Рейтинг@Mail.ru
4
декабря

Ульяновск, 04.12.2016, Утро

-14...-16
ясно
без осадков
Ветер: С/З, 2 - 4 м/с
Давление: 744 мм.р.с.
Влажность: 78-80%

Курсы валют (ЦБ РФ)

Курсы
USD
EUR
03.12.2016
64.1528
68.4703
Разница
+0.4721
+0.854

11 октября 2016 г. | Общество0

Каждый день мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту. Мало кто задумывается о том, что если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Рассказываем, как работают киберпреступники, и как себя уберечь.
  
  Опасность №1: перехват данных
  Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.
  Вернее, в случае с соцсетями перехватывается на сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.
  Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.
  А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.
  
  Опасность №2: фейковые сети
  Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.
  Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.
  Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.
  Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.
  
  Как это вообще возможно
  Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.
  Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.
  
  Решение проблемы
  Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.
  Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.
  Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.
  Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100проц. защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.
  Евгений Касперский
  

Источник: mail.ru

Комментарии:



Популярное за неделю

29 ноября 2016 г. | Политика0

Уважаемые однопартийцы! Уважаемые жители Ульяновской области!

1 декабря исполняется ровно 15 лет с момента создания Всероссийской
  политической Партии «Единая Россия». В историческом плане это
  достаточно...

29 ноября 2016 г. | Экономика0

Сопредседатель регионального штаба ОНФ Геннадий Антонцев: От государственной информационной системы жилищно-коммунального хозяйства нужно отказаться

Сопредседатель регионального штаба Общероссийского народного фронта Геннадий Антонцев на итоговом в 2016 г. «Форуме Действий» ОНФ принял участие в работе тематической...

01 декабря 2016 г. | Общество0

2 декабря на железнодорожном вокзале Ульяновск Центральный состоятся праздничные мероприятия, посвященные Дню пассажира

В рамках проведения Дня пассажира на железнодорожном вокзале Ульяновск Центральный КбшЖД пассажиров и гостей вокзала ждут поздравления от Куйбышевского филиала АО...

30 ноября 2016 г. | Общество0

ПРИГЛАШАЕМ НА ГРАНДИОЗНЫЙ ФИНАЛ КОНКУРСА «МИСС и Маленькая МИСС Ульяновск – 2016» в ТРЦ АКВАМОЛЛ

В преддверии новогодних праздников ТРЦ АКВАМОЛЛ готовит для своих посетителей самое модное и яркое событие года! 3 декабря на сцене главного торгово-развлекательного...

29 ноября 2016 г. | Общество0

20 дополнительных пассажирских поездов на новогодние и рождественские праздники назначаются на Куйбышевской железной дороге

Для обеспечения повышенного спроса пассажиров в предстоящие новогодние и рождественские каникулы Куйбышевским филиалом АО "ФПК" будет назначено 20 дополнительных...

Архив новостей:


Мы в социальных сетях