Συμβουλές για ασφαλή πλοήγηση σε δημόσια Wi-Fi

Εκατομμύρια Wi-Fi hotspots παρέχονται δωρεάν ή με χρέωση σε ολόκληρο τον κόσμο.

Οι ανυποψίαστοι χρήστες χρησιμοποιούν το Wi-Fi οπουδήποτε και αν βρίσκονται, είτε πρόκειται για επαγγελματικό λόγο ή ψυχαγωγία.

Τα αεροδρόμια αυτήν την εποχή κατακλύζονται από ταξιδιώτες, που αναζητούν πρόσβαση στο ίντερνετ και συχνά τους προσφέρεται δωρεάν. Με άλλα λόγια το Wi-Fi αποτελεί μια αναγκαιότητα, και για αυτό το λόγο ο ερευνητής της ESET, Cameron Camp, σε συνδυασμό με το ESET Smart Security 5*, έχει ετοιμάσει κάποιες χρήσιμες συμβουλές για τους χρήστες των Wi-Fi hotspots.

Σύμφωνα με τα ευρήματα της Online Security Brand Tracker, μια παγκόσμια έρευνα που διενεργήθηκε για λογαριασμό της ESET (Απρίλιος - Μάιος 2011), από την InSites Consulting, και την ανάλυσή της πραγματοποίησε η United Consultants, σχεδόν το 50% των χρηστών του ίντερνετ συνδέονται χρησιμοποιώντας φορητές συσκευές ως κύρια συσκευή σύνδεσης. Την πιο δημοφιλή συσκευή σύνδεσης αποτελούν τα notebooks (41%), ακολουθούμενα από τα netbooks (3%), τα smartphones (2%) και τις ταμπλέτες (1%).

«Όταν βρίσκεστε σε ένα αεροδρόμιο, ανοίγετε το laptop σας για να διαβάσετε ή να στείλετε e-mails, αναζητώντας ένα δωρεάν Wi-Fi hotspot. Και να υπάρχει! Συνδέεστε και στέλνετε τα e-mails σας. Αυτό που δεν έχετε λάβει υπόψη σας είναι πως το δωρεάν Wi-Fi μπορεί να έχει κάποιο κόστος: τα στοιχεία της σύνδεσης σας, του δικτύου σας και άλλες σημαντικές πληροφορίες που μπορεί να κλαπούν κατά την αποστολή των μηνυμάτων σας, χωρίς να το καταλάβατε», παρατηρεί ο Cameron Camp.

Αυτό που πρέπει να κάνει καχύποπτο το χρήστη είναι όταν υπάρχει ένα Wi-Fi hotspot με όνομα που δεν αναγνωρίζεται ή που μοιάζει με κάποιο επίσημο όνομα. Επίσης, ο χρήστης οφείλει να είναι ιδιαίτερα επιφυλακτικός σε hotspots που δεν χρειάζονται εισαγωγή κωδικού για την πρόσβαση.

«Το 'μαγικό' της κλοπής γίνεται μέσω μίας proxy τεχνολογίας, η οποία παρακολουθεί τη Wi-Fi επικοινωνία σας, τη συλλαμβάνει και την αποθηκεύει ως αντίγραφο στο laptop του scammer και στη συνέχεια στέλνει τις πληροφορίες σε ένα 'πραγματικό' Wi-Fi hotspot.

Αυτή η διαδικασία θα επιβραδύνει το traffic του δικτύου που βρίσκεστε, αλλά σε περιπτώσεις δικτύων με πολλούς χρήστες είναι δύσκολο να πούμε με βεβαιότητα, αν το traffic δημιουργείται λόγω της κλοπής των δεδομένων σας ή επειδή υπάρχουν πολλοί χρήστες συνδεδεμένοι ταυτόχρονα», προσθέτει ο Cameron Camp.

Κάθε φορά που ο χρήστης εκτελεί μία εργασία στο ίντερνετ, είτε πρόκειται για αγορά, έλεγχο του τραπεζικού λογαριασμού είτε για παρακολούθηση της αλληλογραφίας του, ο υπολογιστής πρέπει να στείλει τα στοιχεία σύνδεσης στο δίκτυο, το οποίο είναι ένα χρυσωρυχείο για τους απατεώνες του διαδικτύου.

Σε κανονικές συνθήκες στην σύνδεση σε μία ιστοσελίδα τράπεζας, η έναρξη της διεύθυνσης είναι "https" αντί για "http", που σημαίνει ότι η κίνηση είναι κρυπτογραφημένη.

Εάν οι επιτήδειοι του διαδικτύου καταφέρουν να συλλάβουν τα κρυπτογραφημένα στοιχεία σας, μπορούν στη συνέχεια να τρέξουν ένα πρόγραμμα, σε μια προσπάθεια να αποσπάσουν και άλλα στοιχεία. Για αυτό το λόγο απαιτείται εξαιρετική προσοχή όταν δίνονται προσωπικά στοιχεία και κωδικοί λογαριασμών σε δημόσια WiFi hotspots.

Οι απειλές που πρέπει να γνωρίζετε, ενώ χρησιμοποιείτε δωρεάν Wi-Fi:

• Evil twin login interception: δίκτυα που έχουν συσταθεί από τους hackers για να μοιάζουν με νόμιμα Wi-Fi hotspots.

• 0-day OS/app attack attempts: επίθεση με άγνωστο αποστολέα.

• Sniffing: λογισμικό ή hardware που μπορεί να συλλάβει και καταγράψει την κίνηση που διέρχεται σε ένα δίκτυο.

• Data leakage (man-in-the-middle attack): Cyber-εγκληματίας που μπορεί να τροποποιήσει το network traffic, αφήνοντας την εντύπωση στο χρήστη πως πλοηγείται στο διαδικτυακό τόπο της τράπεζάς του, ενώ, στην πραγματικότητα, στέλνει στον ίδιο τα στοιχεία.

*Το ESET Smart Security 5 διαθέτει τη λειτουργία "Out of home networks", που προειδοποιεί το χρήστη κάθε φορά που η σύνδεση πραγματοποιείται σε δημόσια Wi-Fi, προσφέροντας του την απαραίτητη προστασία. Η πιο πρόσφατη, πέμπτη γενιά της ναυαρχίδας των προϊόντων της ESET προσφέρει ένα συνεχώς αναβαθμισμένο επίπεδο ασφάλειας.

Το ESET Smart Security 5 διατίθεται στην Release Candidate έκδοση και ενδέχεται να μην περιέχει όλα τα τεχνικά χαρακτηριστικά που θα διαθέτει η τελική έκδοση του προϊόντος, που πρόκειται να διατεθεί στα μέσα Σεπτεμβρίου.