Коллекция заблуждений: публичные Wi-Fi-сети безопасны, если их защищает пароль
Разница с нашей домашней сетью в том, что этот пароль уже известен всем посетителям ресторана или всем, сидящим в фойе и даже, возможно, тем, кто стоит рядом с дверью на улице. И если мы подключились к Wi-Fi под этим паролем, наш компьютер, планшет или смартфон практически открыт для тех, кто в настоящий момент ввел тот же пароль и находится в сети.
Чем обычно занимаются люди в зонах публичного Wi-Fi? Общаются в социальных сетях. Так вот, существует, например, свободно распространяемая программа Firesheep — расширение для браузера Firefox — которая позволяет не только «угонять» имена и пароли из аккаунтов наиболее популярных социальных сетей, но и сразу входить со своего компьютера в чужой аккаунт и делать там все, что угодно. Достаточно лишь, чтобы владелец аккаунта беспечно «чатился» в якобы защищенной паролем зоне доступа Wi-Fi. То есть, чтобы воспользоваться Firesheep, не надо быть крутым хакером, достаточно навыков обычного пользователя компьютера. Нас могут спросить, а зачем мы рекламируем тут этот вредоносный софт. А дело в том, что его создатель Эрик Батлер (который, кстати, сейчас работает на известную систему заказа такси Uber) сам никакой не злоумышленник. Создавая Firesheep, он всего лишь хотел продемонстрировать всем, как легко украсть с компьютера персональные данные, если только вы полагаете, что запароленные зоны публичного доступа в Интернет безопасны. А кто предупрежден, тот вооружен.
Существует несколько рекомендаций, как сделать так, чтобы не стать столь легкой добычей хакеров. Например, можно установить на браузер плагин HTTPS Everywhere, который будет по умолчанию загружать безопасную версию сайта, если таковая существует. Подробное описание всевозможных мер предосторожности есть в Сети, стоит только поискать. Напоследок можно сказать и о том, что иногда хакеры создают в зонах публичного доступа свою сеть доступа, которая, естественно, совершенно случайно имеет то же имя, что и сеть заведения. Не обратили внимание на наличие одинаковых названий в списке доступных сетей — и вот вы снова легкая добыча. Будьте внимательны!