Источник: «Собеседник» №37-2015
19:01, 05 Октября 2015 Версия для печати

Бесплатный Wi-Fi – верный путь в мышеловку

Вряд ли стоит видеть злоумышленников во всех незнакомцах за соседним столиком, но бдительность не помешает
Вряд ли стоит видеть злоумышленников во всех незнакомцах за соседним столиком, но бдительность не помешает
Фото: Виктория Савицкая

Специально для Sobesednik.ru хакеры провели эксперимент, доказывающий, как опасен для пользователей публичный Wi-Fi.

Мобильными телефонами пользуются практически все, а многие используют свои устройства еще и для оплаты услуг ЖКХ, покупок через интернет с банковской карты. При этом мало кто задумывается, что в один прекрасный день вся ваша информация может оказаться у недоброжелателей. Sobesednik.ru совместно с хакерами компании HeadLight Security провел эксперимент и узнал, какими инструментами пользуются мошенники, чтобы украсть деньги.

15 минут – и на счете 0

Похитить данные с мобильного телефона, которые хранятся в электронной почте или в соцсетях, достаточно легко. Да и остаточные файлы банковских приложений могут выдать важную информацию. Профессиональным хакерам, если они захотят завладеть вашими средствами, потребуется на это всего 15 минут.

Так, доверчиво подключаясь к публичному Wi-Fi (скажем, в кафе), пользователь делит сеть со всеми окружающими. И едва ли догадывается, что незнакомец за соседним столиком, может быть, именно в этот момент запускает на своем ноутбуке, планшете или телефоне специальную программу – сниффер, которая будет перехватывать все ваши данные. Но есть и другие способы.

Шпионские штучки

Чтобы узнать, как личная информация утекает в чужие устройства, мы с ведущими специалистами-хакерами Олегом Купреевым и Сергеем Вишняковым зашли в кафе с бесплатной, но якобы защищенной (то есть запароленной) Wi-Fi-сетью. Узнать пароль не составляет никакого труда: можно его просто спросить у официанта, а можно через специальную программу, если скачать ее на мобильный.

Хакеры сели за один из столиков и достали все необходимое оборудование. Для хищения данных никакие шпионские штучки не нужны: только ноутбук и Wi-Fi-роутер (маленькая коробочка с антенной, которая и раздает беспроводной интернет).

– Чтобы собрать всю необходимую информацию для взлома телефонов, хакеру-мошеннику вовсе не обязательно сидеть в непосредственной близости от жертвы, – объясняет методику Олег Купреев. – Он может просто спрятать маленькую коробочку, скажем, в цветочный горшок или под столешницу. И устройство на протяжении суток-двух будет собирать ваши данные, а вы об этом даже не узнаете. Далее хакер заберет эту коробочку и уже дома сможет взломать вашу электронную почту, найдет все исходные файлы платежей с банковских карт.

Далее Олег и Сергей наглядно продемонстрировали мне, насколько легко собрать всю необходимую информацию в считаные минуты. Олег настроил ноутбук, подключился к беспроводной сети Wi-Fi и фактически перерегистрировал ее на себя. Теперь все посетители кафе автоматически были переподключены к его ноутбуку, через который мы могли просматривать всю их информацию. Конечно, мы не воспользовались возможностью – специалисты проводили эксперимент именно для того, чтобы разработать предложения по защите граждан.

Все мои данные по платежам и реквизитам Олег расколол буквально за полчаса. И никакие (даже сложнейшие) пароли – а у меня есть и такие – не помогли.

– Дело в том, что, когда вы подключаетесь к интернету, все ваши действия записываются в специальных файлах cookies, а значит, завладев этими файлами, хакеру практически ничего уже не надо искать – все записано там. Если же пользователь догадался поменять пароли, то это лишь немного затруднит жизнь хакеру, но он все же сможет подобрать новые пароли. Поэтому эти самые cookies необходимо периодически удалять из памяти телефона, – разъясняет Олег методику защиты.

Звучит, конечно, не слишком обнадеживающе: выходит, как ни старайся, а злоумышленники в любой момент могут завладеть вашими данными. И вы об этом, быть может, вообще не узнаете. Или узнаете, но только тогда, когда, например, с вашей банковской карты будет списана приличная сумма денег.

К слову, такое можно проделать не только в кафе, но и у вас дома, в офисе. И особенно в метро, где беспроводная сеть не защищена.

Оружие хакера – комп и роутер
Оружие хакера – комп и роутер
Фото: Виктория Савицкая

Можно ли защититься?

Первое правило безопасности при работе с публичным вайфаем простое как дважды два – не нужно им пользо­ваться.

По словам хакеров, многие пользователи сами виноваты в том, что важная информация оказывается в руках мошенников, ведь они попросту пренебрегают мерами предосторожности.

– Заходя на любой сайт, чтобы быть уверенным в его надежности, прописывайте в строке браузера перед названием сайта https://, например https://sobesednik.ru. Если по такому адресу сайт не открывается, а ваш интернет-браузер выдает сообщение «ваше подключение не защищено», то лучше 10 раз подумайте, стоит ли вам рисковать, – советует Олег Купреев.

Кроме того, специалисты рекомендуют чаще менять пароли – и на разных ресурсах, и к разным приложениям придумывать совершенно разные комбинации.

Ну и конечно, старайтесь ничего не оплачивать через публичные Wi-Fi-сети. А для того чтобы перевести деньги на другой счет или оплатить те же услуги ЖКХ, используйте стационарный компьютер. Стопроцентную защиту он, конечно, не обеспечит, но если вы не успели поймать вирусы, такой способ платежа будет более безопасным.

А браузеры безопасны?

Защитить себя от кибер­атак практически невозможно. Однако минимальные меры предосторожности все же стоит предпринять. Так, например, стоит внимательно относиться к выбору браузера, в который встроены меры защиты ваших данных.

На сегодняшний день одним из лидеров по защищенности считается Google Chrome. При переходе на небезопасный сайт Chrome предлагает вам автоматически отправлять в Google информацию о возможных проблемах безопасности интернет-ресурсов.

Не уступает ему и «Яндекс». На днях вышло обновление «Яндекс.Браузера», который, по словам разработчиков, стал еще более безопасным. Появилась функция «безопасный Wi-Fi», который отправляет все данные с небезопасных http:// сайтов на серверы «Яндекса». Благодаря этому происходит шифрование, безопасное соединение пользователя с таким сайтом. Кроме того, этот браузер совместно с популярными антивирусами проверяет на наличие вирусов все скачиваемые вами файлы, что тоже немаловажно для защиты вашего устройства.

Неожиданное решение

Физики из Калифорнии разработали магнитный Wi-Fi, который якобы невозможно взломать. Чудо-прибор состоит из нескольких мотков медной проволоки, покрытых оболочкой из ПВХ. Если эти мотки обернуть вокруг рук (см. фото), ног, головы и других частей тела, они начнут передавать и принимать информацию. Секрет в том, что магнитные волны не покидают тело и злоумышленник не сможет их подслушать, не прикасаясь к человеку. По словам ученых, магнитный Wi-Fi абсолютно безопасен для здоровья. Однако захотят ли люди обматываться проволокой, лишь бы безопасно посидеть в интернете – большой вопрос.

Статистика

По данным ВЦИОМа, риск, которому подвергаются пользователи публичных беспроводных сетей, осознают только 30% россиян. По словам эксперта по компьютерной безопасности Андрея Беленко, утечки данных происходят достаточно регулярно. Монетизация хакерами похищенных данных может принимать различные формы – от относительно безобидной рассылки спам-сообщений до прямого хищения средств со счетов и карт пользователей. Только в прошлом году, по данным ЦБ, в России было выявлено более 300 тысяч несанкционированных операций на сумму свыше 3,5 млрд руб. И 65% этих операций было выполнено при помощи мобильных устройств или через интернет.

Также по теме

Подписаться на новости

Введите Ваш email:
email рассылки



Новости Партнеров

Новое на сайте

07:06, 08 Декабря 2016
Sobesednik.ru выяснил причины восприимчивости к погодным переменам и временам года
»
06:07, 08 Декабря 2016
На канале «Россия 1» завершается работа над сериалом о советских дипломатах «Оптимисты», узнал Sobesednik.ru
»
00:03, 08 Декабря 2016
Тринадцатое послание президента Федеральному собранию длилось 69 минут и 10 раз прерывалось аплодисментами
»