Интернет-безопасность

HTTPS недостаточно для публичного WIFI

Джастин Коннор
30 мая 2019 г.

Нет ничего лучше, чем полный сигнал Wi-Fi-сети с высокой скоростью. В сочетании с некоторыми механизмами безопасности, такими как использование HTTPS, вы, казалось бы, можете без каких-либо опасений пользоваться Интернетом. Но на самом деле это не так. Даже при использовании HTTPS часть вашего интернет-трафика по-прежнему уязвима для злоумышленников в сетях общественного Wi-Fi.

Пояснения к HTTPS

HTTPS (Hypertext Transfer Protocol Secure) использует протокол TLS (Transport Layer Security) для обеспечения безопасности вашего соединения с веб-сайтом из веб-браузера. Проще говоря, этот дополнительный уровень безопасности шифрует интернет-трафик, передаваемый с вашего устройства на посещаемый вами веб-сайт. Он использует сертификаты для проверки подлинности посещаемого вами сайта. Это снижает вероятность того, что вы попадете на поддельный сайт, а злоумышленникам будет сложнее получить доступ к вашим данным.

Однако даже при таком шифровании не весь интернет-трафик вашего устройства будет защищен, поскольку протокол HTTPS шифрует только веб-трафик. Это делает остальной интернет-трафик, например трафик, связанный с DNS-запросами, уязвимым для киберпреступников. Ниже перечислены некоторые угрозы безопасности, которыми злоумышленники могут воспользоваться, если вы полагаетесь исключительно на HTTPS для защиты при подключении к общедоступным сетям Wi-Fi;

Утечки и подмена DNS

При подключении к Интернету ваше устройство использует DNS-запросы, чтобы обеспечить вам доступ к нужному контенту. В большинстве случаев эти запросы не шифруются. Поскольку в публичных сетях Wi-Fi уровень безопасности минимален или отсутствует вовсе, злоумышленники могут легко перехватить ваши DNS-запросы и ответы с помощью недорогих инструментов. Даже если злоумышленников нет, DNS-серверу публичной сети Wi-Fi все равно нельзя доверять, так как он также может собирать ваши данные и даже использовать их в других целях.

Подделка DNS представляет собой более серьезную угрозу, поскольку она заставляет пользователей полагать, что они посещают легитимный сайт, даже при включенном протоколе HTTPS. Как только злоумышленник получит доступ к вашим DNS-запросам, он сможет перенаправить вас на свой поддельный сайт. Это становится возможным благодаря «отравлению» DNS. Поддельный сайт может даже иметь действительный сертификат HTTPS, и ваш браузер не обнаружит его. Например, если вы пытались зайти на сайт «ipburger.com», поддельный сайт может отображаться как «ipbuger.com». Если вы не будете внимательны, вы не заметите разницы и в результате можете легко раскрыть свою личную информацию.

Punycode

Punycode — это метод преобразования доменных имен, содержащих символы Unicode, в подмножество символов ASCII, понятное системе DNS. Например, ивритский веб-сайт, использующий в качестве доменного имени «ברוך הבא», может быть представлен как xn--wedrf.com. С учетом последних тенденций в мире киберпреступности злоумышленники обнаружили, что браузеры можно обмануть, если Punycode преобразовать в обратном порядке и использовать что-то похожее. Даже при использовании HTTPS ваши данные будут уязвимы, если вы попадете на поддельный сайт с Punycode. Однако эту уязвимость можно устранить, обновив браузер.

Решение - IPBurger VPN

Помимо использования протокола HTTPS в общественных сетях Wi-Fi, для обеспечения максимальной безопасности рекомендуется использовать VPN. VPN защищает вас от всех видов уязвимостей, направленных на ваш интернет-трафик. Это достигается за счет шифрования всего интернет-трафика, проходящего от вашего устройства в сеть. Кроме того, VPN использует собственный DNS-резолвер, поэтому вам не нужно беспокоиться об уязвимостях, связанных с DNS. Такое шифрование гарантирует, что ваш интернет-трафик будет скрыт от посторонних глаз, в том числе от вашего интернет-провайдера.

VPN-сервис, такой как IPBurger, использует другие механизмы безопасности, например функцию «kill switch», а также защищает вас от утечек DNS.

Помимо безопасности, VPN также обеспечивает вашу конфиденциальность, присваивая вам виртуальный IP-адрес. Этот виртуальный IP-адрес заменяет ваш реальный IP-адрес, что, в свою очередь, скрывает ваше реальное местоположение. Это помогает вам сохранить анонимность при работе в Интернете.

Хватит беспокоиться о качестве вашего прокси

Наши статические прокси-серверы от интернет-провайдера гарантированно чисты и на 100 % выделены исключительно для вас. Никаких общих нагрузок — только высокая производительность.

Получить статические прокси-серверы интернет-провайдеров

Еще глубже погрузиться в вопросы безопасности Интернета

Как безопасно управлять несколькими скрытыми аккаунтами на eBay, не рискуя получить бан

Прокси для электронной коммерции

Как безопасно управлять несколькими «скрытыми» аккаунтами на eBay в 2026 году, не рискуя получить бан

Ведение «скрытого» аккаунта на eBay в 2026 году сопряжено с большим риском, чем думает большинство продавцов. Маржа ошибки постоянно сокращается. В 2024 году eBay заблокировал более 37 000 аккаунтов из-за IP-адресов

Прокси-серверы

Руководство по развертыванию прокси-серверов: от настройки до масштабирования

Из этого подробного руководства вы узнаете о настройке прокси-серверов, стратегиях масштабирования и передовых методах оптимизации вашей инфраструктуры

Прокси-серверы

Как мы едва не потеряли более 1500 постоянных клиентов и как нам удалось их удержать

Наши самые преданные клиенты ценят только одно — свой постоянный и быстрый статический «свежий»/частный IP-адрес. Эти «свежие»/частные и статические IP-адреса относятся к диапазонам, которые

Изучить Безопасность в Интернете

Хватит сталкиваться с ограничениями. Начните расширять бизнес уже сегодня.

Присоединяйтесь к более чем 24 100 компаниям, которые используют самые надежные прокси-серверы для частных пользователей и интернет-провайдеров, чтобы собирать данные в реальном времени в больших объемах.