`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Непреодолимое очарование бесплатности

+13
голоса

Пословица о сыре в мышеловке, перефразированная для эры информатики может звучать так: «В мире ничего не достается бесплатно, кроме доступа к хотспоту Wi-Fi, предоставляемому хакерами». Доподлинно неизвестно останавливает ли хоть кого-то оплаченная табачными компаниями всепроникающая реклама вреда курения для здоровья и самой жизни, но в отношении бесплатных хотспотов выяснить истину попыталась чешская антивирусная фирма Avast.

На этой неделе она провела наглядный эксперимент, использовав в качестве подопытных сотни участников и посетителей Всемирного мобильного конгресса (MWC). В барселонском аэропорту, через который проходило большинство из них, Avast открыла бесплатные незапароленные точки беспроводного доступа.

Улов оказался больше, чем надеялись или опасались исследователи. За два часа к хотспотам, носящим привлекательные SSID-имена «Airport_Free_Wifi_AENA», «MWC Free WiFi» и «Starbucks», подсоединилось более 2 тыс. человек, поставив под угрозу свою безопасность ради кратковременного восторга от бесплатного (но не безвозмездного) погружения в Интернет.

Непреодолимое очарование бесплатности

Согласно опубликованной статистике, 50,1% шаровиков имели устройства Apple и ещё 43,4% — Android. 61,7% использовали доступ для поиска в Google или проверки почтового ящика Gmail; 14,9% посетили Yahoo!, и 2% — музыкальный сервис Spotify. Установленным приложением Facebook воспользовалось 52,3%, Twitter — 2,4%, мобильными клиентами для знакомств (Tinder или Badoo) — 1%.

Почти в 2/3 случаев контролировавшие хотспоты инженеры смогли идентифицировать подключенное устройство и пользователя.

В докладе отмечается, что многие из владельцев смартфонов, даже осознавая сопряжённые с использованием открытых хотспотов риски, вообще не принимают участия в выборе точки подключения, не говоря уже об оценке надёжности провайдера. Их устройства могут быть по умолчанию настроены на автоматическое подсоединение к доступным сетям.

В качестве общих рекомендаций, президент Avast по мобильным решениям Гаган Сингх (Gagan Singh) советует отдавать предпочтение более безопасным запароленным беспроводным сетям, а также использовать для обеспечения анонимности и защиты приватности некоторые сервисы VPN, например, Hotspot Shield.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+13
голоса

Напечатать Отправить другу

Читайте также

Было бы неплохо если бы автор написал статью-ликбез "о правилах гигиены использования бесплатного WI-FI"

Правила такие же, как и при пользовании Интернетом из дома:

1. Все серьезные данные - только через VPN или хотя-бы HTTPS.
2. Не передавайте данные, которые нельзя терять (потерпите с мобильным банкингом и шоппингом).
3. Как обычно, персональный файрволл, host IPS и все свежие обновления безопасности.

Это всё. Не спасет на 100%, но учитывая залоченность большинства клиентских ОС (90%+ клиентов на вышеупомянутом хотспоте были iOS и Android) больше ничего вы сделать не сможете.

Ну и что тут такого? Подключился к точке, поднял VPN (на том же Андроиде - автоматически) - и вперед. По Интернету данные из вашей запароленной домашней (да и рабочей) сети тоже передаются в незашифрованном виде и могут быть перехвачены в 100500 местах, начиная от DPI на корпоративном файрволле или провайдере. И что? Открыли Америку? :)

VPN на смартфоне никогда не переадресует весь траффик через указанный гейтвей, так что безопасность бывает мнимой.

Ну как самый простой пример - (4G + VPN) + Moble Hotspot = oops...

Немногие знают что траффик от устройств подключенных к хотспоту практически никогда пойдет через VPN.

Можно поподробнее? Откуда данные?

Оператор поддерживает много разных PDN (Packet Data Network) для каждого клиента и у все операторов которых я встречал активация WiFi hostpot включает дополнительный PDN канал, то есть для траффика хотспота используется не то же самое IP соединение что для траффика самого телефона.

В результате при активации VPN на телефоне он активируется только для того PDN который используется самим телефоном, а все что идет через хотспот идет отдельно. Даже включение хотспота перед активацией VPN не помогает. То есть VPN должен всегда быть на оконечном устройстве если используется 3GPP (2G/3G/4G).

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT