InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  Хакеры в кафе. Как защититься от сетевых хулиганов в общественных местах

Хакеры в кафе. Как защититься от сетевых хулиганов в общественных местах

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
874

У школьника Саши необычное хобби: он хакер. Каждый день после уроков Саша идет в ближайший «Макдональдс» и садится с ноутбуком в дальний угол. Он запускает хакерские программы и взламывает странички «Вконтакта» беспечных посетителей. Саша читает их переписки, а тем, кто ему не понравился, пишет на стене что-нибудь нехорошее.
 
 


Как Саша стал хакером

 
Стать хакером несложно: достаточно базовых навыков работы с интернетом и немного старания. Саша не вундеркинд, он просто выполняет инструкции с форумов. В сообществе хакеров таких называют скрипт-кидди. Это не значит, что Саша неопасный. Как раз наоборот: у него простые инструкции, горячая кровь и тот возраст, в котором легко наделать глупостей.

На всякий случай предупреждаем любителей повзламывать: если Сашу поймают, его обвинят по статьям 272, 273 и 274 УК РФ, даже если он не делал ничего сложного.

 

Как хакер взламывает ваши странички

 
Инструментарий Саши бесхитростный, но действенный — особенно если мы говорим о взломе страниц «Вконтакта».

Прослушивает соединения в открытых беспроводных сетях. В заведениях с бесплатным вайфаем данные между роутером и вашим устройством передаются без шифрования. Любой может перехватить трафик: достаточно запустить специальную программу на ноутбуке. Саша сможет увидеть, какими данными обменивается ваш компьютер с сервером «Вконтакта».

По умолчанию обмен данными с «Вконтактом» тоже происходит без шифрования, так что Саше достаточно поймать момент, когда вы делаете запрос к серверу. Саша увидит всё, что вы отправляете на сервер «Вконтакта» и всё, что сервер вам отвечает.

 

И тут самое интересное — как Саша получит доступ к вашей страничке, прослушивая ваше соединение.

Когда вы заходите во «Вконтакт» в первый раз, сайт «запоминает» ваш браузер, чтобы вам не нужно было каждый раз вводить пароль. Чтобы запомнить браузер, «Вконтакте» сохраняет на компьютере специальный файл. Этот файл называется cookie (по-русски — печенье). Он работает вашим опознавательным знаком: если вы показываете «Вконтакту» правильное печенье, он вас узнаёт и делает то, что скажете.

Каждый раз, когда вы загружаете любую страничку сайта, вместе с вашим запросом браузер отправляет печенье. Открыть сообщения — отправилось печенье. Загрузить ленту — отправилось печенье.

Значит, Саше достаточно перехватить печенье, которое, как мы уже знаем, передается серверу в открытом виде. С перехваченным печеньем Саша зайдет на вашу страничку, даже не зная пароля: он просто покажет ваше печенье серверу, и сервер будет думать, что Саша — это вы. Когда у Саши есть ваше перехваченное печенье, он может действовать от вашего имени.

Создает поддельные точки доступа. Еще более простой способ — не прослушивать ваше соединение, а перехватить его более агрессивно. Саша раздает вайфай со своего ноутбука и называет точку доступа безобидным именем, например, FreeWiFi. Гости кафе открывают ноутбуки и выбирают среди других сетей этот безобидный незапароленный FreeWiFi. Кажется, будто гости подключились к интернету. На самом деле они подключены к ноутбуку Саши.

Когда человек заходит во «Вконтакт» через Сашин вайфай, он попадает на главную страницу, где нужно снова вводить логин и пароль. Без задней мысли он вводит эти данные и попадает на родную страничку.

 

Эта страница — подделка. Когда человек введет пароль, он попадет на свою страницу и ничего не заметит, но логин с паролем сохранится у Саши в ноутбуке. Это похоже на скимминг, только не в банкомате, а на сайте.
С помощью поддельной точки доступа Саше еще проще прослушивать трафик. Теперь не надо ничего перехватывать, данные приходят к нему сами. Его жертвы сами отдают Саше пароли от своих страниц.
 

Чем это опасно

 
Саша в вашем «Вконтакте» — серьезная проблема. Вот что он может сделать:

Нанести ущерб репутации. Саша — школьник, поэтому, вероятнее всего, результатом его атаки будет банальный вандализм. Не страшно, но всё равно неприятно: никто не хотел бы оказаться на месте Дмитрия Медведева, когда хакеры получили доступ к его твиттеру.

 

 
Украсть личные данные. Саша может выкачать вашу переписку и фотографии из закрытых альбомов. Интимные фото, секреты и семейные тайны окажутся в крайне ненадёжных руках.
 
Подготовить более серьезную атаку. На месте Саши может оказаться настоящий хакер, который хочет украсть корпоративные секреты. Он не оставит следов пребывания в вашем аккаунте, но тщательно проанализирует всю переписку, чтобы лучше обмануть вас и ваших коллег с помощью социальной инженерии.
 

Как защититься от хакера

 
Включите защищённое соединение. В настройке «Вконтакта» перейдите во вкладку «Безопасность» и поставьте галочку у пункта «Использовать защищенное соединение (HTTPS)». Это затруднит прослушивание в открытых сетях.
 

Избегайте открытых сетей. Если вам часто требуется подключаться к вайфаю в кафе, задумайтесь о мобильном интернете.

Не подключайтесь к неизвестным точкам доступа. Если вы не знаете, чей это вайфай, не пользуйтесь им. Учтите, что владельцы точек доступа обязаны идентифицировать пользователей по номеру телефона. Если у вас не спросили телефон и не попросили ввести номер из смс, стоит насторожиться.

Обращайте внимание на предупреждения браузера. Если браузер пишет про проблемы с сертификатом безопасности, скорее всего, кто-то пытается встроиться между вами и сайтом. Не открывайте этот сайт и отключитесь от источника интернета, которым вы пользуетесь.


Источник: journal.tinkoff.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Единственный адекватный совет, который здесь был - не подключаться к незнакомым сетям. https ну никак вас не защитит. Разве что вы установили соединение до прихода Саши. Сртификаты - вообще чушь. Генерируются они достаточно легко. После этого момента вы соединяетесь с прокси на машине Саши, он соединяется с сайтом.

Т.к. на всех устройствах имеется сертификат - соединение считается безопасным...
Антон 30/08/2016 10:00
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…