Читаем Искусство быть невидимым полностью

Допустим, вам нравится работать в кафе за углом вашего дома, как мне. Там бесплатный Wi-Fi. Кажется, что это неплохо, да? Не хочется вас огорчать, но нет. Общественный Wi-Fi создавался не для интернет-банкинга или электронных платежей. Такой доступ в Интернет невероятно удобен и ровно в такой же степени уязвим. Не вся эта уязвимость имеет техническую природу. Отчасти источником этой уязвимости являетесь вы сами, и хочется верить, можете перестать им быть.¹³⁰

Как понять, что вы подключились к публичной сети Wi-Fi? Очень просто: для выхода в Интернет вам не придется вводить пароль. Чтобы продемонстрировать, насколько вы уязвимы при подключении к публичной сети Wi-Fi, специалисты из компании F-Secure (разработчика антивирусных программ) создали собственную точку доступа. Эксперимент проводился в двух разных популярных общественных местах в центре Лондона — в кафе и публичном пространстве. Результаты их потрясли.

В первом эксперименте исследователи организовали точку доступа в одном из кафе в оживленной части Лондона. Когда постоянные посетители выбирали, к какой сети подключиться, сигнал F-Secure был одновременно и сильным, и бесплатным. Кроме того, в браузере пользователя появлялся баннер с условиями пользовательского соглашения. Возможно, вы встречали подобные баннеры в своей ближайшей кофейне — там рассказывается, что можно и что нельзя делать, пользуясь предоставляемым сервисом. В данном эксперименте условия использования этой бесплатной сети предполагали передачу владельцам сервиса своего первенца или домашнего питомца. Эти условия приняли шесть человек.¹³¹ По правде говоря, большинство людей не тратят время на чтение того, что написано мелким шрифтом, — они просто торопятся перейти к использованию сервиса. И все же нужно хотя бы бегло их просматривать. В данном случае компания F-Secure заявила, что ни она, ни ее юристы не собираются ничего делать с детьми и домашними животными пользователей.

Главной проблемой становится то, что информация, в этой сети будет видна посторонним. В вашей домашней беспроводной сети используется WPA2-шифрование. Это значит, что, если кто-то за вами следит, он не увидит, чем вы занимаетесь в Интернете. Он увидит только, какие сайты вы посещаете. Но бесплатная общественная сеть Wi-Fi в кофейне или аэропорту выставляет исходящий трафик на всеобщее обозрение.

Опять же вы можете спросить, и что такого? Прежде всего вы не знаете, кто за вами наблюдает. В нашем случае это была команда специалистов из компании F-Secure, которая по этическим соображениям удалила все собранные данные, но окажись на их месте преступники, вряд ли они поступили бы так же. Они бы продали данные о вашей электронной почте спамерам, или попробовали бы продать вам что-нибудь, или вообще заразили бы компьютер и мобильное устройство вирусом. И даже могли бы задействовать информацию, полученную из вашей незашифрованной электронной переписки, в целевом фишинге.

Во втором эксперименте исследовательская группа организовала точку доступа на балконе в непосредственной близости от здания британского парламента, штаб-квартиры Лейбористской и Консервативной партий и Национального криминального агентства Великобритании. В течение 30 минут к экспериментальной бесплатной точке доступа подключилось 250 человек. В большинстве случаев устройство подключалось к точке доступа автоматически. Иначе говоря, пользователь не сам выбирал сеть, за него это делало устройство.

Здесь нужно пояснить пару моментов. Давайте сначала разберемся, как и почему мобильное устройство автоматически подключается к сети Wi-Fi.

Ваш компьютер и все мобильные устройства запоминают точки доступа Wi-Fi, как публичные, так и частные, к которым вы подключались. Это хорошо, потому что вы избавлены от необходимости постоянно проходить идентификацию при каждом подключении к излюбленной сети Wi-Fi — например, у себя дома или на работе. Но есть и отрицательная сторона. Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы можете вдруг случайно обнаружить, что уже подключены к Интернету. Что в этом плохого? А то, что, возможно, это интернет-соединение не имеет никакого отношения к данному кафе.