Публичный Wi-Fi: какие данные крадут и нужен ли вам VPN
Миф и реальность публичного Wi-Fi
Угроза публичных сетей реальна, но часто преувеличивается. В 2026 году большинство сайтов и приложений используют TLS-шифрование (HTTPS), поэтому простой перехват трафика больше не даёт злоумышленнику читаемые данные. Однако риски всё равно существуют.
Реальные атаки в публичных сетях
Man-in-the-Middle (MITM)
Атакующий создаёт точку доступа с похожим именем — «CafeWiFi_Free» вместо «CafeWiFi». Подключившись, ваш трафик идёт через его устройство. При отсутствии строгой проверки сертификатов возможна расшифровка HTTPS.
Evil Twin
Идентичная копия легитимной точки доступа с более сильным сигналом. Устройство автоматически подключается к «лучшей» сети.
Кража cookies и токенов сессий
Если приложение не использует HSTS или certificate pinning, перехват cookie может дать доступ к аккаунту без знания пароля.
Атаки на устройство, а не на трафик
Публичный Wi-Fi часто отключает изоляцию клиентов. Это открывает прямой доступ к вашему устройству в сети — сканирование портов, атаки на SMB, Bonjour и другие протоколы.
Нужен ли VPN?
Да, если:
- Вы работаете с конфиденциальными данными в публичной сети
- Вы подключаетесь к устаревшим системам без HTTPS
- Вы не доверяете оператору сети (отели, аэропорты)
- Вы используете приложения без TLS (редко, но встречается)
Нет, если:
- Вы просто листаете HTTPS-сайты с включённым HSTS
- Вы используете мобильный интернет вместо Wi-Fi
Как выбрать VPN?
Избегайте бесплатных VPN — многие монетизируют ваш трафик. Из надёжных: Mullvad, ProtonVPN, IVPN — придерживаются политики no-logs.
Практические советы
- Отключите автоподключение к известным сетям
- Используйте мобильный интернет для чувствительных операций (банкинг, корпоративная почта)
- Включите файрвол на устройстве
- При регистрации через публичную сеть используйте временный e-mail, а не основной — так вы минимизируете ущерб при перехвате данных формы
- Выходите из аккаунтов после работы в общественных местах