Чем опасен бесплатный Wi-Fi

Чем вы рискуете?

Вот пример: вы видите сеть с красивым названием «Coffeeshop_Free», подключаетесь, и всё работает. Вы даже не догадываетесь, что эта точка доступа - не кофейня, а ноутбук парня за соседним столиком, который создал ложную сеть-двойника. Такое называется «злой близнец», и это любимый трюк хакеров в людных мес­тах. Вся ваша переписка, все логины и пароли, даже то, что вы вводите в интернет-банке, сначала уходит ему - он видит это так же чётко, как если бы вы написали пароль на салфетке и передали через стол.
Или другой сценарий. Даже если сеть настоящая, она почти всегда не зашифрована. Представьте, что вы громко читаете вслух номер своей банковской карты в переполненной маршрутке. Это и есть работа сниффера - программы, которую любой школьник с минимальными знаниями может запустить за пять минут. Злоумышленник просто «слушает» эфир, собирая всё подряд: cookie-файлы, которые заменяют пароли, данные авторизации на сайтах, даже фотографии.
Многие думают: «У меня же HTTPS, замочек в адресной строке горит, всё надёжно». Увы, в публичных сетях работает атака «человек посередине». Хакер подменяет сертификат безопасности, и когда вы кликаете на страницу входа в почту или в банк, вас перебрасывает на точную копию сайта, которую мошенник сам и создал. Вы вводите логин и пароль, радуетесь, что всё работает, а на самом деле дарите их незнакомцу. Это как вывеска «Отдел банка» на пустом складе.
Бывает и ещё более грязный трюк. Иногда при подключении к фальшивой сети на экране всплывает окно - очень правдоподобное, от вашего браузера или самого телефона - с сообщением, что ваше программное обеспечение устарело и срочно требует установки «критического обновления». Если нажать «ОК», вы скачаете не обновление, а трояна или шпиона, который пропишется глубоко в систему. С этого момента всё, что вы делаете - даже в домашней сети - будет уходить на серверы злоумышленника.

Что делать?

Самое важное - навсегда отключите на телефоне и ноутбуке функцию «автоподключение к открытым сетям». Она кажется удобной, но это самый быстрый способ автоматически сесть на подставную точку, даже не заметив этого. 
Никогда и ни при каких обстоятельствах не заходите в онлайн-банк, в «Госуслуги», в корпоративную почту, и не делайте покупок через чужой вайфай. Отложите это на пятнадцать минут. Проверьте погоду, почитайте новости, посмотрите карту города - и всё. Если уж совсем прижало, гораздо безопаснее включить на телефоне раздачу 4G/5G и подключить ноутбук к своей мобильной сети. Сотовая связь далеко не идеальна, но она на порядки безопаснее любого «халявного» кафешного интернета.
Ещё один совет: если вы используете Windows, обязательно установите тип сети как «общественная». Телефоны тоже об этом спрашивают, и правильный ответ всегда - «пуб­личная», а не «домашняя». Это автоматически запретит другим устройствам в той же сети видеть ваши расширенные папки и порты. Мелочь, а приятно.
И будьте слегка параноиком, когда вас встречает страница-привратник - та, где просят ввес­ти номер телефона, адрес почты или, не дай Бог, ещё что-то перед тем как пустить в сеть. Да, многие кафе реально это требуют, но ровно ту же страницу может подделать мошенник. Если вас просят что-то, кроме адреса электронной почты (и то лучше мусорного), или вдруг требуют код из СМС - закрывайте окно и забудьте о той сети. Это сто процентов ловушка.
Помните главное: бесплатный вайфай в людном месте - это такой же бесплатный сыр, только в цифровом мире. Хакеры не взламывают ваши компьютеры через дыру в стене; они просто вежливо предлагают вам чашечку кофе и пароль от сети. И слишком многие с радостью соглашаются. Не будьте одним из них. Пользуйтесь интернетом с открытыми глазами, и тогда никто не заглянет в ваши открытые окна.