Saját gyermekünkről is lemondanánk, ha ingyenes wi-fit adnak egy kávézóban

Állandóan magunkkal cipelt eszközeink sokszor mindenféle vadidegen internetekre kúsznak fel. Ha épp nem a szolgáltatótól érkező netet használjuk, akkor biztonságos zárt hálózatok és mindenféle publikus wi-fik között ugrálunk. Ami nem feltétlenül baj, csak van pár dolog, amit érdemes észben tartani. 

Egyrészt hogy nem mindegy, mibe egyezünk bele.

Idén júniusban az EU bünüldőző szerve, az Europol vett részt egy kísérletben, ami során London közepén hoztak létre egy mobil hotspotot, amihez bárki csatlakozhatott, ha elfogadta a feltételeket. A feltételek közé pedig bekerült egy Heródes-záradék is, azaz hogy az internetért cserébe a csatlakozó beleegyezik, hogy az elsőszülött gyermekét átengedi a szolgáltatónak, mindezt az idők végezetéig. Volt hat ember, aki ezt a feltételt is elfogadva, nyilván el sem olvasva a felugró szabályzatot.

Ennél persze pragmatikusabb problémák is vannak. Most egy etikus hackeléssel foglalkozó holland informatikus, Wouter Slotboom készített elemzést Amszterdam kávézóinak wi-fi-biztonságáról. Aggasztó eredményeket talált.

Egyrészt volt nála egy eszköz, aminek segítségével a szabadon hozzáférhető hálózatra csatlakozók előzményeit követhette nyomon. Hamar kiderült, ki honnan érkezett, milyen programok érdeklik Amszterdamban, és bizony olyan információk is, amikről nem biztos hogy bárki szeretné, ha idegenek megtudnák róla.

Kávézó Vietnamban (HOANG DINH NAM / AFP)

De ennél is látványosabb eredményt hozott, amikor egy kávézóban létrehozott egy a kávézó nevéről elnevezett hotspotot. Amire rövid időn belül húszan ugrottak fel, mind azt gondolva, hogy a hely saját hálózatán vannak. Innentől Slotboom láthatta a telefonokról, tabletekről és laptokokról futó forgalmat, és könnyedén vissza is élhetett volna a helyzettel azokban az esetekben, amikor a netezők régi, nem megfelelő védelmet nyújtó operációs rendszert használtak.

A kísérlet közben a holland hacker munkáját újságírók dokumentálták, neki mutatta meg, hogy a kávézóban éppen van, aki WeTransfer-t használ, más a DropBox-ban és a Tumblr-n tett-vett, és volt valaki, aki FourSquare-n csekkolt be éppen. A nevét is láthatták a forgalmat ellenőrző laptopon, Google-keresés után pedig fénykép is lett róla, így meg is találták a kávézóban.

Pedig ilyen ingyenes wi-fi-lehetőségeket rengetegen használnak (jómagam is), a tablet-tulajok 70 százaléka, okostelefonokkal rendelkezőknek pedig 58 százaléka. Ráadásul ez a szám folyamatosan emelkedik, azaz potenciálisan egyre többen vannak kitéve hasonló támadási lehetőségeknek.

A kísérletről beszámoló holland lap tanácsokat is adott, hogyan használjuk biztonságosan a közösségi wi-fi-hálózatokat. Az első tanácsuk:

ne használjunk publikus wifi-hálózatokat.

Ez persze egy kicsit tán túlzás, a holland cikkről beszámoló Quartz szerint is. De észben tartani, hogy a publikus wi-fiken mindig sokkal alacsonyabb a biztonsági korlát, mint más hálózatokon, mindenképp érdemes.

Uralkodj magadon!
Új kommentelési szabályok érvényesek 2019. december 2-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.