Вы, наверное, слышали, что публичный Wi-Fi опасен. Советы, как этого избежать, почти так же распространены, как и сам публичный Wi-Fi. Некоторые из этих советов уже устарели, а общедоступный Wi-Fi безопаснее, чем раньше. Но риски все же есть.
Оглавление
Безопасен ли общественный Wi-Fi?
Это сложная тема. Это правда, что просмотр в общедоступном Wi-Fi намного безопаснее и конфиденциальнее, чем раньше, благодаря широкому распространению HTTPS в Интернете. Другие люди в общедоступной сети Wi-Fi не могут просто отслеживать все, что вы делаете. Атаки «человек посередине» не так просты, как раньше.
EFF недавно высказался за безопасность публичного Wi-Fi, написав: «В жизни есть о чем беспокоиться. Вы можете вычеркнуть «общедоступный Wi-Fi» из своего списка ».
Звучит как разумный совет. И было бы здорово, если бы общедоступный Wi-Fi был полностью безопасным! Мы, конечно, сами использовали общедоступный Wi-Fi, и мы не беспокоимся об этом так сильно, как раньше.
Но если вы спрашиваете нас, полностью ли безопасен Wi-Fi, мы не можем этого сказать. Дэвид Линднер в Контрастная безопасность написал контрапункт к аргументу EFF, указав на риски вредоносных горячих точек. Сообщество в Хакерские новости тоже было немало мыслей об опасностях публичного Wi-Fi. Мы попытались объяснить риски ниже.
В итоге: случайные люди больше не будут следить за вашими действиями в общедоступном Wi-Fi. Но злонамеренная точка доступа может сделать кучу плохих вещей. Безопаснее использовать VPN в общедоступной сети Wi-Fi или избегать общедоступного Wi-Fi в пользу сотовой сети передачи данных.
Почему общественный Wi-Fi безопаснее, чем когда-либо
Широко распространенное шифрование HTTPS в Интернете устранило основную проблему безопасности общедоступного Wi-Fi. До того, как HTTPS получил широкое распространение, большинство веб-сайтов использовали незашифрованный HTTP. Когда вы обращались к стандартному веб-сайту через HTTP в общедоступном Wi-Fi, другие люди в сети могли отслеживать ваш трафик, просматривая именно ту веб-страницу, которую вы просматривали, и отслеживая любые сообщения и другие данные, которые вы отправляли.
Что еще хуже, общедоступная точка доступа Wi-Fi может выполнять атаку «человек посередине», изменяя отправленные вам веб-страницы. Точка доступа может изменять любую веб-страницу или другой контент, доступ к которому осуществляется через HTTP. Если вы загрузили программное обеспечение через HTTP, вредоносная общедоступная точка доступа Wi-Fi может вместо этого передать вам вредоносное ПО.
Теперь HTTPS получил широкое распространение, и веб-браузеры называют традиционные HTTP-сайты «небезопасными». Если вы подключаетесь к общедоступной сети Wi-Fi и получаете доступ к веб-сайтам через HTTPS, другие люди в общедоступной сети Wi-Fi могут видеть доменное имя сайта, к которому вы подключены (например, howtogeek.com), но это все . Они не могут видеть конкретную веб-страницу, которую вы просматриваете, и, конечно же, не могут вмешиваться во что-либо на HTTPS-сайте во время передачи.
Количество данных, которые люди могут отслеживать, значительно сократилось, и даже вредоносной сети Wi-Fi будет сложнее вмешаться в ваш трафик.
Некоторое слежение все еще возможно
Хотя общедоступный Wi-Fi стал намного более приватным, он все еще не полностью приватен. Например, если вы просматриваете Интернет, в конечном итоге вы можете попасть на сайт HTTP. Вредоносная точка доступа могла вмешаться в эту веб-страницу, когда она была отправлена вам, и другие люди в общедоступной сети Wi-Fi могли бы отслеживать вашу связь с этим сайтом — какую веб-страницу вы на ней просматриваете, точное содержание просматриваемой веб-страницы, а также любые сообщения или другие данные, которые вы загружаете.
Даже при использовании HTTPS есть небольшой потенциал для отслеживания. Зашифрованный DNS пока не получил широкого распространения, поэтому другие устройства в сети могут видеть DNS-запросы вашего устройства. Когда вы подключаетесь к веб-сайту, ваше устройство связывается с настроенным DNS-сервером по сети и находит IP-адрес, связанный с веб-сайтом. Другими словами, если вы подключены к общедоступной сети Wi-Fi и просматриваете веб-страницы, кто-то поблизости может отслеживать, какие веб-сайты вы посещаете.
Однако snooper не сможет увидеть определенные веб-страницы, которые вы загружали на этот HTTPS-сайт. Например, они будут знать, что вы подключены к howtogeek.com, но не знают, какую статью вы читаете. Они также смогут видеть некоторую другую информацию, такую как объем данных, передаваемых туда и обратно, но не их содержимое.
Риски для безопасности общедоступных сетей Wi-Fi все еще существуют
Есть и другие потенциальные риски безопасности, связанные с общедоступным Wi-Fi.
Вредоносная точка доступа Wi-Fi может перенаправить вас на вредоносные веб-сайты. Если вы подключитесь к вредоносной точке доступа Wi-Fi и попытаетесь подключиться к bankofamerica.com, он может перенаправить вас на адрес фишингового сайта, выдающего себя за ваш настоящий банк. Точка доступа может выполнить атаку «человек посередине», загрузив реальный bankofamerica.com и предоставив вам его копию по HTTP. Когда вы входите в систему, вы отправляете свои данные для входа в вредоносную точку доступа, которая может их перехватить.
Этот фишинговый сайт не будет сайтом HTTPS, но действительно ли вы заметите HTTP в адресной строке браузера? Такие методы, как HTTP Strict Transport Security (HSTS) позволяют веб-сайтам сообщать веб-браузерам, что они должны подключаться только через HTTPS и никогда не использовать HTTP, но не каждый веб-сайт использует это преимущество.
Приложения в целом тоже могут быть проблемой — все ли приложения на вашем смартфоне правильно проверяют сертификаты? Все ли приложения на вашем компьютере настроены для передачи данных по HTTPS в фоновом режиме или некоторые приложения вместо этого автоматически используют HTTP? Теоретически приложения должны правильно проверять сертификаты и избегать HTTP в пользу HTTPS. На практике было бы сложно подтвердить, что каждое приложение работает правильно.
Другие устройства в сети также могут быть проблемой. Например, если вы используете компьютер или другое устройство с незащищенными дырами в безопасности, ваше устройство может быть атаковано другими устройствами в сети. Вот почему ПК с Windows поставляются с брандмауэром, включенным по умолчанию, и почему этот брандмауэр является более ограничительным, когда вы сообщаете Windows, что подключены к общедоступному Wi-Fi, а не к частной сети Wi-Fi. Если вы сообщите компьютеру, что подключены к частной сети, ваши общие сетевые папки могут стать доступными для других компьютеров в общедоступном Wi-Fi.
Как в любом случае защитить себя
Хотя общедоступный Wi-Fi безопаснее и конфиденциальнее, чем раньше, картина с безопасностью все еще сложнее, чем хотелось бы.
Для максимальной защиты в общедоступных сетях Wi-Fi мы по-прежнему рекомендуем VPN. Когда вы используете VPN, вы подключаетесь к одному VPN-серверу, и весь трафик вашей системы направляется на сервер через зашифрованный туннель. Общедоступная сеть Wi-Fi, к которой вы подключаетесь, видит одно соединение — ваше VPN-соединение. Никто даже не видит, к каким веб-сайтам вы подключаетесь.
Это большая причина, по которой компании используют VPN (виртуальные частные сети). Если ваша организация предоставляет вам такую возможность, вам следует серьезно подумать о подключении к ней, когда вы находитесь в общедоступных сетях Wi-Fi. Однако вы можете заплатить за услугу VPN и направить туда свой трафик, если используете сети, которым не полностью доверяете.
Вы также можете полностью пропустить общедоступные сети Wi-Fi. Например, если у вас есть тарифный план сотовой связи с возможностями беспроводной точки доступа (модема) и надежным сотовым соединением, вы можете подключить свой ноутбук к точке доступа вашего телефона в общественных местах и избежать потенциальных проблем, связанных с общедоступным Wi-Fi.