Бепул Wi-Fi нимаси билан хавфли?

  •   DiMaX
  •  7982
  •  06.03.2017 14:09

Бепул Wi-Fi нимаси билан хавфли?

Тараққиёт натижасида бугунги кунда бепул Wi-Fi тармоғи кўп жойларда жорий этилган. Буниси яхши, албатта, аммо бир жиҳатига кўп ҳам аҳамият беравермаймиз: агарда «Wi-Fi-гигиена» қоидаларига амал қилмасак, хакерлар қурбонига айланиб, ўз маълумотларимизни, пулларимизни олдириб қўйишимиз ҳеч гап эмас. Бу борада кибержиноятчилар қандай ишлашини ва улардан ҳимояланиш йўлларини билиб қўйиш зарар қилмайди.

Биринчи хавф: маълумотларингиз ўғирланиши

Умуман ёки етарлича шифрланмаган трафикни «илиб олиш» учун жиноятчига кўп нарса керак эмас, Wi-Fi улашув нуқтасига яқин жойда бўлишнинг ўзи кифоя. Кейин эса шу орқали, сиз киритаётган барча махфий маълумотларни ўғирлаб олиши мумкин. Биринчи навбатда ижтимоий тармоқлардаги ёки почта хизматидаги логин ва паролларингиз ўлжага айланади. Бунинг учун махсус дастур ўрнатилган оддий смартфон ҳам етарли бўлади.

Аниқроқ қилиб айтадиган бўлсак, ижтимоий тармоқлардан айнан паролнинг ўзи эмас, балки «сессия идентификатори» (cookie-файл) ўғирлаб олинади; унинг ёрдамида эса ижтимоий тармоқда рўйхатдан ўтилганлик ҳолати сақланиб туради, ҳар гал паролни териш талаб этилмайди. Сервер мазкур сессия идентификаторини сиз уланган симсиз тармоққа уланган исталган компьютердан бирдек қабул қилади.

Хакер сизнинг ижтимоий тармоқдаги аккаунтингизга осонгина кириб олгач, номингиздан ҳар қандай ҳаракатни амалга ошира олади: дўстларингизга спам юбориши, ёзишмаларингизни ошкор этиши, аккаунтингизни ўчириб юбориши ҳам мумкин.

Агарда бепул Wi-Fi тармоғидан интернетга уланиб турган пайтингизда банк пластик картангиз орқали онлайн тўловни амалга оширсангиз, бу пайтда маълумотларингизни ўғирлаб олаётган кибержиноятчи ҳатто ундаги маълумотларни, кодларни ҳам қўлга кирита олади. Одатда тўлов операциялари ҳимояланган HTTPS протоколи орқали амалга оширилади, бироқ уни ҳам бузса бўлади.

Иккинчи хавф: фейк тармоқлар

Ҳа, сизнинг қурилмангизда паролланмаган Wi-Fi тармоғи бўлиб кўринаётган тўлқин аслида киберқопқон бўлиши ҳеч гап эмас. Бундай қилиш учун хакер жамоат жойида ўтириб олиб, ўз ноутбукида қалбаки Wi-Fi тарқатувчи нуқта яратади ва унга барчани қизиқтирувчи «Free Wi-Fi» сингари бирор ном қўяди. Одамларга «текин» деган жойи жуда ёқиб тушади ва бу нуқтага дарҳол уланиб олишади. Кейин эса биринчи навбатда ўз почталарини ва ижтимоий тармоқлардаги аккаунти янгиликларини текширишади. Бу билан эса улар Wi-Fi нуқта тарқатаётган хаверга ўз логин ва паролларини қўшқўллаб топширишади.

Бундан ташқари, фейк тармоқ – фишинг ишқибозлари учун гўёки жаннатнинг ўзи: унда DNS-сервер «тиклаш» мумкин. Кейин эса тармоққа уланган барча юзерларни банклар ва бошқа сервисларнинг сохта сайтларига йўналтиришади; демак, уларнинг шахсий маълумотларини олиш янада осон кўчади.

Буларнинг барчаси, табиийки, тегишли тарзда созланган махсус дастурлар орқали автоматик тарзда амалга оширилади; натижада хакернинг қўлида бир неча кишининг логин, пароль, рақамлари ва бошқа маълумотлари акс этган тайёр база пайдо бўлади.

Буни қандай уддалашади?

Буларнинг асосида ётган омил шуки, бепул Wi-Fi тарқатувчи нуқталар шифрлашни амалга оширишмайди, яъни уларга пароль қўйилмаган. Ҳатто кейинчалик қандайдир авторизациядан ўтиш (масалан, браузерда очилувчи махсус саҳифада паролни киритиш, ўз телефон рақамини тасдиқлаш) талаб этилса ҳам, барибир, сизнинг қурилмангиз ва Wi-Fi улашув нуқтаси орасидаги алоқа очиқ тарзда – шифрланмаган маълумотлар орқали амалга оширилади. Бу эса, ўз-ўзидан, хакерлар учун севимли ўлжалардан биридир.

Улар кўпинча потенциал қурбонлар кўплаб йиғиладиган жамоат жойлари – оммабоп масканлар, мумуий овқатланиш жойлари кабилар ичида ёки ёнида «қармоқ ташлаб» ўтиришади. Аксарият ҳолларда хорижлик сайёҳлар ҳама уларнинг ўлжасига айланишади: роумингда интернет қимматлиги боис, улар текин Wi-Fi излашади. Шунингдек, мобил алоқа тармоғи яхши ишламайдиган ҳудудларда ҳам исталган киши текин симсиз тармоқ излаб қолиши тайин. Натижада эса…

Агарда интернет улашиш нуқтаси шифрланмаган бўлса, кибержиноятчи бу тармоқлар орқали узатиладиган маълумотларга осонгина «қўл чўза» олади. Масалан, «Касперский лабораторияси»дан маълум қилишларича, Москвадаги тармоқларнинг 16 фоизида шундай хавф мавжуд.

Муаммонинг ечими

Айрим «мутахассис»лар, албатта, очиқ Wi-Fi тармоқларидан умуман фойдаланмасликни маслаҳат беришади. Лекин аслида бу муаммонинг ечими бор, бу – «виртуал хусусий тармоқ», яъни VPN ҳисобланади. Фойдаланилиш пайтида трафикни «илиб олиш» ва шифрини очиш умуман имконсиз. Ҳар қандай замонавий гаджетда VPN функцияси бор, фақат уни созлаш керак бўлади.

Агарда сиз жамоат Wi-Fi тармоқларидан кам фойдаланадиган бўлсангиз, у ҳолда VPN хизматини тақдим этувчи бепул сервислардан фойдалансангиз ҳам бўлади. Масалан, Cloud VPN сервиси смартфонлар учун махсус илова чиқарган – унда ҳеч нимани созлаш ҳам керак эмас. Browsec эса нафақат илова, балки оммабоп браузерлар учун плагинлар ҳам тақдим этган.

Мен баъзида оммавий Wi-Fi-тармоқларга уланишимга тўғри келиб қолади, бироқ бундай ҳолатларда албатта виртуал хусусий тармоқ, яъни VPN’га уланиб оламан. Бу – мен бемалол тавсия этишим мумкин бўлган ажойиб ҳимояланиш усулидир. Аммо ҳатто VPN ҳам 100% ҳимояни кафолатлай олмайди, шу боис сифатли антивирус дастурини ўрнатиш ва ўрнатилган барча дастурларни ўз вақтида янгилаб туриш лозим.

Евгений Касперский

Хулласи калом, кейинги гал жамоат жойидаги текин тармоққа уланаётиб, ўзингизни ҳимоялаш чораларини кўриб қўясиз, деган умиддамиз.

Сайт янгиликларидан доимий хабардор бўлиш учун Телеграм каналимизга қўшилинг!