Информационная безопасность

Делегаты съезда Республиканской партии США угодили в ловушку поддельной сети Wi-Fi

Timofei Semisynov, 22 июля 2016

Эксперимент Avast: делегаты съезда партии в США пренебрежительно отнеслись к вопросам безопасности личных данных и угодили в ловушку поддельных сетей Wi-Fi.

Насколько политики беспокоятся о сохранности информации на своих устройствах? Avast провёл эксперимент: более 1200 участников съезда партии в Кливленде подключились к непроверенной общедоступной Wi-Fi сети. Какую информацию нам удалось получить?

На этой неделе специалисты в области информационной безопасности Avast провели уникальный эксперимент во время крупного политического события – съезда Республиканской партии США, чтобы продемонстрировать риски связанные с подключением к общедоступным сетям Wi-Fi. Эксперимент показал, что более 1200 участников съезда легкомысленно подключились к общедоступной точке Wi-Fi, скомпрометировав персональную информацию, а также подвергнув устройство риску взлома либо перехвата данных.

Во время эксперимента наши исследователи установили несколько точек доступа к сети Wi-Fi, незащищённых паролями, вокруг места проведения мероприятия, а также в аэропорту Кливленда, дав им броские названия “Google Starbucks”, “Xfinitywifi”, “Attwifi”, а также “I vote Trump! free Internet” и “I vote Hillary! free Internet”.

 

Последние точки доступа были названы с целью имитации специально созданных для делегатов сетей.

Забавно, то 70% присоединились к названной именем республиканца Дональда Трампа, в то время как остальные 30% подключились к сети представителя Демократической партии Хиллари Клинтон.

Подставные точки доступа показали, что удобство не всегда стоит в одном ряду с защищенностью

Зачастую пользователи не придают должного значения безопасному поведению при подключении к Wi-Fi сетям. Тем более, если большинство мобильных устройств автоматически присоединяются к уже знакомым точкам доступа. Несмотря на удобство данной функции, она несет в себе риск компрометации данных. Не так сложно получить данные о веб-трафике и прочую информацию о пользователе устройства, подключенным к сети, незащищённой паролем. 

В течение одного дня, наши специалисты получили более 1,6 Гб информации. Более того, была идентифицирована личность более 68,3% подключившихся человек. Также мы имели возможность посмотреть на действия, совершаемые в сети: 44,5% пользователей проверяли свои почтовые ящики либо общались в мессенджерах.  

Специалистам Avast без труда удалось выявить следующую информацию об участниках съезда:

 

  • 55,9% являются владельцами устройств Apple, 28,4% предпочитают Android, 1,5% владеют мобильными устройствами на базе Windows, 3,4% подключались к сети с MacBook, а 10,9% имеют иные устройства

  • 10,8% использовало Google Chrome, 0,2% – браузер Mozilla Firefox и 4,2% среди подключишихся пользовались Safari

  • 39,7% имеют приложения Facebook либо Facebook messenger на своём устройстве, 10,7% пользуются Twitter, 8,0% делегатов имеют приложение Instagram

  • 13,1% пользуются почтой Yahoo Mail, 17,6% проверяли свою почту на Gmail, а 13,8% общались через такие мессенджеры, как WhatsApp, WeChat или файлообменник Skype

  • 6,5% успели присмотреть себе что-то на Amazon, а 1,2% даже рискнули воспользоваться онлайн-банками в общедоступной сети

  • 5,1% участников играли в Pokémon Go

  • 4,2% посещали порталы государственных структур

  • 0,7% просканировали территорию с помощью Tinder, Grindr (сервис знакомств, ориентированный на людей нетрадиционной сексуальной ориентации) и прочих подобных приложений

  • 0,24% пользователей сняли политическое напряжение, посетив pornhub.com

 

Стоит отметить, что для соблюдения всех норм приватности, наши сотрудники лишь сканировали обезличенный массив данных, без целей хранения и продажи какой-либо личной информации. 

«В Вашингтоне каждую неделю проходят жаркие дебаты по вопросам кибербезопасности и приватности данных, поэтому нам стало интересно, как много людей действительно придерживаются базовых правил онлайн-безопасности, – отмечает Гаган Синх (Gagan Singh), президент мобильного подразделения Avast, – понимание людьми правил безопасного поведения в Интернете не означает постоянное следование им. И тот факт, что столь большое количество людей подключилось к общедоступному Wi-Fi без всяких мер предосторожности, не является удивительным. Особенно во время такого крупного мероприятия и в местах больших скоплений людей очень важно придерживаться известных правил. Во время подключения к незащищенным точкам доступа рекомендуется использовать VPN сервисы, которые обеспечивают пользовательскую анонимность и безопасность данных». 

Avast SecureLine VPN для PC, Android и iOS шифрует весь трафик и предоставляет пользователям анонимность в незащищенных сетях Wi-Fi, обеспечивая безопасное подключение. Приложение также может обходить географические ограничения, позволяя просматривать контент, доступный только в определенных странах и регионах.

 
СКАЧАЙТЕ БЕСПЛАТНО пробную версию 

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение