Плохие парни следят за тобой (через Wi-Fi)

Перед Чемпионатом Мира мы провели исследование и обнаружили, что каждая четвертая сеть Wi-Fiопасна ― вы должны принять меры, чтобы не пострадать.

Бурное развитие рынка смартфонов и появление мобильных приложений на все случаи жизни привело к тому, что планшеты и смартфоны регулярно используются для работы с важными данными. Будь то ваше резюме на LinkedIn, очень личные фото, отосланные подружке или супругу по WhatsApp, Viber или iMessage, одноразовый пароль для входа в онлайн-банк — все эти данные отправляются и принимаются через мобильные устройства. К сожалению, почти никто не знает, как часто и легко эти данные, которые вы ни за что не доверите большинству знакомых, тривиально перехватываются подозрительным незнакомцем, сидящим в десятке метров от вас. wifi security Основные фрагменты неприятной головоломки под названием «Незащищенность мобильных» — это плохо защищенные сети Wi-Fi и некачественная реализация мер безопасности в мобильных приложениях. Сотовый доступ в Интернет остается достаточно дорогим во многих случаях, особенно если вы путешествуете за границей. Поэтому почти все регулярно используют Wi-Fi в аэропортах, кафе и отелях, не обращая особого внимания на защищенность этих сетей. А она, увы, не так высока, как хотелось бы. Перед самым чемпионатом мира по футболу наши эксперты провели исследование сетей в Сан-Паулу и обнаружили, что каждая четвертая сеть работает в «открытом» режиме, то есть не шифрует данные при обмене ими с подключенными устройствами. wifisaopaulo


Если вы подключены к такой открытой сети, кто угодно может прослушивать данные, которые вы отправляете. Если же используется защита WEP, шифрование может быть взломано буквально за пять минут. Поэтому множество сетей по всему миру может быть взломано за считаные секунды. Наш совет прост — подключаться только к сетям, которые используют защиту WPA2. К сожалению, зачастую у вас нет выбора и приходится подключаться к единственной имеющейся сети. К тому же на смартфонах и планшетах обычно нет никакого контроля за тем, что передается в сеть. Если в мобильном браузере можно хотя бы поискать в адресной строке замочек, показывающий, что используется защита протокола HTTPS, то с мобильными приложениями другая история.

Многие мобильные приложения не шифруют ваши данные или не предупреждают об опасных проблемах с шифрованием соединения.

Вы, как правило, не знаете, каким образом приложение передает данные на свои серверы. Эксперты по безопасности не раз обнаруживали, что популярное мобильное приложение отсылает всю информацию в открытом виде. Такие сессии общения легко подслушать, угнать пароль, перехватить и изменить информацию. Например, если вы чатитесь, хакеры смогут читать вашу переписку в реальном времени. Я не фантазирую, это реально существующая проблема приложений. Даже Google, Facebook и Twitter имели целую кучу проблем с отсутствием SSL-защиты в своих мобильных приложениях в 2011 году. До лета 2012 года была открытой вся переписка в WhatsApp, да и сегодня шифрование не слишком надежное. insecureapps-ruПлохие новости у меня для юзеров ICQ и Yahoo messenger —  там данные чатов передаются в открытом виде до сих пор, и через незащищенный Wi-Fi их легко прочитать. Трудно представить себе, как много мобильных приложений созданы с теми же ошибками, если даже компании первого эшелона их допускают. Увы, среди уязвимых приложений есть даже банковские. Погружаясь в технические подробности чуть глубже, уточню, что мобильные приложения почти никогда не предупреждают пользователя о проблемах с SSL-сертификатами, поэтому обнаружить атаку методом «человека посередине» (MITM) практически невозможно. Конечно, проще всего дать совет вроде «не пользуйтесь мобильными приложениями для важных целей», но последовать ему проблематично. Следуя такому совету, вы быстро снова окажетесь в ХХ веке. Поэтому примем несколько менее радикальные, но вполне действенные меры:

  • пользуйтесь 3G/4G-сетью вместо общественного Wi-Fi;
  • предпочитайте зашифрованные соединения (WPA2);
  • обязательно включите VPN на своем устройстве;
  • избегайте пользования самыми важными программами вроде мобильного банкинга, если находитесь вне домашней/офисной сети.

Пять историй о Cabir, первом вирусе для смартфонов

Вчера исполнилось 10 лет со дня обнаружения первой вредоносной программы для смартфонов. Червь Cabirпо нынешним временам выглядит безобидно: деньги со счета не крадет, пароли не похищает, пользовательские данные не удаляет.

Советы