• Угроза безопасности ваше подключение не защищено. Как исправить ошибку: Ваше подключение не защищено в Google Chrome

    Браузер Google Chrome (сразу после выпуска его в 2008 году) довольно быстро стал одним из наиболее популярных в мире. Он сменил тогдашнего лидера - Mozilla Firefox - за счет своей простоты, скорости загрузки и удобного интерфейса. Пользователи, согласно статистическим исследованиям, начали массово переходить на Chrome, из-за чего сейчас этот браузер считается самым популярным (после Internet Explorer, который, конечно же, предусмотрен в операционной системе Windows по умолчанию).

    Безопасность в Chrome

    Помимо того что данный браузер является быстрым, удобным и интуитивно простым, еще одним его плюсом можно назвать акцент на безопасности для пользователя.

    Так, например, Chrome выводит предостережение пользователю о том, что сайт, на который последний хочет зайти, принадлежит к базе мошеннических или опасных (если сетевой ресурс действительно может навредить вам). Это очень хорошая функция, поскольку позволяет блокировать хотя бы таким способом.

    Другой механизм обеспечения безопасности в браузере заключается в проверке сертификата SSL. Это способ передачи шифрованных данных, которым пользуются многие сайты, на которых предусмотрена работа с финансами (и не только). Если вы зайдете на сайт с поддельным сертификатом, и браузер это распознает, возникнет ошибка SSL-подключения. Что нужно делать в таких случаях и как обойти запрет посещения сайта, читайте в этой статье.

    Также мы постараемся дать базовые советы по поводу того, как обезопасить систему своего компьютера.

    Проверка сертификата SSL

    Итак, зашифрованное подключение, которым пользуется сайт, проверяется путем обычной сверки его с общеустановленной формой предоставления сертификатов. В ходе этой процедуры браузер способен распознать, где SSL поддельный, а где - настоящий. Если обнаруживается какая-то ошибка, браузер сигнализирует об этом, выводя на экран соответствующее сообщение. Выглядит оно так: «Ваше подключение не защищено» (Chrome). Что делать, если вы видите его, расскажем далее.

    Возможные ошибки

    Вообще то, что подключение не защищено должным образом, может свидетельствовать о возможности потери персональных данных, что чревато для пользователя неприятными последствиями. Поэтому браузер старается оградить владельца ПК от подобных проблем и блокирует доступ к сайту.

    Правда, реальной причиной того, что возникает указанная («Ваше подключение не защищено») проблема, могут быть совершенно другие обстоятельства. То есть, видя это сообщение, не пугайтесь, словно попали на какой-то пиратский сайт, способный взломать ваш компьютер и украсть данные доступа к кредитной карте. Нет, вполне возможно, ошибка заключается в другом. Варианты мы рассмотрим далее по тексту.

    Программное обеспечение для работы с SSL

    Отсталость ПО на вашем компьютере является одним из факторов, что определяют то, почему выскакивает сообщение «Ваше подключение не защищено» (Chrome). Что делать в этом случае, догадаться нетрудно - нужно просто установить обновления.

    На Windows 7 и более поздних версиях такие проблемы возникнуть из-за устаревшего ПО не могут. Столкнуться с ними могут те, кто работают с Windows XP и Windows Server.

    Решается проблема следующим образом: установите пакеты обновлений SP3 (для 32-битной XP) и SP (для Server 2003 и 64-битной XP). После этого перезагрузите компьютер и зайдите на сайт, где выскочила ошибка «Ваше подключение не защищено» (Chrome). Что делать дальше - поймете сами. Либо проблема исчезнет, либо же вы поймете, что ее причина на самом деле не в обновлениях. Тогда идем по списку возможных вариантов далее.

    Проверьте дату и время

    Еще одной распространенной проблемой, с которой сталкиваются пользователи, является неправильно установленная дата и время. SSL-сертификат, работающий на стороне сервера, функционирует по одному времени, тогда как на ПК пользователя, скажем, установлена совершенно иная дата. В таком случае Chrome проверяет наличие сертификата, который либо устарел, либо не мог существовать на тот момент вообще. Собственно, поэтому и возникла такая ошибка подключения SSL в Google Chrome. Как исправить ее, несложно догадаться самому: просто отмотайте дату и время на компьютере таким образом, чтобы они совпадали с актуальными данными. Опять же есть два варианта: либо ошибка пропадет, либо ее причина кроется где-нибудь еще.

    Аналогичная проблема может возникать и в случае посещения поисковика. В частности, когда у пользователя стоит неправильная дата, он может видеть следующее сообщение: «Не удалось подключиться к подлинному сайту». www.Google.com, разумеется, не является фишинговым или мошенническим. Просто все дело в дате на ПК - из-за ее неактуальности Chrome выдает ошибку, словно это - не оригинальный сайт, а, возможно, его копия. Передвиньте дату и время - и проблема исчезнет.

    Проблема в сервере

    Собственно, кроме уже упомянутых возможных причин, есть еще и вполне логичная - ненадежность выпущенного сертификата SSL. Работая с ним, браузер Chrome от Google (безопасность и конфиденциальность данных пользователя для которого являются одними из основных целей) проверяет издателя сертификата. Если это поддельное подключение, или же сертификат устарел, очевидно, что пользователь увидит упомянутое выше сообщение. Доверять ему или нет - решает сам владелец ПК.

    На практике может возникнуть ситуация, когда сайт действительно работает с поддельным сертификатом и передает данные посетителей по незащищенному соединению третьим лицам. Поэтому, заметив надпись: «Ваше подключение не защищено» (Chrome), что делать, решайте сами - рискнуть и нажать «Продолжить просмотр» (эта ссылка открывается после нажатия на «Подробнее», таким образом, пользователь не может кликнуть по ней случайно); или же просто покинуть ненадежный сайт.

    Угроза вашему компьютеру

    Конечно, ваш браузер (будь то Google Chrome или любой другой продукт) - это определенный инструмент, позволяющий на минимальном уровне определить, можно ли зайти на сайт или не стоит этого делать. Но полагаться исключительно на него, конечно же, не стоит.

    Дополнительным решением, которое обеспечило бы безопасность вашей системы, может стать установка дополнения от какого-нибудь известного антивируса. Например, Kaspersky Internet Security. Если вы ищете что-нибудь менее громоздкое, можно обратить внимание на какие-то узконишевые расширения в магазине Chrome Store, позволяющие определять фишинг-сайты, атакующие пользователя, мошеннические или нелегальные ресурсы.

    Помимо этого, не стоит пренебрегать и активной защитой системы. Решением может стать один из многочисленных антивирусных продуктов, представленных на рынке, а также какое-нибудь ПО, борющееся с конкретным видом уязвимости вашего ПК.

    Перечень современных уловок мошенников настолько велик, что обезопасить себя от всех практически невозможно. Владелец компьютера должен прибегать к нескольким продуктам. Конечно, браузер Google Chrome в сочетании со своей простотой и скоростью может стать одним из них.

    Компания Google заботится о сохранности пользовательских данных, и в популярном браузере Chrome имеется несколько уровней защиты. При переходе на сайт, он анализируется встроенным в браузер фаерволом, после чего пользователю показывают содержание страницы или ошибку.

    Одной из распространенных ошибок, с которой можно столкнуться при переходе на сайт через Google Chrome, является сообщение: «Ваше подключение не защищено». Возникать подобная ошибка может при подключении ко всем сайтам через Google Chrome или к одному. Способов устранения такой проблемы несколько, и мы их рассмотрим ниже.

    Проблемы с браузером Google Chrome

    Если браузер Google Chrome сообщает, что подключение пользователя не защищено, велика вероятность, что причиной тому являются неправильные настройки или потенциально опасные расширения. Убедиться, что проблемы связаны с браузером можно, если запустить Google Chrome в режиме Инкогнито, и перейти на проблемный сайт. Для запуска браузера в режиме Инкогнито, нажмите в правом верхнем углу на три точки и выберите соответствующий пункт.

    Если в режиме Инкогнито на сайт зайти получилось, а в обычном режиме проблема сохраняется, можно попробовать сделать следующее.

    На Windows:


    На Android:

    В большинстве случаев описанные выше действия помогают избавиться от сообщения, что подключение не защищено. Если исправить проблему не удалось, переходите к следующему пункту инструкции.

    Неправильно выставленное время и дата

    Во время подключения к сайту в интернете, может возникнуть конфликт у браузера с сервером, на который уходит запрос, из-за разного времени. Обычно компьютеры автоматически выставляют время, основываясь на информации из интернета. Но если данная опция отключена и неправильно выставлены дата и время на компьютере (возможно, вследствие ), может появляться ошибка о незащищенном подключении.

    Обратите внимание: С последними обновлениями Google Chrome, введена отдельная ошибка, которая указывает на конфликт при подключении из-за неправильной настройки системных часов. Тем не менее, если браузер давно не обновлялся, возникнет стандартная ошибка о незащищенном соединении.

    Вирусы и антивирусы

    Есть вероятность, что доступ к определенному сайту блокируют вирусы, попавшие на компьютер. Чтобы исключить данный вариант, рекомендуется провести и стандартных вирусов. Кроме того, нужно , чтобы в нем не было лишних записей.

    Иногда, наоборот, антивирусы являются причиной появления ошибки «Ваше подключение не защищено» в Google Chrome. Чаще всего это связано с тем, что в них включена защита протокола https или сканирование SSL. В такой ситуации нужно зайти в настройки антивируса и отключить указанные выше опции. Если найти опции не удается, попробуйте полностью отключить антивирус и перейти на сайт, чтобы убедиться, связана ли с ним проблема.

    Как подключиться к чужому WiFi? Согласитесь, вопрос интригующий, и для современного человека крайне животрепещущий. Ведь далеко не всем охота ежемесячно платить за доступ к Интернету или, к примеру, покупать роутер, чтобы можно было спокойно смотреть фильм или общаться с друзьями, развалившись на диване вдалеке от модема с проводом. Именно в такие моменты возникает мысль о том, можно ли подключиться, к примеру, к соседской беспроводной сети, как подключиться к чужому WiFi, и что сделать для этого нужно в первую очередь.

    Общие понятия

    На самом деле для того, чтобы сделать это, не требуется каких-то сверхъестественных хакерских знаний и способностей. Следует лишь разобраться в значении двух понятий: «информационный пакет» и «адрес в сети». Суть в том, что любое находящееся в сети устройство (вне зависимости от того, о чем идет речь, будь то принтер, сам ПК, Wi-Fi-модем либо же точка доступа, нужная нам) имеет индивидуальный номер. Это и есть наш адрес в сети или, как его еще называют, IP-адрес.

    Что такое сниффер и зачем он нужен?

    Чтобы понять, как подключиться к чужому WiFi, прежде всего следует узнать его. Чаще всего для обеспечения безопасности адрес прикрывается именем устройства. В такой ситуации вам понадобится самый обыкновенный сканер сети, оптимально подойдет известный Shark. Можно воспользоваться любым другим аналогичным сниффером (именно так называются программы, предназначенные для ловли информационных пакетов). Запустив сниффер, вы сможете перехватить много полезной информации. В частности, информационный пакет включает в себя IP-адреса отправителя и получателя, а также саму отправленную информацию. Все это потребуется нам для того, чтобы понять, как подключиться к чужому WiFi. Полученные данные позволят вам понять, каким образом следует подкорректировать сетевые настройки своего компьютера для успешного соединения.

    Меняем сетевой адрес ПК

    На следующем этапе вам необходимо сменить свой сетевой адрес так, чтобы интересующая вас сеть распознавала его как «родной». В зависимости от операционной системы, происходить этот процесс может по-разному, но суть остается прежней: сетевой адрес должен быть таким же, как тот, что был показан сниффером (отличаться должна лишь последняя цифра - не будем забывать, что речь идет об уникальном адресе устройства в сети). Маска подсети может оставаться такой же. Пример: при помощи сниффера вы получили сетевой адрес 190.165.0.138 и маску подсети (пусть это будет комбинация 255.255.255.0). Тогда у своего компьютера вам необходимо прописать сетевой адрес 190.165.0.139 (маска, как уже было сказано выше, остается неизменной).

    Взламываем пароль

    Наконец, остается самое простое - отыскать взломщик паролей (к примеру, большой популярностью пользуется программа CommView for Wi-Fi). На тематических сайтах можно найти много инструкций по ее использованию, однако, зная всего лишь два термина, - уже известные нам «информационный пакет» и «сетевой адрес» - можно понять, как узнать ключ сети WiFi.

    Сеть не отображается: что делать?

    Если же вы точно знаете о существовании точки доступа, но WiFi не видит сеть - это значит, что она защищена более надежными способами, и без помощи опытного хакера взломать ее вряд ли удастся.

    Вместо послесловия

    Впрочем, если речь идет о соседском Wi-Fi, намного лучше спросить пароль лично у человека. Ведь, как ни крути, пользование чужим Интернетом - это, в некотором роде, мошенничество.

    В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

    Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.

    Открытый доступ

    Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.


    Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
    Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

    Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

    IV-коллизии в WEP

    WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
    Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

    Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

    Подбор WPS PIN

    WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

    Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

    Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

    Другие способы получения WPS PIN

    Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
    Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.


    Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.


    Перебор пароля по словарю

    Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

    Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

    Фишинг через Wi-Fi

    Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

    Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
    Процесс взлома происходит по следующему алгоритму:

    • Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.

    • В консоли выводится список доступных для атаки точек доступа.

    • Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
    • У жертвы падает интернет и она подключается к клонированной точке доступа.
    • Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
    • Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.

    • Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.


    Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

    Последствия взлома

    Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

    Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.



    Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

    Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

    Резюме

    Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
    Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
    Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

    Читать еще: