Со-основатель StormWall: «Подключение к любой публичной сети Wi-Fi опасно»

0

Подключение к любой публичной сети Wi-Fi потенциально несет в себе угрозы. Об этом Digital Report рассказал Рамиль Хантимиров, CEO и со-основатель StormWall.

По его мнению, если есть возможность не использовать такие сети (например, использовать мобильное подключение) – лучше выбрать именно этот вариант. Если все же пришлось подключиться, каждый должен знать о потенциальных рисках.

«Первая угроза связана с шифрованием передаваемых данных: если сеть не требует пароля для подключения, это значит, что на уровне беспроводного канала ваши данные дополнительно не шифруются и доступны злоумышленнику, который его прослушивает.

Вторая – с тем, что злоумышленник, подключенный к той же сети, может «притвориться» шлюзом по умолчанию (IP, который определяется автоматически и через который идёт весь трафик в Интернет), и перехватить данные, передаваемые веб-браузером, электронные письма и мгновенные сообщения. Тот же исход вероятен, если сеть контролируется злоумышленником.

Здесь следует оговориться – в настоящий момент почти все веб-сайты, почтовые клиенты и мессенджеру используют шифрование на уровне приложения (SSL/TLS), и теоретически перехват этих данных не опасен. Однако, и тут есть пара моментов: во-первых, злоумышленник может увидеть, на какие сайты Вы заходите и какими программами пользуетесь, а во-вторых – подменить сертификаты для этих ресурсов и расшифровать все передаваемые данные, включая логины, пароли и номера кредитных карт. Как правило, браузер предупреждает о подмене сертификата, однако есть технологии обхода этих предупреждений, в результате Вы можете и не узнать об опасности», – сказал эксперт.

По его словам, самый надёжный способ безопасной работы в публичных сетях Wi-Fi – использование доверенного VPN с надёжным шифрованием.

«Не стоит, однако, пренебрегать и такими правилами цифровой гигиены, как использование двухфакторной аутентификации на любых Интернет-сервисах и защита кредитных карт путём включения SMS-авторизации и установки лимитов на оплату покупок. Также рекомендуется регулярно обновлять программное обеспечение на всех устройствах, чтобы минимизировать возможности злоумышленника использовать недавно найденную уязвимость. Ну и конечно, не стоит вводить пароли и данные карт на сайтах, которые не используют защищенное подключение», – подчеркнул Рамиль Хантимиров.

 

Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Leave A Reply

Перейти к верхней панели