Одного разу, в аеропорту Барселони провели цікавий експеримент. Антивірусна компанія Avast встановила мережі загальновідомих компаній, таких як «Starbucks», для того, щоб викликати довіру людей, що підключаються до публічного вайфаю. Цей експеримент провели під час вихідних, на яких збиралося багато учасників Mobile World Congress. Компанія намагалася перевірити, чи усвідомлюють люди зі знанням технологій про небезпеку громадського Wi-Fi. Деякі назви мереж Wi-Fi були створені спеціально для відвідувачів конгресу, наприклад «MWC free WiFi». Протягом 4 годин 61,7% користувачів приєдналася до публічних мереж, щоб перевірити свою електронну пошту або пошукати інформацію в Google. За цей час було перехоплено понад 8 мільйонів персональних даних. Експеримент показав, що навіть добре проінформовані люди часто не усвідомлюють, наскільки пошук у загальнодоступній мережі WiFi небезпечний.
У цій статті ми розглянемо потенційні небезпеки використання публічних мереж вайфаю і надамо вам практичні поради щодо того, як залишатися в безпеці в Інтернеті. Не дозволяйте кіберзлочинцям використовувати ваші дані – читайте далі, щоб дізнатися, як захистити себе.
Чому використання публічних мереж Wi-Fi може бути небезпечним?
Коли ви підключаєтеся до публічної мережі Wi-Fi, ви ніби заходити в переповнену кімнату та починаєте викрикувати свої паролі та конфіденційну інформацію, щоб усі її почули. Кіберзлочинці можуть перехоплювати ваші дані, як-от облікові дані для входу, номери кредитних карток та іншу особисту інформацію, а ви навіть не будете цього усвідомлювати. Як же цього уникнути?
Використання незахищеної публічної мережі Wi-Fi надає хакерам величезні можливості. Якщо мережа, до якої ви збираєтесь під’єднатися, має одну з наступних характеристик, то варто добре подумати перед тим, як до неї під’єднатися:
- Захист паролем відсутній або слабкий
- Неправильно налаштовані маршрутизатори Wi-Fi
- Застаріле програмне забезпечення маршрутизатора
- Багато користувачів
- Приєднання до фейкової точки доступу Wi-Fi
Хакери можуть використовувати різноманітні методи для перехоплення ваших даних у публічній мережі Wi-Fi. Один із поширених методів називається атакою «людина посередині» (man-in-the-middle або MITM), коли хакер перехоплює дані між вашим пристроєм і вебсайтом або службою, якою ви користуєтеся. Згодом хакери можуть використовувати цю інформацію, щоб викрасти вашу особу, вчинити шахрайство або отримати доступ до ваших облікових записів.
Серед найбільш поширених типів атак MITM можна виділити наступні:
- Прослуховування Wi-Fi (Wifi eavesdropping або “evil twin”): хакер перехоплює дані через загальнодоступну мережу Wi-Fi та може бачити все, що ви робите на своєму пристрої, включаючи облікові дані для входу, дані кредитної картки тощо.
- Викрадення електронної пошти: хакер перехоплює зв’язок між двома користувачами електронної пошти та викрадає їхні облікові дані для входу. Таким чином, він має доступ до облікових записів електронної пошти жертв і може надсилати шкідливі повідомлення аби отримувати додаткову інформацію.
- Підробка DNS: хакер перехоплює та змінює запити системи доменних імен (Domain Name System, DNS), які перетворюють доменні імена вебсайтів на IP-адреси. Таким чином, хакер перенаправляє жертв на фейкові вебсайти, які насправді призначені для викрадення облікових даних або встановлення шкідливого програмного забезпечення на пристрої жертв.
- Викрадення сесії: хакер викрадає файл cookie сесії користувача, що містить інформацію про сеанс користувача на певному вебсайті та використовує цей файл, щоб видати себе за користувача та отримати доступ до його облікового запису.
- Підробка HTTPS: HTTPS — це безпечний протокол, який використовується для шифрування вебтрафіку та захисту від атак MITM. Однак, якщо хакеру вдасться отримати фейковий сертифікат SSL, він може створити фальшивий вебсайт і перехоплювати трафік користувачів без жодних попереджень.
Як розпізнати фейкову мережу Wi-Fi?
Іноді важко розпізнати фейкову мережу Wi-Fi, яку кіберзлочинці встановлюють спеціально, щоб заманити жертв, які нічого не підозрюють. Такі мережі можуть виглядати як справжні, але насправді це просто пастка. Після підключення хакери зможуть отримати доступ до вашого пристрою та викрасти вашу особисту інформацію швидше, ніж ви встигнете сказати “Ні!”
Але є кілька ознак, на які ви можете звернути увагу:
- Перевірте назву мережі: фейкові мережі Wi-Fi часто мають назви, подібні до справжньої мережі. Наприклад, якщо ви зайшли до кав’ярні, де справжня мережа називається “CoffeeShopWiFi”, фейкова мережа може мати схожу назву, наприклад “CoffeeShopWiFi1” або “CoffeeShopFreeWiFi”.
- Перевірте потужність сигналу: фейкові мережі Wi-Fi часто слабші, оскільки транслюються хакерським пристроєм, а не виділеним маршрутизатором. Якщо ви бачите кілька мереж з однаковою назвою, оберіть ту, що має найсильніший сигнал.
- Шукайте сторінку входу: щоб під’єднатися до багатьох справжніх мереж Wi-Fi, потрібно ввійти за допомогою імені користувача та пароля. Якщо ви під’єднуєтеся до мережі, яка не запитує облікові дані для входу, це може бути ознакою фейкової мережі.
- Перевірте вебсайт, який ви відвідуєте: якщо ви використовуєте публічну мережу Wi-Fi й вам пропонують ввести дані для входу на вебсайт, переконайтеся, що вебсайт, на якому ви перебуваєте, є законним. Перевірте URL-адресу та перевірте, чи вона відповідає вебсайту, який ви збираєтеся відвідати. Якщо URL-адреса виглядає підозрілою, можливо, це підроблений сайт, призначений для викрадення ваших облікових даних.
Довіряйте собі, якщо ви відчуваєте, що щось не так, не підключайтеся до мережі. Завжди краще перестрахуватися, ніж шкодувати.
Як залишатися в безпеці під час використання публічного Wi-Fi?
Залишатися в безпеці в публічній мережі Wi-Fi може бути складно, але за допомогою кількох простих порад ви можете значно зменшити ризик стати жертвою кібератак. Ми пропонуємо декілька кроків, які допоможуть вам залишатися в безпеці в публічній мережі Wi-Fi.
- Використовуйте VPN: віртуальна приватна мережа (VPN) слугує таємним тунелем для вашого інтернет-трафіку, вона шифрує його і значно ускладнює перехоплення ваших даних хакерами. Крім того, багато служб VPN прості у використанні та пропонують безліч безплатних або недорогих варіантів. Один з найкращих варіантів це ClearVPN, скачати безкоштовно можна тут.
- Уникайте конфіденційних дій: намагайтеся уникати проведення банківських операцій чи покупок в Інтернеті. Для цього краще скористайтеся мобільним з’єднанням або зачекайте, доки ви під’єднаєтеся до безпечної приватної мережі дома або на роботі.
- Перевіряйте назву мережі: перш ніж приєднатися до публічного вайфаю, переконайтеся, що це справжня мережа, а не підробка, налаштована хакерами. Перевірте потужність сигналу та зверніть увагу на будь-які підозрілі дані.
- Періодично оновлюйте свої дані: переконайтеся, що ваша операційна система, веббраузер та інше програмне забезпечення оновлені згідно з останніми настройками безпеки. Це вимагає трохи часу, але може захистити вас від уразливостей, якими можуть скористатися хакери.
- Використовуйте двофакторну автентифікацію: двофакторна автентифікація додає додатковий рівень безпеки вашим обліковим записам в Інтернеті, вимагаючи другу форму перевірки, наприклад код, надісланий на ваш телефон. Це як таємне рукостискання, яке захищає ваші онлайн-акаунти від хакерів.
- Використовуйте брандмауер (firewall): брандмауер — це як охоронець вашого пристрою, який не дає проникнути поганим хлопцям. Ймовірно, ваш пристрій уже має вбудований брандмауер, але ви також можете завантажити його для додаткового захисту.
Як безпечно користуватись публічним Wi-Fi
Як ми вже написали раніше,для цього вам знадобиться надійний VPN сервіс. Зараз ми покажемо, що саме потрібно зробити, покроково, щоб убезпечити себе при використанні публічного WiFi:
- Скачайте та встановіть застосунок для вашого пристрою, скачати застосунок СlearVPN можна тут.
- Створіть аккаунт та зайдіть у застосунок.
- Натисніть на головну кнопку по центру вашого екрану.
- Це все, тепер ваше з’єднання безпечне і захищенне від зловмисників.
Завдяки цим простим порадам ви можете залишатися в безпеці під час використання публічного вайфаю й зберігати свою особисту інформацію в безпеці. Просто пам’ятайте про ризики та завжди керуйтеся здоровим глуздом.
Як показав експеримент в аеропорту Барселони, ми іноді усвідомлюємо, що пошук у загальнодоступній мережі WiFi небезпечний, однак ми не знаємо, що наш пристрій автоматично підключається до такої мережі. В аеропорту ми, як правило, використовуємо загальнодоступну мережу WiFi лише на короткий час, щоб уникнути високих витрат на послуги передачі даних у роумінгу. Але навіть цього вже може бути достатньо для потенційної небезпеки.
Дотримуючись порад, викладених у цій статті, ви можете захистити себе від потенційних ризиків під час користування публічного вайфаю. Пам’ятайте, що безпека в публічних мережах Wi-Fi полягає в тому, щоб бути пильними, поінформованими та використовувати свій здоровий глузд. Отже, наступного разу, коли ви будете на вулиці, в кафе або аеропорту та потребуватиме підключення до загальнодоступної мережі Wi-Fi, переконайтеся, що вжили необхідних заходів безпеки, щоб захистити свою особисту інформацію.