В наше время трудно противостоять соблазну подключиться к бесплатному высокоскоростному Wi-Fi в кафе, парке или торговом центре. Однако следует помнить, что это опасно: злоумышленник может запросто перехватить ваши логины и пароли от сайтов, соцсетей и банковских кабинетов (например, с помощью популярного Android-приложения DroidSheep).
Совсем отказываться от использования открытых точек Wi-Fi не нужно, но все же стоит соблюдать некоторые меры предосторожности.
Как происходит перехват?
Хакер «сидит» между вами и сайтом, который вы посещаете, собирая различные данные: куки, логины, пароли, номера банковских карт, переписку и тому подобное. Все, что ему нужно сделать, — вклиниться в тот канал, по которому вы подключены к интернету. В случае с незашифрованными сетями и протоколом http это довольно просто. Программа, запущенная на компьютере или смартфоне хакера, записывает всю перехваченную информацию.
Некоторые хакеры поступают еще хитрее — организовывают бесплатную раздачу интернета в хорошо посещаемом публичном месте и анализируют трафик подключенных устройств. Злоумышленники даже могут подменять сертификаты, из-за чего смартфоны жертв подключаются к поддельным сетям автоматически, «думая», что они уже соединялись с ними ранее.
Как с этим бороться?
Старайтесь подключаться только к таким сетям, которые идентифицируют вас тем или иным способом (например, через сайт провайдера). Так вы будете уверены, что точка Wi-Fi запущена не частным лицом, а надежной организацией.
Пользуйтесь VPN. Эта технология шифрует трафик и позволяет надежно защитить устройства от утечки данных.
Включите двухступенчатую аутентификацию на всех сайтах и сервисах, где это возможно. Даже если хакер перехватит ваш логин и пароль, пользы от них не будет — он не сможет воспользоваться ими, не получив доступ к одноразовому паролю, который придет по SMS. Когда вы получите такое SMS-уведомление, то поймете, что кто-то попытался зайти в вашу учетную запись, а значит вам нужно срочно поменять пароль.
Если вы решили подключить к интернету ноутбук или планшет без поддержки 3G, воспользуйтесь тетерингом — расшарьте интернет сотовой сети через смартфон. Трафик, пропускаемый через мобильный интернет, перехватить невозможно, он надежно зашифрован.
Старайтесь писать перед адресом сайта «https://». Если ресурс поддерживает соединение по этому протоколу, вы можете не волноваться, что хакеры смогут что-то перехватить.
Некоторые приложения (например, «ВКонтакте») по умолчанию используют небезопасное соединение http. Имеет смысл зайти в настройки и посмотреть, нет ли там опции, позволяющей включить https. В том случае, если вы не знаете, через какой протокол работает приложение, не пользуйтесь им, а открывайте соответствующий сайт через браузер. К примеру, недавние исследования показали, что данные, передаваемые через приложение Gmail на Android, можно перехватить с 92-процентной вероятностью, а сайт Gmail, открытый в Chrome по протоколу https, не прослушивается.