Чем мы рискуем?

Подключаясь к любой компьютерной сети, независимо от ее типа, мы попадаем в зону риска. Объектом интереса взломщика может стать все что угодно — пароли на доступ к различным он-лайн сервисам, включая электронную почту и социальные сети, информация о банковских картах хранящаяся в устройстве, сертификаты доступа к защищенным частям систем электронных платежей, документы, фотографии и т.д. Возможные варианты ограничены только фантазией злоумышленника, причем дальнейшие действия с похищенными данными могут быть самыми разнообразными, например:

• Сведения о вашем электронном адресе и адресах ваших друзей, коллег и знакомых могут попасть в «спамерские» базы данных;
• Ваш почтовый аккаунт может быть использован для рассылки спама;
• Информация на вашей странице социальной сети может быть изменена на контент непристойного или иного содержания;
• Ваш персонаж из любимой он-лайновой игры может оказаться в чужих руках. Кстати, кража «прокачанных» персонажей — весьма прибыльный бизнес;
• Ваша личная переписка может стать доступной любому желающему;
• Ваш электронный кошелек может «неожиданно» опустеть;
• Ваши личные фотографии могут стать достоянием широкой общественности.

Это перечисление можно продолжать достаточно долго, но думаю, что даже перечисленные варианты – это весомый аргумент, чтобы озаботиться безопасностью и сохранностью своих данных.

Подключаясь к любой сети, мы рискуем, однако при использовании беспроводных сетей риск возрастет многократно. Причина этого очень проста – что бы перехватить пароли и прочие данные, передаваемые по сети необходимо получить к ней доступ. Для проводных сетей это означает то, что хакеру необходимо либо вклиниться в ее инфраструктуру, либо взломать шлюз, соединяющий ее с интернетом. С беспроводными сетями все гораздо проще – для их взлома вполне достаточно компьютера или ноутбука с WiFi модулем, находящего в зоне покрытия взламываемой точки доступа. Кстати, вычислительной мощности современных смартфонов также может оказаться вполне достаточно для их использования в качестве орудия хакера.

Резюмируя изложенное можно придти к неутешительному выводу – пока вы, сидя за чашкой ароматного кофе, наслаждаетесь благами цивилизации, в виде быстрого беспроводного WiFi-интернета, человек за соседним столиком вполне может заниматься выуживанием вашей персональной информации.

Немного о безопасности WiFi

Исторически, первым способом обеспечения безопасности беспроводных сетей был протокол WEP (Wired Equivalent Privacy), разработанный в 1997 году. По замыслу его создателей использование WEP было призвано подтянуть безопасность беспроводных сетей к уровню безопасности проводных соединений, однако эта цель достигнута не была.  

WiFi-сеть защищенная с помощью WEP может работать в двух режимах – открытой системы и с проверкой подлинности. В первом случае – подключение к WiFi сети доступно любому, кто введет правильный идентификатор сети. При использовании проверки подлинности к хот-споту могут подключаться лишь пользователи, имеющие нужный ключ, представляющий собой массив байт определенной длины. Протокол WEP имеет ряд уязвимостей, главной среди которых является статичность защитного ключа.

Естественно, найденные уязвимости успешно используются взломщиками. Современные утилиты позволяют взломать WiFi сеть с WEP-защитой менее чем за 1 минуту, причем ряд «хакерских» утилит обладают удобным и простым пользовательским интерфейсом, что делает их доступными даже рядовому пользователю. Желающие ознакомиться с практическими аспектами взлома WEP могут обратить внимание на эту статью. Несмотря на ее «почтенный» возраст изложенная в ней информация актуальности не утратила.

В 2002 году на смену WEP пришел новый стандарт защиты – WPA (WiFi Protected Access, он же 802.1x) обладающий динамическим ключом. Не вдаваясь с технические подробности можно считать, что WPA – это WEP с исправленными основными уязвимостями. С точки зрения производителей электронных устройств, в том числе сотовых телефонов и смартфонов, основным плюсом WPA является то, что для добавления его поддержки нет необходимости вносить изменения в аппаратную часть устройства, а можно обойтись корректировкой «прошивки».

Самым современным протоколом защиты WiFi сетей является WPA2, он же 802.11i утвержденный летом 2004 года. По сравнению с WEP и WPA, стандарт безопасности WPA2 – это совершенно новое решение по защите беспроводных сетей лишенное недостатков предшественников. Поддержка WPA2 должна быть реализована в аппаратных средствах устройства. Однако не следует думать, что WPA2 – это панацея. Да, его использование существенно уменьшает вероятность взлома, но уже найдено решение (http://www.kriptolog.net/blog/russkie-hakery-pohoronili-wpa2), позволяющее взломать сеть, защищенную WPA2 «всего» за несколько дней или недель. Хотя, по сравнению с 1 минутой для WEP – это существенный прогресс.

К сожалению, многие публичные точки доступа вообще не используют каких-либо механизмов защиты и шифрования трафика (т.е. фактически используется WEP в режиме открытой системы), поэтому передаваемая в них информация доступна всем желающим. С точки зрения безопасности следует вообще отказаться от использования подобных сетей. Узнать о наличии защиты сети и уточнить используемый метод защиты можно в настройках/свойствах беспроводного соединения:

Windows XP/Vista: тип шифрования указан в свойствах сетевого подключения, например: Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Управление беспроводными сетями → Сеть (имя используемой сети) → Свойства (правая кнопка мыши) → Безопасность (вкладка)  

Windows Mobile: Пуск → Настройка → Подключения → Беспроводные подключения → Статус

Symbian: 1) Меню → Средства → Настройки → Подключение → Точки доступа → Функции → Доп. Параметры → Режим защиты WLAN

2) Меню → Настройки → Подключение → Менеджер соединений → Имя подключения

iPhone: Меню → Настройки → WiFi. Если рядом с названием сети есть значок "замочек", значит, определенная защита имеется. Подробностей, к сожалению, не узнать, iPhone позиционируется как предельно простой аппарат, не дающий пользователю доступа в особые "дебри" внутренностей ПО.

Приведенные последовательности навигации по меню устройства являются ориентировочными и могут отличаться на различных моделях телефонов, поэтому для их уточнения необходимо обратиться к инструкции на конкретный аппарат. Владельцы устройств работающих под управлением операционной системы Windows Mobile также могут воспользоваться бесплатной утилитой MiniStumbler, позволяющей обнаружить доступные WiFi сети и посмотреть их настройки, в том числе установки безопасности. Кстати, существует версия данной программы для настольных компьютеров и ноутбуков, работающих под управлением операционной системы Windows.

Желающие более подробно ознакомиться со стандартами защиты беспроводных сетей могут сделать это здесь и здесь, а также воспользоваться соответствующими материалами из Википедии (http://ru.wikipedia.org/).

Можно ли работать безопасно?

Сохранность конфиденциальной информации в первую очередь зависит от самого пользователя. Максимально обезопасить себя, можно полностью исключив работу через  «ненадежные» сети с сервисами, требующими ввода персональных данных. Конечно, это безопасно, но тогда теряются многие плюсы он наличия в устройстве поддержки WiFi. По сути, это шаг назад, отказ от благ цивилизации, который для многих из нас неприемлем. Но, можно ли совместить WiFi и безопасность?

Первое решение возможное решение — использование VPN (Virtual Private Network — виртуальная частная сеть), представляющей собой виртуальный канал, в котором передаваемые данные зашифрованы криптостойким алгоритмом. Многие смартфоны на базе Symbian и Windows Mobile имеют встроенный клиент для VPN-сетей. К сожалению, даже при наличии поддержки со стороны устройства, подобное решение доступно далеко не всегда, так как для работы через VPN необходим поддерживающий его «удаленный» сервер. Одним из универсальных способов может стать использование услуг специальных серверов-посредников, например RussianProxy, которые позволяют использовать VPN доступ к любым ресурсам по самым разным протоколам.

Вторым возможным решением может стать использование SSL (Secure Sockets Layer — уровень защищённых сокетов), который представляет собой криптографический протокол, обеспечивающий безопасную передачу данных через интернет, посредством создания защищенного канала между передающей и принимающей сторонами. С помощью SSL может быть защищена как информация передаваемая браузером по протоколу HTTP используемом при просмотре web-страниц, так и электронная почта, принимаемая посредством POP3/IMAP или передаваемая через SMTP. Обратите внимание – для использования SSL-защиты необходима поддержка данного протокола как удаленным сервером (сервером, к которому вы обращаетесь), так и используемой клиентской программой (браузером, почтовым клиентом и т.д.).

При работе по протоколу SSL для проверки подлинности получателя и отправителя используется шифрование с открытым ключом. Ключ, необходимый для шифрования данных и проверки подлинности, передается в открытом виде, вместе с сообщением, а расшифровка сообщения возможна только с помощью секретного ключа, который по сети не передается. Более подробно про данный тип шифрования и использующие его протоколы можно прочитать здесь. Для использования SSL-необходимо, что бы на сервере был установлен сертификат, подтверждающий подлинность сервера. Именно этот факт объясняет то, что для использования данного протокола недостаточно лишь его поддержки в клиентской программе, а необходима поддержка SSL как пользовательскими программами, так и сервером, к которому осуществляется подключение.

Среди популярных программ для мобильных устройств поддержкой SSL обладают браузер Opera Mini, почтовые клиенты ProfiMail и Flexmail. Внешним признаком того, что просмотр web-страницы идет через соединение защищенное с помощью SSL является префикс https (вместо стандартного http) в адресе просматриваемой страницы. Для почтовых программ использование SSL указывается при настройке параметров учетной записи в почтовом клиенте. Из известных сервисов, поддерживающих протокол SSL, можно отметить почтовые сервисы Google, Яндекс, Rambler, сервис блогов Живой Журнал, а также систему электронных кошельков Яндекс.Деньги.

Что безопаснее – использовать почтовый клиент или web-интерфейс почтовой системы? Однозначный ответ на этот вопрос дать сложно. С одной стороны, если почтовый сервер и почтовый клиент поддерживают SSL – то это может оказаться оптимальным решением с точки зрения безопасности. В случае если поддержка SSL для обмена почтой на одной из сторон отсутствует – то безопаснее воспользоваться web-интерфейсом посредством https. Кстати, ряд популярных почтовых систем, среди которых GMail, по умолчанию, шифруют передаваемые данные не на всех этапах, а лишь при аутентификации на сервере, что позволяет злоумышленнику получить доступ к корреспонденции. Эксперты в области безопасности рекомендуют настроить web-интерфейс таким образом, чтобы всегда при работе с электронной почтой использовался протокол https.

Не менее важным вопросом является безопасность использования IM-мессенджеров и IP-телефонии. При использовании публичного WiFi относительно спокойны, могут быть лишь пользователи Skype, так как протокол, используемый в данной сети, является закрытым, а подтвержденных случаев его взлома не зафиксировано. Кстати, власти многих стран добиваются предоставления доступа к Skype-разговорам, но пока не очень успешно. Более подробно о технических аспектах работы Skype можно посмотреть здесь. Пользователям традиционного ICQ-протокола следует быть настороже – их переписка вполне может стать достоянием гласности, так как существуют программы для «выуживания» ICQ-сообщений из перехваченного сетевого трафика. Более подробно об этом можно прочесть на интернет-ресурсах соответствующей направленности.

Если вы пользуетесь электронной платежной системой WebMoney с мобильных устройств – то можно порекомендовать клиентскую программу Keeper Mobile, которая поддерживает устройства на базе Symbian, Windows Mobile и телефоны обладающие JAVA-машиной MIDP 2.0. Хотя, с точки зрения безопасности, лучше исключить использование электронных платежных систем через «незащищенные» подключения, а при необходимости воспользоваться электронными платежами с мобильных устройств предпочесть традиционное GPRS/EGDE/3G соединение.

Еще одним источником утечки персональных данных может стать само мобильное устройство, содержащее множество персональной информации. Конечно, современные телефоны, смартфоны и коммуникаторы защищены от доступа к файловой системе из вне, но максимально обезопасить себя можно удалив с него все лишнее. Кому-то подобный совет покажется параноидальным, но, с другой стороны, спокойствие важнее.

Подведем итог – безопасное использование WiFi с мобильных устройств возможно, но при соблюдении определенных правил:

• Перед подключением к хот-споту проверьте наличие защиты и в зависимости от этого решите, стоит ли использовать данную точку доступа для работы с почтой или другими «личными» сервисами.
• Если используемая вами почтовая служба поддерживает работу по протоколу SSL, установите соответствующий флажок в свойствах почтового ящика при настройке почтовой программы.
• Для просмотра в браузере сайтов, требующих ввода персональных данных по возможности используйте протокол SSL, для чего при вводе адреса сайта вместо http вводите https. Также обращайте внимание на префикс строки адреса (http/https), когда вводите персональные данные.
• В случае, если SSL-аутентификация не поддерживается рекомендуется либо отказаться от работы с данным сервисом через незащищенное подключение, либо воспользоваться VPN-соединением. Кстати,  для большинства сервисов использование VPN может оказаться оптимальным решением с точки зрения безопасности.

Резюме

По статистике число финансовых преступлений совершенных с использованием интернета за 2008 год выросло более чем на 30%, а совокупные убытки от подобных преступлений превысили $265 млн. Обратите внимание, в эту статистику попали лишь зарегистрированные преступления, связанные с хищением денежных средств, а ведь возможный ущерб от несанкционированного использования персональной информации носит не только материальный характер. Поэтому мы призываем вас, пользуясь WiFi-Интернет, используйте защищенные протоколы и поддерживающие их программы и устройства, а также обращайте внимание на степень защищенности используемой сети. Если необходимо используйте VPN. Будьте внимательны и осторожны, тогда вероятность того, что ваши персональные данные останутся персональными существенно возрастет.