Ви, напевно, чули, що публічний Wi-Fi небезпечний. Поради щодо уникнення цього поширені майже так само, як і сам публічний Wi-Fi. Деякі з цих порад застаріли, а публічний Wi-Fi безпечніший, ніж був раніше. Але ризики все ж є.
Громадський Wi-Fi безпечний чи ні?
Це складна тема. Це правда, що перегляд у загальнодоступному Wi-Fi набагато безпечніший і приватніший, ніж був раніше, завдяки широкому поширенню HTTPS в Інтернеті. Інші люди в загальнодоступній мережі Wi-Fi не можуть просто стежити за всім, що ви робите. Атаки «Людина посередині» не такі тривіальні, як раніше.
EFF нещодавно висловився на стороні безпечності громадського Wi-Fi, написавши, що «У житті є багато речей, про які можна хвилюватися. Ви можете викреслити «загальнодоступний Wi-Fi» зі свого списку».
Це звучить як розумна порада. І було б чудово, якби публічний Wi-Fi був повністю безпечним! Ми, безумовно, самі користувалися загальнодоступним Wi-Fi, і ми не турбуємося про це так, як раніше.
Але якщо ви запитаєте нас, чи є Wi-Fi цілком безпечним, ми не можемо цього сказати. Девід Лінднер в Контрастний захист написав контрапункт до аргументу EFF, вказуючи на ризики шкідливих гарячих точок. Громада над о Хакерські новини також мав чимало думок про небезпеку громадського Wi-Fi. Нижче ми спробували пояснити ризики.
Суть: випадкові люди більше не збиратимуться стежити за вашою активністю через загальнодоступний Wi-Fi. Але шкідлива точка доступу могла б зробити купу поганих речей. Використання VPN у загальнодоступній мережі Wi-Fi або уникнення загальнодоступного Wi-Fi на користь вашої стільникової мережі передачі даних є безпечнішим.
Чому громадський Wi-Fi безпечніший, ніж будь-коли
Широко поширене шифрування HTTPS в Інтернеті вирішило головну проблему безпеки з загальнодоступним Wi-Fi. До того, як HTTPS був широко поширений, більшість веб-сайтів використовували незашифрований HTTP. Коли ви переходили на стандартний веб-сайт через HTTP через загальнодоступну Wi-Fi, інші люди в мережі могли стежити за вашим трафіком, переглядаючи точну веб-сторінку, яку ви переглядали, і відстежуючи будь-які повідомлення та інші дані, які ви надсилали.
Що ще гірше, публічна точка доступу Wi-Fi сама по собі може здійснити атаку «людина посередині», змінюючи надіслані вам веб-сторінки. Точка доступу може змінити будь-яку веб-сторінку або інший вміст, доступ до якого здійснюється через HTTP. Якщо ви завантажили програмне забезпечення через HTTP, шкідлива загальнодоступна точка доступу Wi-Fi може надати вам зловмисне програмне забезпечення.
Тепер HTTPS став широко поширеним, і веб-браузери називають традиційні HTTP-сайти «небезпечними». Якщо ви підключаєтеся до загальнодоступної мережі Wi-Fi і отримуєте доступ до веб-сайтів через HTTPS, інші люди в загальнодоступній мережі Wi-Fi можуть бачити доменне ім’я сайту, до якого ви під’єднані (наприклад, wdzwdz.com), але це все . Вони не можуть бачити конкретну веб-сторінку, яку ви переглядаєте, і вони, безумовно, не можуть підробляти будь-що на сайті HTTPS під час передачі.
Обсяг даних, які люди можуть переглядати, значно зменшився, і навіть шкідливій мережі Wi-Fi буде важче втрутитися в ваш трафік.
Деякий підгляд все ще можливий
Хоча загальнодоступний Wi-Fi тепер набагато приватніший, він все ще не повністю приватний. Наприклад, якщо ви переглядаєте веб-сторінку, ви можете згодом потрапити на сайт HTTP. Шкідлива точка доступу могла втрутитися в цю веб-сторінку, коли вона була надіслана вам, і інші люди в загальнодоступній мережі Wi-Fi зможуть контролювати ваш зв’язок з цим сайтом — яку веб-сторінку ви переглядаєте на ньому, точний вміст веб-сторінки, яку ви переглядаєте, а також будь-які повідомлення чи інші дані, які ви завантажуєте.
Навіть при використанні протоколу HTTPS все ще існує певний потенціал підгляду. Шифрований DNS ще не поширений, тому інші пристрої в мережі можуть бачити запити DNS вашого пристрою. Коли ви підключаєтеся до веб-сайту, ваш пристрій зв’язується зі своїм налаштованим DNS-сервером через мережу та знаходить IP-адресу, підключену до веб-сайту. Іншими словами, якщо ви підключені до загальнодоступної мережі Wi-Fi і переглядаєте веб-сайти, хтось поруч може відстежувати, які веб-сайти ви відвідуєте.
Однак snooper не зможе побачити конкретні веб-сторінки, які ви завантажуєте на цьому сайті HTTPS. Наприклад, вони знатимуть, що ви підключені до wdzwdz.com, але не знають, яку статтю ви читаєте. Вони також зможуть бачити деяку іншу інформацію, наприклад, кількість даних, що передаються назад і вперед, але не вміст даних.
У публічному Wi-Fi все ще існують ризики безпеки
Існують і інші потенційні ризики безпеки, пов’язані з публічним Wi-Fi.
Шкідлива точка доступу Wi-Fi може перенаправити вас на шкідливі веб-сайти. Якщо ви підключитеся до шкідливої точки доступу Wi-Fi і спробуєте підключитися до bankofamerica.com, це може перенаправити вас на адресу фішингового сайту, що видає себе за ваш справжній банк. Точка доступу може здійснити атаку «людина посередині», завантаживши справжній bankofamerica.com і представивши вам його копію через HTTP. Коли ви входите, ви надсилатимете свої дані для входу до шкідливої точки доступу, яка може їх захопити.
Цей фішинговий сайт не буде сайтом HTTPS, але чи справді ви помітили HTTP в адресному рядку свого браузера? Такі методи, як HTTP Strict Transport Security (HSTS) дозволяють веб-сайтам повідомляти веб-браузерам, що вони повинні підключатися лише через HTTPS і ніколи не використовувати HTTP, але не кожен веб-сайт користується цим.
Програми, загалом, також можуть бути проблемою — чи всі програми на вашому смартфоні правильно перевіряють сертифікати? Чи кожна програма на вашому комп’ютері налаштована на передачу даних через HTTPS у фоновому режимі, чи деякі програми автоматично використовують HTTP? Теоретично, програми повинні правильно перевіряти сертифікати та уникати HTTP на користь HTTPS. На практиці було б важко підтвердити, що кожна програма працює правильно.
Інші пристрої в мережі також можуть бути проблемою. Наприклад, якщо ви користуєтеся комп’ютером або іншим пристроєм із невиправленими дірами в безпеці, ваш пристрій може бути атакований іншими пристроями в мережі. Ось чому комп’ютери з ОС Windows мають брандмауер, увімкнений за замовчуванням, і чому цей брандмауер є більш обмеженим, коли ви повідомляєте Windows, що ви підключені до загальнодоступної мережі Wi-Fi, а не до приватної мережі Wi-Fi. Якщо ви повідомите комп’ютеру, що під’єднано до приватної мережі, ваші спільні папки можуть стати доступними для інших комп’ютерів у загальнодоступній мережі Wi-Fi.
Як все-таки захистити себе
Хоча загальнодоступний Wi-Fi безпечніший і приватніший, ніж раніше, картина безпеки все ще гірша, ніж хотілося б.
Для максимального захисту в загальнодоступних мережах Wi-Fi ми все ще рекомендуємо VPN. Коли ви використовуєте VPN, ви підключаєтеся до одного VPN-сервера, і весь трафік вашої системи направляється через зашифрований тунель до сервера. Публічна мережа Wi-Fi, до якої ви підключаєтеся, бачить єдине з’єднання — ваше VPN-з’єднання. Ніхто навіть не бачить, до яких веб-сайтів ви підключаєтеся.
Це велика причина, чому підприємства використовують VPN (віртуальні приватні мережі). Якщо ваша організація надає вам доступ, вам слід серйозно подумати про підключення до нього, коли ви перебуваєте в загальнодоступних мережах Wi-Fi. Однак ви можете заплатити за послугу VPN і направляти туди свій трафік, коли використовуєте мережі, яким ви не повністю довіряєте.
Ви також можете повністю пропустити публічні мережі Wi-Fi. Наприклад, якщо у вас є тарифний план стільникового зв’язку з можливістю бездротової точки доступу (модему) і надійним стільниковим з’єднанням, ви можете підключити свій ноутбук до точки доступу свого телефону в громадських місцях і уникнути потенційних проблем, пов’язаних із загальнодоступним Wi-Fi.