В понятии общественности, хакер — это бородатый мужик, который сидит в тёмном подвале и взламывает Пентагон. На самом деле, хакером может быть кто угодно. Любой подросток может скачать набор скриптов с какого-нибудь форума и попробовать взломать аккаунт социальной сети или заразить компьютер вирусами.
И не нужно прятаться в подвале. Хакеры могут обустроиться в кафе, в автобусе, в самолете, в метро, в гостинице — везде, где есть открытая точка доступа WiFi и много людей. Поэтому, давайте разберемся, как хакеры на самом деле получают доступ к данным своих жертв, и как защититься от таких атак.
ВАЖНО. Все виды атак, о которых мы рассказываем в статье, незаконны и преследуются согласно уголовному кодексу большинства стран.
Сниффинг
У Вити есть ноутбук, свободное время и свойственная многим подросткам жажда приключений. Поэтому он идёт в ближайшую кафешку, включает ноутбук, подключается к открытому WiFi и начинает ждать чего-нибудь интересного. Например, когда Миша за соседним столиком зайдет в свой блог.
В этот момент, сервер, на котором расположен блог, пришлет на ноутбук Миши файл «куки». Он нужен для того, чтобы сайт идентифицировал браузер Миши и не заставлял его вводить пароль на каждой странице. Но так как сеть WiFi открыта — Витя может перехватить и скопировать файл «куки». Используя куки, можно войти на сайт без пароля, потому что сайт будет уверен, что заходит Миша.
Это называется «сниффинг» — от английского «to sniff», «вынюхивать». Потому что скрипты на ноутбуке Вити «вынюхивают» файлы «куки» в общем трафике.
Человек посередине
У Вити по-прежнему есть ноутбук, свободное время и желание где-нибудь подгадить. Но вот кафе с открытым WiFi поблизости нет. Зато есть переносной 3G-модем с WiFi. Поэтому хакер идёт в кафе с закрытым WiFi и превращает свой ноутбук в точку доступа WiFi с таким же именем и паролем, что и в самом кафе. А студент Миша будет невнимателен и подключится к поддельной точке. Теперь весь трафик Миши идёт через фальшивую точку WiFi, а Витя легко узнает все логины, пароли и даже финансовую информацию Миши.
Это — атака «Человек посередине». Так называют третьего участника, через которого происходит передача информации, но о котором не подозревают ни получатель, ни отправитель. В примере с Витей и Мишей, «человек посередине» — это ноутбук с поддельной точкой WiFi.
«Человек посередине» может быть пассивным или активным.
- Пассивная атака. В этом случае «человек посередине» просто считывает все данные и сохраняет их у себя прежде чем передать настоящему получателю.
- Активная атака. Данные по-прежнему считываются и сохраняются у хакера, но теперь он еще и изменяет их перед передачей. Например, добавляет вирусные скрипты на веб-страницы. Или подменяет вирусом пакет обновления ПО. Потом этот вирус перехватит контроль над зараженным ПК и станет передавать хакеру все пароли напрямую.
Фишинг
Атака «человек посередине» неэффективна, если сайт Миши работает по зашифрованному соединению HTTPS. Такой трафик зашифрован надежным ключом из 256 символов, взламывать который Витя будет до выхода Half-Life 3. Поэтому он решает обойти шифрование и заставить Михаила выдать свои логин и пароль напрямую.
Для этого он создаёт на своём ноутбуке точную копию страницы входа на блог и настраивает на своём ноутбуке (а точнее, его точке доступа WiFi) перенаправление. Теперь, при переходе на свой блог, Миша попадет на страницу, которую написал Витя. Там он введет свои логин и пароль, кликнет «Войти», увидит сообщение о технических работах на хостинге, пожмет плечами и займется чем-нибудь еще. А логин и пароль останутся у Вити.
А если Витя хорошо продумал свою атаку, то фальшивая страница вместо ошибки передаст логин и пароль на настоящую страницу входа и перенаправит Михаила на его ленту. Но Мишины логин и пароль хакер получит в любом случае.
Это называется «фишинг» — в переводе с английского, «рыбалка». Витя тут ловит на крючок невнимательных людей. Конечно, многие заметят изменившийся в адресной строке URL и быстро закроют сайт, но кто-то может и обмануться. А Вите только это и нужно.
Зачем хакерам чужие пароли
Если хакеры получили доступ к вашему блогу или аккаунтам в социальных сетях — они напишут на вашей странице матерное слово. Или удалят страницу вообще. А может, загрузят на блог какие-то запрещенные материалы и скинут ссылку на них в соответствующие органы.
Если хакеры получили доступ к вашей финансовой информации — всё еще серьёзней. Тут всё зависит от вида атаки. Результатов сниффинга обычно недостаточно для того, чтобы получить полный доступ к карте или банковскому счету, но теперь хакеры знают, каким банком или магазином вы пользуетесь и могут подготовить фишинговую страницу. А уже с её помощью они получат финансовую информацию и смогут украсть ваши деньги.
В целом, разрушительный потенциал хакера с чужими паролями ограничен только его фантазией.
Как защититься от хакеров
- Не пользуйтесь открытыми точками доступа WiFi. Если вам нужен интернет вне дома — подключите тариф с быстрым мобильным интернетом (3G или 4G). Если интернет нужен на ноутбуке, купите портативный модем с встроенным WiFi. Не забудьте установить надежный пароль, а лучше сделайте свою сеть скрытой.
- Не переходите на подозрительные сайты. Если ваш браузер предупреждает о том, что страница ненадежна или незащищена — не переходите. Скорее всего, это фишинговая страница.
- Не забывайте разлогиниваться со всех устройств. Некоторые сайты предлагают функцию «Выйти с других устройств» или «Выйти со всех устройств». В ВК она называется «Завершить все сеансы». Это объявляет уже изданные файлы «куки» недействительными и не дает злоумышленнику войти в аккаунт. Поэтому, если вы заходили на сайт с открытой точки доступа — воспользуйтесь этой функцией.
- Проверяйте, откуда приходят обновления ПО. Хакер может подменить пакет обновления вашей программы — вместо новой версии ПО, там будет вирус, который перехватит контроль над ПК. Поэтому, перед установкой какого-либо обновления, проверьте — а действительно ли оно вышло? И откуда оно на самом деле скачивается? Последнее можно посмотреть в менеджере загрузок браузера, доступном по нажатию Ctrl+J.
- Самый лучший вариант — пользоваться только ПО из официального магазина вашей системы. Подменить пакет обновления из Windows Store, App Store или Google Play — практически невозможно.
- Пользуйтесь VPN. VPN — это сервер-передатчик. Все соединения между VPN и вашим устройством надежно шифруются, в том числе и адреса сайтов, на которые вы переходите. Это — надежная защита от сниффинга и фишинговых страниц. Бесплатный VPN доступен в браузере Опера. А для Windows 10 в официальном магазине системы есть бесплатное приложение TouchVPN, которое зашифрует трафик не только из браузера, но и из других приложений.
- Установите антивирус. Если у вас достаточно мощный ноутбук — установите антивирус. Он помешает хакерам использовать вирусные атаки. А на мобильных ОС антивирус нужно устанавливать обязательно, потому что в отличие от Windows или MacOS, у них вообще нет встроенной защиты.
- Не используйте пароли повторно. Когда хакер получает ваш пароль, он получает доступ ко всему, что этот пароль закрывает. Поэтому используйте уникальные пароли для каждого сервиса — так вы сможете хотя бы минимизировать потери в случае взлома.
Массовые атаки по сети WiFi — самые опасные, потому что они почти не требуют подготовки и дают злоумышленнику большую свободу действия. Конечно, таргетированные атаки на конкретного человека куда изощреннее — но и стоят они хакерам много времени и сил, а также влекут за собой больший риск. Поэтому, если вы не оперируете суммами в сотни тысяч или секретными документами — вы им не особо интересны.
Так что следуйте этим правилам, будьте бдительными и не бойтесь показаться параноиком. А если у вас есть какие-то вопросы — оставляйте их в комментариях!