Представете си, че сте в заведение, поръчвате кафе, свързвате своя лаптоп или смартфон с безплатен Wi-Fi и след миг преглеждате новини в интернет или отговаряте на съобщение в месинджър. Всичко изглежда нормално, докато няколко дни по-късно не получите известие за подозрително влизане в акаунт или неочаквана такса. Най-тревожното в тази история е, че технически не сте направили „нищо опасно”.
Дигиталният комфорт отдавна се е превърнал в навик: когато влизат в кафене, мнозина първо търсят стикера с паролата за Wi-Fi. Това изглежда като удобен начин за пестене на мобилни данни, но на практика все по-често се превръща в проблем със сигурността. Безплатният достъп до интернет може да крие капан, чиято цена са компрометирани пароли, достъп до услуги, банкови данни и лична кореспонденция.
Илюзията за сигурност и „Злият близнак”
Основната грешка е доверието в името на мрежата. Типична ситуация: Coffee_Free_WiFi се появява в списъка с налични връзки. Интернетът работи, страниците се отварят, всичко изглежда легитимно. Въпреки това, такава точка за достъп може да няма нищо общо със заведението – тя лесно може да бъде настроена от някой на съседната маса с лаптоп или компактен рутер.
Тази техника на хакерска атака е известна като „Зъл близнак” (Evil Twin). По същество това е вариант на атака от типа „човек по средата” (man in the middle). Смартфонът се свързва с фалшива мрежа и нападателят тихо се позиционира между устройството и интернет. Той не блокира връзката, а внимателно насочва трафика през себе си, получавайки възможност да наблюдава и да се намесва, ако е необходимо.
Тихо прихващане на данни
Дори мрежата действително да принадлежи на кафенето, това не гарантира сигурност. Публичните точки за достъп често са конфигурирани без изолация на клиента, което позволява на устройствата в една и съща мрежа да се „виждат”.
При тези условия нападателят може да прихване данни, предавани несигурно. Най-честата цел са „бисквитките” – малки файлове, в които уебсайтовете съхраняват информация за активната сесия на потребителя. Казано по-просто, „бисквитката” е цифров „пропуск”, потвърждаващ, че вече сте влезли в системата.
Ако такъв файл бъде прихванат, в някои сценарии паролата изобщо не е необходима: уебсайтът третира нападателя като вече оторизиран потребител.
Защо HTTPS е важен, но не е панацея
Мнозина смятат, че HTTPS – „катинарът” в адресната лента на браузъра – решава проблема. Всъщност HTTPS означава, че данните се предават криптирани между устройството и уебсайта. Дори трафикът да бъде прихванат, той не може да бъде прочетен директно.
Шифроването в HTTPS се осигурява от протокола TLS (Transport Layer Security). Той трансформира предаваните данни в низ от безсмислени символи, предпазвайки ги от четене или подправяне по пътя от потребителя към сървъра.
Важно е обаче да се разбере: HTTPS и TLS защитават канала за предаване на данни, но не винаги гарантират, че потребителят първоначално се е свързал с желания уебсайт. И тук възниква следващата уязвимост.
Как работи DNS спуфингът
Когато потребител въведе адрес на уебсайт, например на банка, устройството първо се консултира с DNS системата – вид „интернет телефонен указател”, който преобразува четими за човек адреси на уебсайтове в IP адреси на сървъри.
В компрометирана Wi-Fi мрежа нападателят може да фалшифицира DNS отговора. В резултат на това браузърът получава адреса на измамен банков сървър, а не истинския. Потребителят вижда познат интерфейс, понякога дори защитена връзка, и въвежда своите потребителски имена и пароли, които веднага биват откраднати от нападателите.
Защо това засяга всички
Често чувате: „Не правя нищо важно, просто чета новините”. Проблемът е, че съвременният смартфон не е пасивен екран, а постоянно работещ мрежов възел.
Дори когато потребителят просто превърта през емисията си, приложенията синхронизират имейл, незабавни съобщения и облачно съхранение, работят услуги във фонов режим. В отворена Wi-Fi мрежа всички тези процеси стават потенциални цели, дори без активни действия от страна на собственика на устройството.
Мобилният интернет по своята същност използва криптиране на ниво оператор, което прави прихващането на такъв трафик значително по-трудно. Предвид съвременните 4G и 5G скорости, използването на публичен Wi-Fi все повече изглежда като неоправдан риск.
Ако това е неизбежно, VPN е минимална мярка за сигурност. Той създава криптиран тунел между устройството и сървъра, скривайки съдържанието на трафика от любопитни очи. Но имайте предвид, че само надеждна услуга може да се счита за сигурна: съмнителните безплатни VPN мрежи често сами се превръщат в източник на проблеми.
В крайна сметка
Безплатният Wi-Fi в кафенета и търговски центрове е удобство, което идва за сметка на сигурността. След като използвате такива мрежи, е добре да ги премахнете от списъка си със запазени устройства, за да предотвратите автоматичното свързване на устройството ви в бъдеще.
В свят, където смартфонът съхранява достъпа до целия ви дигитален живот, често е по-мъдро да похарчите допълнителни мегабайти мобилни данни, отколкото да прекарате седмици във възстановяване на хакнати акаунти и работа с банката си.
