Подключение к публичному Wi-Fi может нести в себе опасности. Злоумышленники могут перехватить ваши данные, если вы заходите на ресурс, не использующий шифрование трафика (у такого ресурса адрес будет начинаться с http). Когда вы работаете с https-ресурсами, ваш трафик зашифрован — даже если его перехватить, данные будут бесполезным набором символов. Но и это не гарантия защиты: злоумышленник может получить доступ к Wi-Fi-роутеру и попытаться скомпрометировать ваши данные.
Это происходит, если у модема устаревший протокол шифрования или стандартный пароль к устройству (вроде admin). Наиболее частая атака — это перенаправить пользователя на фишинговый ресурс, который будет выглядеть в точности как аккаунт в соцсети или кабинет онлайн-банка, чтобы выудить у него пару «логин — пароль» или данные банковской карты. Но возможна и более сложная атака, при которой хакер пытается подменить сертификат сайта своим (такой способ называется Man-in-the-Middle), чтобы видеть все данные, даже шифрованные, в открытом виде.
Мы подобрали несколько методов, чтобы обезопасить себя. Да, они не дают 100%-ной гарантии, но если вы используете комбо из нескольких методов, то, скорее всего, хакер просто выберет другую цель. Вот некоторые из них:
- Подключившись к публичному Wi-Fi, старайтесь не заходить в соцсети, почтовые ящики и приложения банков — словом, всюду, где подразумевается использование логина и пароля.
- Открывайте только те сайты, которые начинаются с https. Легитимные сайты давно работают по протоколам шифрования трафика. Если вы видите ссылку с http, то это повод серьезно насторожиться.
- Чтобы не попасться на фишинговый сайт, внимательно проверяйте URL-адрес — не только в момент, когда вы кликнули по ссылке, но и в строке браузера, когда уже находитесь на сайте.
- Для дополнительного шифрования трафика можно подключить VPN или использовать сеть Tor.
- Чтобы телефон без вашего ведома не подключился к опасной сети, отключайте Wi-Fi, когда он вам не нужен, и не используйте автоматическое подключение.
- Постоянно обновляйте систему, браузер и антивирус. Современный софт предупреждает о небезопасных подключениях и подозрительных сайтах, а также постоянно исправляет уязвимости.
Часто злоумышленники имеют возможность перехватить ваши данные, если вы заходите на ресурс без шифрования трафика (у такого ресурса адрес начинается с http).
Кража данных также может произойти, если у модема устаревший протокол шифрования или стандартный пароль. Наиболее частая атака — это перенаправить пользователя на фишинговый сайт, который будет выглядеть в точности как аккаунт в соцсети или кабинет онлайн-банка для кражи логина и пароля или данных банковской карты.
Для дополнительной защиты данных специалисты советуют не заходить в соцсети, почтовые ящики и приложения банков при подключении к Wi-Fi в общественном месте, а также использовать VPN для дополнительного шифрования, обновлять систему, браузер и антивирус.