театр имени И.А.Гончарова в партнерстве с Ленинским мемориалом при финансовой поддержке Министерства культуры РФ запустил...

14 сентября 2017 г. | Происшествия0

Ответственность за заведомо ложное сообщение об акте терроризма


   23.08.2017 Заволжским районным судом г. Ульяновска вынесен обвинительный приговор в отношении 17-летнего жителя г. Ульяновска, который...

Архив новостей:


Мы в социальных сетях