Колекція помилок: публічні Wi-Fi-мережі безпечні, якщо їх захищає пароль

Wi-Fi-роутери стоять зараз у багатьох будинках, і ми звикли, що вводячи пароль для доступу до роутера, ми захищаємо нашу домашню мережу від небажаних вторгнень або від того, щоб на наше підключення «сіли» підлітки зі смартфонами, які влаштувалися на сходовій клітці . І це, зрозуміло, працює. Потім, опинившись в фойє готелю або в ресторані, ми виявляємо захищений доступ до Wi-Fi. Пароль «coffee2014» з приємною посмішкою повідомляє нам офіціант або дівчина на ресепшн. Відмінно! І тут мережа захищена! Так? Ні!

Різниця з нашої домашньої мережею в тому, що цей пароль вже відомий всім відвідувачам ресторану або всім, хто сидів у фойє та навіть, можливо, тим, хто стоїть поруч з дверима на вулиці. І якщо ми підключилися до Wi-Fi під цим паролем, наш комп'ютер, планшет або смартфон практично відкритий для тих, хто в даний момент увів той же пароль і знаходиться в мережі.

Чим зазвичай займаються люди в зонах публічного Wi-Fi? Спілкуються в соціальних мережах. Так ось, існує, наприклад, вільно поширювана програма Firesheep - розширення для браузера Firefox - яка дозволяє не тільки «викрадати» імена і паролі з акаунтів найбільш популярних соціальних мереж, але і відразу входити зі свого комп'ютера в чужий рахунок і робити там все, що завгодно. Неофіційний логотип програми Firesheep Достатньо лише, щоб власник аккаунта безтурботно «чатілся» в нібито захищеної паролем зоні доступу Wi-Fi. Тобто, щоб скористатися Firesheep, не треба бути крутим хакером, досить навичок звичайного користувача комп'ютера. Нас можуть запитати, а навіщо ми рекламуємо тут цей шкідливий софт. А справа в тому, що його творець Ерік Батлер (який, до речі, зараз працює на відому систему замовлення таксі Uber) сам ніякий не зловмисник. Створюючи Firesheep, він всього лише хотів продемонструвати всім, як легко вкрасти з комп'ютера персональні дані, якщо тільки ви вважаєте, що запаролених зони публічного доступу до Інтернету безпечні. А хто попереджений, той озброєний.

Існує кілька рекомендацій, як зробити так, щоб не стати настільки легкою здобиччю хакерів. Наприклад, можна встановити на браузер плагін HTTPS Everywhere, який буде за замовчуванням завантажувати безпечну версію сайту, якщо така існує. Детальний опис всіляких запобіжних заходів є в Мережі, варто тільки пошукати. Скріншот з https://www.eff.org/https-everywhere Наостанок можна сказати і про те, що іноді хакери створюють в зонах публічного доступу свою мережу доступу, яка, природно, абсолютно випадково мати таку ж назву, що і мережа закладів. Чи не звернули увагу на наявність однакових назв в списку доступних мереж - і ось ви знову легка здобич. Будьте уважні!

Попереднє оману