Ви напевно чули це громадський Wi-Fi небезпечний . Поради щодо їх уникнення є майже такими ж поширеними, як і сам публічний Wi-Fi. Деякі з цих порад застаріли, а загальнодоступний Wi-Fi безпечніший, ніж був раніше. Але ризики все ж є.
Громадський Wi-Fi безпечний чи ні?
Це складна тема. Це правда, що перегляд у загальнодоступному Wi-Fi набагато безпечніший та приватніший, ніж був раніше, завдяки широким обіймам HTTPS в Інтернеті. Інші люди в загальнодоступній мережі Wi-Fi не можуть просто підглядати все, що ви робите. Напади "людина посередині" не такі вже й тривіальні, як раніше.
EFF нещодавно вийшов на бік загальнодоступної мережі Wi-Fi, написавши, що “У житті є багато речей, про які слід турбуватися. Ви можете викреслити "загальнодоступний Wi-Fi" зі свого списку ".
Це звучить як розумна порада. І було б чудово, якби загальнодоступний Wi-Fi був абсолютно безпечним! Ми, звичайно, самі використовували загальнодоступний Wi-Fi, і не хвилюємось про це так сильно, як раніше.
Але якщо ви запитуєте нас, чи Wi-Fi абсолютно безпечний, ми не можемо цього сказати. Девід Лінднер о Контрастність написав контрапункт аргументу EFF, вказуючи на ризики зловмисних гарячих точок. Спільнота над at Хакерські новини мав чимало думок про небезпеку громадського Wi-Fi. Ми спробували пояснити ризики нижче.
Ось підсумок: Випадкові люди більше не збираються переглядати вашу діяльність у загальнодоступному Wi-Fi. Але зловмисна точка доступу могла б зробити купу поганих дій. Використовувати VPN у загальнодоступній мережі Wi-Fi або уникати загальнодоступного Wi-Fi на користь вашої стільникової мережі передачі даних безпечніше.
Чому загальнодоступний Wi-Fi безпечніший, ніж будь-коли
Широке поширення HTTPS-шифрування в Інтернеті вирішило головну проблему безпеки із загальнодоступним Wi-Fi. До поширення HTTPS більшість веб-сайтів використовували незашифрований HTTP. Коли ви отримували доступ до стандартного веб-сайту через HTTP через загальнодоступний Wi-Fi, інші люди в мережі могли переглядати ваш трафік, переглядаючи ту саму веб-сторінку, яку ви переглядали, та відстежувати будь-які надіслані вами повідомлення та інші дані.
Гірше того, що загальнодоступна точка доступу Wi-Fi сама може здійснити атаку "людина посередині", змінюючи веб-сторінки, надіслані вам. Точка доступу може змінити будь-яку веб-сторінку чи інший вміст, доступ до якого здійснюється через HTTP. Якщо ви завантажили програмне забезпечення через HTTP, шкідлива загальнодоступна точка доступу Wi-Fi може натомість дати вам зловмисне програмне забезпечення.
Зараз HTTPS набув широкого поширення, і веб-браузери брендують традиційні сайти HTTP "не захищено". Якщо ви підключаєтесь до загальнодоступної мережі Wi-Fi і отримуєте доступ до веб-сайтів через HTTPS, інші користувачі загальнодоступної мережі Wi-Fi можуть бачити доменне ім'я сайту, до якого ви підключені (наприклад, howtogeek.com), але це все . Вони не бачать конкретну веб-сторінку, яку ви переглядаєте, і, звичайно, не можуть втручатися в будь-що на веб-сайті HTTPS під час передачі.
Обсяг даних, за якими люди можуть переглядати, зменшився, і навіть шкідливій мережі Wi-Fi буде важче втрутитись у ваш трафік.
ПОВ'ЯЗАНІ: Чому Google Chrome каже, що веб-сайти "не захищені"?
Деякі підгляди все ще можливі
Хоча загальнодоступний Wi-Fi зараз набагато приватніший, він все ще не є повністю приватним. Наприклад, якщо ви переглядаєте веб-сторінки, з часом ви можете потрапити на сайт HTTP. Зловмисна точка доступу могла підробляти цю веб-сторінку, коли вона була вам надіслана, а інші люди у загальнодоступній мережі Wi-Fi змогли б відстежувати ваш зв’язок із цим сайтом - яку веб-сторінку ви переглядаєте на ній, точний вміст веб-сторінки, яку ви переглядаєте, а також будь-які повідомлення та інші дані, які ви завантажуєте.
Навіть під час використання HTTPS, все одно є трохи можливості відслідковувати. Зашифрований DNS ще не поширений, тому інші пристрої в мережі можуть бачити пристрої вашого пристрою Запити DNS . Коли ви підключаєтесь до веб-сайту, ваш пристрій зв’язується з налаштованим DNS-сервером через мережу та знаходить IP-адресу, підключену до веб-сайту. Іншими словами, якщо ви підключені до загальнодоступної мережі Wi-Fi і переглядаєте веб-сторінки, хтось поруч може відстежувати, які веб-сайти ви відвідуєте.
Однак snooper не зможе побачити конкретні веб-сторінки, які ви завантажували на цьому сайті HTTPS. Наприклад, вони знали б, що ви були підключені до howtogeek.com, але не знали, яку статтю ви читаєте. Вони також могли б бачити деяку іншу інформацію, таку як кількість даних, що передаються вперед і назад, але не вміст даних.
У загальнодоступному Wi-Fi все ще існують ризики безпеки
Існують і інші потенційні ризики безпеки, пов’язані з громадським Wi-Fi.
Шкідлива точка доступу Wi-Fi може перенаправити вас на шкідливі веб-сайти. Якщо ви під’єднаєтесь до шкідливої точки доступу Wi-Fi і спробуєте підключитися до bankofamerica.com, він може переадресувати вас на адресу фішингового сайту, що видає себе за ваш справжній банк. Точка доступу може виконати "людину посеред атаки", завантаживши справжню bankofamerica.com і представивши вам її копію через HTTP. Коли ви входите в систему, ви надсилаєте свої дані для входу на зловмисну точку доступу, яка може їх захопити.
Цей фішинг-сайт не буде сайтом HTTPS, але чи справді ви помітите HTTP в адресному рядку браузера? Такі методи, як сувора транспортна безпека HTTP ( HSTS ) дозволяти веб-сайтам повідомляти веб-браузерам, що вони повинні підключатися лише через HTTPS і ніколи не використовувати HTTP, але не кожен веб-сайт цим користується.
Загалом програми також можуть бути проблемою - чи всі програми на вашому смартфоні правильно перевіряють сертифікати? Чи кожна програма на вашому комп’ютері налаштована на передачу даних через HTTPS у фоновому режимі, або деякі програми автоматично використовують HTTP? Теоретично програми повинні правильно перевіряти сертифікати та уникати HTTP на користь HTTPS. На практиці було б важко підтвердити, що кожен додаток поводиться правильно.
Інші пристрої в мережі також можуть бути проблемою. Наприклад, якщо ви використовуєте комп’ютер або інший пристрій із недозволеними дірками безпеки, на ваш пристрій можуть напасти інші пристрої в мережі. Ось чому ПК з Windows постачаються брандмауер увімкнено за замовчуванням, і чому цей брандмауер є більш обмежувальним, коли ви повідомляєте Windows, що ви підключені загальнодоступний Wi-Fi замість приватної мережі Wi-Fi . Якщо ви скажете комп’ютеру, що ви під’єднані до приватної мережі, ваші спільні папки в мережі можуть стати доступними для інших комп’ютерів із загальнодоступної мережі Wi-Fi.
Як захистити себе в будь-якому випадку
Незважаючи на те, що загальнодоступний Wi-Fi безпечніший і приватніший, ніж був раніше, зображення безпеки все ще грязніше, ніж хотілося б.
Для максимального захисту в загальнодоступних мережах Wi-Fi, ми все ще рекомендуємо VPN . Коли ви використовуєте VPN, ви підключаєтеся до одного сервера VPN, і весь трафік вашої системи направляється через зашифрований тунель до сервера. Загальнодоступна мережа Wi-Fi, до якої ви підключаєтесь, бачить єдине з’єднання - ваше з’єднання VPN. Ніхто навіть не бачить, до яких веб-сайтів ви підключаєтесь.
Це велика причина, чому компанії використовують VPN (віртуальні приватні мережі). Якщо ваша організація надає вам такі, вам слід серйозно подумати про підключення до них, коли ви перебуваєте в загальнодоступних мережах Wi-Fi. Однак ви можете заплатити за послугу VPN і перенаправити свій трафік через неї, коли користуєтесь мережами, яким не повністю довіряєте.
Ви також можете повністю пропустити загальнодоступні мережі Wi-Fi. Наприклад, якщо у вас є тарифний план стільникового зв'язку з можливостями бездротової точки доступу (прив’язки) та надійним стільниковим з’єднанням, ви можете підключити свій ноутбук до точки доступу телефону в громадських місцях і уникнути потенційних проблем, пов’язаних із загальнодоступним Wi-Fi.
ПОВ'ЯЗАНІ: Що таке VPN і навіщо він мені потрібен?
