Как нажить себе проблемы через Wi-Fi?

Аватара пользователя
sergkax
Сообщения: 118
Зарегистрирован: Вс авг 27, 2017 8:42 pm

Как нажить себе проблемы через Wi-Fi?

Сообщение sergkax » Сб сен 02, 2017 10:47 pm

Что случилось?

Все слегка помешались на постоянном доступе в интернет, поэтому сложно себе представить аэропорт, кафе или торговый центр, где не было бы Wi-Fi. Это почти всегда бесплатно и обычно куда удобнее, чем мобильный интернет. Но есть проблема — безопасность.

Вы сейчас опять начнете рассказывать гиковские страшилки про мировую слежку?

Нет. Тут все серьезно. Когда вы подключаетесь к публичной сети, ваш трафик легко перехватить — то есть узнать, на какие сайты вы заходили и какой информацией обменивались. Для злоумышленника это очень простая задача, если трафик не защищен протоколом HTTPS.

Что такое «протокол HTTPS»?


Если совсем просто, дело обстоит так: протокол HTTPS шифрует трафик. Даже если данные перехватывают, разобраться в них невозможно. Есть еще протокол HTTP — он ничего не шифрует. Перехваченные данные можно легко прочесть.

Я не захожу на порносайты в кафе и не пишу оттуда в ЦРУ. Чего бояться?

Это очень хорошо. Но проблема в том, что среди перехваченных данных могут оказаться пароли — например, от почтового ящика. А через почтовый ящик порой можно узнать пароли от ваших соцсетей, интернет-банка и прочего.

Каким образом перехватывают трафик?

По-разному. Это можно сделать с помощью простых готовых программ, которые любой желающий способен скачать из интернета. Не нужно быть крутым хакером, чтобы с помощью такой программы перехватить пакеты данных в публичной сети. Есть и чуть более хитрый вариант. Злоумышленник называет свою Wi-Fi-точку так, чтобы люди приняли ее за популярную бесплатную сеть — скажем, WIFI_BEELINE_FREE или MCDONALDS_FREE_WIFI. Жертвы радостно подключаются и весь свой трафик пропускают через компьютер злоумышленника. Если трафик не защищен HTTPS, он без труда разберется в содержимом.

А если я захожу на сайты только c HTTPS?


Тогда вы молодец. Но все-таки есть всякие схемы, которые позволяют украсть ваш трафик. Современные браузеры умеют распознавать небезопасные ситуации и предупреждать об этом пользователя. Задача пользователя — не игнорировать эти предупреждения. Допустим, вы подключились к публичному Wi-Fi и зашли на сайт, а браузер показывает вам такую картинку:Изображение
Не стоит игнорировать такие предупреждения. Обратите внимание на замочек в левом углу адресной строки — он красный и перечеркнутый. Это сигнал опасности. В том или ином виде такая сигнализация есть во всех нормальных браузерах.

Если замочек зеленый — значит, все в порядке?

Не всегда. Приглядитесь к url-адресу. Если он правильный, значит, все в порядке. Но если вдруг gmail.com превратился в какой-нибудь gmaill.com — не стоит вводить свой логин и пароль, и вообще надо уходить с этого сайта.

Получается, лучше вообще не подключаться к сайтам HTTP через публичный Wi-Fi?

Лучше не стоит. Правда, некоторые браузеры предлагают защиту и для таких сайтов. Например, Яндекс.Браузер совсем недавно рассказал о функции «Безопасный Wi-Fi». Когда пользователи заходят на сайты с HTTP, их трафик сначала передается на сервер Яндекса и возвращается к пользователю уже в зашифрованном виде.

С браузерами понятно, а мессенджеры? Можно пользоваться через публичный Wi-Fi?

Можно. Мессенджеры — во всяком случае, крупные и известные вроде Facebook Messenger, Telegram и WhatsApp — пользуются зашифрованными каналами. Перехватывать такой трафик не имеет смысла.

Что делать, если я параноик?

Если вы параноик, можете подключаться к публичным сетям только через защищенные каналы VPN или через сеть TOR. Но вообще настоящие параноики никогда не подключаются к публичному Wi-Fi.

Источник
it специалист
стартапы и все что с ними связанно
надеюсь стану одним из ваших любимых администраторов :D

Вернуться в «Разное»