Как не попасть в ловушку бесплатного Wi-Fi?
Если вам кажется, что что-то выглядит слишком хорошо, чтобы быть правдой, то вероятнее всего вы не ошиблись. Народная мудрость предупреждает, что бесплатный сыр бывает только в мышеловке, и бесплатный Wi-Fi, к великому нашему сожалению, не является приятным исключением из этого правила. Чешская компания Avast, разрабатывающая программное обеспечение в области информационной безопасности, решила проверить эту теорию, создав целый ряд ложных бесплатных Wi-Fi точек доступа, чтобы проверить, сколько людей «клюнут» на приманку. Улов оказался богатым.
Итак, вы приехали на политический съезд. Немного позанимавшись политиканством и прослушав несколько эмоциональных речей, вы, позволив себе перерыв между стратегическими ободряющими рукопожатиями и обменом дружескими сплетнями, решили кое-что сделать за вашим ноутбуком. И вот вас уже взломали.
В этот раз местом для «рыбалки» компания Avast выбрала Республиканскую национальную конвенцию, которая прошла в американском городе Кливленд, штат Огайо. На территории, где проходило мероприятие, были размещены ложные точки доступа Wi-Fi, целью которых было подсчитать, скольких людей удастся соблазнить сомнительным, но бесплатным беспроводным Интернет-доступом. Как выяснилось, на крючок попало очень много пользователей и их мобильных устройств. В компании Avast сообщили, что всего за время эксперимента более 1200 человек подсоединились к ложным точкам доступа, часть из которых имело политически завуалированные имена, такие как «I VOTE TRUMP! FREE INTERNET» или «I VOTE HILLARY! FREE INTERNET», а другая часть — называлась, как популярные беспроводные сетевые сервисы, например, «Google Starbucks» или «AT&T Wi-Fi». Причем у 68,3 % из подсоединившихся устройств передаваемые данные не было достаточно защищены от злоумышленников.
Это отнюдь не новый трюк для современных хакеров, но один из самых популярных в людных туристических местах или на больших мероприятиях. К примеру, такое грандиозное и масштабное событие, как Олимпиада, является настоящим Клондайком для беспроводных мошенников.
«Сейчас существует огромное количество бесплатных приложений и дешевых аппаратных средств, позволяющих практически любому человеку сделать это», — поведал Джерри Ирвин (Jerry Irvine), член руководящего совета по кибербезопасности Торговой палаты США и технический директор компании Prescient Solutions.
Легкая добыча
Простота создания ложной точки доступа является одной из основных причин, почему мошенники продолжают их активно использовать. «Существуют свободно доступные инструменты, которые позволяют любому человеку легко превратить свой ноутбук в точку доступа Wi-Fi», — рассказал Гари Дэвис (Gary Davis), главный евангелист потребительской безопасности в компании Intel Security
Другой не менее важной причиной является то, что мы продолжаем попадаться в эту ловушку. «В настоящее время в публичных местах бесплатный Wi-Fi стал настолько распространен, что пользователи чувствуют себя слишком спокойно, присоединяясь к нему», — уверен Джерри Ирвин.
Это уже успело стать настолько неотъемлемой частью нашей повседневной жизни — особенно, если мы часто путешествуем, то обязательно в новом месте ищем бесплатный Wi-Fi, — что мы практически перестали задумываться над тем, что далеко не все общественные беспроводные сети, особенно те, названия которых связано с конкретным событием или мероприятием, существуют исключительно для того, чтобы сделать нашу жизнь более простой и удобной. Время — это также фактор, и очень часто мы считаем, что мы не можем себе позволить тратить его на то, чтобы все проверить, особенно, если мы пытаемся подсоединиться к Интернету, чтобы незамедлительно приступить к выполнению миллиона других дел. «Мы всегда очень спешим и обычно не разрешаем себе тратить время на проверку того, не является ли точка доступа, к которой мы хотим подсоединиться, ложной, управляемой мошенниками. Мы, как правило, кликаем по верхней ссылке со свободным доступом», — посетовал Гари Дэвис.
Цель
Что же смогут сделать хакеры после того, как поймают вас на крючок своей ложной Wi-Fi-сети? Абсолютно все.
«Прежде всего, хакеры выполнят атаку посредника (Man in the Middle, MitM), которая позволит им скопировать 100 % всего траффика, который клиентское устройство отправляет и получает из Всемирной сети», — поведал г-н Ирвин. — «Конечно, часть этого трафика может быть зашифрована, если пользователь используете HTTPS, когда подключается к веб-сайтам, но большая часть данных все равно остается доступной».
После того, как мошенники получили доступ к устройству, они могут сделать абсолютно все. «Они также могут использовать подключение к туннелю в ваше устройство, чтобы получить доступ к файлам, подсунуть вредоносные программы и делать другие плохие вещи», — сообщил г-н Дэвис.
Отсюда для них все возможно. «Ваша персональная информация, сервисы и приложения, которые вы используете, легко доступны злоумышленникам во время этих атак», — поведал Орландо Скотт-Коули (Orlando Scott-Cowley), кибер стратег компании Mimecast. И как только они получают эту информацию, они получают ключи от вашего королевства — и продадут их всем, кто заплатит достаточно, чтобы обладать ими.
Просто подумайте над тем, что компании Avast удалось выяснить с помощью своих ложных Wi-Fi точек доступа: 38,7% «клюнувших» на них пользователей использовали Facebook или приложение для обмена сообщениями в Facebook; 13,1 % заходили на Yahoo Mail, 17,6 % проверяли почту на Gmail, а еще 13,8 % использовали приложения-мессенджеры, такие как WhatsApp, WeChat или Skype. Если бы взлом был бы реальным, мошенники бы получили доступ к любой из этих систем (к слову, 0,24 % подключившихся пользователей использовали бесплатный Интернет для посещения порно-сайтов).
Это, конечно, плохо для вас, но ставки еще больше возрастут, если вы подсоединились с рабочего мобильного устройства, на котором храниться важная информация вашей компании.
Решение
Тем, кто часто путешествует и нуждается в Wi-Fi для своих мобильных подручных устройств, Гари Дэвис рекомендует приобрести свою собственную точку доступа. Таким образом, вы всегда будете знать, к чему вы подключаетесь. К тому же, она всегда под рукой, как только вам понадобиться. И вам не придется охотиться на доступную Wi-Fi-сеть, рискуя попасть в лапы мошенников через недобросовестное соединение.
Если ваш выбор все же пал на общественный Wi-Fi, г-н Дэвис советует выбирать сеть, которая не требует регистрации — и даже в этом случае, производить какие-либо финансовые операции через это соединение настоятельно не рекомендуется.
«Вы также можете превратить свой мобильный телефон в точку доступа, который даже, если у вас доступен 4G, может предоставить вам более быстрое соединение, чем некоторые бесплатные Wi-Fi-сервисы», — уверяет Орландо Скотт-Коули.
Кроме того, если вы используете точку доступа Wi-Fi, которая называется также, как и место, где вы находитесь (например, как кофейня, в которую вы зашли выпить чашечку кофе), г-н Скотт-Коули советует обязательно уточнить у сотрудников заведения, действительно ли это их сервис.
Даже если вы редко путешествуете, будьте осторожны, и не разрешайте вашему мобильному устройству автоматически подключаться к любой публичной Wi-Fi-сети. К примеру, вы можете часто работать за обедом в вашем любимом кафе или ресторане, используя их Wi-Fi, но, как уверяет Джерри Ирвин, вы даже здесь вы не застрахованы от того, что в какой-то момент кто-то может прийти сюда и создать здесь Wi-Fi-сеть с похожим названием, а ваш компьютер не всегда сможет указать вам на это различие.
Использование VPN-сервиса обеспечит надежное прикрытие для информации, поступающей в и из вашего мобильного устройства через публичные Wi-Fi-сети. И, как заметил г-н Ирвин, защитит от проникновения в ваше физическое устройство тоже. Иногда мошенникам проще взять устройство или собственноручно установить на него вредоносное ПО, когда вы не следите за своим компьютером, чем получить доступ к вашим данным через подключение к Интернету.
«Путешественники должны опасаться мошенников, которые могут украсть их ноутбуки, планшеты и мобильные телефоны из багажа, номеров гостиниц или со столиков в кафе, когда они оставлены без присмотра», — рассказал Джерри Ирвин. — «Кроме того, пользователи не должны вставлять компакт-диски или флэш-накопители, которые они нашли, в свои устройства. Мошенники часто специально оставляют такие вещи в публичных местах, чтобы спровоцировать ничего не подозревающих людей подключить их к своим устройствам, и таким образом заразить их вирусной программой».
Поэтому, даже если найденный вами или полученный сомнительным путем физический носитель информации выглядит многообещающим (например, как маркетинговая промо акция от туристической фирмы с огромными скидками), ни в коем случае не вставляйте его в свое устройство. Ведь вы достоверно не знаете, что за информация на нем находиться.