У наш час важко протистояти спокусі підключитися до безкоштовного високошвидкісного Wi-Fi в кафе, парку або торговому центрі. Однак слід пам’ятати, що це небезпечно: зловмисник може запросто перехопити ваші логіни і паролі від сайтів, соцмереж і банківських кабінетів (наприклад, за допомогою популярного Android-додатка DroidSheep). Зовсім відмовлятися від використання відкритих точок Wi-Fi не потрібно, але все ж варто дотримуватися деяких заходів безпеки.

Як відбувається перехоплення?

Хакер «сидить» між вами і сайтом, який ви відвідуєте, збираючи різні дані: куки, логіни, паролі, номери банківських карт, переписку тощо. Все, що йому потрібно зробити, — вклинитися в той канал, по якому ви підключені до інтернету. У випадку з незашифрованими мережами і протоколом http це досить просто. Програма, запущена на комп’ютері або смартфоні хакера, записує всю перехоплену інформацію.

Деякі хакери роблять ще хитріше — організовують безкоштовну роздачу інтернету в добре відвідуваному публічному місці і аналізують трафік підключених пристроїв. Зловмисники навіть можуть підміняти сертифікати, через що смартфони жертв підключаються до таких мереж автоматично, «думаючи», що вони вже з’єднувалися з ними раніше.

Як з цим боротися?

Намагайтеся підключатися тільки до таких мереж, які ідентифікують вас тим чи іншим способом (наприклад, через сайт провайдера). Так ви будете впевнені, що точка Wi-Fi запущена не приватною особою, а надійною організацією.

Користуйтеся VPN. Ця технологія шифрує трафік і дозволяє надійно захистити пристрої від витоку даних.

Увімкніть двоступеневу аутентифікацію на всіх сайтах і сервісах, де це можливо. Навіть якщо хакер перехопить ваш логін і пароль, користі від них не буде — він не зможе скористатися ними, не отримавши доступ до одноразового паролю, який прийде по SMS. Коли ви отримаєте таке SMS-повідомлення, то зрозумієте, що хтось спробував зайти в ваш обліковий запис, а значить вам потрібно терміново поміняти пароль.

Якщо ви вирішили підключити до інтернету ноутбук або планшет без підтримки 3G, скористайтеся тетерінгом — расшарьте інтернет стільникової мережі через смартфон. Трафік, що пропускається через мобільний інтернет, перехопити неможливо, він надійно зашифрований.

Намагайтеся писати перед адресою сайту «https:». Якщо ресурс підтримує з’єднання по цьому протоколу, ви можете не хвилюватися, що хакери зможуть щось перехопити.

Деякі сайти та соціальні мережі (наприклад, «ВКонтакте») за замовчуванням використовують небезпечне з’єднання http. Має сенс зайти в налаштування і подивитися, чи немає там опції, що дозволяє включити https. У тому випадку, якщо ви не знаєте, через який протокол працює додаток, не користуйтеся їм, а відкривайте відповідний сайт через браузер. Приміром, недавні дослідження показали, що передача даних через додаток Gmail на Android, можна перехопити з 92-відсотковою ймовірністю, а сайт Gmail, відкритий в Chrome по протоколу https, не прослуховується.