Google и TSA предупреждают о рисках публичных Wi-Fi и зарядок

Google и TSA предупреждают о рисках публичных Wi-Fi и зарядок: как безопасно жить онлайн в 2025 году

Google адресовал смартфон-пользователям простой, но неприятный вопрос: действительно ли стоит подключаться к любому публичному Wi-Fi, который попадается по дороге? В октябрьском выпуске отчёта «Behind the Scenes» компания напоминает: мобильные мошенники превратили атаки через сообщения и сеть в глобальный конвейер. По оценкам, подавляющее большинство пользователей Android потенциально уязвимы для атак через месседжи; при этом люди сами признаются, что опасаются мобильных мошенничеств и считают их серьёзной угрозой для общества. Параллельно Управление транспортной безопасности США (TSA) летом снова напомнило: будьте осторожны не только с бесплатными сетями, но и с общественными USB-зарядками. Кажется, что в воздухе витает противоречие: Федеральная торговая комиссия (FTC) ранее говорила, что благодаря шифрованию публичные сети в целом стали безопаснее. Разбираемся по-взрослому и без паники: где реальная опасность, а где достаточно дисциплины и пары дополнительных шагов защиты.

Почему тема снова на повестке

Киберпреступники идут туда, где мы чаще всего бываем — в аэропорты, кафе, отели, торговые центры. Публичный Wi-Fi и спешка — идеальное сочетание для «ловли» невнимательных пользователей. Классические сценарии известны. Первый — man-in-the-middle: злоумышленник незаметно становится посредником между вашим телефоном и сайтом или сервисом. Второй — evil twin, «злой двойник» точки доступа: поддельная сеть с похожим названием вроде Airport Free Wi-Fi или Starbucks Guest, которая заманивает именно тех, кто привык подключаться на автомате. А ещё смартфоны любят «узнавать» знакомые SSID и подключаться сами — только вот «знакомым» их может сделать кто угодно, если скопирует имя сети.

Но ведь FTC говорит, что публичный Wi-Fi уже не так опасен?

Отчасти да. Веб за последние годы поумнел: подавляющее число сайтов перешло на HTTPS, шифруя трафик «от браузера до сервера». Это действительно сильно урезало возможности банального подслушивания. Однако две истины живут рядом: базовая безопасность выросла, и при этом остаются поверхности для атак — особенно там, где включаются человеческий фактор и «надстройки» вокруг сети.

Вот где прячется нюанс:

• Каптив-порталы и фишинговые логины. Многие бесплатные сети показывают страницу авторизации. Подделать её несложно: пользователь сдаёт почту/номер или ставит «левое» приложение — и проблема готова.
• Разный уровень «аккуратности» у приложений. Браузеры строги к сертификатам, но не каждый мобильный софт проверяет соединение столь же тщательно. Дыры в верификации шифрования — не из области фантастики.
• Метаданные и DNS. Даже при HTTPS виден контур: к каким доменам вы обращаетесь, пока не включён DoH/DoT. Этим можно злоупотреблять для слежки и подмены.
• Устаревшие конфигурации. Где-то до сих пор встречаются понижения до HTTP, криво настроенные сертификаты и прочие «мелочи» — именно на них и охотятся атакующие.

Итог: публичный Wi-Fi не обязателен к избеганию, но и «по умолчанию безопасным» его не назовёшь. Google и TSA предлагают консервативную, «деловую» модель поведения: минимизируйте лишние риски там, где цена ошибки высока — у вас в телефоне и банк, и рабочие доступы, и личная переписка.

Пошаговый план: «хорошо», «лучше», «максимум»

Базовый уровень (то, что должен делать каждый)

• Проверяйте имя сети (SSID). Спросите у персонала или найдите официальную табличку. «Airport-Free-WiFi» и «Airport Free Wi-Fi» — не одно и то же.
• Следите за «замком» в адресной строке. Если сайт ругается на сертификат — разворачивайтесь. HTTPS на публичной сети — обязательный минимум.
• Отключите авто-подключение. Запретите автоматический вход в открытые и неизвестные сети; периодически чистите список сохранённых точек.
• Включите двухфакторную аутентификацию. Даже если пароль утечёт, второй фактор остановит угон аккаунта.

Продвинутый уровень (добавьте глубины защиты)

• Личный хот-спот лучше. Мобильная сеть — ваш собственный «периметр». Для чувствительных задач предпочтительнее.
• Защитите DNS. Включите DoH/DoT в системе или браузере, чтобы уменьшить утечку метаданных.
• Чистка разрешений. Пересмотрите, какие приложения имеют доступ к геоданным, фоновым данным и локальной сети. Лишнее — в корзину.
• Обновления сразу. Свежие патчи закрывают уязвимости, которые активно эксплуатируются именно на публичных сетях.

Максимальный уровень (когда важна конфиденциальность)

• Надёжный VPN. Речь о проверенном провайдере, а не о бесплатной «анонимной трубе» из неизвестной компании. Плохой VPN только добавит рисков.
• Раздельные профили. Создайте отдельный рабочий профиль/контейнер или хотя бы другой браузерный профиль с более строгими расширениями и политиками.
• Подход «нулевого доверия». Считайте любую открытую сеть враждебной: не заходите в банковские кабинеты и админки без «многоэтажной» защиты.

Публичные зарядки: тихая угроза поблизости

TSA говорит не только про Wi-Fi. USB-точки в аэропортах и торговых центрах — удобны, но потенциально опасны: сценарий juice jacking предполагает, что через порт вам попытаются навязать передачу данных или внедрить вредонос. Современные телефоны часто спрашивают разрешение на обмен данными, но лучше не доводить до выбора.

• Самый безопасный способ — розетка и собственный блок питания с кабелем.
• Пауэрбанк — ваш запасной «бак». Берите с собой — и вопрос общественных USB отпадает.
• USB-адаптер-«презерватив». Пропускает питание, блокирует контакты данных. Дёшево и сердито.
• Всегда выбирайте «Только зарядка / No data». Если устройство спрашивает — не давайте доступ к данным.

Полезные настройки на Android и iPhone

• Забывайте сети по умолчанию. Удалите «старые» точки из списков, особенно те, к которым подключались в поездках много лет назад.
• Автообновления безопасности. Разрешите системе ставить патчи без промедления.
• Случайный MAC-адрес. Включите приватный MAC для сетей — так сложнее отслеживать ваш девайс между локациями.
• Чистка софта. Удалите непонятные приложения, избегайте сторонней установки APK, если полностью не доверяете источнику.

Подозреваете, что сеть была «плохой»? Действуйте быстро

• Отключитесь и «забудьте» сеть, чтобы больше не присоединяться автоматически.
• Смените пароли у сервисов, которые открывали во время сессии; загляните в журналы входов.
• Проверьте банки и кошельки, включите уведомления о списаниях.
• Отзовите активные сессии и токены на страницах безопасности аккаунтов.
• Просканируйте устройство надёжным мобильным антивирусом и убедитесь, что система обновлена.

«Голос читателя»

По отзывам, проблема не в «айтишниках»: они и так давно перестали доверять бесплатным сетям. Настоящая аудитория этих советов — наши родители и друзья, которым кажется, что «если по ТВ или в тиктоке не сказали, значит всё норм». Поделитесь базовыми правилами — иногда один верный жест в кафе экономит месяцы нервов.

Вывод

В 2025 году публичный Wi-Fi не равно «опасность», но и не «безопасность по умолчанию». Общий уровень защиты вырос благодаря HTTPS, однако фальшивые точки, кривые порталы и человеческая невнимательность по-прежнему работают против нас. Ведите себя как в многолюдном месте: будьте внимательны к окружению, держите «ценности» ближе и добавляйте уровни защиты, когда речь о важном. Проверяйте SSID, следите за сертификатами, отключайте авто-подключение, используйте 2FA, по возможности переходите на личный хот-спот, а для сложных задач — подключайте надёжный VPN и DoH/DoT. И не забывайте про зарядки: ваша розетка и пауэрбанк надёжнее любой «бесплатной» USB-точки. Так вы сохраните и скорость в дороге, и спокойствие за собственные данные.