Подключение к любой публичной сети Wi-Fi потенциально несет в себе угрозы. Об этом Digital Report рассказал Рамиль Хантимиров, CEO и со-основатель StormWall.
По его мнению, если есть возможность не использовать такие сети (например, использовать мобильное подключение) – лучше выбрать именно этот вариант. Если все же пришлось подключиться, каждый должен знать о потенциальных рисках.
«Первая угроза связана с шифрованием передаваемых данных: если сеть не требует пароля для подключения, это значит, что на уровне беспроводного канала ваши данные дополнительно не шифруются и доступны злоумышленнику, который его прослушивает.
Вторая — с тем, что злоумышленник, подключенный к той же сети, может «притвориться» шлюзом по умолчанию (IP, который определяется автоматически и через который идёт весь трафик в Интернет), и перехватить данные, передаваемые веб-браузером, электронные письма и мгновенные сообщения. Тот же исход вероятен, если сеть контролируется злоумышленником.
Здесь следует оговориться — в настоящий момент почти все веб-сайты, почтовые клиенты и мессенджеру используют шифрование на уровне приложения (SSL/TLS), и теоретически перехват этих данных не опасен. Однако, и тут есть пара моментов: во-первых, злоумышленник может увидеть, на какие сайты Вы заходите и какими программами пользуетесь, а во-вторых — подменить сертификаты для этих ресурсов и расшифровать все передаваемые данные, включая логины, пароли и номера кредитных карт. Как правило, браузер предупреждает о подмене сертификата, однако есть технологии обхода этих предупреждений, в результате Вы можете и не узнать об опасности», — сказал эксперт.
По его словам, самый надёжный способ безопасной работы в публичных сетях Wi-Fi — использование доверенного VPN с надёжным шифрованием.
«Не стоит, однако, пренебрегать и такими правилами цифровой гигиены, как использование двухфакторной аутентификации на любых Интернет-сервисах и защита кредитных карт путём включения SMS-авторизации и установки лимитов на оплату покупок. Также рекомендуется регулярно обновлять программное обеспечение на всех устройствах, чтобы минимизировать возможности злоумышленника использовать недавно найденную уязвимость. Ну и конечно, не стоит вводить пароли и данные карт на сайтах, которые не используют защищенное подключение», — подчеркнул Рамиль Хантимиров.
- Заболеваемость ОРВИ в России подскочила на 29% за неделю - 21/01/2025 18:43
- Ассортимент игровых автоматов на официальном сайте рокс казино - 21/01/2025 18:23
- DOGE выходит на государственный уровень: официальный сайт агентства Маска привёл к росту Dogecoin - 21/01/2025 17:21
