Подключение к любой публичной сети Wi-Fi потенциально несет в себе угрозы. Об этом Digital Report рассказал Рамиль Хантимиров, CEO и со-основатель StormWall.
По его мнению, если есть возможность не использовать такие сети (например, использовать мобильное подключение) – лучше выбрать именно этот вариант. Если все же пришлось подключиться, каждый должен знать о потенциальных рисках.
«Первая угроза связана с шифрованием передаваемых данных: если сеть не требует пароля для подключения, это значит, что на уровне беспроводного канала ваши данные дополнительно не шифруются и доступны злоумышленнику, который его прослушивает.
Вторая — с тем, что злоумышленник, подключенный к той же сети, может «притвориться» шлюзом по умолчанию (IP, который определяется автоматически и через который идёт весь трафик в Интернет), и перехватить данные, передаваемые веб-браузером, электронные письма и мгновенные сообщения. Тот же исход вероятен, если сеть контролируется злоумышленником.
Здесь следует оговориться — в настоящий момент почти все веб-сайты, почтовые клиенты и мессенджеру используют шифрование на уровне приложения (SSL/TLS), и теоретически перехват этих данных не опасен. Однако, и тут есть пара моментов: во-первых, злоумышленник может увидеть, на какие сайты Вы заходите и какими программами пользуетесь, а во-вторых — подменить сертификаты для этих ресурсов и расшифровать все передаваемые данные, включая логины, пароли и номера кредитных карт. Как правило, браузер предупреждает о подмене сертификата, однако есть технологии обхода этих предупреждений, в результате Вы можете и не узнать об опасности», — сказал эксперт.
По его словам, самый надёжный способ безопасной работы в публичных сетях Wi-Fi — использование доверенного VPN с надёжным шифрованием.
«Не стоит, однако, пренебрегать и такими правилами цифровой гигиены, как использование двухфакторной аутентификации на любых Интернет-сервисах и защита кредитных карт путём включения SMS-авторизации и установки лимитов на оплату покупок. Также рекомендуется регулярно обновлять программное обеспечение на всех устройствах, чтобы минимизировать возможности злоумышленника использовать недавно найденную уязвимость. Ну и конечно, не стоит вводить пароли и данные карт на сайтах, которые не используют защищенное подключение», — подчеркнул Рамиль Хантимиров.
- В России обнаружены сосиски с риском рака - 21/11/2024 14:04
- Китай нашел крупнейшее месторождение золота - 21/11/2024 13:54
- Star Wars Outlaws: стелс уходит в тень, свобода действий выходит на первый план - 21/11/2024 13:41
