«Лаборатория Касперского» напоминает о правилах работы с публичными Wi-Fi сетями и пунктами подзарядки мобильных устройств
19900
Топ-10 лучших бесплатных программ для Windows
ТОП-10 Аудио, видео
K-Lite Codec Pack Full
Разработчик: K-Lite
|
Загрузок: 5940206
|
Бесплатная
|
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
ТОП-10 Система
CCleaner
Разработчик: Piriform Ltd
|
Загрузок: 2903627
|
Бесплатная
|
CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных
ТОП-10 Загрузка файлов
uTorrent
Разработчик: BitTorrent
|
Загрузок: 2462735
|
Бесплатная
|
uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д.
ТОП-10 Мультимедиа
DAEMON Tools Lite
Разработчик: Daemon-tools
|
Загрузок: 1503472
|
Бесплатная
|
DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям
ТОП-10 Графика и дизайн
Foxit Reader
Разработчик: Foxit Software
|
Загрузок: 1238429
|
Бесплатная
|
Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader
ТОП-10 Загрузка файлов
BitTorrent
Разработчик: BitTorrent
|
Загрузок: 516473
|
Бесплатная
|
BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера
ТОП-10 Аудио, видео
KMPlayer
Разработчик: KMP Media Corp.
|
Загрузок: 3165522
|
Бесплатная
|
KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео
ТОП-10 Загрузка файлов
I2P
Разработчик: i2p2
|
Загрузок: 20616
|
Бесплатная
|
Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет)
ТОП-10 Загрузка файлов
qBittorrent
Разработчик: Gbittorrent Team
|
Загрузок: 28992
|
Бесплатная
|
Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.
|
|
|
Это как? Например я хочу заплатить за сотовый через интернет и подключен к открытому Wi-Fi. Последовательность действий?
Остаётся вариант "Веб-кабинет банка, который эмитировал мою пластиковую карту" (дебетную, или кредитную - не столь важно). В этом случае вариант "Подключиться к Wifi, а потом через браузер прямо войти на сайт банка" рассматриватся даже не может в силу очевидной глупости. Последовательность действий, поазывающая, что все общественные беспроводные сети кроме как для анонимного (не в смысле "неотслеживаемого", а в смысле "без ввода пароля") просмотра фотографий няшных котиков просто непригодны.
- попробуйте взять любой сниффер типа Wireshark (то, что он Wire не говорит о том, что он не умеет перехватывать WiFi трафик), либо специализированный Wifi сниффер, которых в интернете пруд пруди. Попробуйте зайти на любой сайт по протоколу HTTP (не HTTPS) и убедитесь, что все передаваемые данные в сниффере видны;
- поставьте на свой компьютер (в дальнейшем - "атакующий компьютер") HTTP сервер, например, Денвер, убедитесь, что он работает по схеме HTTPS (достоинство Денвера в том, что его сертификат опознаётся как корректный и не позволяет срабатывать системе безопасности браузера);
- идеально - если точка доступа позволяет настроить DNS, потому что осталось только прописать в настройках DNS точки доступа перенаправлять трафик со всех банков на наш Денвер. Если точка этого не позволяет, потребуется некоторый секас: прописать в настройках точки доступа DNS = IP нашего атакуюющего компьютера, а на самом атакующем компьютере поставить DNS сервер, который будет заниматься тем же самым - перенаправлением со всех банковских сайтов на атакующий компьютер;
- убедитесь, что теперь любой запрос к серверу банка попадает на наш атакующий компьютер;
- напишите полный имитатор банковской страницы любым способом (PHP/plain HTML).
Задача решена. Если пользователь не заметит, что он попал на поддельную страницу (зависит от вашего искусства), то он введёт все данные сюда. Если используется двухфакторная аутентификация, то это потребует чуть-чуть больше сил, но не намного больше. Осталось только выставить эту точку на всеобщее обозрение и ловить лохов, которые решат оплатить через мою точку сотовый телефон. Без дополнительных инструментов защиты, например, собственного DNS в телефоне, или вышеуказанного VPN, на ценные сайты вообще соваться нельзя.
Напоследок, при реализации такой схемы атаки, я бы настоятельно рекомендовал перехватить и сайт Google-Play и вместо всех APK пакетов передавать на целевое устройство исключительно вирусы, уничтожающие все пользовательские данные. Потому что ИДИОТЫ ДОЛЖНЫ СТРАДАТЬ. И зарубить себе на носу: ХАЛЯВНЫЙ СЫР... а продолжение пусть ищут в интернете. Для этого халявный вайфай вполне подходит.
За коммент спасибо, есть о чём подумать.
1. Могу заблокировать карточку и подать заявку о некорректном списании средств. Деньги мне, скорее всего, вернут, пусть и через несколько месяцев. Огорчает только то, что это будут деньги банка, а не деньги того бандита, который их похитил. Хотелось бы, чтобы воров денег наказывали как в средние века: расплавляли украденное золото и заливали в глотку. В данном случае плавить надлежит эквивалент украденной суммы, но не более 1 кг... а то всего золота на планете не хватит уже на третьего вора.
2. Могу позвонить в банк. "Горячая линия" у меня записана в записной книжке. Бумажной :-)
3. Могу прийти ножками в банк и поинтересоваться: "Какого х..?" Это сильно меня успокоит. Доже лучше, чем телефонный звонок.
В случае онлайн финтифлюшек я всего этого лишён. Можете считать меня человеком старой формации, для таких заказчиков одинокие программисты снимают офис с Москве, чтобы показать, что у них есть физическое представительство. Нет, я в курсе, что есть такое юрлицо и адрес у него есть - и у вебмани и у киви и у яндекса. Только вот беда - в моём городе их нет. А в соседний не набегаешься. А киви с его процентами... грабители.
А для настройки VPN на мобилке просто наберите в поисковике "VPN андроид" и получите кучу ссылок, на хабре есть статья про то, как быстро настроить VPN и сравнительные характеристики различных VPN программ. Рекомендую.
Настройка VPN как раз и сводится к установке таких драйверов сети, чтобы любое приложение, которое пытается вылезти в интернет (скайп, аська, браузер) отправляли данные именно в VPN туннель. А на стороне домашнего компьютера (где VPN сервер) этот трафик превратится в "нормальный". Просто суть такая, что линии связи VPN сервера я доверяю, а WiFi - нет.
Заранее скажу, что я не настраивал VPN на телефоне. И планшете тоже. Потому что мне никогда не требовалось "вдруг" зайти куда-то по халявному вайфаю. Посмотреть карты на гугльмапс - это было неоднократно. Срочно узнать адрес магазина... неважно чего - тоже было. Скачать книжку, о которой услышал в автобусе. Во всех случаях меня совершенно не волновало, перехватывает кто мой трафик или нет. Хотят перехватывать - пусть. Максимум, что мне могли бы навредить: "А гражданин хороший, а почему книжечку нахаляву качаете, а товарищу М. не заплатили? А-яй-яй!" А вот чтобы срочно надо было оплатить телефон, или выложить фотку в контагтег (которого, у меня к счастью нет, как и мордокниги и прочих фиговин) - такого не было. Мало того, когда фотографии выкладываются позднее, они выкладываются осознанно. Так, было дело, ездили в командировку, фоткались кто во что горазд... так вот, из 300+ фотографий (с пяти камер) в итоге мы показали другим людям менее двадцати. А если бы выложили сразу - было бы просто стыдно. Найдите сами_знаете_где песню Семёна Слепакова "Люба звезда ютьюба"... и сделайте выводы - так ли нужна оперативная связь, или лучше подождать, когда хмель из головы выветрится и выложить только то, что действительно имеет смысл.
1) Нужен комп с впн-сервером
2) Комп должен быть доступен (круглосуточно?)
3) Комп должен раздавать интернет (будет ли это автоматически происходить?)
4) Как зарулить весь трафик в впн-туннель? Как это проверить?
5) Что происходит между компом и провайдером (интернетом)? Там ведь может и не быть впн-соединения (и не всякие впн-соединения шифруются).
Это к вопросу о том насколько сеть провайдера безопаснее отрытого Wi-Fi. Действительно ли она безопаснее?
По-моему, мало кто захочет городить огород, да и не всякий сумеет всё это настроить. Наверное такова цена безопасности.
P.S.: Статьи на Хабре поищу, действительно не читал...
1, 2, 3) Арендуем у любого VPN провайдера тунель. Немного платим, но есть и бесплатные варианты. 99% доступность в течении оплаченного промежутка времени и скорость в соответствии с тарифным планом.
4) Поставить программу. Обычно ставится в два клика (без учёта захода в Гугль-Плей и ввода логина/пароля, полученного от поставщика услуг VPN). Проверить, наверное, можно снифером, что обращения идут только к одному айпишнику. Если VPN соединение из открытого WiFi оказывается заблокировано - это гарантирует, что данная точка предназначена исключительно для воровства личных данных. Пользоваться ли ею в открытую - ваш выбор. Я бы не стал.
5) Как минимум, своему провайдеру, к которому я подключён с 2002 года, я доверяю больше, чем неведомому Васе Пупкину, создавшему неведомую точку доступа с названием WiFi_Halyava.