Хакеры в кафе

Как защититься от сетевых хулиганов в общественных местах
Обсудить

У школьника Саши необычное хобби: он хакер.

Каждый день после уроков Саша идет в ближайший «Макдональдс» и садится с ноутбуком в дальний угол. Он запускает хакерские программы и взламывает странички «Вконтакте» беспечных посетителей. Саша читает их переписки, а тем, кто ему не понравился, пишет на стене что-нибудь нехорошее.

Аватар автора

Николай Кругликов

юный хакер

Как Саша стал хакером

Стать хакером несложно: достаточно базовых навыков работы с интернетом и немного старания. Саша не вундеркинд, он просто выполняет инструкции с форумов. В сообществе хакеров таких называют скрипт-кидди. Это не значит, что Саша не опасный. Как раз наоборот: у него простые инструкции, горячая кровь и тот возраст, в котором легко наделать глупостей.

На всякий случай предупреждаем любителей повзламывать: если Сашу поймают, его обвинят по статьям 272, 273 и 274 УК РФ, даже если он не делал ничего сложного.

Как хакер взламывает ваши странички

Инструментарий Саши бесхитростный, но действенный — особенно если мы говорим о взломе страниц «Вконтакте».

Прослушивает соединения в открытых беспроводных сетях. В заведениях с бесплатным вайфаем данные между роутером и вашим устройством передаются без шифрования. Любой может перехватить трафик: достаточно запустить специальную программу на ноутбуке. Саша сможет увидеть, какими данными обменивается ваш компьютер с сервером «Вконтакте».

По умолчанию обмен данными с «Вконтакте» тоже происходит без шифрования, так что Саше достаточно поймать момент, когда вы делаете запрос к серверу. Саша увидит всё, что вы отправляете на сервер «Вконтакте», и всё, что сервер вам отвечает.

И тут самое интересное: как Саша получит доступ к вашей страничке, прослушивая ваше соединение.

Когда вы заходите во «Вконтакте» в первый раз, сайт «запоминает» ваш браузер, чтобы вам не нужно было каждый раз вводить пароль. Чтобы запомнить браузер, «Вконтакте» сохраняет на компьютере специальный файл. Этот файл называется cookie (по-русски — печенье). Он работает вашим опознавательным знаком: если вы показываете «Вконтакте» правильное печенье, он вас узнаёт и делает то, что скажете.

Каждый раз, когда вы загружаете любую страничку сайта, вместе с вашим запросом браузер отправляет печенье. Открыть сообщения — отправилось печенье. Загрузить ленту — отправилось печенье.

Значит, Саше достаточно перехватить печенье, которое, как мы уже знаем, передается серверу в открытом виде. С перехваченным печеньем Саша зайдет на вашу страничку, даже не зная пароля: он просто покажет ваше печенье серверу, а сервер будет думать, что Саша — это вы. Когда у Саши есть ваше перехваченное печенье, он может действовать от вашего имени.

Создает поддельные точки доступа. Еще более простой способ — не прослушивать ваше соединение, а перехватить его более агрессивно. Саша раздает вайфай со своего ноутбука и называет точку доступа безобидным именем, например FreeWiFi. Гости кафе открывают ноутбуки и выбирают среди других сетей этот безобидный незапароленный FreeWiFi. Кажется, будто гости подключились к интернету. На самом деле они подключены к ноутбуку Саши.

Когда человек заходит во «Вконтакте» через Сашин вайфай, он попадает на главную страницу, где нужно снова вводить логин и пароль. Без задней мысли он вводит эти данные и попадает на родную страничку.

Эта страница — подделка. Когда человек введет пароль, он попадет на свою страницу и ничего не заметит, но логин с паролем сохранятся у Саши в ноутбуке. Это похоже на скимминг, только не в банкомате, а на сайте.

С помощью поддельной точки доступа Саше еще проще прослушивать трафик. Теперь не надо ничего перехватывать, данные приходят к нему сами. Его жертвы сами отдают Саше пароли от своих страниц.

Чем это опасно

Саша в вашем «Вконтакте» — серьезная проблема. Вот что он может сделать:

Нанести ущерб репутации. Саша — школьник, поэтому, вероятнее всего, результатом его атаки будет банальный вандализм. Не страшно, но всё равно неприятно: никто не хотел бы оказаться на месте Дмитрия Медведева, когда хакеры получили доступ к его твиттеру.

Украсть личные данные. Саша может выкачать вашу переписку и фотографии из закрытых альбомов. Интимные фото, секреты и семейные тайны окажутся в крайне ненадежных руках.

Подготовить более серьезную атаку. На месте Саши может оказаться настоящий хакер, который хочет украсть корпоративные секреты. Он не оставит следов пребывания в вашем аккаунте, но тщательно проанализирует всю переписку, чтобы лучше обмануть вас и ваших коллег с помощью социальной инженерии.

Как защититься от хакера

Включите защищенное соединение. В настройке «Вконтакте» перейдите во вкладку «Безопасность» и поставьте галочку у пункта «Использовать защищенное соединение (HTTPS)». Это затруднит прослушивание в открытых сетях.

Избегайте открытых сетей. Если вам часто требуется подключаться к вайфаю в кафе, задумайтесь о мобильном интернете.

Не подключайтесь к неизвестным точкам доступа. Если вы не знаете, чей это вайфай, не пользуйтесь им. Учтите, что владельцы точек доступа обязаны идентифицировать пользователей по номеру телефона. Если у вас не спросили телефон и не попросили ввести номер из смс, стоит насторожиться.

Обращайте внимание на предупреждения браузера. Если браузер пишет про проблемы с сертификатом безопасности, скорее всего, кто-то пытается встроиться между вами и сайтом. Не открывайте этот сайт и отключитесь от источника интернета, которым вы пользуетесь.