Всё, что вы не знаете, использую Wi-Fi

Очень часто читаю сообщения людей в Интернете о том, что у низ украли все деньги и документы пароли. Как правило, в этом (конечно же!) виноваты неведомые «вирусы».

Уверяю вас, что (опять таки, как правило) это – не так. Кто виноват? Что делать? Читайте ниже.

Многие помнят, как Лиру «вдруг» перешёл на https-авторизацию. Хотите знать, зачем? Давайте расскажу. Но начну с другого.

Сейчас практически каждый пользуется смартфоном. И там у него и почта, и «одноклассники», и «вконтакте», и facebook, и многое другое. Как правило, используются специальные программы, которые и предназначены именно для того, чтобы пользоваться этими сайтами. Они (как правило) при наличии сети ходят на эти сайты и смотрят новую информацию. А теперь представим, что вы куда-то попали, увидели «бесплатный Wi-Fi» и подключились к нему.

Тут же все программы на вашем смартфоне начинают через этот Wi-Fi соединятся с Интернетом. И посылать через него ваши логины и пароли. Администратору Wi-Fi точки остаётся только поставить специальное ПО, которое будет находить их в передаваемых данных и сохранять. И после того, как вы уйдёте из этого милого места, у него будут ваши логины и пароли от почты и всех-всех социальных сетей. Кроме ЛиРу и других сайтов, которые поддерживают https-авторизацию. Почему? Потому что передача между браузером и таким сайтом шифруется с помощью ssl-шифрования протокола http. Такой протокол и называется «https».

Как работает https-авторизация? При работе по https весь трафик шифруется на стороне отправителя и дешифруется на стороне получателя. То есть, перехватив ваш трафик, злоумышленник не увидит ни логина, ни пароля, а увидит много шифрованного кода, который, конечно, можно при большом желании расшифровать. Но – зачем? Есть способы проще. Например, при авторизации на сайте вы пользуетесь https-авторизацией. А при авторизации на почте – нет. Ничего не мешает злоумышленнику, используя логин и пароль от вашей почты, «восстановить» ваш пароль от ЛиРу (например).

«И что же делать?» - должен спросить у меня внимательный, но слегка напуганный читатель этого сообщения. Тут (как это часто бывает в жизни) есть 2 варианта:
- не пользоваться «бесплатным» Wi-Fi;
- пользоваться дополнительной защитой.

Как можно защитить себя (точнее, свой трафик) от злоумышленников? Очень и очень просто! Например, используя ssh- туннелирование или VPN. Если для вас эти термины – китайская грамота, то вот вам ссылка на сайт. Там вам не только продадут очень хороший VPN меньше чем за 3 рубля в день, но и научат им пользоваться. На компьютере, планшете или телефоне. Или вы считаете, что безопасность ваших данных не стоит 3 рублей в день?

Кстати, не обязательно покупать «кота в мешке». Сайт даёт возможность протестировать все платные возможности абсолютно бесплатно (но всего в течение суток). И уже потом решить, стоит ли ваша сетевая безопасность денег или лучше и дальше рисковать своими данными бесплатно. И никто, кроме вас, это решить не сможет.

И, да, это – реклама. Реклама здравого смысла. Потому что никакой (даже самый лучший и самый дорогой антивирус) не спасёт вас от того, для чего он не предназначен. Прошу об этом помнить. И не ругать его почем зря. Особенно, если он у вас «стоит». Вот у меня не стоит (антивирус). Зато на смартфоне и планшете пользуюсь VPN. Чего и вам желаю.

Тэги: https, wi-fi, безопасность, интернет