Информационная безопасность

Глобальный эксперимент показал на сколько рискованно подключаться к открытым сетям Wi-Fi

Business IT Research, 16 марта 2015

Для многих людей во всем мире подключения к общественным Wi-Fi сетям в аэропортах, гостиницах и кафе обычное дело.

Многие люди до сих пор не знают, что их конфиденциальные данные, включая пароли, историю просмотра веб-страниц, электронную почту или историю переписки не имеют адекватной защиты и находятся в свободном доступе для злоумышленников. Когда вы собираетесь подключиться к Интернету через открытые сети Wi-Fi на вашем устройстве всегда должно быть установлено приложение безопасности.

 

Couple TS Ваша личная информация находится под угрозой при подключении к открытым сетям Wi-Fi

В ходе эксперимента мы наблюдали за активностью людей в интернете на 3-х континентах

Команда Avast отправилась в 9 крупных городов Европы, Северной Америки и Азии, понаблюдать за активными пользователями общественных сетей Wi-Fi. Для эксперимента, команда экспертов мобильной безопасности вооружилась ноутбуком с Wi-Fi соединением и общедоступным бесплатным приложением, которое отслеживает передачу данных по локальной сети Wi-Fi на частоте 2,4 ГГц. Эксперимент показал, как это легко - определить активность людей в Интернете, перехватить их пароли, узнать какие видео люди смотрели, что искали в интернете, какие отправляли письма по электронной почте, с кем и о чем переписывались в чате.

 

wifi experiment Bundestag Перед зданием Рейхстага в Берлине: Учетные данные при подключении через публичный Wi-Fi были легко перехвачены

Исследование показало, что наибольшее количество атак приходится на пользователей в Азии. Жители Барселоны и Сан-Франциско самые бдительные, а 20% из них с осторожностью подходят к подключению к общедоступным сетям Wi-Fi
Исследование также показало, что люди во всем мире предпочитают подключаться к не запароленным Wi-Fi сетям по сравнению с сетями, которые защищены паролями. Мобильные пользователи в Азии подключаются к открытым общественным сетям Wi-Fi чаще, чем пользователи в Европе и Северной Америке. Например, в Сеуле это 99 пользователей из 100. По сравнению с Барселоной и Сан-Франциско к открытым сетям Wi-Fi подключаются только 80 человек из 100.

1) Сеул: 99 из 100

2) Гонконг: 98 из 100

3) Тайбэй: 97 из 100

4) Чикаго: 96 из 100

5) Нью-Йорк: 91 из 100

6) Берлин: 88 из 100

7) Лондон: 83 из 100

8) Барселона: 80 из 100

9) Сан-Франциско: 80 из 100

Просмотр небезопасных страниц HTTP

Avast обнаружил, что значительная часть пользователей мобильных устройств просматривают в первую очередь небезопасные веб-сайты, которые работают с HTTP- протоколом. Почти половина всего интернет-трафика в Азии в настоящее время работает на незащищенном HTTP- протоколе. Особенно бросается в глаза разница по сравнению с Европой, где примерно четверть траффика на HTTP, и в США, где всего лишь одна треть. Учитывая, что сайт использует не защищенный протокол HTTP, эксперты Avast смогли увидеть всю активности пользователя в интернете, в том числе посещаемых доменов, историю поиска, личные и учетные данные, видео, сообщения электронной почты и комментарии. Сайты, такие как eBay, Amazon, Wikipedia, Craigslist или Bing используют стандартный протокол HTTPS при регистрации пользователей. В каждом из посещенных городов, экспертам удалось записать дополнительные данные, связанные с активностью пользователя в интернете. Среди которой было посещение интернет-банкинга, порталы здоровья, веб-сайты страховых компаний и сайтов с контентом для взрослых - все при подключении к незащищенным сетям Wi-Fi.

Остерегайтесь слабого шифрования

Большинство точек Wi-Fi, который Avast пассивно мониторил, использовали шифрование. Однако, все методы шифрования были слабыми и, таким образом, предоставляли возможность этим воспользоваться.
В Берлине и Сан-Франциско самый низкий процент плохо зашифрованных точек доступа их списка городов, входящих в эксперимент. С другой стороны, более половины из защищенных паролем хотспотов в Лондоне и Нью-Йорке, и почти три четверти хотспотов в Азии подвергаются атакам.

1) Сеул: 70,1%

2) Тайбэй: 70,0%

3) Гонконг: 68,5%

4) Лондон: 54,5%

5) Нью-Йорк: 54,4%

6) Чикаго: 45,9%

7) Барселона: 39,5%

8) Берлин: 35,1%

9) Сан-Франциско: 30,1%

Защита на первом месте

Этот эксперимент ясно показал, что большинство мобильных пользователей недостаточно хорошо защищают свои личные данные от кибермошенников. Люди используют ремни безопасности в автомобиле, а при подключении к интернету при помощи открытых сетей Wi-Fi должны использовать приложения безопасности. Мы не хотим, чтобы люди перестали подключаться к открытым сетям Wi-Fi, а всего лишь хотим отметить, что необходимо защитить свои персональные данные.