Информационная безопасность

Глобальный эксперимент показал на сколько рискованно подключаться к открытым сетям Wi-Fi

Business IT Research, 16 марта 2015

Для многих людей во всем мире подключения к общественным Wi-Fi сетям в аэропортах, гостиницах и кафе обычное дело.

Многие люди до сих пор не знают, что их конфиденциальные данные, включая пароли, историю просмотра веб-страниц, электронную почту или историю переписки не имеют адекватной защиты и находятся в свободном доступе для злоумышленников. Когда вы собираетесь подключиться к Интернету через открытые сети Wi-Fi на вашем устройстве всегда должно быть установлено приложение безопасности.

 

Couple TS Ваша личная информация находится под угрозой при подключении к открытым сетям Wi-Fi

В ходе эксперимента мы наблюдали за активностью людей в интернете на 3-х континентах

Команда Avast отправилась в 9 крупных городов Европы, Северной Америки и Азии, понаблюдать за активными пользователями общественных сетей Wi-Fi. Для эксперимента, команда экспертов мобильной безопасности вооружилась ноутбуком с Wi-Fi соединением и общедоступным бесплатным приложением, которое отслеживает передачу данных по локальной сети Wi-Fi на частоте 2,4 ГГц. Эксперимент показал, как это легко - определить активность людей в Интернете, перехватить их пароли, узнать какие видео люди смотрели, что искали в интернете, какие отправляли письма по электронной почте, с кем и о чем переписывались в чате.

 

wifi experiment Bundestag Перед зданием Рейхстага в Берлине: Учетные данные при подключении через публичный Wi-Fi были легко перехвачены

Исследование показало, что наибольшее количество атак приходится на пользователей в Азии. Жители Барселоны и Сан-Франциско самые бдительные, а 20% из них с осторожностью подходят к подключению к общедоступным сетям Wi-Fi
Исследование также показало, что люди во всем мире предпочитают подключаться к не запароленным Wi-Fi сетям по сравнению с сетями, которые защищены паролями. Мобильные пользователи в Азии подключаются к открытым общественным сетям Wi-Fi чаще, чем пользователи в Европе и Северной Америке. Например, в Сеуле это 99 пользователей из 100. По сравнению с Барселоной и Сан-Франциско к открытым сетям Wi-Fi подключаются только 80 человек из 100.

1) Сеул: 99 из 100

2) Гонконг: 98 из 100

3) Тайбэй: 97 из 100

4) Чикаго: 96 из 100

5) Нью-Йорк: 91 из 100

6) Берлин: 88 из 100

7) Лондон: 83 из 100

8) Барселона: 80 из 100

9) Сан-Франциско: 80 из 100

Просмотр небезопасных страниц HTTP

Avast обнаружил, что значительная часть пользователей мобильных устройств просматривают в первую очередь небезопасные веб-сайты, которые работают с HTTP- протоколом. Почти половина всего интернет-трафика в Азии в настоящее время работает на незащищенном HTTP- протоколе. Особенно бросается в глаза разница по сравнению с Европой, где примерно четверть траффика на HTTP, и в США, где всего лишь одна треть. Учитывая, что сайт использует не защищенный протокол HTTP, эксперты Avast смогли увидеть всю активности пользователя в интернете, в том числе посещаемых доменов, историю поиска, личные и учетные данные, видео, сообщения электронной почты и комментарии. Сайты, такие как eBay, Amazon, Wikipedia, Craigslist или Bing используют стандартный протокол HTTPS при регистрации пользователей. В каждом из посещенных городов, экспертам удалось записать дополнительные данные, связанные с активностью пользователя в интернете. Среди которой было посещение интернет-банкинга, порталы здоровья, веб-сайты страховых компаний и сайтов с контентом для взрослых - все при подключении к незащищенным сетям Wi-Fi.

Остерегайтесь слабого шифрования

Большинство точек Wi-Fi, который Avast пассивно мониторил, использовали шифрование. Однако, все методы шифрования были слабыми и, таким образом, предоставляли возможность этим воспользоваться.
В Берлине и Сан-Франциско самый низкий процент плохо зашифрованных точек доступа их списка городов, входящих в эксперимент. С другой стороны, более половины из защищенных паролем хотспотов в Лондоне и Нью-Йорке, и почти три четверти хотспотов в Азии подвергаются атакам.

1) Сеул: 70,1%

2) Тайбэй: 70,0%

3) Гонконг: 68,5%

4) Лондон: 54,5%

5) Нью-Йорк: 54,4%

6) Чикаго: 45,9%

7) Барселона: 39,5%

8) Берлин: 35,1%

9) Сан-Франциско: 30,1%

Защита на первом месте

Этот эксперимент ясно показал, что большинство мобильных пользователей недостаточно хорошо защищают свои личные данные от кибермошенников. Люди используют ремни безопасности в автомобиле, а при подключении к интернету при помощи открытых сетей Wi-Fi должны использовать приложения безопасности. Мы не хотим, чтобы люди перестали подключаться к открытым сетям Wi-Fi, а всего лишь хотим отметить, что необходимо защитить свои персональные данные.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение