Эксперты рассказали, какие сайты нельзя посещать через публичный Wi-Fi

«При использовании общедоступных сетей Wi-Fi важно понимать, что злоумышленники могут перехватывать и анализировать, по крайней мере, данные текущей сессии. Здесь можно провести аналогию с «кулуарными разговорами» на таких мероприятиях, где вас может услышать любой участник, а затем использовать полученную информацию в собственных целях. Точно так же существует риск компрометации данных, когда устройство подключено к общедоступным точкам доступа Wi-Fi. Поэтому рекомендуется не проходить авторизацию и не регистрироваться на сайтах, которые могут содержать критическую для пользователя информацию», – рассказал Глеб Карманов, консультант Центра информационной безопасности компании «Инфосистемы Джет».

Андрей Арсентьев, руководитель аналитики и специальных проектов ГК InfoWatch, рекомендует не проверять почту через общедоступные сети Wi-Fi, а также не вводить свои учетные данные в различных сервисах и приложениях, включая мобильный банкинг.

Руслан Сулейманов, управления информационных технологий ESET Russia, добавил, что через публичные точки Wi-Fi не стоит совершать онлайн-покупки, а эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов также советует не вводить логины и пароли от различных сервисов и социальных сетей.

«Публичные сети Wi-Fi, например, в кафе, обычно не шифруют трафик. Это означает, что злоумышленники могут получить личные данные пользователя, подключившись к одной и той же точке доступа. Они могут анализировать трафик, который передается по протоколу http, и перенаправлять пользователей на фишинговые ресурсы или сайты с вредоносным ПО», – предупреждает он.

Анастасия Баринова, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB по обучению, не советует вообще использовать публичные точки Wi-Fi. «В общественных местах мы рекомендуем либо использовать мобильный интернет, либо использовать надежный VPN, а также отключить автоматическое подключение к сетям Wi-Fi. Если вы не можете избежать использования общедоступного Wi-Fi, не посещайте сайты, на которых вводите важную информацию», рассказала она.

Технический директор QratorLabs Артем Гавриченков отметил, что при подключении к общедоступным сетям Wi-Fi по возможности не следует использовать приложения, которым вы не готовы доверить обработкуваших данных.

Антон Юдаков, операционный директор Центра мониторинга и реагирования на киберугрозы Solar JSOC компании "Ростелеком" , добавил, что использование общедоступных и особенно открытых сетей Wi-Fi допустимо только для поиска в сети общей информации (расписаний поездов, прогнозов погоды, новостей и т.д.). «Кроме того, не следует все время поддерживать режим постоянного поиска сетей Wi-Fi, включайте Wi-Fi только тогда, когда вам это нужно. Мы также рекомендуем удалять сети Wi-Fi, к которым вы подключались лишь однократно», – сказал он.

«Чего стоит избегать при подключении к публичным сетям? Скорее всего, большинство людей, даже понимая риски, все равно продолжат подключаться к Wi-Fi в метро или других общественных местах. Но смотреть новости или прогноз погоды – это одно дело, а ввод данныз банковских карточек, использование программ мобильного банкинга или ввод паролей в учетные записи – совсем другое. Лучше быть осторожным и не выполнять такие операции в публичных сетях, чем потом сожалеть о потерянных данных», – подытожил Алексей Федоров, глава представительства Avast в России и СНГ.

Ранее эксперт по кибербезопасности из РЭУ им. Г.В.Плеханова Александр Тимофеев рассказал, что несанкционированный доступ хакерского программного обеспечения к видеокамере и микрофону вашего смартфона, а также геолокации, файловой системе, истории поиска, телефонным переговорам, переписке в мессенджерах и прочим данным – это реальность. По словам эксперта, возможности проникновения в личные данные на уровне производителя почти неограничены. Не исключена даже дистанционная необратимая деактивация девайса. Полностью защититься от кражи личных данных при использовании электронных каналов связи можно только с помощью полного шифрования всех входящих и исходящих информационных потоков, предупреждает Тимофеев.