Что можно украсть по Wi-Fi и как от этого защититься


Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор  
#1  Сообщение 04.10.17, 13:43  
Старожил
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7156
Откуда: Заповедная Сибирь
Благодарил (а): 461 раз.
Поблагодарили: 486 раз.
Россия
Что можно украсть по Wi-Fi и как от этого защититься

Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi? Мы решили разобраться в этом вопросе и выяснили, что номер телефона и логин/пароль от «Госуслуг», с помощью которых нужно авторизовываться, легко могут попасть в руки к злоумышленникам.

Пиши пропало
Если мошенники получат ваш логин и пароль от «Госуслуг», у них перед глазами окажется вся ваша жизнь: паспортные данные, водительское удостоверение, ИНН, СНИЛС, свидетельство о рождении, мобильный телефон, почта и другое. И злодеи обязательно попытаются нажиться на вас, говорит Андрей Костин, аналитик «Лаборатории Касперского».
Например, можно вывести деньги с банковской карты, которая привязана для оплаты штрафов ГИБДД. Телефонные номера и почтовые адреса продаются спамерам — это центры красоты, банки, фитнес-клубы, вы сами их прекрасно знаете.
А с помощью данных паспорта на вас оформят парочку микрозаймов.
Даже пенсии можно лишиться: через СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, говорят в «Лаборатории Касперского».
Разберемся, как это возможно и какие меры стоит предпринять, пока не поздно.

Как общественный Wi-Fi хранит данные
С 2014 года нельзя просто так подключиться к Wi-Fi в кафе, торговом центре и где бы то ни было. Нужно пройти идентификацию по номеру телефона или ввести логин и пароль от «Госуслуг». Даже если вы один раз залогинились в ресторанчике, оператор, с которым заведение сотрудничает, будет хранить инфо на своих серверах полгода.
У крупного оператора Hot WiFi по России работает 2300 точек в гостиницах, аэропортах, словом, в местах, где бывает множество людей. Номера и пароли от «Госуслуг» хранятся в базах данных, рассказывает технический директор компании Вадим Виноградов.
Та же история у «МаксимаТелеком», провайдера Wi-Fi в метро Москвы и Санкт-Петербурга. В течение полугода оператор хранит информацию в дата-центре на собственных серверах. Так же поступает «ВымпелКом» и другие.

Насколько это безопасно
Операторы в один голос твердят, что наша информация надежно защищена. Hot Wi-Fi использует симметричное шифрование, то есть для расшифровки понадобится криптографический ключ. В «МаксимаТелеком» говорят, что все, что нужно — защищено и зашифровано. Так же отвечает оператор NetByNet (Wi-Fi на наземке в столице, в аэропорту Внуково и на МЦК).
Однако эксперты и сами провайдеры считают, что утечки номеров и, главное, паролей/явок от «Госуслуг» все равно возможны и периодически случаются. И дело тут не в технологиях.

Халатность и продажность сотрудников
Частенько системных администраторов, имеющих доступ к таким базам данных, подкупают, объясняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB. Сотрудники получают маленькую зарплату, а потому ведутся на дополнительный заработок и сливают базы на сторону.
А иногда информация утекает из-за невнимательности персонала. В Hot Wi-Fi рассказали, что у одного из их конкурентов доступ к панели администратора подбирался с первого раза комбинацией admin@admin. Зашел, получил доступ к инфраструктуре компании, персональным данным тысяч людей. «Красота».
Что уж говорить о классике, когда мошенники заводят точку доступа с названием кафе, в котором вы сидите. Пока вы логинитесь, они получат не только ваш номер телефона, но и доступ к почте, онлайн-банку и т.д.

Как защититься
К сожалению, нет универсального решения — все места, где вы авторизовывались в последние полгода, теоретически под угрозой, если сотрудники операторов вдруг захотят наживы или проявят халатность.
Но можно предотвратить кражу ваших данных и, как следствие, денег. Для этого нужно избегать сомнительных сетей, использовать VPN, а в идеале — мобильный интернет, советуют в Group-IB. Так вы точно не потеряете кровные.
https://hi-tech.mail.ru/review ... nnyh/

_________________
Зорко одно лишь сердце. Самого главного глазами не увидишь. (с)

  Профиль  
  
    
#2  Сообщение 04.10.17, 16:40  
Ветеран
Аватара пользователя

Регистрация: 27.03.2017
Сообщения: 9317
Откуда: Вăта Сувар
Благодарил (а): 1951 раз.
Поблагодарили: 1523 раз.
Россия
Лика писал(а):
Что можно украсть по Wi-Fi и как от этого защититься

Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi?
С публичным Wi-Fi понятно. Статья, страшилка для ламеров и домохозяек.
Ну а если уж серьёзно, то хакнуть ваш домашний роутер, заинтересованным, вообще проблем не составляет. Взламывание пароля к вашей сети - от получаса до суток, далее установка программы и ежесуточный мониторинг исходящих данных, соответственно. Причём, преобладающее большинство бесплатных антивирусных программ, а так же некоторых аналогичных коммерческих версий, этого даже не прочувствуют.
Многие даже не задумываются, как часто в сутки за ними следят через банальную Web-камеру, а о кражах какой-либо ценной информации и говорить не приходится.
Статей на эту тему тьма тьмущая. Все давно предупреждены.

зы. Кстати, на форуме достаточно специалистов, которые ведают в данной области.

  Профиль  
  
    
#3  Сообщение 10.10.17, 20:17  
Ветеран
Аватара пользователя

Регистрация: 27.03.2017
Сообщения: 9317
Откуда: Вăта Сувар
Благодарил (а): 1951 раз.
Поблагодарили: 1523 раз.
Россия
Минкомсвязь предложило привязать доступ к публичным Wi-Fi сетям через госуслуги

Изображение

Министерство связи и массовых коммуникаций Российской Федерации предложило регионам предоставлять пользователям доступ в Интернет через публичные Wi-Fi сети только после авторизации на портале госуслуг. Об этом стало известно из протокола подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по ИТ. Представители Минкомсвязи заявили, что таким образом они хотят популяризовать Единую систему идентификации и авторизации (ЕСИА), используемую в том числе для доступа к порталу госуслуг.

Начиная с 2014 года владельцы публичных Wi-Fi сетей должны идентифицировать подключающихся абонентов. Тогда Минкомсвязи России подготовило и согласовало с ФСБ и Минэкономразвития изменения в правилах оказания услуг связи, по которым оператор может идентифицировать пользователей по номеру мобильного телефона, по документу, удостоверяющему личность, или при помощи ЕСИА. В последней хранится вся основная информация о пользователях, включая ФИО, паспортные данные, сообщения о штрафах ГИБДД, данные электронной медицинской карты и прочее.

Сегодня операторы связи удостоверяют личность пользователя по номеру телефона, запрашивая его при регистрации в Wi-Fi сети. Но в некоторых местах, таких как московский метрополитен, идентификация осуществляется с помощью ЕСИА. Целью Минкомсвязи является популяризовать данный способ авторизации вместо использования номера мобильного телефона.

Изображение

По мнению генерального директора аналитической компании «ТМТ Консалтинг» Константина Анкилова, большинство публичных Wi-Fi сетей использует регистрацию по номеру телефона, так как далеко не все жители РФ зарегистрированы в ЕСИА. По состоянию на конец августа число таких пользователей — около 55,5 миллиона.

Пока регистрация в Wi-Fi сетях через ЕСИА имеет сугубо рекомендательный характер, поэтому ожидать кардинальных изменений в ближайшем времени не стоит.

Источник
Источник 2

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

   Похожие темы   Автор   Ответы   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. В Москве задержали пытавшегося украсть тело Ленина из Мавзолея мужчину

LuckyStarrr

62

08.02.23, 19:19

В этой теме нет новых непрочитанных сообщений. Президент-еврей™: у русских мечта - украсть унитаз и умереть

Чупакабра

23

21.09.22, 14:39

В этой теме нет новых непрочитанных сообщений. Украина от слова Украсть...

Чупакабра

10

23.07.22, 13:32

В этой теме нет новых непрочитанных сообщений. Калининградских родителей предупредили о нападении ворон на детей: почему клюют и как защититься

malia25

2

07.05.22, 10:36




[ Time : 0.045s | 20 Queries | GZIP : Off ]