Что может произойти, если хакер взломает Вас через WI-FI?
Это необычная статья. Мы много рассказываем Вам о безопасности и конфиденциальности в Интернете, как пользователь пользователю. Но сегодня мы 'залезем в голову' хакеру, который думает о том, как взломать чужой wifi – в том числе Ваш. Читайте статью, и Вы узнаете, как именно хакер может взламывать точку доступа и получать доступ к данным, которые Вы передаёте в Интернет!
Перехват SSL: с чего всё начинается
Вообразим очень частую в наше время ситуацию: Вам нужно что-то сделать на ноутбуке, а Вы в пути. Или просто предпочитаете работать не из дома. И вот Вы сидите за столиком, видите свободную точку доступа Wi-Fi, и подключаетесь к ней. Самое обычное кафе, много людей, Вы даже не единственный, кто сидит здесь с ноутбуком. Но один из этих людей пришёл сюда не для того, чтобы написать хороший текст или внести изменения в какую-либо базу данных. Это хакер. Он думает о том, как взломать чужой WiFi. Ваш WiFi.
Вы подключились к WiFi и заходите на безопасный сайт. Как Вам кажется. HTTPS же. Значит, можно смело вводить любые данные, в том числе личные и финансовые...
Хакер радуется, видя Ваше подключение к публичной точке доступа. Теперь задача, как взломать чужой WiFi, для него стала в разы проще. Ведь Вы подключились, не используя VPN сервис...
Хакер тут же становится 'человеком посередине' — 'man in the middle'. Это тип хакерской атаки, когда хакер вклинивается в путь Вашего трафика от компьютера к целевому сайту, осуществив перехват SLL (SSL Stripping).
Существует протокол SSL — Secure Socket Layer. Это базовый протокол безопасности в стандарте HTTPS. Но если хакер взломал публичную точку доступа WiFi, он получает возможность осуществить перехват SSL. А осуществив перехват SSL, хакер удаляет из Вашего трафика все его следы и отправляет его обратно на Ваше устройство. То есть перехват SSL приводит к тому, что Ваш трафик становится незащищённым и попадает в руки хакеру.
Осуществив перехват SSL, хакер получает доступ ко всем данным, которые Вы отправляете в Интернет через взломанный WiFi. Всё это попадает к хакеру незащищённым. Любые пароли, от соцсетей до интернет-банка, любые сообщения, любые файлы. Вообще всё.
SSL-stripping: откуда он вообще взялся?
Технология не нова. Ей почти столько же, сколько протоколу WPA2, хотя они и не связаны между собой. SSL-stripping появился ещё в 2009 году. И ответ на SSL-stripping появился достаточно быстро: протокол HTTPS 'прокачали' до HSTPS (HTTP Strict Transport Security). Этот апгрейд был создан под конкретную задачу — закрыть дыру в защите, позволяющую осуществлять перехват SSL. С тех пор гиганты онлайн-бизнеса, многие банки, соцсети и торговые площадки перешли на HSTPS, чтобы исключить перехват SSL. Но ещё больше тех, кто не перешёл. И поэтому SSL-stripping активно используется и спустя десятилетие.
Если уязвимость остаётся, как Вам защитить себя от SSL-stripping?
Ответ прост: используйте VPN сервис. И бесплатный и платный VPN защитят Вас от хакера по одной и той же причине: VPN сервис шифрует весь Ваш трафик независимо от SSL. И это шифрование гораздо мощнее... разумеется, при условии, что Вы используете хороший VPN. Критериев много, но главный — у VPN сервиса есть и бесплатный и платный VPN. То есть платный субсидируется за счёт бесплатного, а не за счёт непонятных источников (нередко тех же злоумышленников). BroVPN — именно такой VPN сервис: у нас есть пробная бесплатная версия и премиум-платная. За счёт платной версии мы можем позволить себе максимальный уровень безопасности и надёжно защищённые серверы во многих странах мира. Сохраните Ваши личные данные в безопасности и конфиденциальности — подключайтесь к BroVPN!