+13 голоса |
Пословица о сыре в мышеловке, перефразированная для эры информатики может звучать так: «В мире ничего не достается бесплатно, кроме доступа к хотспоту Wi-Fi, предоставляемому хакерами». Доподлинно неизвестно останавливает ли хоть кого-то оплаченная табачными компаниями всепроникающая реклама вреда курения для здоровья и самой жизни, но в отношении бесплатных хотспотов выяснить истину попыталась чешская антивирусная фирма Avast.
На этой неделе она провела наглядный эксперимент, использовав в качестве подопытных сотни участников и посетителей Всемирного мобильного конгресса (MWC). В барселонском аэропорту, через который проходило большинство из них, Avast открыла бесплатные незапароленные точки беспроводного доступа.
Улов оказался больше, чем надеялись или опасались исследователи. За два часа к хотспотам, носящим привлекательные SSID-имена «Airport_Free_Wifi_AENA», «MWC Free WiFi» и «Starbucks», подсоединилось более 2 тыс. человек, поставив под угрозу свою безопасность ради кратковременного восторга от бесплатного (но не безвозмездного) погружения в Интернет.
Согласно опубликованной статистике, 50,1% шаровиков имели устройства Apple и ещё 43,4% — Android. 61,7% использовали доступ для поиска в Google или проверки почтового ящика Gmail; 14,9% посетили Yahoo!, и 2% — музыкальный сервис Spotify. Установленным приложением Facebook воспользовалось 52,3%, Twitter — 2,4%, мобильными клиентами для знакомств (Tinder или Badoo) — 1%.
Почти в 2/3 случаев контролировавшие хотспоты инженеры смогли идентифицировать подключенное устройство и пользователя.
В докладе отмечается, что многие из владельцев смартфонов, даже осознавая сопряжённые с использованием открытых хотспотов риски, вообще не принимают участия в выборе точки подключения, не говоря уже об оценке надёжности провайдера. Их устройства могут быть по умолчанию настроены на автоматическое подсоединение к доступным сетям.
В качестве общих рекомендаций, президент Avast по мобильным решениям Гаган Сингх (Gagan Singh) советует отдавать предпочтение более безопасным запароленным беспроводным сетям, а также использовать для обеспечения анонимности и защиты приватности некоторые сервисы VPN, например, Hotspot Shield.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+13 голоса |
Было бы неплохо если бы автор написал статью-ликбез "о правилах гигиены использования бесплатного WI-FI"
Правила такие же, как и при пользовании Интернетом из дома:
1. Все серьезные данные - только через VPN или хотя-бы HTTPS.
2. Не передавайте данные, которые нельзя терять (потерпите с мобильным банкингом и шоппингом).
3. Как обычно, персональный файрволл, host IPS и все свежие обновления безопасности.
Это всё. Не спасет на 100%, но учитывая залоченность большинства клиентских ОС (90%+ клиентов на вышеупомянутом хотспоте были iOS и Android) больше ничего вы сделать не сможете.
Ну и что тут такого? Подключился к точке, поднял VPN (на том же Андроиде - автоматически) - и вперед. По Интернету данные из вашей запароленной домашней (да и рабочей) сети тоже передаются в незашифрованном виде и могут быть перехвачены в 100500 местах, начиная от DPI на корпоративном файрволле или провайдере. И что? Открыли Америку? :)
VPN на смартфоне никогда не переадресует весь траффик через указанный гейтвей, так что безопасность бывает мнимой.
Ну как самый простой пример - (4G + VPN) + Moble Hotspot = oops...
Немногие знают что траффик от устройств подключенных к хотспоту практически никогда пойдет через VPN.
Можно поподробнее? Откуда данные?
Оператор поддерживает много разных PDN (Packet Data Network) для каждого клиента и у все операторов которых я встречал активация WiFi hostpot включает дополнительный PDN канал, то есть для траффика хотспота используется не то же самое IP соединение что для траффика самого телефона.
В результате при активации VPN на телефоне он активируется только для того PDN который используется самим телефоном, а все что идет через хотспот идет отдельно. Даже включение хотспота перед активацией VPN не помогает. То есть VPN должен всегда быть на оконечном устройстве если используется 3GPP (2G/3G/4G).