Соединение установлено: Эксперты о правилах безопасности при пользовании публичным интернетом

31.05.2017 12:51 784

Накануне в петербургской подземке запустили бесплатный wi-fi. Высокоскоростным доступом к интернету горожане могут воспользоваться на оранжевой (четвертой) линии метро. Сигнал позволит обслуживать одновременно до двухсот устройств в каждом вагоне. 

«При первом подключении к сети пользователям необходимо пройти обязательную идентификацию через подтверждение номера мобильного телефона или авторизацию на Портале государственных услуг. Система идентификации, разработанная «МаксимаТелеком», была отмечена Министерством связи и массовых коммуникаций РФ как полностью отвечающая требованиям действующего законодательства. При этом для 12 млн. пользователей, ранее зарегистрированных в сети MT_FREE, повторное прохождение идентификации не требуется», - отметили в компании «МаксимаТелеком» (обслуживает сеть wi-fi).

Таким образом, смартфону, телефону или планшету достаточно лишь единожды подключиться к беспроводной сети, и в дальнейшем соединение в зоне действия сигнала не нужно инициировать вручную. Конечно, это удобно, однако такая практика играет на руку киберпреступникам. При подключении к открытой сети в метро и в другом общественном месте, данные пользователя могут быть перехвачены злоумышленником.

НЕВСКИЕ НОВОСТИ попросили экспертов — руководителя Группы Регионального Развития кибербезопасности Михаила Лисневского и генерального директора ГК «СМАРТ-СОФТ» Андрея Давыдовича - российского разработчика систем информационной безопасности — рассказать нам о неочевидной угрозе публичного wi-fi и поделиться советами, как обезопасить себя от жуликов.

Михаил Лисневский, руководитель Группы Регионального Развития кибербезопасности:

Публичные wi-fi сети, несмотря на их удобство, очень уязвимы, и, каждый раз, подключаясь к ним, вы рискуете. Приведу пример: в метро вы подключаетесь к MT_FREE, но в вагоне рядом с вами находится злоумышленник, который уже создал wi-fi сеть с таким же именем. Вероятность того, что вы автоматически подключитесь именно к ней, крайне высока. Тем не менее, эта ситуация требует стечения обстоятельств, и мошенники научились выбивать из строя «правильные» сети wi-fi, используя, к примеру, атаки типа *DDoS - отказ в обслуживании.

Оборудование выходит из строя, и телефон пользователя автоматически производит опасное подключение к точке доступа злоумышленника. Но в информационной безопасности предусмотрены алгоритмы, которые позволяют защитить нас от таких вещей - это шифрование. Почти все важные данные в вашем телефоне/планшете шифруются, прежде чем выйти наружу.

Внимательность - ваша защита

Если вы открыли браузер, чтобы зайти в соцсеть, интернет-банкинг или почту, в строке адреса увидите заветные буквы - https://. Это значит, что ваше взаимодействие с любым сервисом защищено шифрованием, и, по идее, никто не может это расшифровать. Злоумышленник перехватит данные, но сделать с ними он уже ничего не может, так как будет видеть непонятный набор данных. Однако существует второстепенная атака, которая на языке информационной безопасности называется Man in the middle (с англ. - человек посередине, - прим.ред). Злоумышленник перехватывает информацию и подставляет свой доверенный сертификат. Вы думаете, что шифруете трафик до сервера точки назначения, но в результате - до точки перехвата – сервера злоумышленника. Для вас нет никаких видимых отличий, факторов, которые заставляют задуматься, а преступник тем временем получает весь контролируемый трафик – банковские карточки, социальные сети, почта, рабочие адреса и так далее.

Вместе с тем очень часто злоумышленники используют и другие атаки - фишинг (англ. phishing, от fishing — рыбная ловля, выуживание, - прим.ред). Например, при подключении к wi-fi идет переброс на сайт метро, но мошеннику ничего не мешает создать идентичный сайт на своей точке доступа. Пользователь увидит ту же самую картинку, будет нажимать на привычные кнопки, но через сайт хакера.

Один из способов защиты - внимательность. Единственным фактором, который служит для пользователей демонстрацией непонятной ситуации – это требование телефона/браузера согласиться на использование стороннего сертификата. Но, к сожалению, пользователи часто нажимают автоматически «да», не смотрят, не читают и оказываются под угрозой. Самая главная рекомендация – по возможности избежать взаимодействия с критичными для вас данными в публичных сетях: не расплачиваться картой при онлайн-покупках, не передавать какие-то паспортные данные и так далее.

Не бывает 100-процентной безопасности

Технологии безопасности развиваются, и некоторые банки научились распознавать сертификат, который вклинивается между пользователем и банком. Зачастую они просто отказывают в обслуживании таких сессий. Технологии на стороне пользователей, но, тем не менее, повторюсь, самым безопасным будет ограничить свои действия с критичными для вас данными в публичных сетях. И всегда обращайте внимание на то, о чем именно вас система спрашивает.

Если уж очень хочется что-то купить в интернете, отправить важный документ, под рукой ноутбук, и вы подключены к публичной сети wi-fi, воспользуйтесь помощью сторонних приложений. Самый верный способ - использовать VPN.

VPN - это технология, которая обеспечивает безопасный «шифрованный тоннель». Используя эту технологию на телефоне и ноутбуке, даже в публичных сетях вы можете уберечь себя от многих угроз. Не бывает 100-процентной безопасности, но вы превратите намерения злоумышленника в почти нерешаемую задачу. Сейчас есть очень много простых, бесплатных и удобных приложений для смартфонов и дополнений к браузерам, которые по одному нажатию кнопки создают этот тоннель (как пример, Google VPN, OperaVPN, TunnelBear). Усилий минимум, а эффект близок к 100-процентному. Будьте начеку!

Андрей Давидович, генеральный директор ГК «СМАРТ-СОФТ» - российского разработчика систем информационной безопасности:

Всегда стоит помнить: когда вы подключаетесь к любой публичной неизвестной сети, всё что вы получаете или отправляете во внешний интернет, легко отследить. Опасность состоит в том, что при наличии ряда программных продуктов эту информацию можно проанализировать даже при использовании https://. Поэтому, если всё-таки хотите использовать доступ через публичную сеть провайдера, которому не доверяете, нужно следовать определённым правилам.

1. На телефоне, планшете или ноутбуке в режиме публичной сети обязательно должен быть включен файрвол (англ. firewall «брандмауэр» - сетевой экран, - прим.ред). Таким образом, вы оградите себя от любой атаки со стороны других абонентов, владельца сети или злоумышленников.

2. Не соглашайтесь с предложениями подтвердить достоверность неизвестного сертификата.

3. По возможности не передавайте через непроверенную wi-fi сеть конфиденциальные данные, даже с использованием https://.

Доверие - решающий фактор 

4. Самое главное - вы должны доверять провайдеру сети, к которой собираетесь подключиться. Если он оставит открытым доступ между абонентами, вас сможет атаковать любой пользователь. Кроме того, доверяйте месту, где вы входите в сеть: в гостинице, кафе или парке на границе физической сети должен стоять межсетевой экран, сертифицированный Федеральной службой по техническому и экспортному контролю (ФСТЭК РФ), который защищает данные, проводит идентификацию пользователей, согласно постановлению Российской Федерации от 31 июля 2014 г. N 758. Только в этом случае можно быть уверенными, что такой сетью реально воспользоваться безопасно.

Материалы по теме: