Чем опасен бесплатный Wi-Fi?

Кого бояться и как себя защитить?

Кого бояться и как себя защитить?
Две трети москвичей, находясь вне дома, оставляют Wi-Fi в гаджетах включенным. Миллионы пользуются публичными точками доступа. Поставщики услуг уверяют, что тайна личности сохраняется и персональным данным ничто не грозит. Но какую информацию они собирают на самом деле, что с ней делают и какие риски при этом существуют?

От советов не пользоваться общественным вайфаем обычно хочется отмахнуться, потому что когда практически все современное городское пространство покрыто бесплатными легальными сетями, как-то странно обходить их стороной. Все равно, что избегать цивилизации.

Но предупреждения исходят в том числе с ресурсов айтишников и тут уже стоит прислушаться. Anews разобрался, что на самом деле происходит, когда вы подключаетесь к публичному вайфаю. (И даже когда не подключаетесь, но Wi-Fi на вашем устройстве остается включенным).

1. Вы фактически раскрываете свою личность

По закону, для получения бесплатного доступа к вайфаю нужно пройти обязательную авторизацию. Никаких персональных данных от вас при этом не требуют и считается, что личность пользователя остается анонимной.

Но в реальности вы даете свой номер телефона, а этого достаточно для идентификации конкретного человека. Вместе с номером поставщик услуг получает идентификатор вашего устройства (MAC-адрес), номер договора, логин на портале госуслуг (если есть) – и все это вполне четко указывает на вашу личность.

2. Составляется ваш цифровой портрет

Пройдя авторизацию, вы попадаете в базу оператора публичного вайфая, где на основе посещаемых вами сайтов начинают копиться сведения о вас как о пользователе: примерный возраст, пол, семейное положение, занятость, уровень доходов, круг интересов.

Также в профиле собираются все ваши перемещения, что позволяет определить станции метро, где вы живете и работаете, ваши самые частые маршруты.

Причем это происходит, даже если вы больше не подключаетесь к этой сети – главное, что привязка осталась. Как поясняют технари, Wi-Fi-адаптер устройств даже в спящем режиме с определенной периодичностью выполняет активное сканирование, при котором передает свой адрес. (Впрочем, они отмечают, что «айфоны» последних версий отследить сложнее, так как они передают при сканировании случайные адреса).

3. Ваш профиль пользователя передается третьим лицам

Итак, ваш социальный портрет с передвижениями (пусть и без привязки к личности) появился в базе и постоянно прирастает новыми данными. У крупных провайдеров таких профилей – миллионы. Например, в абонентской базе «Максима Телеком» (вайфай в метро Москвы и Питера, аэропортах, «Аэроэкспрессе») – около 30 млн пользователей.

По сути, это огромная аудитория, которую можно прицельно забрасывать рекламой и на этом зарабатывать. Неудивительно, что данные пользователей продаются сторонним площадкам – торговым сетям, точкам общепита, банкам, салонам, дилерским центрам и т.п.

Кстати, при авторизации в точках доступа абоненты обычно ставят галочку, что согласны с условиями, но на самом деле их не читают. А там обычно указано, что вы разрешаете хранить и передавать данные третьим лицам (не персональные, но, опять же, по номеру телефона вас легко идентифицировать).

4. Вас сканирует «всевидящее око»

Помимо того, что сами провайдеры умеют отслеживать ваши устройства в реальном времени с точностью до 1 метра, на многих объектах по всему городу – в торговых центрах, магазинах, кафе и т.д. – установлены сенсоры, отслеживающие поток людей. Точнее, гаджеты прохожих с включенным Wi-Fi, которые автоматически передают сенсору свою техническую информацию, в частности, MAC-адреса.

Для этого не нужно даже соединяться с местной сетью: обмен информацией происходит примерно как у собак, когда они «снюхваются» и расходятся. Полученные данные в зашифрованном виде загружаются на сервера поставщика и позволяют определить тех, кто подключался ранее, установить их маршрут (как часто они проходят мимо) и показать им рекламу данного места в соцсетях.

Так что не удивляйтесь, если всего лишь пройдя мимо какого-то кафе или магазина вы спустя время получите от него «весточку» вдогонку. Это не совпадение – вас «просканировали» и определили как потенциального клиента.

Реклама

Кого бояться и что делать?

Но, допустим, вы не имеете ничего против рекламы, а сбор данных официальными поставщиками вас не пугает, потому что они не имеют цели раскрыть вашу личность. Почему даже в этом случае стоит все-таки избегать общественных точек доступа? Кого бояться?

  • Некомпетентных и безответственных операторов Wi-Fi

Увы, это не просто «страшилка»: весной 2018 года СМИ писали о крупной утечке данных пользователей бесплатного вайфая в московском метро. Уже упомянутый оператор «Максима Телеком» хранил «цифровые портреты» своих абонентов в незашифрованном виде, что позволяло любому получить к ним доступ, отслеживать перемещения людей и своровать всю базу.

Уязвимость существовала больше года и была кое-как исправлена лишь после того, как о ней раструбили в блогах и прессе. По мнению экспертов, компания могла таким образом экономить на хранении данных или же организаторы услуги были банально некомпетентны. В любом случае, это было вопиющим нарушением.

Также стоит учитывать, что сотни тысяч публичных Wi-Fi точек в России защищены слабо (например, используют устаревший протокол шифрования) или вовсе не защищены. И даже те, кто использует роутеры с современным шифрованием, зачастую не меняют настройки по умолчанию, куда вписан самый примитивный пароль вроде «12345678».

  • «Человека посередине»

То есть, злоумышленников, которые могут тайно «посредничать» между общественной точкой доступа и чужими устройствами. К сожалению, для этого не нужны хакерские навыки, потому что существуют программы-перехватчики трафика и прочие весьма простые способы воровства информации и проведения атак.

Далее «посредник» может авторизоваться в сети под вашим MAC-адресом и делать там что угодно, в том числе уголовно наказуемое – якобы от вашего имени. И попробуйте докажите потом, что это были не вы. Отсюда вытекает следующая угроза со стороны...

  • Российских правоохранителей

Случай не аналогичный, но показательный: весной 2017 года на 25-летнего москвича Дмитрия Богатова повесили обвинения в призывах к терроризму и организации массовых беспорядков. Максимальное наказание по первому обвинению – 5 лет тюрьмы, по второму – 10 лет.

На самом деле призывы рассылали другие люди, анонимно пользуясь его IP-адресом, а сам он даже не был в сети. Но следствие и прокуратура не слушали доводов и держали Богатова под арестом. Только спустя год под давлением общественности его отпустили и уголовное дело против него закрыли.

В целом, можно, конечно, повысить защиту своего устройства при пользовании публичным вайфаем, рекомендуют, например, подключаться с помощью VPN.

И все же технически подкованные авторы пишут, что методов, которые бы на 100% обезопасили от перечисленного, не существует. Для полной гарантии остается только не подключаться к публичному Wi-Fi.

Источник

Читайте Также

ещё больше интересных новостей: