• О нас
    • Купить
    • Оплатить
    • Новости
    • Попробовать
    • Договор
    • Описание
    • Помощь
    • Обновления
    • Тур по ГК
    • Цены
    • Наш блог

Программное обеспечение для эффективной работы

mail@globalclient.ru

8 918 103 61 70 
    • ДЛЯ ЛЮБОГО БИЗНЕСА
    • ПРОЕКТЫ
    • ЮРИСТАМ
    • ПАТЕНТНОЕ БЮРО ВЕБ-ВЕРСИЯ
    • ПАТЕНТНОЕ БЮРО ЛОКАЛЬНАЯ ВЕРСИЯ
Вход для клиентов  /  Помощь
  • Главная
  • Блог
  • Статьи
  • Что можно украсть по Wi-Fi и как от этого защититься?

Что можно украсть по Wi-Fi и как от этого защититься?

Статьи

Что можно украсть по Wi-Fi и как от этого защититься?Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi? Номер телефона и логин/пароль от «Госуслуг», с помощью которых нужно авторизоваться, легко могут попасть в руки к злоумышленникам. Если мошенники получат ваш логин и пароль от «Госуслуг», у них перед глазами окажется вся ваша жизнь: паспортные данные, водительское удостоверение, ИНН, СНИЛС, свидетельство о рождении, мобильный телефон, почта и другое.

И злодеи обязательно попытаются нажиться на вас, говорит Андрей Костин, аналитик «Лаборатории Касперского».Телефонные номера и почтовые адреса продаются спамерам — это центры красоты, банки, фитнес-клубы, вы сами их прекрасно знаете. А с помощью данных паспорта на вас оформят парочку микрозаймов

Даже пенсии можно лишиться: через СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, говорят в «Лаборатории Касперского». Правда, в «Госуслугах» утверждают, что без квалифицированной электронной подписи этого сделать не получится.

Как общественный Wi-Fi хранит данные?

С 2014 года нельзя просто так подключиться к Wi-Fi в кафе, торговом центре и где бы то ни было. Нужно пройти идентификацию по номеру телефона или ввести логин и пароль от «Госуслуг». Даже если вы один раз залогинились в ресторанчике, оператор, с которым заведение сотрудничает, будет хранить инфо на своих серверах полгода.

У крупного оператора Hot WiFi по России работает 2300 точек в гостиницах, аэропортах, словом, в местах, где бывает множество людей. Номера и пароли от «Госуслуг» хранятся в базах данных, рассказывает технический директор компании Вадим Виноградов.

Та же история у «МаксимаТелеком», провайдера Wi-Fi в метро Москвы и Санкт-Петербурга. В течение полугода оператор хранит информацию в дата-центре на собственных серверах. Так же поступает «ВымпелКом» и другие.

Насколько это безопасно?

Так или иначе, наша информация надежно защищена, говорят операторы. Hot Wi-Fi использует симметричное шифрование, то есть для расшифровки понадобится криптографический ключ. В «МаксимаТелеком» говорят, что все, что нужно — защищено и зашифровано. Так же отвечает оператор NetByNet (Wi-Fi на наземке в столице, в аэропорту Внуково и на МЦК).

Однако эксперты и сами провайдеры считают, что утечки номеров и, главное, паролей/явок от «Госуслуг» все равно возможны и периодически случаются. И дело тут не в технологиях.

Халатность и продажность сотрудников

Частенько системных администраторов, имеющих доступ к таким базам данных, подкупают, объясняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB. Сотрудники получают маленькую зарплату, а потому ведутся на дополнительный заработок и сливают базы на сторону.

А иногда информация утекает из-за невнимательности персонала. В Hot Wi-Fi рассказали, что у одного из их конкурентов доступ к панели администратора подбирался с первого раза комбинацией admin@admin. Зашел, получил доступ к инфраструктуре компании, персональным данным тысяч людей. «Красота».

Что уж говорить о классике, когда мошенники заводят точку доступа с названием кафе, в котором вы сидите. Пока вы логинитесь, они получат не только ваш номер телефона, но и доступ к почте, онлайн-банку и т.д.

Как защититься?

К сожалению, нет универсального решения — все места, где вы авторизовывались в последние полгода, теоретически под угрозой, если сотрудники операторов вдруг захотят наживы или проявят халатность.

В «Госуслугах» отмечают, что нельзя вводить пароль от личного кабинета нигде, кроме как на страницах ЕСИА. Правильный оператор при авторизации должен переадресовать вас туда и, соответственно, не должен хранить ваши доступы от «Госуслуг» в своих базах. Если это происходит, то это незаконно.

«Для узнаваемости страницы мы разработали уникальный дизайн и, например, сделали возможным прикрепить аватар», — говорит представитель портала.

Чтобы не попасться на удочку мошенников нужно избегать сомнительных сетей, использовать VPN, а в идеале — мобильный интернет, советуют в Group-IB. Так вы точно не потеряете кровные.

По материалам https://hi-tech.mail.ru

 

0
Напишите нам:

mail@globalclient.ru
Позвоните нам:

8 918 103 61 70 
    • ДЛЯ ЛЮБОГО БИЗНЕСА
    • ПРОЕКТЫ
    • ЮРИСТАМ
    • ПАТЕНТНОЕ БЮРО ВЕБ-ВЕРСИЯ
    • ПАТЕНТНОЕ БЮРО ЛОКАЛЬНАЯ ВЕРСИЯ
    • Безопасность
    • Требования к хостингу
    • Партнёрам
    • Обработка персональных данных
    • Договор АПБ
    • Договор ГК

©2007–2037. Все права на материалы, опубликованные на сайте защищены в соответствии с законодательством об авторском праве и смежных правах. Использование материалов возможно только с письменного согласия ООО "Глобал Корпорейшн".

НАВЕРХ