Эксперимент. Как мы похищали личные данные при помощи бесплатного Wi-Fi в кафе
Сразу скажем, красть личную информацию в интернете – незаконно (и некрасиво). Единственной целью нашего редакционного эксперимента было показать, как опасны могут быть общественные сети Wi-Fi. Вся полученная информация (равно как и все "шпионские" программы) удалена с компьютера сразу после окончания эксперимента.
Пользователи сейчас настолько беспечны, что для них случайно потерять конфиденциальные данные – проще простого. Мы задались целью показать, насколько много «дыр» в общественных сетях Wi-Fi. И сами испугались того, как легко оставить полное досье на себя незнакомому, но заинтересованному человеку.
«Используйте, только если полностью осознаете свои действия»
К эксперименту мы подготовились основательно. Установили сразу несколько программ. Они немного отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключен компьютер. Даже через Wi-Fi. Даже с чужих устройств.
Ни одна из программ не позиционирует себя как «пиратская», «хакерская» или незаконная – их можно без проблем скачать в сети. Правда, одну антивирус сразу же пытается удалить как вредоносную, зато на другую реагирует спокойно.
Читаем инструкции:
«Используйте данный режим мониторинга, только если полностью осознаете свои действия», – просит один из «шпионов». И дополняет, что его технология основана на слабостях протокола ARP. Осознаем ли свои действия? Да конечно!
Отправляюсь в кафе посреди минского торгового центра, прихватив с собой напарника-«жертву» и два ноутбука. Сразу видно, что в кафе бесплатный Wi-Fi, снаружи сидит человек пять с гаджетами, внутри – еще больше.
Инструктирую напарника: он должен зайти в интернет через Wi-Fi и вести себя как обычный пользователь. На его компьютере установлена Windows 8 со встроенными антивирусом и брандмауэром — стандартный вариант, мало кто заморачивается на установку более продвинутого ПО для защиты.
Компьютер с программами-шпионами устраиваю за столиком и пробую проследить за тем, что «жертва» делает в интернете.
Компьютеры – по списку, чужие данные – по времени
Подключаемся к Wi-Fi: пароля нет никакого, в названии сети – слово «free». Запускаю сканирование, одна из программ тут же находит 15 подключений к сети. У каждого можно увидеть IP-адрес, MAC-адрес, у некоторых – название производителя устройства: Sony, Samsung, Apple, LG, HTC…
Нахожу среди устройств ноутбук напарника. Подключаюсь к нему – на экране начинают появляться данные, которые проходят через сеть. Вся информация структурируется по времени, есть даже встроенный просмотрщик перехваченных данных.
Переглядываемся с напарником, он понимает, что слежка удалась, и решает сменить сайт.
«Жертва» сидит в паре метров, а мы глазеем на ее фото в интернете
Продолжаю наблюдать. На ноутбуке напарника явно началась онлайн-игра: в сеть постоянно уходят программные команды, принимается информация об обстановке на поле боя. Видны ники соперников, их игровые уровни и много чего другого.
Приходит сообщение «ВКонтакте». В одной из подробных спецификаций сообщения обнаруживаем, что в каждой из них виден идентификатор пользователя. Если вставить его в браузер, то откроется аккаунт человека, который получил сообщение.
Открываем страничку напарника «ВКонтакте»: на странице указаны имя, фамилия и целый ворох другой информации.
Напарник в это время пишет ответ на сообщение, и явно не догадывается, что мы вовсю глазеем на фотографии в его аккаунте. Подает сигнал одно из приложений соцсети – мы, сидя в двух метрах, можем прослушать этот звук в плеере.
За гранью: функции перехвата паролей и сообщений
Фото и звуки – далеко не все, что можно «отдать» в доступный Wi-Fi. К примеру, в одной из программ есть отдельная вкладка, чтобы отслеживать именно переписку в соцсетях и мессенджерах. Сообщения расшифровываются и сортируются по времени отправки.
Демонстрировать чужую переписку – это уже за гранью добра и зла. Но это работает. В качестве иллюстрации – часть диалога автора текста, пойманную следящим компьютером с устройства-«жертвы».
Другая программа отдельно «складывает» все cookies и пользовательскую информацию, включая пароли. К счастью, в зашифрованном виде, но тут же предлагает установить утилиту, которая их расшифрует. Этого мы твердо решаем не делать, хоть «добра» за несколько сеансов набирается немало.
«Обнаружена попытка перехвата»
Выходит, почти любую информацию можно потерять через Wi-Fi. Хотя все не так плохо: похожие программы срабатывают далеко не везде. К примеру, в другом кафе коварный замысел сразу раскрыли. Программа вместо MAC-адресов компьютеров соседей выдала только один адрес – мой – с комментарием о том, что обнаружена попытка перехвата трафика.
Но это единичный случай. Многие публичные сети не выставляют вообще никакой защиты, а иногда и пароля. А значит, трафик коллег, друзей или незнакомцев может перехватить любой желающий.
Самый надежный выход из этой ситуации один: не передавать никакую важную информацию через общественные сети. К примеру, не пересылать телефоны и пароли в сообщениях и не расплачиваться платежной карточкой за пределами дома.
А еще желательно ответственнее относиться к защите устройства, иначе нужно быть готовым попрощаться с личной информацией.
Читать полностью: http://42.tut.by/423183