Жалпыға ортақ Wi-Fi қауіпсіздігі: кафе мен әуежайда өзіңізді қалай қорғауға болады

Қазақстандықтар сауда орталықтарындағы, кафелердегі, әуежайлардағы және саябақтардағы тегін Wi-Fi-ды белсенді пайдаланады. Алматы, Астана және басқа ірі қалалар мыңдаған ашық кіру нүктелерін ұсынады. Ыңғайлылық айқын — бірақ қауіп те нақты: қорғалмаған желілерде зиянкестер кез келген құрылғыны бұзбай-ақ, логиндеріңізді, құпия сөздеріңізді және банктік карта деректеріңізді ұстай алады. Тек бір желіде болу жеткілікті.

Алаяқтар жалпыға ортақ Wi-Fi-ды қалай пайдаланады

«Ортадағы адам» шабуылы (MITM)

MITM шабуылы — зиянкес сіздің құрылғыңыз бен маршрутизатор арасындағы трафикті ұстайды. Ашық түрде жіберілген барлық деректер (HTTPS-сіз) шабуылшыға қол жетімді болады: логиндер, парольдер, пішін мазмұны.

Жалған кіру нүктесі (Evil Twin)

Алаяқ заңды желіге ұқсас атаумен кіру нүктесін орнатады: «Almaty_Free_WiFi» орнына «Almaty Free WiFi». Жәбірленуші айырмашылықты байқамай қосылады. Барлық трафик зиянкестің жабдығы арқылы өтеді — банктік сессияларды қоса.

Шифрланбаған трафикті талдау

Белсенді кірмей-ақ, зиянкес бір желі сегментіндегі трафикті тыңдай (sniffer) алады. HTTPS пайдаланбайтын сайттар деректерді ашық түрде жібереді. Өкінішке орай, кейбір қазақстандық ресурстар әлі де шифрлаусыз жұмыс істейді.

«ESET-тің 2023 жылғы зерттеуіне сәйкес, ТМД-дағы жалпыға ортақ Wi-Fi пайдаланушыларының 73%-ы ешқандай қорғаныс шарасы қабылдамайды. Бұл ретте 42%-ы ашық желілер арқылы банктік операциялар жасаған.»

Жалпыға ортақ Wi-Fi-да не істеуге болмайды

• Банктік операциялар жасау — сатып алуларды төлеу, ақша аудару, банктік қосымшаларда балансты тексеру.
• Пошта, әлеуметтік желілер, жұмыс жүйелерінен кіру логині мен паролін енгізу.
• Қосымша қорғаныс деңгейінсіз корпоративтік VPN ашу.
• Желіден файлдарды жүктеу — оларды шабуылшы өзгертуі мүмкін.

Қорғаныстың практикалық шаралары

1. VPN пайдаланыңыз. VPN сіздің құрылғыңыздан VPN провайдерінің серверіне дейін барлық трафикті шифрлайды. Бұзылған желіде де ұстаушы тек шифрланған ағынды көреді. Сенімді провайдерлер: Mullvad, ProtonVPN, ExpressVPN.
2. HTTPS-ті тексеріңіз. Кез келген деректерді енгізуден бұрын мекенжай жолағында құлып белгісі бар және мекенжай «https://» деп басталатынына көз жеткізіңіз.
3. Сезімтал операциялар үшін мобильді интернетті пайдаланыңыз. 4G/5G банктік транзакциялар үшін жалпыға ортақ Wi-Fi-дан әлдеқайда қауіпсіз.
4. Wi-Fi-ға автоматты қосылуды өшіріңіз. Параметрлер → Wi-Fi → Автоматты қосылу → Өшіру. Бұл жалған желілерге автоматты қосылуды болдырмайды.
5. Аккаунттардан шығыңыз. Жалпыға ортақ желіде жұмыс жасағаннан кейін пошта, әлеуметтік желілер мен банктік қосымшалардан шығыңыз — ұсталған сессиялық токендерді бейтараптандырады.

Қауіпсіз жалпыға ортақ желіні қалай таңдауға болады

• Wi-Fi-дің дәл атауын қызметкерлерден сұраңыз — желілер тізімінен болжамаңыз.
• SMS немесе аккаунт арқылы авторизацияны талап ететін желілерді таңдаңыз.
• Күдікті күшті «желіге» назар аударыңыз — жанындағы əдеттен тыс күшті сигнал Evil Twin болуы мүмкін.

Мобильді ортада корпоративтік деректерді қорғау туралы Шағын және орта бизнес үшін киберқауіпсіздік мақаласын оқыңыз. Қорғаныстың қосымша деңгейі ретінде екі факторлы аутентификация туралы — Екі факторлы аутентификация материалында.

Жалпыға ортақ Wi-Fi — ақылмен пайдалануды қажет ететін ыңғайлылық. Алтын ереже: кез келген жалпыға ортақ желіні ықтимал бұзылған ретінде қараңыз. VPN мен ақыл-ой — сіздің ең жақсы қорғанысыңыз.