Подать объявление
topkvadrat.ru / Жилая среда / Бесплатный Wi-Fi в мышеловке: почему Интернетом в метро лучше не пользоваться

Бесплатный Wi-Fi в мышеловке: почему Интернетом в метро лучше не пользоваться

«Да вы не прячьте экранчик, мне и так всё видно» «Да вы не прячьте экранчик, мне и так всё видно»
Автор: Михаил Мельников

16:02 / 15 августа 2014

Обновлено:

11:59 / 8 февраля 2015

Общественный бесплатный Wi-Fi, пусть и с сильным отставанием от графика, окутал примерно половину столичного метрополитена. Однако данные в этой сети передаются без шифрования, что влечёт за собой ряд интересных сюрпризов.

Стриптиз без предупреждения

Что такое современный планшет или смартфон – устройство, с которого пассажир метро заходит в глобальную сеть? Это в первую очередь набор учётных записей, через которые пользователь получает нужную ему информацию. У автора этих строк, например, на смартфоне более 10 аккаунтов – от почтового до социальных сетей, от файлохранилищ до интернет-банкинга. Все эти аккаунты защищены паролями разной степени сложности, и по идее перехватить их в пути до сервера назначения нельзя… если протокол связи поддерживает шифрование трафика.

А в метрополитене все эти данные идут открыто. То есть они доступны как потенциальным хакерам, сканирующим эфир, так и администратору сети. Которая, напомним, работает в среде ГУП, а значит, подконтрольна государству и его контролирующим и карательным органам.

Сама сеть строится неким ЗАО «МаксимаТелеком», специально воссозданным из почти небытия под эту задачу. Компания выиграла совершенно безумный конкурс, от которого руководство метрополитена во главе с Иваном Бесединым оттёрло «большую четвёрку» операторов (три крупнейших сотовых плюс «Ростелеком»). Владельцы «Максимы» неизвестны: до 2011 года компания была поделена между «Энвижн груп» и РБС, а потом, по словам представителей «Энвижн», продана «группе частных инвесторов». То есть доступ к нашим данным получает не только государство, но и совершенно непонятные «частные инвесторы», которые даже не считают своим долгом показать лица.

Казалось бы, всё просто – не надо пользоваться почтой и банкингом в таких сетях. Однако почта, социальные сети, мессенджеры, как правило, обновляются «молча», как только найдут какую-нибудь сеть. И решений «из коробки», запрещающих автоматическое обновление информации в беспроводных сетях, не поддерживающих шифрование трафика, просто не существует. Как только вы подсоединяетесь к беспроводной сети, ваши приложения радостно лезут обновляться, сообщая всем вокруг свои учётные данные. Бесплатный сыр обычно лежит в мышеловке.

Перехватят всё

Разумеется, перед нами только грубая схема, и многое зависит от конкретного сервиса – скажем, Gmail и Skype шифруют данные серьёзнее, чем «альтернативные мессенджеры» и браузеры, и разобраться с этими службами сложнее, нежели с большинством других.

Вспомним конфуз премьер-министра Дмитрия Медведева, чей пароль к Twitter был 14 августа подобран злоумышленниками. Скорее всего, им понадобились недели упорного труда. А вот если бы глава правительства чаще ездил в метро, подобные истории происходили бы постоянно.

Из этого не следует, что Wi-Fi в метрополитене – безусловное зло. Он ничем не отличается от беспроводных точек в кафе, вузах, организациях. Просто необходимо чётко осознавать риски и при необходимости искать альтернативу. Так, сотовые сети в московском метрополитене очень неплохо развиты, а безлимитные или условно-безлимитные тарифы стоят недорого. При этом риск перехвата информации, идущей по протоколам передачи данных 3G или 4G, заметно ниже (злоумышленник не находится в одной локальной сети с вами). Понятно, что «большая тройка» сотовых операторов тоже не ангелы с крылышками, но они больше специализируются на перехвате голосовой связи.

Попытки решения

Что же сделать, чтобы НЕ подключиться случайно к Wi-Fi в метро? Если вы это уже делали, зайдите в список сохранённых на устройстве сотовых сетей и удалите оттуда сеть MosMetro Free. Тогда телефон или планшет вообще не будет автоматически подключаться к ней.

Хотя ещё проще вообще отключать поиск сетей Wi-Fi до тех пор, пока он вам не нужен. Это позволит существенно сэкономить заряд батареи.

Если всё же воспользоваться Интернетом необходимо, отключите автоматическое обновление своих аккаунтов. Во всех основных системах Android это делается буквально одной кнопкой (виджет сетевых соединений Android, основные настройки => обновление контента на iPhone). В этом случае вы можете спокойно серфить в интернет-браузере, не опасаясь того, что в это время ваши пароли утекают соседям, провайдеру или ФСБ.

Ну и помните главное: настоящей анонимности в Интернете всё равно не бывает. Только в этой среде паранойя является признаком психического здоровья, а не наоборот.

Напечатать Послать по e-mail Комментировать
Система Orphus

Комментарии (7)

Alter Ego
16 августа в 15:39
Ссылка
Шифрованное соединение должно устанавливаться между клиентом и сервером. Если приложения в смартфоне передают пароли на сервер через нешифрованное соединение - удалить их и не пользоваться, ни в метро, ни где-либо ещё.
Ответить
Alter Ego
17 августа в 00:14
Ссылка
круто......не слов
Ответить
Alter Ego
17 августа в 12:20
Ссылка
Может аффтор объяснит, чем различается сеть в метро и дома? Или трафик перехватывать можно только в воздухе? Ещё можно посоветовать сходить к врачу...(паранойя вроде лечится). И в заключении, посоветовать выбросить все устройства, включая утюги и чайники! :)) Для всех остальных скажу... Шифрование и подобные вещи хороши от школьников! Если серьёзным людям надо будет "открыть" ваше устройство... Они это сделают! :))
Ответить
Alter Ego
17 августа в 19:24
Ссылка
У Вас дома стоит Вай-фай ззащищеный паролем подобрат который серьезным людям потребуется не меньше трех месяцев
Ответить
Alter Ego
20 августа в 15:49
Ссылка
Дома у вас стоит пароль на сеть, и передача данных шифруется. В метро пароля нет, данные можно перехватить. Конечно, в домашнем варианте по-любому незашифрованные данные может получить ваш провайдер.
Ответить
Alter Ego
10 февраля в 13:12
Ссылка
пук
Ответить
Alter Ego
02 декабря в 20:29
Ссылка
Автор [censored] [censored]
Ответить

Оставить комментарий

Наши эксперты

Руководитель дизайн-студии «Уютная квартира».
Задать вопрос
Заместитель председателя правления, член совета директоров Банка расчётов и сбережений. Эксперт по кредитованию и вкладам.
Задать вопрос
Адвокат в сфере недвижимости
Задать вопрос
Все эксперты


Я давно убедился, что лучше не прислушиваться к голосу разума. Вечно он несёт всякую хрень…
Еще анекдотов