• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС


Пару дней назад, 18 сентября, в Telegram-канале пресс-секретаря МВД предупредили об опасностях открытого Wi-Fi, заявив, что это делает пользователей уязвимыми перед киберпреступлениями. Но действительно ли это так опасно? Спросили у специалиста по инфобезопасности.

Снимок носит иллюстративный характер
Снимок носит иллюстративный характер

Напомним, что 18 сентября в Telegram-канале было размещено обращение от лица специалистов управления «К» МВД Беларуси. В нем говорилось, что «открытый доступ к передаче данных делает вас уязвимыми перед киберпреступниками».

В первом пункте утверждалось, что «если вы владелец Wi-Fi-точки, то, включив „беспарольную“ раздачу трафика, вы лишаете свое устройство надежной защиты. Не вдаваясь в технические подробности и говоря простым языком, поясним: злоумышленники могут заразить ваше устройство дистанционно при помощи внедрения вредоносного ПО. Кроме того, ваше устройство может быть включено в бот-сеть и участвовать в автоматических DDoS-атаках на интернет-ресурсы, которые интересны потенциальному преступнику. Поэтому не удивляйтесь, если однажды выяснится, что вы причастны к совершению преступления, хотя и знать не знали о том, что творит ваш компьютер».

Во втором отмечается, что «если вы подключились к открытому Wi-Fi-соединению, то вас подстерегают следующие угрозы. В первую очередь, все ваши персональные данные, что вы вводите на устройстве, подключенном к беспарольному доступу, „утекают“ в открытый доступ. Мало-мальски обученный компьютерной грамоте злоумышленник без труда сможет завладеть ими.

Легкой мишенью злоумышленников являются и программы, установленные на вашем устройстве. Зачастую это приложения для совершения финансовых операций, электронная почта и мессенджеры. Получив полный доступ к вашим соцсетям, преступник может сделать все, что угодно: завладеть вашей учетной записью и от вашего имени вести свои криминальные дела, просить ваших друзей одолжить денег, рассылать фишинговые ссылки подписчикам и оббирать их до нитки».

Все действительно настолько опасно?

Мы попросили прокомментировать это сообщение специалиста по информационной безопасности.

— По поводу первого пункта — непонятно, о каком устройстве идет речь, — говорит собеседник. — Судя по смыслу, авторы, говоря «устройство», имеют в виду компьютер пользователя. В этом случае его нужно атаковать намеренно. Достаточно иметь обновленную операционную систему и антивирус, чтобы свести риск к минимуму. Также можно удостовериться, что на компьютере выключен шаринг файлов и папок без паролей, чтобы их нельзя было обнаружить.

Я бы оценил риск как крайне низкий, так как у злоумышленников должна быть цель заразить ваш компьютер вредоносным ПО.

Злоумышленник с компьютером, на который установлен софт для взлома, должен подключиться к вашей точке доступа, взломать компьютер и установить туда вредоносное ПО. Стоимость такого взлома исчисляется десятками минут времени злоумышленника, не считая времени на то, чтобы добраться к вам и уехать обратно. Это крайне неэффективный способ заражения. Риск получить зловредное ПО гораздо выше при небезопасном интернет-серфинге или запуске программ из источников, не являющихся надежными (например, попытке скачать что-то, что стоит денег, нахаляву).

Чтобы представлять угрозу, ботнет (сеть компьютеров, которые управляются хакерами удаленно. — Прим.TUT.BY) должен состоять из десятков и сотен тысяч зараженных компьютеров. Учитывая это, способ заражения через открытую сеть кажется надуманным.

По поводу того, что в случае подключения к открытому Wi-Fi-соединению ваши персональные данные «утекут» в открытый доступ, специалист сказал следующее:

— Давайте разберем, что значит «открытому Wi-Fi-соединению». Речь идет о точках, к которым может подключиться любой желающий, не вводя пароль от Wi-Fi. Таких открытых точек очень много по всей стране. Например, более чем 3500 точек доступа «BELTELECOM» и «byfly WIFI» по всей Беларуси являются открытыми. Если бы это приводило к утечке персональных данных и паролей, то мы бы давно об этом узнали.

Важно понимать, что защиту ваших данных обеспечивает не пароль от Wi-Fi, а браузер и приложения, которые вы используете. В 2020 году 99,9% сайтов, информация с которых может представлять какой-то интерес для злоумышленников, используют шифрование при передаче данных между браузером (или приложением) и сервером. Все перечисленные сервисы — соцсети, мессенждеры, банкинги, как и многие другие, используют подобное шифрование. Это сделано, чтобы никто, кроме самого пользователя и владельца ресурса, не мог прочитать содержимое передаваемых данных.

Поэтому совершенно неважно, через какие каналы вы подключаетесь в интернет — ни хозяин открытой Wi-Fi-точки, ни провайдер, ни спецслужбы не видят, чем вы обмениваетесь по сети. Видны только списки сайтов, но не содержимое (а если вы используете в это время VPN, то не будут видны и списки).

Обратите внимание на иконку замочка в адресной строке — если там нет предупреждений, значит связь между вами и сервером защищена.

Можно почитать здесь, что такое протокол HTTPS и как он обеспечивает безопасность обмена данными между сайтом и пользовательским устройством.

По этой же причине не стоит бояться использовать VPN-сервисы и средства обхода блокировок для выхода в интернет — через них проходит уже зашифрованный трафик.

-25%
-25%
-15%
-50%
-20%
-33%
-11%
-21%
-25%
-15%
0068422