Что можно украсть по Wi-Fi и как от этого защититься

Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi? Мы решили разобраться в этом вопросе и выяснили, что номер телефона и логин/пароль от «Госуслуг...
Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi? Мы решили разобраться в этом вопросе и выяснили, что номер телефона и логин/пароль от «Госуслуг», с помощью которых нужно авторизовываться, легко могут попасть в руки к злоумышленникам.

3043090

Пиши пропало

Если мошенники получат ваш логин и пароль от «Госуслуг», у них перед глазами окажется вся ваша жизнь: паспортные данные, водительское удостоверение, ИНН, СНИЛС, свидетельство о рождении, мобильный телефон, почта и другое. И злодеи обязательно попытаются нажиться на вас, говорит Андрей Костин, аналитик «Лаборатории Касперского».

Телефонные номера и почтовые адреса продаются спамерам — это центры красоты, банки, фитнес-клубы, вы сами их прекрасно знаете.

А с помощью данных паспорта на вас оформят парочку микрозаймов.

Даже пенсии можно лишиться: через СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, говорят в «Лаборатории Касперского». Правда, в «Госуслугах» утверждают, что без квалифицированной электронной подписи этого сделать не получится.

Разберемся, почему возможно украсть ваши данные и какие меры стоит предпринять, пока не поздно.

Как общественный Wi-Fi хранит данные

С 2014 года нельзя просто так подключиться к Wi-Fi в кафе, торговом центре и где бы то ни было. Нужно пройти идентификацию по номеру телефона или ввести логин и пароль от «Госуслуг». Даже если вы один раз залогинились в ресторанчике, оператор, с которым заведение сотрудничает, будет хранить инфо на своих серверах полгода.

У крупного оператора Hot WiFi по России работает 2300 точек в гостиницах, аэропортах, словом, в местах, где бывает множество людей. Номера и пароли от «Госуслуг» хранятся в базах данных, рассказывает технический директор компании Вадим Виноградов.

Та же история у «МаксимаТелеком», провайдера Wi-Fi в метро Москвы и Санкт-Петербурга. В течение полугода оператор хранит информацию в дата-центре на собственных серверах. Так же поступает «ВымпелКом» и другие.

Насколько это безопасно

Так или иначе наша информация надежно защищена, говорят операторы. Hot Wi-Fi использует симметричное шифрование, то есть для расшифровки понадобится криптографический ключ. В «МаксимаТелеком» говорят, что все, что нужно — защищено и зашифровано. Так же отвечает оператор NetByNet (Wi-Fi на наземке в столице, в аэропорту Внуково и на МЦК).

Однако эксперты и сами провайдеры считают, что утечки номеров и, главное, паролей/явок от «Госуслуг» все равно возможны и периодически случаются. И дело тут не в технологиях.

Халатность и продажность сотрудников

Частенько системных администраторов, имеющих доступ к таким базам данных, подкупают, объясняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB. Сотрудники получают маленькую зарплату, а потому ведутся на дополнительный заработок и сливают базы на сторону.

А иногда информация утекает из-за невнимательности персонала. В Hot Wi-Fi рассказали, что у одного из их конкурентов доступ к панели администратора подбирался с первого раза комбинацией admin@admin. Зашел, получил доступ к инфраструктуре компании, персональным данным тысяч людей. «Красота».

Что уж говорить о классике, когда мошенники заводят точку доступа с названием кафе, в котором вы сидите. Пока вы логинитесь, они получат не только ваш номер телефона, но и доступ к почте, онлайн-банку и т.д.

Как защититься

К сожалению, нет универсального решения — все места, где вы авторизовывались в последние полгода, теоретически под угрозой, если сотрудники операторов вдруг захотят наживы или проявят халатность.

В «Госуслугах» отмечают, что нельзя вводить пароль от личного кабинета нигде, кроме как на страницах ЕСИА. Правильный оператор при авторизации должен переадресовать вас туда и, соответственно, не должен хранить ваши доступы от «Госуслуг» в своих базах. Если это происходит, то это незаконно.

«Для узнаваемости страницы мы разработали уникальный дизайн и, например, сделали возможным прикрепить аватар», — говорит представитель портала.

Чтобы не попасться на удочку мошенников нужно избегать сомнительных сетей, использовать VPN, а в идеале — мобильный интернет, советуют в Group-IB. Так вы точно не потеряете кровные.

Жми «Нравится» и получай только лучшие посты в Facebook ↓

Что можно украсть по Wi-Fi и как от этого защититься