Najnowsze badanie F-Secure dotyczące sieci Wi-Fi pokazuje, że konsumenci lekkomyślnie korzystają z otwartych hotspotów.
Badanie zostało przeprowadzone na ulicach Londynu. Pokazuje ono, że konsumenci lekkomyślnie korzystają z otwartych hotspotów, nie myśląc o ochronie swojej prywatności. Eksperyment, w którym użyto podstawionej sieci Wi-Fi, pokazuje, że niczego niespodziewający się użytkownicy ujawniali swój ruch internetowy, dane osobiste, treść wysyłanych maili a nawet wyrażali zgodę na zapis w regulaminie, który obligował ich do wydania swojego pierworodnego dziecka w zamian za bezpłatny dostęp do sieci.
Niezależne badanie, wspierane przez Europol, było przeprowadzone w imieniu F-Secure przez angielski Cyber Security Research Institute oraz SySS, niemiecką firmę zajmującą się testami penetracyjnymi. W ramach projektu SySS zbudował przenośny router Wi-Fi z komponentów wartych ok 200 euro, który nie wymagał zaawansowanej znajomości zagadnień IT, aby go obsługiwać. Badacze ulokowali urządzenie w tych rejonach Londynu, w których mają miejsce ważne wydarzenia polityczne i ekonomiczne. Następnie obserwowali, jak ludzie łączą się z siecią, nieświadomi tego, że są szpiegowani.
W ciągu 30 minut do hotspotu podłączyło się 250 urządzeń, większość z nich najpewniej automatycznie i bez świadomości użytkowników. 33 osoby aktywnie korzystało z Internetu, wyszukując witryny internetowe i wysyłając pliki oraz maile. Przechwycono (i błyskawicznie usunięto) 32 MB ruchu sieciowego. Co zaskoczyło badaczy to odkrycie konieczności szyfrowania połączeń z Wi-Fi, gdyż okazało się, że treść maili wysyłanych w sieci POP3 była możliwa do odczytania, tak samo jak adresy nadawcy i adresata a nawet hasło nadawcy.
Przez krótki czas badacze wyświetlali użytkownikom stronę z warunkami korzystania z sieci, która musiała być zaakceptowana, żeby móc korzystać z hotspotu. Warunki zawierały w sobie niedorzeczny zapis, w którym użytkownik w zamian za dostęp do sieci zobowiązywał się do oddania pierworodnego dziecka lub ukochanego zwierzaka. W sumie na warunki zgodziło się 6 osób zanim strona została wyłączona. Zapis ten w wyraźny sposób pokazuje, jak mało uwagi użytkownicy poświęcają tego typu dokumentom, które zazwyczaj są zbyt długie i napisane nieprzystępnym językiem.
Rozwiązanie? Można trzymać się z daleka od publicznych Wi-Fi albo korzystać z odpowiednich zabezpieczeń, które sprawią, że połączenie będzie niewidoczne a dane niemożliwe do odczytania dzięki silnej szyfracji. Sprawi to, że nawet, gdy ktoś będzie inwigilował publiczną sieć, nie będzie miał dostępu do danych użytkownika.
Źródło tekstu: F-Secure
