Tagad daudzviet ir pieejams publiskais Wi-Fi. Lidostās, viesnīcās un kafejnīcās tiek piedāvāts bezmaksas interneta savienojums kā papildu priekšrocība, ko sniedz viņu pakalpojumu izmantošana. Daudziem cilvēkiem iespēja pievienoties bezmaksas internetam ārpus mājām šķiet ideāls risinājums. Jo īpaši noderīgi tas varētu būt kādam, kurš ceļo darba vajadzībām un var tādējādi piekļūt saviem darba e-pastiem vai kopīgot dokumentus tiešsaistē.
Taču ar publiskā Wi-Fi tīklāja izmantošanu saistās daudz vairāk risku, nekā interneta lietotāji mēdz nojaust, un vairums šo risku ir saistīti ar t. s. "krāpniecības ar starpnieku" uzbrukumiem.
Krāpniecības ar starpnieku uzbrukums
Krāpniecības ar starpnieku (t. s. MitM) uzbrukums rodas tad, ja krāpniekam izdodas pārtvert komunikāciju, kas norisinās starp divām pusēm. Pastāv dažādu veidu MitM uzbrukumi, taču viens no populārākajiem ir mēģinājumi pārtvert lietotāja pieprasījumu piekļūt kādai vietnei, nosūtot atbildē krāpniecisku tīmekļa lapu, kas atgādina oriģinālo. Tas var notikt ar praktiski jebkuru vietni – no internetbankas līdz failu kopīgošanas vietnei un e-pasta pakalpojumu sniedzēju vietnēm.
Piemēram, ja Alise mēģina piekļūt savam e-pastam un uzbrucējam izdodas pārtvert komunikāciju starp viņas ierīci un attiecīgo e-pasta pakalpojumu sniedzēju, tad viņš var veikt MitM uzbrukumu, ievilinot Alisi viltus vietnē. Ja uzbrucējs iegūst piekļuvi viņas lietotājvārdam un parolei, viņš var izmantot šo e-pastu, lai veiktu krāpnieciskas darbības, piemēram, lai nosūtītu Alises kontaktpersonām pikšķerēšanas e-pasta ziņojumus.
Tādējādi šādā krāpniecības shēmā starpnieks ir trešā puse, kas spēj pārtvert starp diviem punktiem sūtītus datus, uzdodoties par likumīgu starpnieku. Parasti MitM uzbrukumi tiek veikti, lai panāktu, ka lietotāji ievada savus sensitīvos datus viltus vietnē, taču tos var izmantot arī, lai pārtvertu privātu saraksti.
Wi-Fi noklausīšanās
Wi-Fi noklausīšanās ir viens no MitM uzbrukumu veidiem, kurā uzbrucējs izmanto publisko Wi-Fi, lai novērotu jebkuras šim tīklam pievienotas personas aktivitātes. Pārtverta var tikt dažāda informācija – no personas datiem līdz interneta datplūsmas un pārlūkošanas paradumiem.
Parasti tas tiek darīts, izveidojot viltus Wi-Fi tīklu, kura nosaukums nerada aizdomas. Viltus tīklāja nosaukums bieži vien ir līdzīgs kādam tuvumā esošam veikalam vai uzņēmumam. To sauc arī par "ļaunā dvīņa" metodi.
Piemēram, patērētājs varētu ienākt kafejnīcā un atklāt, ka ir pieejami trīs Wi-Fi tīkli ar līdzīgiem nosaukumiem – CoffeeShop, CoffeeShop1 un CoffeeShop2. Pastāv iespēja, ka vismaz viens no šiem Wi-Fi ir krāpniecisks.
Uzbrucēji varētu izmantot šo paņēmienu, lai ievāktu datus par jebkuru no ierīcēm, kas izveido savienojumu ar šo tīklu, un tā rezultātā varētu nozagt pierakstīšanās akreditācijas datus, kredītkartes informāciju un citus sensitīvus datus.
Wi-Fi noklausīšanās ir tikai viens no riskiem, kas saistīti ar publisko tīklu izmantošanu, tāpēc vienmēr ir ieteicams izvairīties no šādu tīklu izmantošanas. Ja tev ir ļoti nepieciešams izmantot publisko Wi-Fi tīklu, noskaidro no attiecīgās iestādes darbinieka, vai šis tīkls ir autentisks un drošs.
Pakešu okšķeruzbrukums
Noziedznieki dažkārt datu pārtveršanai izmanto īpašas datorprogrammas. Šīs programmas mēdz saukt par pakešu analizatoriem, un tās bieži vien izmanto likumīgi IT speciālisti, lai reģistrētu digitālā tīkla datplūsmu un ļautu vieglāk identificēt un analizēt problēmas. Šīs programmas izmanto arī, lai novērotu interneta pārlūkošanas paradumus privātās organizācijās.
Taču daudzus no šiem pakešu analizatoriem var izmantot arī kibernoziedznieki, lai ievāktu sensitīvus datus un veiktu nelikumīgas darbības. Tāpēc pat tad, ja sākotnēji nešķiet, ka varētu notikt kas ļauns, vēlāk upuri var konstatēt, ka kāds ir nozadzis to identitātes datus vai ir kādā veidā nopludināta uzņēmuma konfidenciālā informācija.
Sīkdatņu zādzība un sesijas pārtveršana
Sīkdatnes būtībā ir nelielas datu paketes, ko tīmekļa pārlūki apkopo no vietnēm, lai saglabātu noteiktu pārlūkošanas informāciju. Šīs datu paketes parasti tiek glabātas lokāli (kā teksta faili) lietotāja datorā, lai attiecīgā vietne, lietotājam atgriežoties, varētu to atpazīt.
Sīkdatnes ir noderīgas, jo atvieglo komunikāciju starp lietotājiem un to apmeklētajām vietnēm. Piemēram, sīkdatnes ļauj lietotājiem saglabāt pierakstīšanās statusu vietnē, lai nevajadzētu katru reizi, apmeklējot šo tīmekļa lapu, atkārtoti ievadīt savus akreditācijas datus. Tās var arī izmantot interneta veikalos, lai reģistrētu preces, ko pircējs iepriekš pievienojis savam iepirkumu grozam, vai pārraudzītu tā sērfošanas aktivitātes.
Tā kā sīkdatnes ir vienkārši teksta faili, tās nevar saturēt taustiņspiedienu pierakstītājus vai ļaunatūru un nenodarīs tavam datoram nekādu kaitējumu. Taču sīkdatnes var būt bīstamas privātuma jomā, un tās bieži tiek izmantotas MitM uzbrukumos.
Ja krāpniekam izdotos pārtvert un nozagt sīkdatnes, ko tu izmanto saziņai ar vietnēm, tas varētu šo informāciju izmantot pret tevi. To sauc par sīkdatņu zādzību, kas bieži ir saistīta ar t. s. sesiju pārtveršanu.
Sekmīgi pārtverot sesiju, uzbrucējs var uzdoties par savu upuri un tā vārdā komunicēt ar vietnēm. Tas nozīmē, ka uzbrucējs var izmantot upura aktuālo sesiju, lai piekļūtu personīgajiem e-pastiem vai citām vietnēm, kas var saturēt sensitīvus datus. Sesijas pārtveršana ir ierasta parādība publiskajos Wi-Fi tīklājos, jo tos ir vieglāk uzraudzīt un tie ir vairāk pakļauti MitM uzbrukumu riskam.
Kā aizsargāt sevi pret MitM uzbrukumiem?
Deaktivizē iestatījumus, kas ļauj tavai ierīcei automātiski izveidot savienojumu ar pieejamajiem Wi-Fi tīkliem.
Deaktivizē failu kopīgošanu un izraksties no kontiem, kurus tu neizmanto.
Kad vien iespējams, izmanto ar paroli aizsargātus Wi-Fi tīklus. Ja vienīgā iespēja ir izmantot publisku Wi-Fi tīklu, nesūti tajā un nepiekļūsti sensitīvai informācijai.
Regulāri atjaunini savu operētājsistēmu un pretvīrusu programmatūru.
Izvairies no finanšu aktivitāšu (tostarp arī kriptovalūtu darījumu) veikšanas publiskos tīklos.
Apmeklē vietnes, kas izmanto HTTPS protokolu. Taču paturi prātā, ka daži hakeri vilto HTTPS, tāpēc šis risinājums nav pilnīgi drošs.
Vienmēr ir ieteicams izmantot virtuālo privāto tīklu (VPN) – jo īpaši tad, ja vēlies piekļūt sensitīviem vai ar uzņēmējdarbību saistītiem datiem.
Uzmanies no viltus Wi-Fi tīkliem. Neuzticies Wi-Fi nosaukumam tikai tāpēc, ka tas līdzinās kāda veikala vai uzņēmuma nosaukumam. Šaubu gadījumā pārliecinies pie uzņēmuma pārstāvja par tīkla autentiskumu. Vari arī pavaicāt, vai viņiem ir drošs tīkls, kuru tu varētu izmantot.
Izslēdz Wi-Fi un Bluetooth funkcijas savā ierīcē, kamēr tās neizmanto. Nepievienojies publiskajiem tīkliem, ja vien tev tas tiešām nav nepieciešams.
Noslēgumā
Kibernoziedznieki vienmēr meklē jaunus veidus, kā piekļūt cilvēku datiem, tāpēc ir svarīgi būt informētam un saglabāt modrību. Šajā rakstā mēs apskatījām dažus no daudzajiem riskiem, kas saistīti ar publisko Wi-Fi tīklu izmantošanu. Lai gan vairumu šo risku ir iespējams novērst, izmantojot ar paroli aizsargātu savienojumu, ir svarīgi saprast, kā šie uzbrukumi darbojas un kā tu vari sevi pasargāt, lai nekļūtu par to upuri.