По мере роста популярности беспроводных сетей увеличивается и количество публичных точек доступа Wi-Fi. Сейчас практически в любом аэропорту или кафе Европы можно бесплатно и с комфортом подключиться к интернету. Но за кажущимся удобством кроется много подводных камней, угрожающих безопасности компьютера. Результаты исследования фонда ABI Research "Правде.Ру" прокомментировали специалисты по безопасности компании ESET.
Все чаще в городском парке или сквере можно встретить людей, уютно расположившихся с ноутбуком на скамейке перед фонтаном. Вместо душных офисов они предпочитают проводить время на открытом воздухе.
И не важно, чем именно занимаются – работают с электронной почтой, размещают фотографии, пользуются блогами или просто путешествуют по просторам глобальной Сети. Все они подключены к интернету через Wi-Fi.
Ежегодно количество hotspot – публичных точек подключения к Wi-Fi растет. Как показывают исследования международного фонда ABI Research , лидером по количеству открытых беспроводных сетей на душу населения является Великобритания, которую уверенно догоняют Франция, Германия и Россия.
Читайте также " Новый протокол Wi-Fi дебютирует в сентябре "
Отрадно видеть нашу страну среди тех, кто находится на передовой интернет-технологий, однако не стоит забывать о том, что беспроводные сети являются достаточно уязвимым средством коммуникаций. И исследователи предупреждают: б езопасного уличного доступа в интернет не существует.
Архитектура Wi-Fi не может похвастать особой защищенностью, а применяемые в ней алгоритмы шифрования и разграничения доступа обладают весьма слабой криптографической стойкостью и могут быть легко взломаны. Этим недостатком стандарта очень часто пользуются злоумышленники.
Существует ряд основных угроз, которые возникают при пользовании публичными точками доступа. Однако все они порождены единым способом проникновения, который называется «человек посередине (man in the middle)». Фактически это означает, что между пользователем и Wi-Fi-точкой сигнал перехватывается, дешифруется и обрабатывается посторонним лицом.
Используя эту методику, можно читать чужую корреспонденцию, а также видоизменять любые передаваемые данные. Любопытные подробности в своих интервью "Правде.Ру" привели известные специалисты.
Ведущий инженер вирусной лаборатории ESET Пьер-Марк Бюро : «Злоумышленник может быть подключен к той же Сети, способен постоянно контролировать ваше соединение и подменять интернет-страницы, дожидаясь того момента, когда вы сами отдадите ему в руки свои персональные данные».
Во избежание подобных опасных ситуаций следует руководствоваться несколькими простыми правилами. Вот рекомендации руководителя отдела исследований вредоносного ПО ESET Дэвида Харли : «Вне зависимости от того, какие цели вы преследуете, подключаясь к небезопасной Wi-Fi-сети, мы рекомендуем использовать только защищенный протокол HTTPS и POP3s для доступа к электронной почте.
Крайне не советуем пользоваться сайтами, для доступа к которым требуется ввод персональной информации, например, сервисами интернет-банкинга».
Смотрите фоторепортажи в разделе " Наука и история "
Разумеется, большую часть заботы о безопасности может взять на себя правильно настроенное программное обеспечение – файервол и анти-вирус. При этом они должны быть нацелены на блокировку входящего трафика, идущего не по запросу пользователя, а антивирусная защита должна иметь самые свежие сигнатуры – базы данных вредоносного ПО.
Желательно настроить эвристический анализ угроз, который поможет распознать и заблокировать неизвестные виды вирусов.
Еще одним полезным инструментом для работы с публичными точками доступа станут криптографические программы, которые могут зашифровывать передаваемые данные стойким алгоритмом. Эффективность этих программных средств такова, что взломать и прочитать передаваемые данные в течение обозримого временного периода невозможно.
Для самых продвинутых пользователей подойдет еще один вид превентивной защиты – настройка VPN ( Virtual Private Network – виртуальная частная сеть). При таком подключении к интернету пользователь проходит процесс идентификации, и если опознание прошло успешно, он получает доступ к персональным зашифрованным каналам передачи данных.
Технология VPN реализована так, что к этим закрытым потокам может получить доступ одновременно только один человек.
Конечно же основной причиной уязвимости Wi-Fi является человеческий фактор. Только соблюдение разумных мер предосторожности позволит никогда не переживать за сохранность своих данных. Ведь до сих пор не появилось ни одного вредоносного ПО, которое смогло бы обойти главные системы защиты – внимательность и благоразумие.
Читайте также в разделе " Наука и техника "