Как пишет издание «Проверено», в Сети часто пишут о возможной утечке данных при взломе сетей или потенциальном отслеживании части трафика владельцем роутера. В подобных текстах говорится, что доступ можно получить как к истории поиска и списку посещённых сайтов, так и к паспортным и другим персональным данным. Фактчекеры изучили этот вопрос и выяснили, так ли это. Приводим выводы по пунктам.
- Wi-Fi-роутер (маршрутизатор) обеспечивает передачу данных между подключёнными к нему устройствами и интернетом. По умолчанию роутер не сохраняет историю интернет-сёрфинга, однако это только по умолчанию. Чем современнее модель или прошивка роутера, тем больше данных и функций доступно администратору сетевых соединений.
- Произведённый в первой половине 2010-х годов роутер с базовой прошивкой, вероятнее всего, даст администратору только минимальные данные об объёме трафика и позволит настроить простейший родительский контроль — ограничить время доступа к Сети на гаджете ребёнка.
- Сравнительно новое устройство, с прошивкой 2020 года, даст возможность увидеть полный список посещённых за время подключения страниц.
- Владелец роутера может детально ознакомиться с контентом, который интересовал пользователя, если тот работал по незащищённому протоколу HTTP (сайты без защищённого соединения HTTPS всё ещё не редкость). Для этого достаточно зайти в системный журнал. Детальная история действий на защищённых сайтах при этом будет недоступной — в журнале отметятся только домены, а информация о том, что вы искали в интернете, куда покупали билеты и какое порно смотрели, роутером не сохраняется.
- Некоторые модели также позволяют видеть статистику по самым посещаемым с определённого гаджета сайтам. Стоит отметить, что предусмотренные производителем опции созданы большей частью для родительского или корпоративного контроля и не подразумевают слежения, например, за банковскими операциями.
- Проблема открытых (не защищённых паролем) и публичных сетей в том, что зачастую их достаточно легко взломать: администраторы не всегда уделяют достаточное внимание безопасности.
- Wi-Fi-сети на съёмных квартирах и в апартаментах также являются довольно лёгкой добычей для хакеров. Устанавливая роутер, далеко не все владельцы задумываются о необходимости сменить заводской пароль или отключить возможность удалённого доступа к настройкам. Злоумышленнику при таком раскладе достаточно единожды подключиться даже к защищённой паролем сети и перенастроить её. В итоге, если мошенник захочет, он будет знать всё о недостаточно защищённом трафике всех следующих жильцов.
Вывод фактчекеров: распространённые опасения не напрасны. Если вы не знаете, кто управляет сетью, к которой подключаетесь, возможно, лучше использовать мобильную сеть. Полностью отказываться от Wi-Fi не нужно, но стоит избегать открытых сетей, подключения и передачи без VPN важных данных через сети в отелях, на съёмных квартирах — везде, где вы не настраивали роутер самостоятельно и не уверены в его защищённости. При включённом VPN в системный журнал попадут только данные IP, который был вам присвоен во время сессии.
Контекст
- В 2020 году команда исследователей из Университета Мэриленда продемонстрировала, что популярные бытовые роботы-пылесосы можно удаленно взломать и использовать в качестве микрофонов.
