Безопасность публичного WiFi и работа с криптовалютами

Приблизительное время чтения: 4 минуты

Большинство публичных беспроводных сетей WiFi не зашифрованы, что делает их легкой мишенью для хакеров. Взлом публичного WiFi для многих социальных инженеров тоже не является сложной задачей. Во многих случаях такие атаки остаются незамеченными для жертв. 

Хакеры подключаются к публичному WiFi, а оттуда получают доступ к ноутбукам посетителей, например, ресторана, аэропорта или отеля. 1 взлома вайфая может дать доступ к десяткам устройств, на которых могут храниться данные банковских карт и биткоин-кошельков. Поэтому безопасность Wi-Fi сетей без сомнений является 

Существует несколько видов атак на  публичный WiFi:

  • “Человек посередине” (MITM).
  • Метод злого двойника.
  • Кражу файлов cookie.
  • Удаленное заражение вирусами. 

Атака “человек посередине”

Атаки MITM нацелены на установление независимых соединений между пользователями публичной сети WiFi. Злоумышленник перехватывает трафик и создает впечатление, что пользователь общается с другой стороной. На самом деле злоумышленник может изменять сообщения и общаться и передавать данные от другого лица.

MITM можно обнаружить с помощью методов обнаружения несанкционированного доступа, таких как аутентификация метода путем обмена открытыми ключами по защищенным каналам или HTTP Public Key Pinning. Анализ трафика вашего компьютера также может обнаружить компрометацию сети вай фай.

Одна из самых громких MITM атак была организована Агентством национальной безопасности (АНБ). Как сообщается, оно выдавало себя за серверы Google, чтобы шпионить за отдельными людьми. 

Метод злого двойника

Этот метод заключается в установке хакерами собственных вредоносных WiFi-роутеров в общественном месте с целью прослушивания веб-трафика. Пользователи WiFi подключаются к беспроводной точке доступа с названием оригинальной сети WiFi, установленной хакерами.

Если пользователи входят в незащищенные учетные записи, такие как банковские шлюзы или онлайн-кошельки криптовалют, злоумышленники могут перехватить эти данные. 

Кражи куки-файлов связаны с функцией браузера сбора куки-файлов. Куки – файлы, которые используются для аутентификации пользователя на часто посещаемых сайтах. Подобно “отпечатку” конкретного браузера при посещении сайтов, они позволяют часто посещаемым сайтам конкретного пользователя загружаться быстрее, запоминать пароли и многое другое. 

Хакеры могут украсть ваши cookies и получить доступ к сайтам от вашего имени, используя файлы куки. 

Проблема с MITM-атаками заключается в том, что их очень легко установить и замаскировать на длительное время от пользователей и владельцев сети WiFi. Хакеры после проверки и изучения вашего трафика, могут спокойно передавать его конечному получателю, чтобы не быть обнаруженными.

Меры безопасности при работе с публичными сетями Wi-Fi

Самый надёжный способ – избегать использования публичных сетей WiFi с устройств, на которых вы храните криптовалютные кошельки или банковские приложения. А если вы всё таки используете общественный Wi-Fi, то не заходите на криптокошельки, банковские приложения или файлы с паролями при использовании публичных точек доступа WiFi. Ни одна сеть не является полностью безопасной, и даже принимая необходимые меры предосторожности, вы все равно можете подвергнуться риску. 

Для использования криптовалютных кошельков без страха взлома сети или заражения самого компьютера, используйте Аппаратные кошельки для криптовалют.

Аппаратные кошельки для безопасности цифровых активов

Аппаратные кошельки представляют собой устройство наподобие флешки, надёжно защищенные от проникновения или заражения ноутбука.

При совершении любого действия, аппаратный кошелёк требует проверки и подтверждения данных физически на самом устройстве. Для входа в кошелёк вы вводите пинкод на устройстве, что обеспечивает защиту от любых видов заражения внешней среды.

Разные криптовалютные кошельки для безопасной работы с публичными wifi

В случае заражения компьютера вирусом, который подменяет адрес кошелька получателя, при отправке криптовалют кошелёк на дисплее покажет адрес получателя и вы сможете увидеть, что адрес отличается. Это означает, что компьютер заражён и лучше его не использовать для отправки транзакций.

Но не забывайте, что доступ к любому кошельку можно получить, имея Seed-фразу или публичный ключ. Если вы храните эти данные на том же компьютере, то вы увеличиваете риски хищения монет. Эти кошельки лучше не покупать в России, а заказывать у производителя, чтобы быть уверенным в чистоте устройства. Да, его можно заразить и продать как новое устройство и также украсть монеты с баланса. Цена начинает от 50 долларов, ссылка на магазин кошельков Trezor.

5 правил безопасности WiFi

  • Лучше не используйте открытые или публичные сети Wi-Fi при работе с криптовалютами или фиатными деньгами.
  • Никогда не посещайте незнакомые сайты и не открывайте незнакомые чаты в мессенджерах и почтовых сервисах.
  • Используйте Аппаратные или Холодные кошельки для полностью безопасного хранения криптовалют.
  • Не храните пароли, сид-фразы и номера банковских карт на компьютере. Банки не просто так закрывают номер карты звёздочками в вашем же приложении на телефоне.
  • Используйте 2FA двухфакторную аутентификацию на всех приложениях и сайтах, которые работают с финансами. 2FA это когда вы вводите пароль для входа, а дальше, например, приходит СМС с кодом, то есть несколько слоёв защиты. Один из самых надёжных – Google Authenticator. Это приложение каждые 30 секунд показывает временный пароль, который необходимо ввести дополнительно к паролю от аккаунта для входа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *