Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi?
Мы решили разобраться в этом вопросе и выяснили, что номер телефона и логин/пароль от «Госуслуг», с помощью которых нужно авторизовываться, легко могут попасть в руки к злоумышленникам.
Пиши пропало
Если мошенники получат ваш логин и пароль от «Госуслуг», у них перед глазами окажется вся ваша жизнь: паспортные данные, водительское удостоверение, ИНН, СНИЛС, свидетельство о рождении, мобильный телефон, почта и другое. И злодеи обязательно попытаются нажиться на вас, говорит Андрей Костин, аналитик «Лаборатории Касперского».
Например, можно вывести деньги с банковской карты, которая привязана для оплаты штрафов ГИБДД. Телефонные номера и почтовые адреса продаются спамерам — это центры красоты, банки, фитнес-клубы, вы сами их прекрасно знаете.
А с помощью данных паспорта на вас оформят парочку микрозаймов.
Даже пенсии можно лишиться: через СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, говорят в «Лаборатории Касперского».
Разберемся, как это возможно и какие меры стоит предпринять, пока не поздно.
Как общественный Wi-Fi хранит данные
С 2014 года нельзя просто так подключиться к Wi-Fi в кафе, торговом центре и где бы то ни было. Нужно пройти идентификацию по номеру телефона или ввести логин и пароль от «Госуслуг». Даже если вы один раз залогинились в ресторанчике, оператор, с которым заведение сотрудничает, будет хранить инфо на своих серверах полгода.
У крупного оператора Hot WiFi по России работает 2300 точек в гостиницах, аэропортах, словом, в местах, где бывает множество людей. Номера и пароли от «Госуслуг» хранятся в базах данных, рассказывает технический директор компании Вадим Виноградов.
Та же история у «МаксимаТелеком», провайдера Wi-Fi в метро Москвы и Санкт-Петербурга. В течение полугода оператор хранит информацию в дата-центре на собственных серверах. Так же поступает «ВымпелКом» и другие.
Насколько это безопасно
Операторы в один голос твердят, что наша информация надежно защищена. Hot Wi-Fi использует симметричное шифрование, то есть для расшифровки понадобится криптографический ключ. В «МаксимаТелеком» говорят, что все, что нужно — защищено и зашифровано. Так же отвечает оператор NetByNet (Wi-Fi на наземке в столице, в аэропорту Внуково и на МЦК).
Однако эксперты и сами провайдеры считают, что утечки номеров и, главное, паролей/явок от «Госуслуг» все равно возможны и периодически случаются. И дело тут не в технологиях.
Халатность и продажность сотрудников
Частенько системных администраторов, имеющих доступ к таким базам данных, подкупают, объясняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB. Сотрудники получают маленькую зарплату, а потому ведутся на дополнительный заработок и сливают базы на сторону.
А иногда информация утекает из-за невнимательности персонала. В Hot Wi-Fi рассказали, что у одного из их конкурентов доступ к панели администратора подбирался с первого раза комбинацией admin@admin. Зашел, получил доступ к инфраструктуре компании, персональным данным тысяч людей. «Красота».
Что уж говорить о классике, когда мошенники заводят точку доступа с названием кафе, в котором вы сидите. Пока вы логинитесь, они получат не только ваш номер телефона, но и доступ к почте, онлайн-банку и т.д.
Как защититься
К сожалению, нет универсального решения — все места, где вы авторизовывались в последние полгода, теоретически под угрозой, если сотрудники операторов вдруг захотят наживы или проявят халатность.
Но можно предотвратить кражу ваших данных и, как следствие, денег. Для этого нужно избегать сомнительных сетей, использовать VPN, а в идеале — мобильный интернет, советуют в Group-IB. Так вы точно не потеряете кровные.
Помощь сайту: Отправить 100 рублей
Одежда от "Провидѣнія"
Мастерская "Провидѣніе"
Источник — https://hi-tech.mail.ru