Наверное, начать стоит с того, что несанкционированный доступ к личным данным — это незаконно. Чтобы знать, как от этого защититься, нужно знать, как это работает. На самом деле не существует таких механизмов, с помощью которых можно гарантированно получить доступ ко всем функциям телефона, зато есть возможность перехвата различными способами трафика, передаваемого через Wi-Fi. Защититься от подобного можно с помощью частной сети. Читайте также, как выбрать VPN для iOS: https://top5vpn.ru/vpn-dlya-ios.
VPN на телефоне шифрует трафик, и не дает мошенникам возможности понять, что вы отправили через сеть. На сегодняшний день в сети очень много VPN, проблема в том, что большинство из них – прокси, который может купить и раздать любой человек с неизвестными целями через собранное на коленке приложение. По ссылке вы сможете выбрать VPN на телефон Android или iOS среди сервисов, которые уже протестировали за вас, составив обзоры и рейтинги доверенных VPN.
a. Бесплатный Wi-Fi
Чаще всего от этого страдают любители халявы. Алгоритм довольно прост — в любом общественном месте поднимается фиктивная точка доступа с подключением без пароля. Если злоумышленник хорошо подготовился, то сможет перехватывать весь трафик подключившихся пользователей. Особенно те, которые летают через обычный HTTP. Поэтому нужно обращать внимание на то, какой протокол использует посещаемый сайт и ликвиден ли его сертификат шифрования.
Конечно, хакер может использовать и HTTPS, как классический Man In The Middle, который оперирует шифрованными данными, но тут во-первых, ему придётся повозиться, а во-вторых, придётся менять сертификаты, что может вызвать подозрение. В таких случаях остается полагаться на надёжность шифрования приложений, особенно, банковских или мессенджеров. Но тут, как правило, защита хорошая.
Реже случаются сценарии, когда хакер взламывает реальный доверенный роутер и внедряет в него свой код. Такая атака более сложна в исполнении, но зато обнаружить какие-то проблемы будет крайне трудно. Пользователь будет убеждён в том, что подключился к правильной, своей сети, в то время, как данные будут уплывать третьему лицу. Естественно, что часть данных будет зашифрована и злоумышленнику придётся их ещё обрабатывать с неопределённым уровнем вероятности успеха.
Дополнительно злоумышленники могут использовать методы социальной инженерии, особенно, если атака направлена на определённую жертву. То есть взломанный роутер сможет в нужный момент показать ту страницу, на которой регулярно бывает пользователь. Самый простой пример — онлайн оплата услуг провайдера интернета. С помощью социальной инженерии выясняется, каким провайдером пользуется клиент, и в один прекрасный момент все страницы браузера оповещают о необходимости оплаты услуг. Ничего не подозревающая жертва оплачивает якобы счёт от провайдера, но деньги, равно как и данные карты уплывают в неизвестном направлении. Это банальный пример, на который хакеру придётся потратить много времени и сил. Но хитроумность и изощрённость способов украсть чужие деньги в виртуальном пространстве недооценивать никак нельзя.
b. Стандартные способы защиты
Есть несколько простых истин, которые не так трудно запомнить и использовать:
- Установить себе надёжный ВПН сервис и в любой удобной ситуации использовать его для подозрительных подключений. Лучше платные, они дадут больше профита. Есть и поддержка, и стабильное соединение, и масса серверов по всему миру. Тем более, сейчас они стоят не так уж много;
- Не использовать бесплатные беспроводные сети. Если уж совсем приспичило, то подключить ВПН. И обращать внимание на используемый браузером сертификат;
- Можно установить на телефон антивирус. Многие из них сейчас имеют проактивную защиту, так что смогут хотя бы подсказать, что совершается что-то подозрительное;
- Совет, который уже пора гравировать на платёжных картах — не использовать основные карты для платежей в интернете. Любой банк или платёжная система сейчас позволяют создать виртуальную карту, на которую переводится строго нужная сумма и уже с этой карты происходит оплата. Даже если её данные утекут, пользователь не потеряет всё;
В общем, находится в безопасности относительно просто. Жаль, что до сих пор многие эти правила игнорируют.
