Вы наверняка слышали, что общественный Wi-Fi опасен. Советы о том, как избежать его, почти так же широко распространены, как и сам публичный Wi-Fi. Некоторые из этих советов устарели, и общедоступный Wi-Fi безопаснее, чем раньше. Но есть еще риски.
Безопасен ли публичный Wi-Fi?
Тема сложная. Это правда, что просмотр по общедоступной сети Wi-Fi намного безопаснее и приватнее, чем раньше, благодаря широкому распространению
HTTPS в Интернете. Другие люди в общедоступной сети Wi-Fi не могут просто отследить всю деятельность пользователя. Атаки «человек посередине» не так просты, как раньше. Фонд Электронных Рубежей (
EFF) недавно отказался от темы безопасности общественного Wi-Fi, написав: «
В жизни есть много вещей, о которых нужно беспокоиться. Можно вычеркнуть «общественный Wi-Fi» из своего списка». Это звучит как разумный совет. И было бы здорово, если бы общедоступный Wi-Fi был полностью безопасным! Иногда мы и сами пользуемся общедоступным Wi-Fi, и мы не беспокоимся об этом так, как было раньше. Но на вопрос является ли Wi-Fi полностью безопасным нельзя дать точного ответа. Дэвид Линднер из Contrast Security написал контрапункт к аргументу EFF, указав на риски злонамеренных горячих точек. Сообщество в Hacker News тоже немало задумалось об опасностях публичного Wi-Fi. Все возможные риски описаны ниже ниже. Суть в следующем: случайные люди больше не будут шпионить за деятельностью в общедоступном Wi-Fi. Но злоумышленник может совершить кучу плохих вещей. Использование VPN в общедоступной сети Wi-Fi или отказ от общедоступного Wi-Fi в пользу мобильных данных безопаснее.
Почему общедоступный Wi-Fi стал безопаснее, чем раньше?
Широко распространенное шифрование HTTPS устранило основную проблему безопасности в общедоступном Wi-Fi. До того, как HTTPS получил широкое распространение, большинство веб-сайтов использовали незашифрованный HTTP. Когда вы заходили на стандартный веб-сайт через HTTP по общедоступной сети Wi-Fi, другие пользователи в сети могли отслеживать ваш трафик, просматривая веб-страницу, которую вы просматривали, и отслеживая любые отправленные вами сообщения и другие данные. Хуже того, сама общественная точка доступа Wi-Fi может выполнить атаку «человек посередине», модифицируя отправленные вам веб-страницы. Точка доступа может изменить любую веб-страницу или другой контент, доступ к которому осуществляется через HTTP. Если вы загрузили программное обеспечение по протоколу HTTP, злонамеренная общественная точка доступа Wi-Fi может вместо этого предоставить вам вредоносное ПО. Теперь HTTPS получил широкое распространение, и веб-браузеры маркируют традиционные HTTP-сайты «небезопасными». Если вы подключаетесь к общедоступной сети Wi-Fi и получаете доступ к веб-сайтам по HTTPS, другие люди в общедоступной сети Wi-Fi могут видеть доменное имя сайта, к которому вы подключены. На этом все. Они не могут видеть конкретную веб-страницу, которую вы просматриваете, и, конечно, они не могут вмешиваться в какие-либо действия на HTTPS-сайте в пути. Объём данных, которые люди могут отследить, значительно сократился, и даже вредоносной сети Wi-Fi будет сложнее вмешиваться в ваш трафик.
Но это не значит, что за вами не смогут шпионить
Хотя общедоступный Wi-Fi теперь гораздо более приватный, он все ещё не совсем приватный. Например, если вы просматриваете Интернет, вы можете в конечном итоге оказаться на сайте HTTP. Вредоносная точка доступа могла подделать эту веб-страницу, так как она была отправлена вам, и другие люди в общедоступной сети Wi-Fi смогут отслеживать ваши связи с этим сайтом - какую веб-страницу вы просматриваете на ней, точное содержание веб-страницы, которую вы просматриваете, и любые сообщения или другие загружаемые вами данные. Даже при использовании HTTPS все еще есть небольшой потенциал отслеживания. Зашифрованный DNS еще не получил широкого распространения, поэтому другие устройства в сети могут видеть запросы DNS вашего устройства. Когда вы подключаетесь к веб-сайту, ваше устройство связывается со своим настроенным DNS-сервером по сети и находит IP-адрес, подключенный к веб-сайту. Другими словами, если вы подключены к общедоступной сети Wi-Fi и просматриваете веб-страницы, кто-то поблизости может отслеживать, какие веб-сайты вы посещаете. Однако шпион не сможет увидеть конкретные веб-страницы, которые вы загружали на этом сайте HTTPS. Например, они будут знать, что вы подключены к HTTPS-сайту (к нашему, например), но не будут знать, какую статью вы читали. Они также смогут видеть некоторую другую информацию, такую как объем данных, передаваемых туда и обратно, но не содержимое данных.
Всё ещё есть риски при использовании публичной Wi-Fi точки
Существуют и другие потенциальные угрозы безопасности, связанные с общедоступным Wi-Fi. Вредоносная точка доступа Wi-Fi может перенаправить вас на вредоносные веб-сайты. Если вы подключитесь к вредоносной точке доступа Wi-Fi и попытаетесь подключиться к банковскому сайту, он может перенаправить вас на адрес
фишингового сайта, подражающего вашему реальному банку. Горячая точка может выполнить «человека в середине атаки», загрузив настоящий банковский сайт и предоставив вам его копию по HTTP. Когда вы входите в систему, вы отправляете свои данные для входа в поддельный сайт, который может их перехватить. Этот фишинговый сайт не будет HTTPS-сайтом, но вы действительно заметите HTTP в адресной строке браузера? Такие методы, как HTTP Strict Transport Security (HSTS), позволяют веб-сайтам сообщать веб-браузерам, что они должны подключаться только по HTTPS и никогда не использовать HTTP, но не каждый веб-сайт этим пользуется. В общем, приложения также могут быть проблемой - все ли приложения на вашем смартфоне правильно проверяют сертификаты? Каждое приложение на вашем компьютере настроено для передачи данных через HTTPS в фоновом режиме, или некоторые приложения автоматически используют вместо этого HTTP? Теоретически, приложения должны правильно проверять сертификаты и избегать HTTP в пользу HTTPS. На практике было бы сложно подтвердить, что каждое приложение работает правильно. Другие устройства в сети также могут быть проблемой. Например, если вы используете компьютер или другое устройство с незакрытыми дырами в безопасности, ваше устройство может быть атаковано другими устройствами в сети. Вот почему на ПК с Windows присутствует брандмауэр, включенный по умолчанию, и почему этот брандмауэр более строг, когда вы сообщаете Windows, что вы подключены к общедоступному Wi-Fi вместо частной сети Wi-Fi. Если вы сообщаете компьютеру, что подключены к частной сети, ваши общие сетевые папки могут быть доступны для других компьютеров в общедоступной сети Wi-Fi.
Как защитить себя в любом случае
В то время как общедоступный Wi-Fi более безопасный и более приватный, чем раньше, картина безопасности все еще более грязная, чем хотелось бы. Для максимальной защиты в общественных сетях Wi-Fi по-прежнему рекомендуется использовать
VPN. Когда вы используете VPN, вы подключаетесь к одному VPN-серверу, и весь трафик вашей системы направляется через зашифрованный туннель к серверу. Общедоступная сеть Wi-Fi, к которой вы подключаетесь, видит одно соединение - ваше VPN-соединение. Никто не может даже увидеть, к каким веб-сайтам вы подключаетесь. Это главная причина, по которой компании используют VPN (виртуальные частные сети). Если ваша организация предоставляет вам такую возможность, вам следует серьезно подумать о подключении к ней, когда вы находитесь в общественных сетях Wi-Fi. Однако вы можете оплатить услугу VPN и перенаправить свой трафик туда, когда вы используете сети, которым вы не полностью доверяете. Вы также можете не пользоваться общественным Wi-Fi. Например, если у вас есть мобильный тарифный план с возможностью включить режим модема и надежной мобильной связью, вы можете публично подключить свой ноутбук к точке доступа вашего мобильного устройства и избежать потенциальных проблем, связанных с общедоступным Wi-Fi.
06.12.20
06.12.20