Վերջին տարիներին գրեթե ամենուր կարելի է հանդիպել բաց WiFi կետեր (hotspot), որոնք նախատեսված են հանրային օգտագործման համար: Դժվար թե գտնվի որևէ մեկն ով թեկուզ մեկ անգամ չի օգտվել այդպիսի անվճար WiFi կապից: Չէ որ անվճար է, ի՞նչպես չգայթակղվել:
Այդպիսի անվճար WiFi կետեր կարելի է հանդիպել օդանավակայաններում, ռեստորաններում, այգիներում և նույնիսկ երևանյան կանգառներում:
Այս թվային դարաշրջանում դա շատ օգտակար դեր է խաղում մեր առօրյայում, քանի որ թույլ է տալիս մշտական կապի մեջ գտնվել գործընկերների և ընկերների հետ, հարկ եղած դեպքում կատարել օնլայն վճարումներ կամ մի շարք այլ գործողություններ օնլայն տարածքում:
Հետևաբար առաջանում են տեղեկատվական անվտանգության մի շարք խնդիրներ, որոնց մասին հարկ է տեղեկանալ՝ անձնական տվյալները պաշտպանելու համար:
Ո՞վ է իրականում տրամադրում անվճար կապը
Որևէ անվճար WiFi կապից օգտվելուց առաջ հարցրեք ինքներդ ձեզ. գիտե՞ք արդյոք իրականում ով է տրամադրում այդ անվճար WiFi կապը:
Այս հարցի պատասխանը շատ կարևոր է, քանի որ դրանից է կախված, թե ում միջոցով են փոխանցվում Ձեր թվային տվյալները:
Հարցը նրանում է, որ կիբեռ-հանցագործությունների մեծ մասը հիմնված է մարդկանց վստահության հիմքի վրա: Ի՞սկ ինչքանով է հեշտ շահել Ձեր վստահությունը:
Այսպիսով, Ձեր անձնական տվյալները ստանալու համար հաքերներին անհրաժեշտ է, որպեսզի Դուք օգտվեք նրանց տրամադրած WiFi կապից: Այդ նպատակով խաբեբաները ստեղծում են սեփական WiFi կետ, իսկ անվանումն (SSID) ընտրում են այնպես, որ այն պարունակի մոտակայքում գտնվող այն բանկի, հյուրանոցի կամ ինտերնետ մատակարարի անվանումը, որին գիտեք և վստահում եք Դուք (օրինակ՝ HSBC-FreeWiFi կամ Marriott_Wifi_Public): Արդյունքում խաբեբաներին հաջողվում է շահել Ձեր վստահությունը և ինտերնետ կապից օգտվելու դեպքում Ձեզնից գողանալ անձնական թվային տվյալներ, ներառյալ՝ էլեկտրոնային փոստի հասցեներ, ծածկագրեր, բանկային քարտի տվյալներ, անձնական նկարներ, էլեկտրոնային նամակագրություն և այլն):
Այսպիսի հարձակումն իրագործվում է մի քանի նպատակներով՝
- Տարբեր ծրագրային միջոցներով գրանցում (sniff) են Ձեր բոլոր գործողություններն օնլայն տարածքում: Այնուհետև դրանք մշակվում են՝ գաղտնի և ոչ պիտանի թվային տվյալներն առանձնացնելու նպատակով:
- Ուղղորդում են Ձեզ մեկ այլ նմանատիպ կայք: Այս հարձակման մեթոդը կոչվում է «ֆիշինգ» (phishing), ինչը նպատակ ունի միամիտ օգտատերերից կորզել գաղտնի տվյալներ: Հարձակման առանձնահատկությունը կայանում է նրանում, որ այն բացառապես հիմնված է Ձեր վստահության վրա: Ինչը խաբեբաներին հեշտությամբ է հաջողվում հասնել՝ Ձեր օնլայն բանկի կամ էլ.փոստի փոխարեն բացելով նույն տեսքն ունեցող մեկ այլ էջ:
- Վնասակար ծրագրերի տարածում: Դուք պարզապես վերահասցեավորվում եք այնպիսի հասցեյով, որտեղ խորամանկորեն առաջարկվում է թարմացնել Ձեր օպերացիոն համակարգը կամ ավտոմատ կերպով փորձում ներբեռնել վնասակար ծրագրեր համապատասխան օպերացիոն համակարգի համար (apk, exe և այլն):
Ու՞մ կողմից է վերահսկվում տրամադրվող անվճար կապը
Ուսումնասիրությունները ցույց են տալիս, որ հանրային օգտագործման նպատակով շահագործվող WiFi սարքավորումների մեծ մասն աշխատում են գործարանային (default) կարգավորումներով, պաշտպանված են թույլ գաղտնաբառերով կամ չեն վերահսկվում որևէ ՏՏ մասնագետի կողմից: Ինչը չարագործներին թույլ է տալիս հեշտությամբ մուտք գործել սարքավորման կառավարման հարթակ (console) և համապատասխան կարգավորումներ կատարով (DNS, routing, port forwarding) ուղղորդել Ձեզ կեղծ հասցեներով:
Սա նույնպես շատ մեծ բացթողում է տեղեկատվական անվտանգության տեսանկյունից, ինչի հետևանքով նույնպես առաջ են քաշվում վերոնշյալ անվտանգության ռիսկերը:
Ամեն դեպքում կուզեմ նշել ևս մեկ անվտանգության խնդրի մասին, որը ՏՏ ոլորտում հայտնի է «ARP poisoning» կամ «ARP cache poisoning» անվանումներով:
Այս հարձակման մեթոդի հիմքում «Address Resolution Protocol»-ի հարցման բացթողումն է, ինչը թույլ է տալիս օգտվել հետևյալ տեխնիկական հնարքից՝
- Գտնել այն սարքավորման գործարանային հասցեն (MAC), որը ցանցի գլխավոր օղակն (gateway) է հանդիսանում:
- Հատուկ հրամանների կամ ծրագրային ապահովման միջոցով ցանցում ստեղծել այնպիսի շփոթմունք, ինչի արդյունքում ցանցում գտնվող մյուս թվային սարքավորումները հաքերի սարքավորումը կնդունեն որպես ցանցի գլխավոր օղակ:
- Հավաքագրել բոլոր թվային տվյալները, որոնք փոխանցվում են ցանցի գլխավոր օղակի (հաքերի) միջոցով:
Ի՞նչպես են քողարկվում փոխանցվող տվյալները
Այսօր գրեթե բոլոր օնլայն բանկերը, սոցիալական ցանցերն ու օնլայն խանութներն օգտագործում են թվային վկայագրեր (digital certificate), ինչը թույլ է տալիս կոդավորել թվային տվյալները փոխանցման ժամանակ՝ ապահովելով դրանց գաղտնիությունը:
Տվյալների կոդավորումը շատ կարևոր նշանակություն ունի տեղեկատվական անվտանգության ոլորտում և որոշ ՏՏ մասնագետներ կհամոզեն Ձեզ, թե թվային վկայագրի առկայության դեպքում Ձեր տվյալներն ամբողջովին պաշտպանված են: Սակայն այս պնդումը ոչ միշտ է տեղին:
Գաղտնիքը կայանում է նրանում, որ թվային վկայագրեր օգտագործող շատ վեբ-կայքեր տվյալների փոխանցում թույլ են տալիս ինչպես բաց տեքստով, այնպես էլ գաղտնագրված (այնինչ գաղտնի թվային տվյալների փոխանցման ժամանակ տվյալների գաղտագրումը պետք է լինի պարտադիր): Այսպիսով տվյալների փոխանցման ժամանակ հնարավոր է ստիպողաբար փոխել հարցման տեսակը (request protocol) և բաց տեքստով կարդալ փոխանցվող թվային տվյալները:
Կարծում ե՞ք ապահովագրված եք նման անվտանգության խնդիրներից: Պետք է հիասթափեցնեմ Ձեզ, քանի որ նույնիսկ «odnoklassniki.ru» հեղինակավոր սոցիալական ցանցում առկա է նման անվտանգության խնդիր, այն դեպքում երբ սոց. ցանցում գրանցված է ավելի քան 200 մլն օգտատեր, իսկ օրեկան ակտիվ օգտատերերի թիվն անցնում է 45 մլն-ը:
Ամփոփում
Որպես մասնագետ խորհուրդ եմ տալիս խուսափել հանրային վայրերում տրամադրվող WiFi կապից կամ օգտվել հետևյալ կանոններից՝
- Օգտվել «VPN» կապից, ինչը հավելյալ անվտանգության շերտ կավելացնի տվյալների փոխանցման ժամանակ:
- Գաղտնի կամ անձնական տվյալներ փոխանցելիս նախնտրել կոդավորված (HTTPS) հարցման տեսակը:
- Օգտվել լիցենզիոն հակավիրուսային ծրագրերից, ինչը կօգնի զերծ մնալ վնասակար ծրագրերից:
- Հեռախոսից կամ նոթբուքից հեռացնել բոլոր այն WiFi կետերը (կարգավորումները), որոնք կարող են ավտոմատ կերպով միանալ նման ցանցերին:
- Անջատել WiFi կապը, երբ դրանից չեք օգտվում: