Как нажить себе проблемы через Wi-Fi?
1.
Что случилось?
2.
Вы сейчас опять начнете рассказывать гиковские страшилки про мировую слежку?
3.
Что такое «протокол HTTPS»?
4.
Я не захожу на порносайты в кафе и не пишу оттуда в ЦРУ. Чего бояться?
5.
Каким образом перехватывают трафик?
6.
А если я захожу на сайты только c HTTPS?
7.
Если замочек зеленый — значит, все в порядке?
8.
Получается, лучше вообще не подключаться к сайтам HTTP через публичный Wi-Fi?
9.
С браузерами понятно, а мессенджеры? Можно пользоваться через публичный Wi-Fi?
10.
Что делать, если я параноик?
Что случилось?
Все слегка помешались на постоянном доступе в интернет, поэтому сложно себе представить аэропорт, кафе или торговый центр, где не было бы Wi-Fi. Это почти всегда бесплатно и обычно куда удобнее, чем мобильный интернет. Но есть проблема — безопасность.
Вы сейчас опять начнете рассказывать гиковские страшилки про мировую слежку?
Нет. Тут все серьезно. Когда вы подключаетесь к публичной сети, ваш трафик легко перехватить — то есть узнать, на какие сайты вы заходили и какой информацией обменивались. Для злоумышленника это очень простая задача, если трафик не защищен протоколом HTTPS.
Что такое «протокол HTTPS»?
Если совсем просто, дело обстоит так: протокол HTTPS шифрует трафик. Даже если данные перехватывают, разобраться в них невозможно. Есть еще протокол HTTP — он ничего не шифрует. Перехваченные данные можно легко прочесть.
Я не захожу на порносайты в кафе и не пишу оттуда в ЦРУ. Чего бояться?
Это очень хорошо. Но проблема в том, что среди перехваченных данных могут оказаться пароли — например, от почтового ящика. А через почтовый ящик порой можно узнать пароли от ваших соцсетей, интернет-банка и прочего.
Каким образом перехватывают трафик?
По-разному. Это можно сделать с помощью простых готовых программ, которые любой желающий способен скачать из интернета. Не нужно быть крутым хакером, чтобы с помощью такой программы перехватить пакеты данных в публичной сети. Есть и чуть более хитрый вариант. Злоумышленник называет свою Wi-Fi-точку так, чтобы люди приняли ее за популярную бесплатную сеть — скажем, WIFI_BEELINE_FREE или MCDONALDS_FREE_WIFI. Жертвы радостно подключаются и весь свой трафик пропускают через компьютер злоумышленника. Если трафик не защищен HTTPS, он без труда разберется в содержимом.
А если я захожу на сайты только c HTTPS?
Тогда вы молодец. Но все-таки есть всякие схемы, которые позволяют украсть ваш трафик. Современные браузеры умеют распознавать небезопасные ситуации и предупреждать об этом пользователя. Задача пользователя — не игнорировать эти предупреждения. Допустим, вы подключились к публичному Wi-Fi и зашли на сайт, а браузер показывает вам такую картинку:
Не стоит игнорировать такие предупреждения. Обратите внимание на замочек в левом углу адресной строки — он красный и перечеркнутый. Это сигнал опасности. В том или ином виде такая сигнализация есть во всех нормальных браузерах.
Если замочек зеленый — значит, все в порядке?
Не всегда. Приглядитесь к url-адресу. Если он правильный, значит, все в порядке. Но если вдруг gmail.com превратился в какой-нибудь gmaill.com — не стоит вводить свой логин и пароль, и вообще надо уходить с этого сайта.
Получается, лучше вообще не подключаться к сайтам HTTP через публичный Wi-Fi?
Лучше не стоит. Правда, некоторые браузеры предлагают защиту и для таких сайтов. Например, Яндекс.Браузер совсем недавно рассказал о функции «Безопасный Wi-Fi». Когда пользователи заходят на сайты с HTTP, их трафик сначала передается на сервер Яндекса и возвращается к пользователю уже в зашифрованном виде.
С браузерами понятно, а мессенджеры? Можно пользоваться через публичный Wi-Fi?
Можно. Мессенджеры — во всяком случае, крупные и известные вроде Facebook Messenger, Telegram и WhatsApp — пользуются зашифрованными каналами. Перехватывать такой трафик не имеет смысла.
Что делать, если я параноик?
Если вы параноик, можете подключаться к публичным сетям только через защищенные каналы VPN или через сеть TOR. Но вообще настоящие параноики никогда не подключаются к публичному Wi-Fi.