- Регистрация
- 1 Июнь 2014
- Сообщения
- 284
- Реакции
- 263
- Баллы
- 63
Правила безопасности при пользовании общественным Wi-Fi
Как это работает?
Есть несколько разных способов собрать данные с помощью фальшивого Wi-Fi.
1. Прослушать сеть.
Любимый метод злодея из дамского романа, прикладывающего ухо к чужим дверям, работает и с Wi-Fi. Обычные плагины и приложения могут превратить телефон или ноутбук в подслушивающее устройство; кроме того, в Интернете можно купить специализированное оборудование. Оно позволяет перехватить и восстановить данные, отправляемые по беспроводной сети, получив в результате что-то полезное — например, файлы куки и пароли.
Конечно, таким образом можно прослушать только сети без шифрования или защищенные старым протоколом типа WEP. Протоколы WPA и особенно WPA 2 считаются более безопасными. Как выглядит такая прослушка, можно увидеть здесь.
2. Еще можно создать фальшивую точку подключения.
Дело в том, что для каждого заведения у нас с вами есть кредит доверия: мы верим, что после обеда в кафе у нас не случится пищевого отравления, персонал будет с нами вежливым, а Wi-Fi в кафе окажется безопасным.
Киберпреступники этим пользуются. Например, в гостиницах зачастую можно встретить несколько Wi-Fi-точек. Их создают, если людей много, а одна сеть не выдерживает нагрузки. Что мешает злоумышленнику в придачу к Hotel Wi-Fi 1 и Hotel Wi-Fi 2 создать Hotel Wi-Fi 3? После этого весь трафик подключившихся пользователей попадет к преступникам.
3. Провести атаку «злых двойников».
По сути, это разновидность предыдущего способа, но с некоторыми особенностями. Компьютеры и мобильные устройства обычно запоминают, к каким сетям они подключались раньше, чтобы в следующий раз присоединиться к ним автоматически. Преступники копируют имена популярных сетей (например, бесплатных Wi-Fi сетевых кофеен и ресторанов быстрого питания), чтобы обмануть ваши устройства.
4. Абсурдный случай с последней утечкой МаксимаТелеком
Оказалось, чтобы показывать таргетированную рекламу в Wi-Fi, они передают личные данные пользователя в браузер устройства, чтобы тот мог запросить таргетированную рекламу. Суть: реклама выдаётся не в результате анализа этих данных со стороны оператора, а в результате запроса браузера на устройстве пользователя, которому эти данные передаются.
Среди данных, которые передаются:
— номер телефона;
— возраст;
— пол;
— занятость;
— семейное положение;
— достаток;
— станция местонахождения в данный момент;
— станции, где дом и работа;
— стоимость устройства.
Учитывая то, что авторизация в Wi-Fi-сети происходит по MAC-адресу (любому устройству можно за пару секунд назначить чужой адрес), эту информацию можно получить о любом человеке, который едет с вами в одном или соседних вагонах.
Четыре самых простых правила:
— Не доверяйте Wi-Fi-соединениям, не требующим ввода пароля.
— Выключайте Wi-Fi, когда вы им не пользуетесь.
— Регулярно «пропалывайте» список сетей, запомненных вашими устройствами.
— Не заходите в интернет-банк и на другие важные сайты через Wi-Fi в кафе, отелях, торговых центрах и в других ненадежных местах.
8 правил безопасности при пользовании общественным Wi-Fi:
1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.
2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.
3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.
К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.
На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.
4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.
5. Некоторые сайты поддерживают передачу данных по защищенному соединению (HTTPS). Это справедливо для поиска Google, энциклопедии Wikipedia, социальной сети Facebook и некоторых других сайтов. А вот пользователям «ВКонтакте» придется зайти в настройки и вручную проставить галочку рядом с пунктом «Всегда использовать безопасное соединение», чтобы в дальнейшем меньше беспокоиться о сохранности своих пароля и логина. По возможности включите эту функцию на всех важных для вас сервисах.
6. Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в Сеть с ноутбука в кафе, отелях и других местах, установите специальноерасширение для браузера, обеспечивающее более безопасный выход в Интернет. Мы можем порекомендовать вам HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы можете добавить другие сайты по вашему выбору.
7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.
8. По поводу последней утечки и как проверить самому:
Вы сами можете проверить, какой цифровой портрет о вас сохранил Wi-Fi в метро. Для этого достаточно подключить ноутбук к сети MT_FREE в метро или наземном транспорте и зайти на страницу. Затем откройте исходный HTML-код страницы или «Инструменты разработчика» — например, в браузере Google Chrome это можно сделать, кликнув на пустом поле правой кнопкой и выбрав пункт «Посмотреть код страницы». В самом коде нас интересует только фрагмент, после userdata. Сейчас он выглядит хаотичным набором символов, но Владимир Серов составил таблицу с расшифрованными значениями. Их и следует искать в документе с кодом (Ctrl+F или CMD+F).
Что грозит хакерам, создающим фейковые точки доступа в общественных местах?
Ответственность за подобное вторжение в устройства, содержащие личную информацию и доступ к денежным средствам, предусматривается Уголовным кодексом России.
«Если умысел и действия хакеров направлены на хищение денежных средств доверчивых или неопытных пользователей интернета, то действия хакеров могут подпасть под статью 159 УК (мошенничество), которая предусматривает ответственность до 10 лет лишения свободы», — отмечает Владимир Старинский, управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры».
Если же незаконные действия хакеров будут направлены не на хищение денег, а на получение доступа к частной жизни граждан, внедрение вирусов и т.д., их действия можно квалифицировать по другим статьям. Если же мошенники совершают серию преступлений и хорошо организованы, их действия могут дополнительно квалифицироваться по статье 210 УК.
Источники:
Хабрахабр
the-village.ru
kaspersky.ru
gazeta.ru
IT уголовные дела СОРМ
Как это работает?
Есть несколько разных способов собрать данные с помощью фальшивого Wi-Fi.
1. Прослушать сеть.
Любимый метод злодея из дамского романа, прикладывающего ухо к чужим дверям, работает и с Wi-Fi. Обычные плагины и приложения могут превратить телефон или ноутбук в подслушивающее устройство; кроме того, в Интернете можно купить специализированное оборудование. Оно позволяет перехватить и восстановить данные, отправляемые по беспроводной сети, получив в результате что-то полезное — например, файлы куки и пароли.
Конечно, таким образом можно прослушать только сети без шифрования или защищенные старым протоколом типа WEP. Протоколы WPA и особенно WPA 2 считаются более безопасными. Как выглядит такая прослушка, можно увидеть здесь.
2. Еще можно создать фальшивую точку подключения.
Дело в том, что для каждого заведения у нас с вами есть кредит доверия: мы верим, что после обеда в кафе у нас не случится пищевого отравления, персонал будет с нами вежливым, а Wi-Fi в кафе окажется безопасным.
Киберпреступники этим пользуются. Например, в гостиницах зачастую можно встретить несколько Wi-Fi-точек. Их создают, если людей много, а одна сеть не выдерживает нагрузки. Что мешает злоумышленнику в придачу к Hotel Wi-Fi 1 и Hotel Wi-Fi 2 создать Hotel Wi-Fi 3? После этого весь трафик подключившихся пользователей попадет к преступникам.
3. Провести атаку «злых двойников».
По сути, это разновидность предыдущего способа, но с некоторыми особенностями. Компьютеры и мобильные устройства обычно запоминают, к каким сетям они подключались раньше, чтобы в следующий раз присоединиться к ним автоматически. Преступники копируют имена популярных сетей (например, бесплатных Wi-Fi сетевых кофеен и ресторанов быстрого питания), чтобы обмануть ваши устройства.
4. Абсурдный случай с последней утечкой МаксимаТелеком
Оказалось, чтобы показывать таргетированную рекламу в Wi-Fi, они передают личные данные пользователя в браузер устройства, чтобы тот мог запросить таргетированную рекламу. Суть: реклама выдаётся не в результате анализа этих данных со стороны оператора, а в результате запроса браузера на устройстве пользователя, которому эти данные передаются.
Среди данных, которые передаются:
— номер телефона;
— возраст;
— пол;
— занятость;
— семейное положение;
— достаток;
— станция местонахождения в данный момент;
— станции, где дом и работа;
— стоимость устройства.
Учитывая то, что авторизация в Wi-Fi-сети происходит по MAC-адресу (любому устройству можно за пару секунд назначить чужой адрес), эту информацию можно получить о любом человеке, который едет с вами в одном или соседних вагонах.
Четыре самых простых правила:
— Не доверяйте Wi-Fi-соединениям, не требующим ввода пароля.
— Выключайте Wi-Fi, когда вы им не пользуетесь.
— Регулярно «пропалывайте» список сетей, запомненных вашими устройствами.
— Не заходите в интернет-банк и на другие важные сайты через Wi-Fi в кафе, отелях, торговых центрах и в других ненадежных местах.
8 правил безопасности при пользовании общественным Wi-Fi:
1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.
2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.
3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.
К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.
На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.
4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.
5. Некоторые сайты поддерживают передачу данных по защищенному соединению (HTTPS). Это справедливо для поиска Google, энциклопедии Wikipedia, социальной сети Facebook и некоторых других сайтов. А вот пользователям «ВКонтакте» придется зайти в настройки и вручную проставить галочку рядом с пунктом «Всегда использовать безопасное соединение», чтобы в дальнейшем меньше беспокоиться о сохранности своих пароля и логина. По возможности включите эту функцию на всех важных для вас сервисах.
6. Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в Сеть с ноутбука в кафе, отелях и других местах, установите специальноерасширение для браузера, обеспечивающее более безопасный выход в Интернет. Мы можем порекомендовать вам HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы можете добавить другие сайты по вашему выбору.
7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.
8. По поводу последней утечки и как проверить самому:
Вы сами можете проверить, какой цифровой портрет о вас сохранил Wi-Fi в метро. Для этого достаточно подключить ноутбук к сети MT_FREE в метро или наземном транспорте и зайти на страницу. Затем откройте исходный HTML-код страницы или «Инструменты разработчика» — например, в браузере Google Chrome это можно сделать, кликнув на пустом поле правой кнопкой и выбрав пункт «Посмотреть код страницы». В самом коде нас интересует только фрагмент, после userdata. Сейчас он выглядит хаотичным набором символов, но Владимир Серов составил таблицу с расшифрованными значениями. Их и следует искать в документе с кодом (Ctrl+F или CMD+F).
Что грозит хакерам, создающим фейковые точки доступа в общественных местах?
Ответственность за подобное вторжение в устройства, содержащие личную информацию и доступ к денежным средствам, предусматривается Уголовным кодексом России.
«Если умысел и действия хакеров направлены на хищение денежных средств доверчивых или неопытных пользователей интернета, то действия хакеров могут подпасть под статью 159 УК (мошенничество), которая предусматривает ответственность до 10 лет лишения свободы», — отмечает Владимир Старинский, управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры».
Если же незаконные действия хакеров будут направлены не на хищение денег, а на получение доступа к частной жизни граждан, внедрение вирусов и т.д., их действия можно квалифицировать по другим статьям. Если же мошенники совершают серию преступлений и хорошо организованы, их действия могут дополнительно квалифицироваться по статье 210 УК.
Источники:
Хабрахабр
the-village.ru
kaspersky.ru
gazeta.ru
IT уголовные дела СОРМ
