Ви, напевно, чули про небезпеки, пов’язані з використанням публічного Wi-Fi. Рекомендації щодо уникнення цих ризиків поширені майже так само, як і самі публічні мережі Wi-Fi. Деякі з цих порад є застарілими, оскільки сучасний публічний Wi-Fi став безпечнішим, ніж колись. Однак, певні загрози все ще існують.
Чи безпечний публічний Wi-Fi насправді?
Це питання не має однозначної відповіді. З одного боку, перегляд веб-сторінок через публічний Wi-Fi став значно безпечнішим та конфіденційнішим завдяки широкому впровадженню протоколу HTTPS. Тепер сторонні особи в тій же мережі Wi-Fi не можуть так просто спостерігати за вашою діяльністю, як це було раніше. Атаки типу “людина посередині” стали набагато складнішими для реалізації.
Фонд електронних рубежів (EFF) заявив, що публічний Wi-Fi є досить безпечним, зазначивши, що “У житті є багато інших речей, про які варто турбуватися. Ви можете викреслити “публічний Wi-Fi” зі свого списку тривог”.
Звучить досить втішно, і було б ідеально, якби публічний Wi-Fi був повністю захищений! Ми й самі користуємося публічними мережами Wi-Fi і вже не так сильно хвилюємося з цього приводу, як раніше.
Проте, стверджувати, що Wi-Fi є абсолютно безпечним, ми не можемо. Девід Лінднер з Contrast Security навів контраргументи до висновків EFF, наголошуючи на небезпеках, які можуть виникати через шкідливі точки доступу. Обговорення цієї теми на Hacker News також виявило різноманітні думки щодо ризиків, пов’язаних з використанням публічного Wi-Fi. Нижче ми спробуємо пояснити ці ризики детальніше.
Отже, звичайні користувачі більше не можуть легко відстежувати вашу активність через публічний Wi-Fi. Однак, шкідлива точка доступу може створити багато неприємностей. Тому, використання VPN у публічній мережі Wi-Fi або відмова від неї на користь мобільної передачі даних є більш безпечним рішенням.
Чому публічний Wi-Fi сьогодні безпечніший
Широке впровадження шифрування HTTPS в Інтернеті стало ключовим фактором у вирішенні основних проблем безпеки публічного Wi-Fi. Раніше, коли HTTP був поширеним протоколом, будь-хто в тій же мережі Wi-Fi міг відстежувати ваш трафік, бачити, які саме веб-сторінки ви переглядаєте, а також перехоплювати ваші повідомлення та інші дані.
Ще гірше, самі публічні точки доступу Wi-Fi могли використовувати атаки “людина посередині”, змінюючи веб-сторінки, які ви отримували. Точка доступу могла підмінити будь-яку сторінку або інший контент, який ви завантажували через HTTP. Якщо ви завантажували програмне забезпечення через HTTP, шкідлива точка доступу Wi-Fi могла підсунути вам шкідливе ПЗ.
Тепер же, HTTPS став стандартом, а веб-браузери позначають сайти, що використовують HTTP як “небезпечні”. Підключаючись до публічного Wi-Fi і переглядаючи сайти через HTTPS, інші користувачі мережі можуть бачити лише доменне ім’я сайту, до якого ви підключені (наприклад, example.com), і не більше. Вони не бачать конкретну сторінку, яку ви переглядаєте, і не можуть підробити вміст HTTPS-сайту під час передачі.
Таким чином, обсяг даних, які можуть бути переглянуті сторонніми особами, значно зменшився, і навіть шкідливим мережам Wi-Fi стало складніше втручатися у ваш трафік.
Можливість підглядання все ще існує
Хоча публічний Wi-Fi став значно конфіденційнішим, він все ще не є повністю приватним. Наприклад, якщо ви переглядаєте HTTPS-сторінку, а потім переходите на HTTP-сайт, шкідлива точка доступу може втрутитися в передачу цієї сторінки, а інші користувачі мережі зможуть відстежувати ваші дії на цьому сайті – яку саме сторінку ви переглядаєте, її точний вміст, а також повідомлення та інші дані, які ви надсилаєте.
Навіть з HTTPS існує певний потенціал для підглядання. Шифрований DNS ще не є поширеним явищем, тому інші пристрої в мережі можуть бачити DNS-запити вашого пристрою. Коли ви підключаєтеся до веб-сайту, ваш пристрій звертається до свого DNS-сервера через мережу, щоб знайти IP-адресу, пов’язану з цим сайтом. Іншими словами, перебуваючи в публічній мережі Wi-Fi, хтось поблизу може відстежувати, які сайти ви відвідуєте.
Однак, вони не зможуть побачити конкретні сторінки, які ви завантажуєте на цьому HTTPS-сайті. Наприклад, вони знатимуть, що ви з’єдналися з example.com, але не знатимуть, яку саме статтю ви читаєте. Вони також зможуть бачити деяку іншу інформацію, наприклад, кількість переданих даних, але не сам їхній вміст.
Ризики безпеки в публічних мережах Wi-Fi
Існують і інші потенційні загрози безпеці, пов’язані з публічним Wi-Fi.
Шкідлива точка доступу Wi-Fi може перенаправляти вас на небезпечні веб-сайти. Якщо ви підключитеся до такої точки і спробуєте зайти на bankofamerica.com, вас можуть перенаправити на фішинговий сайт, що імітує ваш справжній банк. Точка доступу може виконати атаку “людина посередині”, завантаживши справжній сайт bankofamerica.com і показавши вам його копію через HTTP. Коли ви будете вводити свої дані, вони будуть відправлені до шкідливої точки доступу, яка їх перехопить.
Цей фішинговий сайт не використовуватиме HTTPS, але чи справді ви звертаєте увагу на відсутність HTTPS в адресному рядку? Такі механізми, як HTTP Strict Transport Security (HSTS) дозволяють сайтам повідомляти браузерам, що вони повинні завжди використовувати HTTPS і ніколи HTTP, але не всі сайти це використовують.
Програми також можуть створювати проблеми – чи всі програми на вашому смартфоні правильно перевіряють сертифікати? Чи всі програми на вашому комп’ютері налаштовані на передачу даних через HTTPS у фоновому режимі, або деякі автоматично використовують HTTP? Теоретично, програми повинні належним чином перевіряти сертифікати і відмовлятися від HTTP на користь HTTPS. На практиці ж, перевірити це для кожної програми досить складно.
Інші пристрої в мережі також можуть становити загрозу. Наприклад, якщо ви використовуєте комп’ютер або інший пристрій з не виправленими вразливостями, він може стати жертвою атаки з боку інших пристроїв у мережі. Саме тому на комп’ютерах з Windows за замовчуванням ввімкнено брандмауер, який стає більш обмеженим, коли ви вказуєте, що ви підключені до публічної мережі Wi-Fi, а не приватної. Якщо ви повідомите комп’ютеру, що ви в приватній мережі, ваші спільні папки можуть стати доступними для інших комп’ютерів у публічній мережі Wi-Fi.
Як захистити себе
Хоча публічний Wi-Fi став безпечнішим та приватнішим, ніж раніше, загальний рівень безпеки все ще залишає бажати кращого.
Для максимального захисту в публічних мережах Wi-Fi ми рекомендуємо використовувати VPN. Коли ви використовуєте VPN, ви підключаєтеся до одного сервера, а весь ваш трафік проходить через зашифрований тунель до цього сервера. Публічна мережа Wi-Fi бачить лише одне з’єднання – ваше VPN-з’єднання. Ніхто навіть не може побачити, до яких веб-сайтів ви підключаєтеся.
Саме тому підприємства використовують VPN (віртуальні приватні мережі). Якщо ваша організація надає вам доступ до VPN, вам слід серйозно подумати про підключення до нього, коли ви перебуваєте в публічних мережах Wi-Fi. Ви також можете підписатися на платну послугу VPN і направляти через неї свій трафік, коли використовуєте мережі, яким не довіряєте.
Крім того, ви можете взагалі уникати публічних мереж Wi-Fi. Наприклад, якщо ваш мобільний тарифний план дозволяє створювати бездротову точку доступу (модем) і у вас надійний мобільний зв’язок, ви можете підключити свій ноутбук до точки доступу свого телефону в громадських місцях і уникнути потенційних проблем, пов’язаних з публічним Wi-Fi.