+7 °С облачно
€ - 3.08 р.
$ - 2.64 р.

В МВД сообщили, что беспарольная раздача трафика опасна. Так ли это

Пару дней назад, 18 сентября, в Telegram-канале пресс-секретаря МВД предупредили об опасностях открытого Wi-Fi, заявив, что это делает пользователей уязвимыми перед киберпреступлениями. Но действительно ли это так опасно? Спросили у специалиста по инфобезопасности.

Снимок носит иллюстративный характер

Напомним, что 18 сентября в Telegram-канале было размещено обращение от лица специалистов управления «К» МВД Беларуси. В нем говорилось, что «открытый доступ к передаче данных делает вас уязвимыми перед киберпреступниками» - пишет TUT.BY.

В первом пункте утверждалось, что «если вы владелец Wi-Fi-точки, то, включив „беспарольную“ раздачу трафика, вы лишаете свое устройство надежной защиты. Не вдаваясь в технические подробности и говоря простым языком, поясним: злоумышленники могут заразить ваше устройство дистанционно при помощи внедрения вредоносного ПО. Кроме того, ваше устройство может быть включено в бот-сеть и участвовать в автоматических DDoS-атаках на интернет-ресурсы, которые интересны потенциальному преступнику. Поэтому не удивляйтесь, если однажды выяснится, что вы причастны к совершению преступления, хотя и знать не знали о том, что творит ваш компьютер».

Во втором отмечается, что «если вы подключились к открытому Wi-Fi-соединению, то вас подстерегают следующие угрозы. В первую очередь, все ваши персональные данные, что вы вводите на устройстве, подключенном к беспарольному доступу, „утекают“ в открытый доступ. Мало-мальски обученный компьютерной грамоте злоумышленник без труда сможет завладеть ими.

Легкой мишенью злоумышленников являются и программы, установленные на вашем устройстве. Зачастую это приложения для совершения финансовых операций, электронная почта и мессенджеры. Получив полный доступ к вашим соцсетям, преступник может сделать все, что угодно: завладеть вашей учетной записью и от вашего имени вести свои криминальные дела, просить ваших друзей одолжить денег, рассылать фишинговые ссылки подписчикам и оббирать их до нитки».

Все действительно настолько опасно?

Мы попросили прокомментировать это сообщение специалиста по информационной безопасности.

— По поводу первого пункта — непонятно, о каком устройстве идет речь, — говорит собеседник. — Судя по смыслу, авторы, говоря «устройство», имеют в виду компьютер пользователя. В этом случае его нужно атаковать намеренно. Достаточно иметь обновленную операционную систему и антивирус, чтобы свести риск к минимуму. Также можно удостовериться, что на компьютере выключен шаринг файлов и папок без паролей, чтобы их нельзя было обнаружить.

Я бы оценил риск как крайне низкий, так как у злоумышленников должна быть цель заразить ваш компьютер вредоносным ПО.

Злоумышленник с компьютером, на который установлен софт для взлома, должен подключиться к вашей точке доступа, взломать компьютер и установить туда вредоносное ПО. Стоимость такого взлома исчисляется десятками минут времени злоумышленника, не считая времени на то, чтобы добраться к вам и уехать обратно. Это крайне неэффективный способ заражения. Риск получить зловредное ПО гораздо выше при небезопасном интернет-серфинге или запуске программ из источников, не являющихся надежными (например, попытке скачать что-то, что стоит денег, нахаляву).

Чтобы представлять угрозу, ботнет (сеть компьютеров, которые управляются хакерами удаленно. — Прим.TUT.BY) должен состоять из десятков и сотен тысяч зараженных компьютеров. Учитывая это, способ заражения через открытую сеть кажется надуманным.

По поводу того, что в случае подключения к открытому Wi-Fi-соединению ваши персональные данные «утекут» в открытый доступ, специалист сказал следующее:

— Давайте разберем, что значит «открытому Wi-Fi-соединению». Речь идет о точках, к которым может подключиться любой желающий, не вводя пароль от Wi-Fi. Таких открытых точек очень много по всей стране. Например, более чем 3500 точек доступа «BELTELECOM» и «byfly WIFI» по всей Беларуси являются открытыми. Если бы это приводило к утечке персональных данных и паролей, то мы бы давно об этом узнали.

Важно понимать, что защиту ваших данных обеспечивает не пароль от Wi-Fi, а браузер и приложения, которые вы используете. В 2020 году 99,9% сайтов, информация с которых может представлять какой-то интерес для злоумышленников, используют шифрование при передаче данных между браузером (или приложением) и сервером. Все перечисленные сервисы — соцсети, мессенждеры, банкинги, как и многие другие, используют подобное шифрование. Это сделано, чтобы никто, кроме самого пользователя и владельца ресурса, не мог прочитать содержимое передаваемых данных.

Поэтому совершенно неважно, через какие каналы вы подключаетесь в интернет — ни хозяин открытой Wi-Fi-точки, ни провайдер, ни спецслужбы не видят, чем вы обмениваетесь по сети. Видны только списки сайтов, но не содержимое (а если вы используете в это время VPN, то не будут видны и списки).

Обратите внимание на иконку замочка в адресной строке — если там нет предупреждений, значит связь между вами и сервером защищена.

По этой же причине не стоит бояться использовать VPN-сервисы и средства обхода блокировок для выхода в интернет — через них проходит уже зашифрованный трафик.

У Вас есть интересная новость или желание рассказать о достойном человеке и его делах? Тогда пишите на нашу почту news@015.by или в Viber/Telegram +375 (29) 210-5500. Также присылайте сюда - @grodno015_bot

Хочешь получать свежие новости еще быстрее?

Присоединяйся к нам в Viber

Подписывайся на наш Telegram

Смотрите также
21:55 Сегодня
Погода в Гродно на выходные: пасмурно, прохладно и туманно
На стыке двух осенних месяцев погода в Гродно не порадует — будет пасмурно, туманно и довольно прохладно.
21:41 Сегодня
Страсти на гродненском море: почему путь к воде преграждают бетонные блоки, и есть ли будущее у водохранилища?
Рыбаки хотят приезжать к берегам на машинах, а не идти пешком, но им не дают и ставят на пути бетонные блоки. Другие мечтают взять разливы в аренду, но этому мешает генплан развития. Есть ли будущее у Гродненского моря, или берега так и останутся дикими?
19:47 Сегодня
На БелАЭС в Островце выполнен пробный пуск турбины первого энергоблока. Каковы результаты?
На Белорусской АЭС (генеральный проектировщик и генеральный подрядчик — Инжиниринговый дивизион Госкорпорации «Росатом») специалисты выполнили одну из самых важных и ответственных операций на этапе подготовки блока к началу выработки электроэнергии - вывод на номинальные обороты холостого хода (без включения в сеть) роторов турбогенератора.
18:52 Сегодня
"Азотовцы" рассказали о забастовках и увольнениях: «Не собираюсь работать там, куда загоняют силой»
На «Гродно Азот» уволены как минимум 16 человек. Смены работают не в полном составе.
17:58 Сегодня
Под Сморгонью 18-летний парень в пьяной драке избил мужчину и оставил умирать на обочине
Утром 25 октября в милицию поступило сообщение об обнаружении тела 48-летнего мужчины в д. Большая Мысса Сморгонского района без признаков жизни.
17:32 Сегодня
«Я выбираю совесть». Из ГрГУ увольняется доцент, известный гродненский фотограф
Гродненский фотограф, преподаватель кафедры журналистики ГрГУ им. Я. Купалы, кандидат исторических наук, доцент Сергей Морозов принял решение уволиться из университета с 1 ноября.
17:23 Сегодня
Замещать сотрудников «Гродно Азота» зовут с других заводов. Гендиректор прокомментировал ситуацию
Гендиректор «Гродно Азот» Игорь Бобырь высказался по ситуации на предприятии и стачкоме. «Группа из пары десятков человек, подстрекаемая извне и формулирующая себя стачкомом, пытается „убить“ завод», — убежден гендиректор. Его слова приводит издание завода. Он сообщил, что на предприятии сформировали резерв специалистов, в том числе из «опытных кадров из других регионов и предприятий». По словам Игоря Бобыря, «желающих оказалось даже больше, чем требуется». По нашей информации, работников на «Гродно Азот» искали на Гомельском химзаводе, на «Могилевхимволокно» и на «Нафтане». Тем временем некоторые работники «Гродно Азот» по-прежнему отказываются приступать к работе, число участников стачкома растет.