Рейтинг@Mail.ru
25
июня

Ульяновск, 24.06.2017, Вечер

12...14
пасмурно
дождь
Ветер: С/З, 3 - 5 м/с
Давление: 738 мм.р.с.
Влажность: 88-90%

Курсы валют (ЦБ РФ)

Курсы
USD
EUR
24.06.2017
59.6564
66.6780
Разница
-0.4918
-0.4715

11 октября 2016 г. | Общество0

Каждый день мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту. Мало кто задумывается о том, что если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Рассказываем, как работают киберпреступники, и как себя уберечь.
  
  Опасность №1: перехват данных
  Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.
  Вернее, в случае с соцсетями перехватывается на сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.
  Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.
  А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.
  
  Опасность №2: фейковые сети
  Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.
  Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.
  Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.
  Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.
  
  Как это вообще возможно
  Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.
  Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.
  
  Решение проблемы
  Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.
  Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.
  Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.
  Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100проц. защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.
  Евгений Касперский
  

Источник: mail.ru

Комментарии:

Популярное за неделю

20 июня 2017 г. | Общество0

Снова праздник! Программа Дня молодежи-2017 в Ульяновске

24 июня День молодёжи ульяновцы будут отмечать фестивалем уличных танцев, турниром по пляжному волейболу, прослушиванием группы «Пицца» и салютом.
  
  Праздничная...

20 июня 2017 г. | Культура0

Дворец книги приглашает на Безумное чаепитие


  
  25 июня с 14.00 до 18.00 на площадке перед Дворцом книги – Ульяновской областной научной библиотекой имени В.И. Ленина (рядом с памятником...

21 июня 2017 г. | Общество0

Центр Ульяновска перекроют ради выпускников

В ночь с 23 на 24 июня состоится праздник «Взлётная полоса».
  
  В ночь с 23 на 24 июня в Ульяновске выпускники отметят свой праздник «Взлётная...

19 июня 2017 г. | Общество0

Куйбышевский филиал АО «ФПК» предлагает пассажирам билеты со скидкой в купейные вагоны и вагоны СВ ряда поездов дальнего следования

20 июня 2017 года в рамках акции «Удачный вторник» пассажиры смогут оформить проездные документы на верхние места купейных вагонов и в вагонах СВ ряда поездов «ФПК»...

21 июня 2017 г. | Образование0

Учащиеся 9 классов и их родители встретились с руководством УлГТУ и Ульяновского городского лицея при УлГТУ

14 и 15 июня состоялись встречи руководства УлГТУ и Ульяновского городского лицея при УлГТУ с учащимися 9 классов общеобразовательных учреждений Ульяновска и их родителями....

Архив новостей:


Мы в социальных сетях