Главным оружием хакера была, есть и будет социальная инженерия. Всё дело в том, что она позволяет воздействовать на человека без использования каких-то особых технических средств. Системы безопасности развиваются и совершенствуются, но «человеческий фактор» остается таким же ненадежным, как и десятки лет назад. Более того, среднестатистического современного пользователя можно считать более уязвимым, чем пользователя прошлых десятилетий. Ведь тогда, как ни крути, доступ к технологиям имели, в основном, профильные специалисты, а сегодня подключен буквально каждый.
Благодаря возросшей «мобильности» в арсенале хакеров появился еще один невероятно надежный способ добычи чужой информации. Речь идет о поддельных Wi-Fi точках в общественных местах. Хакер просто идет в интернет кафе со своим компактным оборудованием. Там он создает точку доступа с именем, аналогичным имени существующей в кафе точке. Просто по статистике половина пользователей подключится напрямую к хакеру.
Что делать, чтобы защититься от подобных инцидентов?
Избегайте общественного Wi-Fi
Первый совет звучит до ужаса банально и несколько бескомпромиссно, но столь же бескомпромиссно надежен. Просто не пользуйтесь общественным Wi-Fi. Увы, все мы знаем, что без него обойтись порой нельзя. В таких случаях предпочитайте Wi-Fi с паролем полностью открытому. Некоторые кафе предоставляют пароль от своего Wi-Fi вместе с чеком, когда клиент заказывает что-то из ассортимента заведения. Чашка кофе – недорогая плата за более надежное подключение. Украденные данные могут стоить пользователю намного дороже.
Впрочем, не обольщайтесь. Хакеру ничто не помешает точно так же заказать кофе, узнать пароль и настроить свою закрытую точку доступа с таким же именем и ключом. Закрытая точка – не всегда безопасная. Потому при подключении проверяйте, существуют ли в числе доступных точки-клоны. Если существуют, есть риск того, что одна из них создана злоумышленником.
Выключайте Wi-Fi, когда не пользуетесь интернетом
Во-первых, это сохранит заряд батареи. Во-вторых, в современных гаджетах по-умолчанию активна функция автоматического подключения. Эта функция – настоящая дыра в безопасности. Если не отключить Wi-Fi, смартфон будет подключаться к каждой обнаруженной им открытой точке доступа на маршруте пользователя. Не факт, что таким способом Вы обязательно нарвется на хакера. Но вот маркетологи с удовольствием проследят за перемещениями уникального MAC-адреса Вашего устройства. В таком случае, если Вы по какой-то причине задержитесь около магазина рыболовных снастей, ждите града соответствующей рекламы.
Не пользуйтесь электронными кошельками
Если Вам позарез нужен интернет, то хотя бы не совершайте никаких электронных платежей с помощью Wi-Fi. Помните, именно данные онлайн-банкинга станут приоритетной целью для перехвата. Для платежей используйте мобильный интернет. К счастью, в нашей стране он понемногу развивается в лучшую сторону.
Шифрование – наше всё
Если Вы пересылаете через общественную точку доступа какие-либо конфиденциальные данные, обязательно зашифруйте информацию. В этом Вам могут помочь отдельные сервисы шифрования текстов или безопасные мессенджеры вроде Telegram. На днях шифрование усилил и мессенджер WhatsApp.
В браузере убедитесь, что используете зашифрованное соединение. В адресной строке такое соединение подписано как HTTPS.
Используйте VPN
Отличный вариант защиты от перехвата – использование виртуальной частной сети (VPN). Если у Вас настроен собственный VPN-тоннель, к примеру, ведущий к домашнему ПК, то попытки перехватить данные на этом маршруте будут для хакера бесперспективными. Если личного VPN у Вас нет, можно воспользоваться сервисами, которые его предоставляют. Обычно, это стоит денег, поскольку тоннель сдается пользователю в аренду. Тем не менее, есть и бесплатные решения. К примеру, сервисы Cyber Ghost или HotspotShield дают бесплатный VPN с ограниченной скоростью доступа. А вот Tor для проведения онлайн-платежей или пересылки чего-то конфиденциального использовать настоятельно не рекомендуется. Это, в первую очередь, анонимайзер, а не средство повышения приватности. То есть, данные в нем перехватить могут, но не могут понять, откуда эти данные.
