• Статьи
  • Арт
  • Блог
  • Статьи
  • Арт
  • Блог
  • О нас
  • Написать
  • Войти
Главная Статьи Арт Вход Регистрация Категории Блог Отзывы Обратная связь О нас
Preloader:
Картинка
06
02/2020
Технологии / Веб

Общественные Wi-Fi в 2020 году. Всё ещё рискованно?

Вы наверняка слышали, что общественный Wi-Fi опасен. Советы о том, как избежать его, почти так же широко распространены, как и сам публичный Wi-Fi. Некоторые из этих советов устарели, и общедоступный Wi-Fi безопаснее, чем раньше. Но есть еще риски.

Безопасен ли публичный Wi-Fi?

Тема сложная. Это правда, что просмотр по общедоступной сети Wi-Fi намного безопаснее и приватнее, чем раньше, благодаря широкому распространению HTTPS в Интернете. Другие люди в общедоступной сети Wi-Fi не могут просто отследить всю деятельность пользователя. Атаки «человек посередине» не так просты, как раньше. Фонд Электронных Рубежей (EFF) недавно отказался от темы безопасности общественного Wi-Fi, написав: «В жизни есть много вещей, о которых нужно беспокоиться. Можно вычеркнуть «общественный Wi-Fi» из своего списка». Это звучит как разумный совет. И было бы здорово, если бы общедоступный Wi-Fi был полностью безопасным! Иногда мы и сами пользуемся общедоступным Wi-Fi, и мы не беспокоимся об этом так, как было раньше. Но на вопрос является ли Wi-Fi полностью безопасным нельзя дать точного ответа. Дэвид Линднер из Contrast Security написал контрапункт к аргументу EFF, указав на риски злонамеренных горячих точек. Сообщество в Hacker News тоже немало задумалось об опасностях публичного Wi-Fi. Все возможные риски описаны ниже ниже. Суть в следующем: случайные люди больше не будут шпионить за деятельностью в общедоступном Wi-Fi. Но злоумышленник может совершить кучу плохих вещей. Использование VPN в общедоступной сети Wi-Fi или отказ от общедоступного Wi-Fi в пользу мобильных данных безопаснее.

Почему общедоступный Wi-Fi стал безопаснее, чем раньше?



Широко распространенное шифрование HTTPS  устранило основную проблему безопасности в общедоступном Wi-Fi. До того, как HTTPS получил широкое распространение, большинство веб-сайтов использовали незашифрованный HTTP. Когда вы заходили на стандартный веб-сайт через HTTP по общедоступной сети Wi-Fi, другие пользователи в сети могли отслеживать ваш трафик, просматривая веб-страницу, которую вы просматривали, и отслеживая любые отправленные вами сообщения и другие данные. Хуже того, сама общественная точка доступа Wi-Fi может выполнить атаку «человек посередине», модифицируя отправленные вам веб-страницы. Точка доступа может изменить любую веб-страницу или другой контент, доступ к которому осуществляется через HTTP. Если вы загрузили программное обеспечение по протоколу HTTP, злонамеренная общественная точка доступа Wi-Fi может вместо этого предоставить вам вредоносное ПО. Теперь HTTPS получил широкое распространение, и веб-браузеры маркируют традиционные HTTP-сайты «небезопасными». Если вы подключаетесь к общедоступной сети Wi-Fi и получаете доступ к веб-сайтам по HTTPS, другие люди в общедоступной сети Wi-Fi могут видеть доменное имя сайта, к которому вы подключены. На этом все. Они не могут видеть конкретную веб-страницу, которую вы просматриваете, и, конечно, они не могут вмешиваться в какие-либо действия на HTTPS-сайте в пути. Объём данных, которые люди могут отследить, значительно сократился, и даже вредоносной сети Wi-Fi будет сложнее вмешиваться в ваш трафик.

Но это не значит, что за вами не смогут шпионить

Хотя общедоступный Wi-Fi теперь гораздо более приватный, он все ещё не совсем приватный. Например, если вы просматриваете Интернет, вы можете в конечном итоге оказаться на сайте HTTP. Вредоносная точка доступа могла подделать эту веб-страницу, так как она была отправлена ​​вам, и другие люди в общедоступной сети Wi-Fi смогут отслеживать ваши связи с этим сайтом - какую веб-страницу вы просматриваете на ней, точное содержание веб-страницы, которую вы просматриваете, и любые сообщения или другие загружаемые вами данные. Даже при использовании HTTPS все еще есть небольшой потенциал отслеживания. Зашифрованный DNS еще не получил широкого распространения, поэтому другие устройства в сети могут видеть запросы DNS вашего устройства. Когда вы подключаетесь к веб-сайту, ваше устройство связывается со своим настроенным DNS-сервером по сети и находит IP-адрес, подключенный к веб-сайту. Другими словами, если вы подключены к общедоступной сети Wi-Fi и просматриваете веб-страницы, кто-то поблизости может отслеживать, какие веб-сайты вы посещаете. Однако шпион не сможет увидеть конкретные веб-страницы, которые вы загружали на этом сайте HTTPS. Например, они будут знать, что вы подключены к HTTPS-сайту (к нашему, например), но не будут знать, какую статью вы читали. Они также смогут видеть некоторую другую информацию, такую ​​как объем данных, передаваемых туда и обратно, но не содержимое данных.

Всё ещё есть риски при использовании публичной Wi-Fi точки

Существуют и другие потенциальные угрозы безопасности, связанные с общедоступным Wi-Fi. Вредоносная точка доступа Wi-Fi может перенаправить вас на вредоносные веб-сайты. Если вы подключитесь к вредоносной точке доступа Wi-Fi и попытаетесь подключиться к банковскому сайту, он может перенаправить вас на адрес фишингового сайта, подражающего вашему реальному банку. Горячая точка может выполнить «человека в середине атаки», загрузив настоящий банковский сайт и предоставив вам его копию по HTTP. Когда вы входите в систему, вы отправляете свои данные для входа в поддельный сайт, который может их перехватить. Этот фишинговый сайт не будет HTTPS-сайтом, но вы действительно заметите HTTP в адресной строке браузера? Такие методы, как HTTP Strict Transport Security (HSTS), позволяют веб-сайтам сообщать веб-браузерам, что они должны подключаться только по HTTPS и никогда не использовать HTTP, но не каждый веб-сайт этим пользуется. В общем, приложения также могут быть проблемой - все ли приложения на вашем смартфоне правильно проверяют сертификаты? Каждое приложение на вашем компьютере настроено для передачи данных через HTTPS в фоновом режиме, или некоторые приложения автоматически используют вместо этого HTTP? Теоретически, приложения должны правильно проверять сертификаты и избегать HTTP в пользу HTTPS. На практике было бы сложно подтвердить, что каждое приложение работает правильно. Другие устройства в сети также могут быть проблемой. Например, если вы используете компьютер или другое устройство с незакрытыми дырами в безопасности, ваше устройство может быть атаковано другими устройствами в сети. Вот почему на ПК с Windows присутствует брандмауэр, включенный по умолчанию, и почему этот брандмауэр более строг, когда вы сообщаете Windows, что вы подключены к общедоступному Wi-Fi вместо частной сети Wi-Fi. Если вы сообщаете компьютеру, что подключены к частной сети, ваши общие сетевые папки могут быть доступны для других компьютеров в общедоступной сети Wi-Fi.

Как защитить себя в любом случае

В то время как общедоступный Wi-Fi более безопасный и более приватный, чем раньше, картина безопасности все еще более грязная, чем хотелось бы. Для максимальной защиты в общественных сетях Wi-Fi по-прежнему рекомендуется использовать VPN. Когда вы используете VPN, вы подключаетесь к одному VPN-серверу, и весь трафик вашей системы направляется через зашифрованный туннель к серверу. Общедоступная сеть Wi-Fi, к которой вы подключаетесь, видит одно соединение - ваше VPN-соединение. Никто не может даже увидеть, к каким веб-сайтам вы подключаетесь. Это главная причина, по которой компании используют VPN (виртуальные частные сети). Если ваша организация предоставляет вам такую ​​возможность, вам следует серьезно подумать о подключении к ней, когда вы находитесь в общественных сетях Wi-Fi. Однако вы можете оплатить услугу VPN и перенаправить свой трафик туда, когда вы используете сети, которым вы не полностью доверяете. Вы также можете не пользоваться общественным Wi-Fi. Например, если у вас есть мобильный тарифный план с возможностью включить режим модема и надежной мобильной связью, вы можете публично подключить свой ноутбук к точке доступа вашего мобильного устройства и избежать потенциальных проблем, связанных с общедоступным Wi-Fi.

Комментарии:

Отправитель: anonymous Я люблю когда титьками девки трясут

Reply 06.12.20
Отправитель: anonymous Извинись, девочка
06.12.20

Написать комментарий:

Количество просмотров: 5835

Статьи:

Техника Помодоро | Что такое техника Помодоро? | Управление временем

2020-01-11

Средняя Азия - Иссык-Куль

2019-11-09

Фишки USB-C

2019-07-28

Red Dead Redemption 2 на ПК

2019-06-10

Тэги

ОффтопТехнологииИгрыНаукаВебНовостиЯзыкИсторияФилософияМузыкаСпортКультура

Основное

  • Главная
  • Статьи
  • Арт блог
  • Заказать сайт
  • Блог

Статьи

  • Все статьи
  • Категории
  • Поиск

Связь

  • Обратная связь
  • Отзывы
  • Кто мы?
  • Разработчикам

Яндекс.Метрика

by Anko with

Copyright © 2017