Обновена на 28.04.2018 от Questo
Вероятно сте чували, че използването на отворени wifi мрежи не е препоръчително. Това обикновено са мрежи, които са достъпни за всички: например wifi мрежата в кафенето, мрежите на спирките в метрото или просто случайна отворена мрежа, която смартфонът ви засича.
В България има над 16 хил. отворени мрежи според данните на Wigle. Това са мрежи без парола за достъп, към които могат да се закачат всички. Какво ги прави опасни?
Отворените мрежи могат да се послушват свободно от всеки. Това означава, че всеки със софтуер като Wireshark може да следи целия интернет трафик, който минава през мрежата. Ако например използвате уебмайл услуга като Roundcube и тя не е криптирана (не виждате https:// в началото на интернет адреса), Wireshark прихваща съдържанието на всеки ваш имейл.
Ако правите справка в някои от многото държавни регистри, които нямат каквото и да е криптиране, софтуерът може да засече информацията, която изпращате. Например ако проверите в този регистър на МВР дали личната ви карта е валидна, Wireshark може да прихване номера на личната карта и датата ви на раждане.
Повечето сайтове вече имат HTTPS по подразбиране, което намалява риска от подслушване на трафика ви в отворена wifi мрежа. Например няма как някой да види какви съобщения изпращате във Facebook, ако просто следи трафика с Wireshark или друг подобен софтуер. Той обаче може да види адреса на сайта, който сте отворили.
Хакер може да създаде фалшива wifi мрежа и да следи трафика на всички, които се закачат към нея. Това е практика в заведения, където хакерите създават wifi мрежа, близка като звучене до безплатния wifi в заведението. Същото важи за масови събития като конференции, концерти и т.н. Фалшиви wifi мрежи се създават в района на хотели, с цел туристите да се закачат за тях.
Трафикът в такава мрежа може да се пренасочва. Това означава, че ако например искате да отворите bezopasensait.com, трафикът ви може да бъде пренасочен автоматично към opasensait.com. Вие обаче няма да знаете това и ще си мислите, че сте отворили bezopasensait.com. По този начин могат да се крадата пароли, ПИН кодове и друга чувствителна информация.
Това са само най-често срещаните рискове, свързани с използването на общественодостъпни wifi мрежи. Можете да намалите тези рискове като спазвате няколко прости правила:
1.Не използвайте общественодостъпни wifi мрежи. Дори и ако мрежата е легитимна – в заведение или на друго публично място – тя пак може да се подслушва;
2.Ако трябва да използвате wifi, не отваряйте сайтове, които съдържат чувствителна информация. Избягвайте въвеждането на пароли, номера на карти, лични данни и други;
3.Ако трябва да въвеждате чувствителна информация, отваряйте само сайтове с HTTPS криптиране. Можете да си инсталирате приложение като HTTPS Everywhere, което криптира връзката ви с даден сайт, доколкото е възможно;
4.Като допълнение можете да използвате Tor, за да намалите риска от подслушване на трафика. Това е ревюто ми за мобилния браузър Orfox, който се свързва с интернет чрез Tor. Ето една графика, която показва какви трафични данни се скриват при използването на Tor и HTTPS.
5.Често срещана препоръка е да използвате VPN, когато сте закачени към общественодостъпна wifi мрежа. Tenta Browser е приложение за смартфон, което уж предлага безплатен VPN, но не мога да гарантирам доколко е надежден. Ревюто за браузъра е тук.
Завършвам с това, че нито един от тези съвети няма да ви предпази напълно от опасностите, свързани с използването на обществени wifi мрежи. Дори и ако трафикът ви е криптиран, ако самата мрежа е зловредна, това може да доведе до кражба на данни или заразяване с малуер. Има дори опити да се копаят криптовалути чрез компрометиране на безплатни wifi мрежи.
С коментара си просто искам да изкажа благодарност за предоставяната от вас систематизирана информация.
До нови срещи!
Благодаря за обратната връзка!
Pingback:Защита на телефона: как да се предпазите от хакери