Информационная безопасность

Делегаты съезда Республиканской партии США угодили в ловушку поддельной сети Wi-Fi

Timofei Semisynov, 22 июля 2016

Эксперимент Avast: делегаты съезда партии в США пренебрежительно отнеслись к вопросам безопасности личных данных и угодили в ловушку поддельных сетей Wi-Fi.

Насколько политики беспокоятся о сохранности информации на своих устройствах? Avast провёл эксперимент: более 1200 участников съезда партии в Кливленде подключились к непроверенной общедоступной Wi-Fi сети. Какую информацию нам удалось получить?

На этой неделе специалисты в области информационной безопасности Avast провели уникальный эксперимент во время крупного политического события – съезда Республиканской партии США, чтобы продемонстрировать риски связанные с подключением к общедоступным сетям Wi-Fi. Эксперимент показал, что более 1200 участников съезда легкомысленно подключились к общедоступной точке Wi-Fi, скомпрометировав персональную информацию, а также подвергнув устройство риску взлома либо перехвата данных.

Во время эксперимента наши исследователи установили несколько точек доступа к сети Wi-Fi, незащищённых паролями, вокруг места проведения мероприятия, а также в аэропорту Кливленда, дав им броские названия “Google Starbucks”, “Xfinitywifi”, “Attwifi”, а также “I vote Trump! free Internet” и “I vote Hillary! free Internet”.

 

Последние точки доступа были названы с целью имитации специально созданных для делегатов сетей.

Забавно, то 70% присоединились к названной именем республиканца Дональда Трампа, в то время как остальные 30% подключились к сети представителя Демократической партии Хиллари Клинтон.

Подставные точки доступа показали, что удобство не всегда стоит в одном ряду с защищенностью

Зачастую пользователи не придают должного значения безопасному поведению при подключении к Wi-Fi сетям. Тем более, если большинство мобильных устройств автоматически присоединяются к уже знакомым точкам доступа. Несмотря на удобство данной функции, она несет в себе риск компрометации данных. Не так сложно получить данные о веб-трафике и прочую информацию о пользователе устройства, подключенным к сети, незащищённой паролем. 

В течение одного дня, наши специалисты получили более 1,6 Гб информации. Более того, была идентифицирована личность более 68,3% подключившихся человек. Также мы имели возможность посмотреть на действия, совершаемые в сети: 44,5% пользователей проверяли свои почтовые ящики либо общались в мессенджерах.  

Специалистам Avast без труда удалось выявить следующую информацию об участниках съезда:

 

  • 55,9% являются владельцами устройств Apple, 28,4% предпочитают Android, 1,5% владеют мобильными устройствами на базе Windows, 3,4% подключались к сети с MacBook, а 10,9% имеют иные устройства

  • 10,8% использовало Google Chrome, 0,2% – браузер Mozilla Firefox и 4,2% среди подключишихся пользовались Safari

  • 39,7% имеют приложения Facebook либо Facebook messenger на своём устройстве, 10,7% пользуются Twitter, 8,0% делегатов имеют приложение Instagram

  • 13,1% пользуются почтой Yahoo Mail, 17,6% проверяли свою почту на Gmail, а 13,8% общались через такие мессенджеры, как WhatsApp, WeChat или файлообменник Skype

  • 6,5% успели присмотреть себе что-то на Amazon, а 1,2% даже рискнули воспользоваться онлайн-банками в общедоступной сети

  • 5,1% участников играли в Pokémon Go

  • 4,2% посещали порталы государственных структур

  • 0,7% просканировали территорию с помощью Tinder, Grindr (сервис знакомств, ориентированный на людей нетрадиционной сексуальной ориентации) и прочих подобных приложений

  • 0,24% пользователей сняли политическое напряжение, посетив Pornhub

Стоит отметить, что для соблюдения всех норм приватности, наши сотрудники лишь сканировали обезличенный массив данных, без целей хранения и продажи какой-либо личной информации. 

«В Вашингтоне каждую неделю проходят жаркие дебаты по вопросам кибербезопасности и приватности данных, поэтому нам стало интересно, как много людей действительно придерживаются базовых правил онлайн-безопасности, – отмечает Гаган Синх (Gagan Singh), президент мобильного подразделения Avast, – понимание людьми правил безопасного поведения в Интернете не означает постоянное следование им. И тот факт, что столь большое количество людей подключилось к общедоступному Wi-Fi без всяких мер предосторожности, не является удивительным. Особенно во время такого крупного мероприятия и в местах больших скоплений людей очень важно придерживаться известных правил. Во время подключения к незащищенным точкам доступа рекомендуется использовать VPN сервисы, которые обеспечивают пользовательскую анонимность и безопасность данных».