Шапочка из фольги теперь официальна. Спецслужбы требуют полностью отключать Wi-Fi на смартфоне.

Wi-Fi смартфон фишинг VPN автоподключение злоумышленник кибербезопасность
Шапочка из фольги теперь официальна. Спецслужбы требуют полностью отключать Wi-Fi на смартфоне.
Wi-Fi смартфон фишинг VPN автоподключение злоумышленник кибербезопасность

Автоподключение, сохраненные сети и публичный Wi-Fi превращаются в удобный способ взлома вашего смартфона.

image

Если вам казалось, что советы по безопасности смартфона уже превратились в бесконечный список запретов, вот новый уровень паранойи, который теперь рекомендуют на официальном уровне: полностью отключать Wi-Fi каждый раз, когда он вам не нужен. Не “отсоединиться” от сети, а именно выключить интерфейс, чтобы телефон вообще не пытался ни с чем связываться.

Такую рекомендацию опубликовал французский CERT-FR, аналог киберцентра реагирования на инциденты, совместно с британским профильным ведомством. В последние недели пользователям и так регулярно напоминают о базовой гигиене: пользоваться защищенными мессенджерами, по возможности уходить от SMS-кодов, ставить обновления сразу после выхода, осторожнее относиться к коммерческим VPN и не доверять сомнительным сервисам. Но требование “полностью деактивировать Wi-Fi” заметно жестче привычных советов вроде “не подключайтесь к открытому”.

CERT-FR объясняет это тем, что современные смартфоны имеют слишком большую “площадь атаки”: уязвимости могут находиться не только в приложениях и операционной системе, но и в беспроводных модулях и даже аппаратных компонентах. На практике это означает, что риск создают не только фишинговые ссылки и “кривые” приложения, но и сама инфраструктура вокруг устройства, особенно когда речь о беспроводной связи.

Отдельно ведомство напоминает про атаки на публичных сетях, включая сценарий “злой близнец”, когда злоумышленник поднимает фальшивую точку доступа с правдоподобным названием. В таком случае жертву можно незаметно увести на поддельные страницы для кражи логинов и паролей или попытаться внедрить вредоносный код через подмену трафика. Поэтому, помимо запрета на автоподключение к неизвестным сетям, французы предлагают радикальный шаг: выключать Wi-Fi целиком, чтобы телефон не цеплялся к “подставным” точкам даже случайно.

Есть и нюанс для владельцев iPhone: CERT-FR подчеркивает, что отключение Wi-Fi через “Пункт управления” не всегда означает реальное выключение интерфейса, чаще это лишь разрыв текущего соединения. Если нужно именно полностью отключить Wi-Fi, делать это рекомендуют через настройки iOS. Дополнительно советуют отключить автоподключение даже к сохраненным сетям, включая частные, и по возможности избегать публичного Wi-Fi. Если подключение неизбежно, трафик стоит шифровать, используя VPN.

В рекомендациях также упоминаются и другие старые, но все еще актуальные риски: например, опасность использования устаревших сетей 2G с слабым шифрованием и атаки “человек посередине”, а также “juice jacking” при зарядке от публичных USB-портов. В последнем случае предлагается пользоваться только проверенными источниками питания или применять USB-блокиратор передачи данных, а оставленный без присмотра телефон и вовсе выключать.

Сколько неудобств вы готовы терпеть ради безопасности, каждый решает сам. Но сам факт, что государственные центры реагирования начинают советовать выключать Wi-Fi “по умолчанию”, хорошо показывает, насколько нервной стала мобильная угроза: комфорт больше не считается безопасной настройкой по умолчанию.