Чи можуть зламати мою сторінку у «ВКонтакте», якщо я сиджу через безкоштовний вайфай?

Відповімо на прикладі школяра Саші, у якого є незвичайне хобі: він хакер. Кожен день після уроків Саша йде в найближчий «Макдональдс» і сідає з ноутбуком в дальній кут. Він запускає хакерські програми і зламує сторінки «Вконтакте» безтурботних відвідувачів. Саша читає їх листування, а тим, хто йому не сподобався, пише на стіні щось недобре:

Інструментарій Саші нехитрий, але дієвий - особливо якщо ми говоримо про злом сторінок « Вконтакте ».

1. прослуховувати з’єднання в відкритих бездротових мережах.

В закладах з безкоштовним вайфай дані між роутером і вашим пристроєм передаються без шифрування. Будь-хто може перехопити трафік: досить запустити спеціальну програму на ноутбуці. Саша зможе побачити, якими даними обмінюється ваш комп’ютер з сервером «Вконтакте».

За замовчуванням обмін даними з «Вконтакте» теж відбувається без шифрування, так що Сашідосить спіймати момент, коли ви робите запит до сервера. Саша побачить все, що ви відправляєте на сервер «Вконтакте» і все, що сервер вам відповідає.

Коли ви заходите у «Вконтакте» в перший раз, сайт «запам’ятовує» ваш браузер, щоб вам не потрібно було кожен раз вводити пароль. Щоб запам’ятати браузер, «Вконтакте» зберігає на комп’ютері спеціальний файл - cookie. Він працює вашим розпізнавальним знаком: якщо ви показуєте «Вконтакте» правильне печиво, він вас дізнається і робить те, що скажете.

Кожен раз, коли ви завантажуєте будь-яку сторінку сайту, разом з вашим запитом браузер відправляє печиво. Відкрити повідомлення - вирушило печиво. Завантажити стрічку - вирушило печиво.

Отже, Саші досить перехопити печиво, яке, як ми вже знаємо, передається серверу у відкритому вигляді. З перехоплених cookie Саша зайде на вашу сторінку, навіть не знаючи пароля: він просто покаже ваше печиво сервера, і сервер буде думати, що Саша - це ви.

2. Створює підроблені точки доступу.

Ще більш простий спосіб - не прослуховувати ваше з’єднання, аперехопити його більш агресивно. Саша роздає вайфай зі свого ноутбука і називає точку доступу нешкідливим ім’ям, наприклад, FreeWiFi. Гості кафе відкривають ноутбуки і вибирають серед інших мереж цей нешкідливий незапароленний FreeWiFi. Здається, ніби гості підключилися до інтернету. Насправді вони підключені до ноутбука Саші.

Коли людина заходить у «Вконтакте» через Сашин вайфай, він потрапляє на головну сторінку, де потрібно знову вводити логін і пароль. Без задньої думки він вводить ці дані і потрапляє на рідну сторінку.

Ця сторінка - підробка. Коли людина введе пароль, він потрапить на свою сторінку і нічого не помітить, але логін з паролем збережеться у Саші в ноутбуці. Це схоже на скімінг, тільки не в банкоматі, а на сайті.

Саша в ваш обліковий запис в соціальній мережі - серйозна проблема. Він може вкрасти ваші особисті дані або, наприклад, завдати шкоди репутації:

А може підготувати і більш серйозну атаку. Про те, як захиститися від хакера в громадських місцях, дізнайтеся з матеріалу Тінькофф Журналу.

Думки користувачів інтернету

MantisClawsnap

За замовчуванням обмін даними між сервером VK і клієнтом здійснюється по захищеному протоколу SSL.

Олег Путякін

Теж здається маренням 1 пункт. Сайти адже шифруються через https протокол. Від кома до wifi вже захищений потік йде. Мб не правий)

Smirnov Dmitriy

https давненько скомпроментіровалі, тут нам допоможе SSLStrip, але от якщо сидіти через мобільний додаток, де спосіб авторизації відрізняється, то перехопити сесію з обліковими даними буде значно складніше




ЩЕ ПОЧИТАТИ