Киберполиция дала украинцам "нерабочие" советы по защите от хакеров, — эксперт
Специалист по кибербезопасности Артем Карпинский утверждает, что некоторые рекомендации Киберпола полезны, но не все из них сегодня актуальны.
Департамент Киберполиции порекомендовал украинцам способы защиты от хакеров, ворующих конфиденциальные данные. Советы опубликовали на официальном Telegram-канале Министерства внутренних дел Украины.
Правоохранители утверждают, что злоумышленники могут перехватывать сообщения, пароли и данные банковских карт, при подключении к одной публичной сети с жертвой. В связи с этим посоветовали предпочитать не Wi-Fi, а мобильный Интернет.
Советы Киберполиции
- Не использовать публичный Wi-Fi для совершения банковских операций;
- Не использовать сети WI-Fi, которые просят авторизоваться по номеру телефона, электронной почте или соцсетям;
- Отключить опцию общего доступа к файлам;
- Запретить обнаружение устройства другими пользователями сети;
- Отключить опцию автоматического подключения к открытой сети;
- Использовать VPN-сервисы при подключении к общественным сетям Wi-Fi;
- Не регистрироваться на новых ресурсах внутри общедоступных сетей;
- Не использовать сеть Wi-Fi, если соединение прерывается и происходит переподключение.
Глава общественной организации "Украинский Кибер Альянс" Артем Карпинский в Facebook раскритиковал некоторые рекомендации Киберполиции и указал на ошибки. По его словам, компании, работающие в банковской и е-коммерс сферах, используют шифрование, поэтому никакой хакер не сможет перехватить сессию и завладеть данными аутентификации, даже находясь внутри той же сети. То же касается и регистрации на веб-ресурсах.
"Любой уважающий себя сервис в 21 веке использует шифрование транспорта от клиента к сервису. Если не использует, то долго не живет, и вам туда не надо. Для всего остального есть криптография", — объяснил эксперт по кибербезопасности.
Что касается обнаружения устройства, то функция контроля доступа к сети (Network Access Control), отвечающая за изолирование клиентов сети (Access Point Isolation), реализуется на стороне оператора доступа и на его оборудовании.
"AP Isolation — изолирование пользователей одной сети друг от друга, — это стандартная функция современных хот-спотов, иначе внутри сети начнется все плохое, что доставит оператору доступа мигрень", — подчеркнул Карпинский.
Он предположил, что в случае с переподключением полицейские имели в виду попытку "подсунуть" пользователям подложную сеть — так называемый evil twin. Однако в реальности беспроводное соединение может прерываться по разным причинам, в том числе из-за неправильного кодирования точки доступа.
Артем Карпинский признал полезными рекомендации полиции не указывать персональные данные при авторизации, закрыть общий доступ к файлам, отключить автоматическое подключение и пользоваться VPN. Он подчеркнул, что украинцы могут без опаски использовать Wi-Fi-сети, нужно лишь понимать, на какие ресурсы можно заходить и какие кнопки нажимать.
"В целом, задумка таких рекомендаций — дело полезное и нужное, только формулировать их нужно в соответствии с реальностью, и доступно для "пересичного" (обычного гражданина, — ред.), а не "давай чего-нить безопасного напишем", такое себе моделирование угроз. Но у вас получится, я верю… когда-нибудь", — написал Карпинский.
Ранее сооснователь ОО "Украинский Кибер Альянс" Андрей Баранович рассказал, как Киберполиция незаконно следит за украинцами и сливает данные в РФ. По словам эксперта, правоохранители заставили установить на сайтах скрипт, собирающий цифровые "отпечатки" пользователей.