Бесплатный Wi-Fi в кафе, гостинице или аэропорту удобен. Но в открытой сети ваш интернет-трафик может перехватить любой, кто подключён к той же точке. Не редкая, не теоретическая, не «параноидальная» — реальная и простая в исполнении атака.

Что именно может произойти

Перехват незашифрованных страниц. Любой сайт, открытый по HTTP (без замочка в адресной строке) — это открытая книга. Соседняя ноутбук в той же сети может видеть всё, что вы открываете, и всё, что отправляете в формы.

Сегодня большинство сайтов — на HTTPS (с замочком). Их перехватить сложнее. Но в публичных сетях встречаются и «фейковые» точки доступа: они называются «Cafe_Free_WiFi», но на самом деле это ноутбук соседа. Когда вы подключаетесь, он подменяет некоторые ответы и иногда — даже HTTPS-сайтов, если вы согласитесь на «недоверенный сертификат» (никогда не соглашайтесь).

Перехват DNS-запросов. Каждый раз когда вы открываете сайт, ваш браузер сначала спрашивает: «какой IP у google.com?». Этот запрос обычно идёт в открытом виде. По нему сосед видит список всех сайтов, которые вы открывали, даже если их содержимое было защищено.

Профилирование. Даже если сосед не видит содержимое страниц, он может смотреть размеры пакетов и время. По характерным сигнатурам определяется: «открыл YouTube», «зашёл в Telegram», «открыл сайт банка».

Как VPN это исправляет

Когда вы включаете VPN, ваш трафик упаковывается в зашифрованный канал. Сосед видит только одно: «этот человек подключён к какому-то VPN-серверу и обменивается с ним зашифрованными данными». Что именно внутри — узнать невозможно.

  • HTTPS-сайты — защищены ещё одним слоем шифрования поверх своего.
  • HTTP-сайты — тоже защищены, потому что внешний слой VPN их закрывает.
  • DNS-запросы — идут внутри VPN-канала. Сосед не видит, какие сайты вы смотрите.

Что делать прямо сейчас

  1. До подключения к открытому Wi-Fi включите VPN в браузере. AnonVPN или другое расширение — кнопка «Включить ВПН».
  2. Проверьте, что замочек в адресной строке появился, когда открыли важный сайт (банк, почту).
  3. Не подключайтесь к сетям без пароля, если есть выбор. Сеть с паролем хотя бы немного шифрует трафик между вами и роутером.
  4. Не вводите банковские данные на сайтах, которые вызывают подозрение. Если браузер показал «небезопасное соединение» — закройте.

Можно ли просто не использовать публичный Wi-Fi

Можно. Если у вас есть мобильный интернет, лучше включить его на телефоне, а ноутбук подключить через раздачу. Мобильный канал — это отдельная среда, в неё нельзя «подсесть» как в открытую Wi-Fi-сеть.

Но если мобильный интернет дорогой, либо вы в роуминге, либо просто нужно открыть пару страниц — VPN-расширение решает проблему за минуту. Установили AnonVPN, нажали кнопку, открыли почту, выключили. 30 минут бесплатной сессии (или 60 минут после подтверждения почты) хватит чтобы спокойно проверить дела.

Что VPN тут не делает

Если вы введёте пароль на поддельной странице банка — VPN вам не поможет. Шифрование канала не защищает от фишинга. Если вы скачаете и запустите вирус — VPN тоже не остановит. Это не антивирус.

VPN защищает канал между вами и сайтом от подсматривания. Остальное — на вашу внимательность.