Вы заходите в кафе, а на стене — наклейка: «Бесплатный Wi-Fi». Или гуляете по центру города, и в телефоне высвечивается пару незапароленных сетей. Соблазнительно? Но есть одна проблема: часто такое подключение обходится дороже платного интернета. Просто платите вы не рублем, а своими данными.
Чем опасен общественный Wi-Fi: бесплатный интернет может опустошить ваш кошелек
Бесплатный Wi-Fi в кафе или аэропорту — это удобно, но опасно. Подключившись к такой сети, вы рискуете потерять пароли, доступ к соцсетям и даже деньги с банковской карты. И все потому, что доступный интернет — идеальное место для хакеров. Рассказываем, как не попасться на удочку и остаться в безопасности.
Freepik
Человек посередине
Представьте, что вы разговариваете с другом в людном месте, а между вами втискивается незнакомец и подставляет ухо. Примерно так работает атака «человек посередине» (Man-in-the-Middle). Злоумышленник создает поддельную точку доступа с названием, похожим на официальную: не «Coffee_Free_WiFi», а «Coffe_Free_WiFi» — одна буква, а впереди — куча проблем. Да, он просто перехватывает трафик между вами и роутером.
Результат: все, что вы отправляете — логины, пароли, фото, сообщения, — сначала попадает незнакомцу. Он может их прочитать, сохранить, а потом использовать для своих целей. Например, зайти в ваш интернет-банк. Или в соцсети и попросить у ваших друзей «в долг до завтра».
Поддельная точка доступа
Бывает все еще проще. Злоумышленник включает портативный роутер, называет его «Free_WiFi» и садится в углу кафе. Ваш телефон видит мощный сигнал и автоматически подключается к нему (если у вас включена функция авто-подключения к открытым сетям).
А дальше он может перенаправлять вас на поддельные страницы: например, вместо нормального входа в Google вы попадаете на почти точную копию, но все введенные данные уходят прямо к нему. Или показывает баннер: «Для доступа к интернету подтвердите свою личность — введите номер телефона». И многие действительно вводят.
Когда вы заходите на сайт или в приложение, сервер выдает вашему устройству временный «пропуск» (токен), чтобы не спрашивать пароль при каждом клике.
По общественному Wi-Fi этот пропуск можно перехватить и использовать на своем устройстве. Система подумает, что это вы. Злоумышленник зайдет в ваш аккаунт, даже не зная пароля.
Почему HTTPS — не панацея?
Вы скажете: «Но у многих сайтов есть "замочек", HTTPS!». И будете правы. HTTPS шифрует данные между вами и сайтом. Это хорошо. Но не все сайты его используют, особенно старые.
Кроме того, хакер может перенаправить вас на HTTP-версию сайта, если вы сами не введете HTTPS вручную (атака «понижения протокола»). И даже с HTTPS злоумышленник видит, какие сайты вы посещаете, и может использовать эту информацию для фишинга.
Что вы теряете на самом деле?
Разберем по пунктам, чем рискует обычный пользователь, подключившийся к сомнительной точке доступа:
- Пароли от почты, соцсетей, мессенджеров — доступ к ним открывает двери во всю вашу цифровую жизнь;
- Данные банковских карт — если вы оплачиваете что-то через незащищенное соединение или вводите номер карты на поддельной странице;
- Личные фотографии и переписка — их можно использовать для шантажа или просто выложить в открытый доступ;
- Доступ к корпоративной сети — если вы работаете удалённо и подключаетесь к офисным ресурсам, хакер может проникнуть в сеть вашего работодателя;
- Сессии в соцсетях — от вашего имени могут писать спам, рассылать вредоносные ссылки или просить деньги у друзей.
И это не говоря о том, что ваш трафик могут анализировать для показа таргетированной рекламы или продавать данные маркетинговым компаниям. Но это уже мелочи по сравнению с кражей аккаунтов.
Так что в следующий раз, когда увидите заветную наклейку, вспомните эту статью. И лучше найдите точку доступа понадежнее.