Aπό τη στιγμή που τα δημόσια δωρεάν Wi-Fi hotspots αυξάνονται και πληθύνονται σε ολόκληρο τον κόσμο, είναι ιδιαίτερα χρήσιμο να γνωρίζουμε αν είναι ασφαλή ή όχι. Ο ερευνητής της ESET, Cameron Camp, έχει κάποιες χρήσιμες συμβουλές για τους χρήστες των δημόσιων δικτύων Wi-Fi.
Σύμφωνα με τα ευρήματα της Online Security Brand Tracker, μιας παγκόσμιας έρευνας που διενεργήθηκε για λογαριασμό της ESET (Απρίλιος - Μάιος 2011), από την InSites Consulting, και την ανάλυσή της πραγματοποίησε η United Consultants, σχεδόν το 50% των χρηστών του Internet συνδέονται χρησιμοποιώντας φορητές συσκευές. Την πιο δημοφιλή συσκευή σύνδεσης αποτελούν τα notebooks (41%), ακολουθούμενα από τα netbooks (3%), τα smartphones (2%) και τις ταμπλέτες (1%).
"Όταν βρίσκεστε σε ένα αεροδρόμιο, ανοίγετε το laptop σας για να διαβάσετε ή να στείλετε e-mails, αναζητώντας ένα δωρεάν Wi-Fi hotspot. Και να υπάρχει! Συνδέεστε και στέλνετε τα e-mails σας. Αυτό που δεν έχετε λάβει υπόψη σας είναι πως το δωρεάν Wi-Fi μπορεί να έχει κάποιο κόστος: τα στοιχεία της σύνδεσης σας, του δικτύου σας και άλλες σημαντικές πληροφορίες που μπορεί να κλαπούν κατά την αποστολή των μηνυμάτων σας, χωρίς να το καταλάβατε", παρατηρεί ο Cameron Camp.
Αυτό που πρέπει να κάνει καχύποπτο το χρήστη είναι όταν υπάρχει ένα Wi-Fi hotspot με όνομα που δεν αναγνωρίζεται ή που μοιάζει με κάποιο επίσημο όνομα. Επίσης, ο χρήστης οφείλει να είναι ιδιαίτερα επιφυλακτικός σε hotspots που δεν χρειάζονται εισαγωγή κωδικού για την πρόσβαση. "Το ‘μαγικό' της κλοπής γίνεται μέσω μίας proxy τεχνολογίας, η οποία παρακολουθεί τη Wi-Fi επικοινωνία σας, τη συλλαμβάνει και την αποθηκεύει ως αντίγραφο στο laptop του scammer και στη συνέχεια στέλνει τις πληροφορίες σε ένα ‘πραγματικό' Wi-Fi hotspot. Αυτή η διαδικασία θα επιβραδύνει το traffic του δικτύου που βρίσκεστε, αλλά σε περιπτώσεις δικτύων με πολλούς χρήστες είναι δύσκολο να πούμε με βεβαιότητα, αν το traffic δημιουργείται λόγω της κλοπής των δεδομένων σας ή επειδή υπάρχουν πολλοί χρήστες συνδεδεμένοι ταυτόχρονα", προσθέτει ο Cameron Camp.
Κάθε φορά που ο χρήστης εκτελεί μία εργασία στο Internet, είτε πρόκειται για αγορά, έλεγχο του τραπεζικού λογαριασμού είτε για παρακολούθηση της αλληλογραφίας του, ο υπολογιστής πρέπει να στείλει τα στοιχεία σύνδεσης στο δίκτυο, το οποίο είναι ένα χρυσωρυχείο για τους απατεώνες του διαδικτύου. Σε κανονικές συνθήκες στην σύνδεση σε μία ιστοσελίδα τράπεζας, η έναρξη της διεύθυνσης είναι "https" αντί για "http", που σημαίνει ότι η κίνηση είναι κρυπτογραφημένη. Εάν οι επιτήδειοι του διαδικτύου καταφέρουν να συλλάβουν τα κρυπτογραφημένα στοιχεία σας, μπορούν στη συνέχεια να τρέξουν ένα πρόγραμμα, σε μια προσπάθεια να αποσπάσουν και άλλα στοιχεία. Για αυτό το λόγο απαιτείται εξαιρετική προσοχή όταν δίνονται προσωπικά στοιχεία και κωδικοί λογαριασμών σε δημόσια Wi-Fi hotspots.
Οι απειλές που πρέπει να γνωρίζετε, ενώ χρησιμοποιείτε δωρεάν Wi-Fi:
- Evil twin login interception: δίκτυα που έχουν συσταθεί από τους hackers για να μοιάζουν με νόμιμα Wi-Fi hotspots.
- 0-day OS/app attack attempts: επίθεση με άγνωστο αποστολέα.
- Sniffing: λογισμικό ή hardware που μπορεί να συλλάβει και καταγράψει την κίνηση που διέρχεται σε ένα δίκτυο.
- Data leakage (man-in-the-middle attack): Cyber-εγκληματίας που μπορεί να τροποποιήσει το network traffic, αφήνοντας την εντύπωση στο χρήστη πως πλοηγείται στο διαδικτυακό τόπο της τράπεζάς του, ενώ, στην πραγματικότητα, στέλνει στον ίδιο τα στοιχεία.
thesecretrealtruth , dete.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου