Z publicznych sieci WiFi należy korzystać z rozsądkiem.
Z publicznych sieci WiFi należy korzystać z rozsądkiem. Fot. Shutterstock

Spróbuj sobie przypomnieć, ile razy w ostatnich tygodniach korzystałeś z publicznych sieci WiFi. Sporo, prawda? Są wszędzie, w autobusach, pociągach, na dworcach, lotniskach, uczelniach w restauracjach, kawiarniach, sklepach w centrach miast. Kilka kliknięć na smartfonie (laptopie lub tablecie) i wszystko „gra”. Mało kto zdaje sobie sprawę, że te kilka kliknięć wystarczy, by ktoś przejął kontrolę nad naszymi danymi i korzystał sobie z nich w najlepsze. Nie wierzycie? Zobaczcie, co jeden z hakerów pokazał holenderskiemu dziennikarzowi.

REKLAMA
Każdy to robi
Nikt zazwyczaj nie zastanawia się, z czym właściwie wiąże się korzystanie z publicznej sieci WiFi. Jest darmowa, my potrzebujemy internetu – jest idealnie. Klikamy, logujemy się, niewiele myśląc akceptujemy po kolei różnorakie wymagania czy regulaminy, byle tylko być online. Często są to „pewniaki”, czyli sieć uczelniana czy z pracy, ale równie często wybieramy po prostu to, co dostępne. Nieznana nazwa nas nie zraża. „Ania-internet”, „nazwa sklepu”, „nazwa firmy” czy jakikolwiek ciąg znaków – ważne, że jest.
Jak wynika z obserwacji ekspertów Naukowej i Akademickiej Sieci Komputerowej (NASK), polscy użytkownicy nie przywiązują należytej wagi do zabezpieczania swoich urządzeń podczas korzystania z publicznych sieci bezprzewodowych.
– Narażają się tym samym na przechwycenie informacji i prywatnych danych. W ochronie przed nadużyciami częściowo wspierają użytkowników wytwórcy systemów operacyjnych, dając możliwość podczas nawiązania połączenia, oznaczenia sieci bezprzewodowej jako publicznej i w związku z tym podniesienia poziomu zabezpieczeń przyłączanego do sieci urządzenia. Wsparcie to jednak nie zwalnia użytkowników od odpowiedzialnego podejmowania decyzji, uwzględniającego wrażliwość informacji na danym urządzeniu i reputację konkretnej sieci publicznej, przed przyłączeniem do niej urządzenia – mówi naTemat Michał Chrzanowski, dyrektor NASK.
logo
Michał Chrzanowski, dyrektor NASK. Fot. NASK
Skalę bezrefleksyjnego logowania się dobitnie zobrazowano w Londynie, gdzie podczas eksperymentu postawiono publiczną sieć WiFi, która podszywała się pod tą udostępnianą przez miasto. Wystarczyło zaakceptować regulamin, który zawierał tzw. klauzulę Heroda, która mówiła, że „administratorom trzeba oddać swoje pierworodne dziecko”. Skrajne i absurdalne (zwłaszcza, że mało kto czyta regulaminy), ale dobrze pokazuje, że ludzie logują się wszędzie – o ile tylko jest dobry sygnał i brak ceny.
To jednak naprawdę niewiele w porównaniu do tego, co opisał w swoim reportażu holenderski serwis De Correspondent. Dziennikarz wraz ze znajomym hakerem Wouterem Slotboomem poszedł na 20 minut do restauracji. Cel wizyty? Uświadomić ludziom, do jakich danych dajemy dostęp postronnym osobom, w momencie gdy logujemy się do publicznej sieci WiFi.
"Magiczne" urządzenie
Podłączył się do sieci za pomocą małego urządzenia i kilka chwil później na ekranie jego monitora pojawiły się informacje, o wszystkich urządzeniach aktualnie korzystających z tej samej sieci. Tak, tak nic specjalnego. Minuty później Wouter wiedział już, że niejaka Joris była tego samego dnia w McDonaldzie, wcześniej jeździła gokartami i niedawno wróciła z wakacji w Hiszpanii.

Jak zminimalizować ryzyko?

- Unikać korzystania z karty kredytowej przez internet oraz podawania jakichkolwiek informacji osobistych.

- Zawsze warto sprawdzić, czy korzystamy z zabezpieczonego połączenia. Na pasku adresu powinna widnieć zamknięta kłódka i początek "https://".

-Mieć zaktualizowany system operacyjny i przeglądarki. Dzięki temu wszystkie "dziury", przez które mogą się dostać osoby trzecie, będą załatane.

- Zwracać uwagę na nazwę sieci, do której się łączymy.

Kolejny mężczyzna to turysta ze Stanów Zjednoczonych. Cel wizyty? Czysto rozrywkowy. Skąd wiadomo? Logowanie w popularnych w Amsterdamie „coffee shopach”, gdzie można legalnie korzystać z marihuany. Trzecia ofiara najprawdopodobniej jest gejem. Jak doszli do takiego wniosku? Na swoim telefonie ma zainstalowaną aplikację Grindr – do zawierania znajomości z osobami homoseksualnymi.
To wszystko jednak „nic takiego”. Przy następnym podejściu haker stworzył własną sieć WiFi o nazwie Starbucks zamiast np. JJW16032014. Momentalnie podłączyło się do niej kilkanaście osób. Co to oznacza? Dla wprawnej osoby – a taką bez wątpienia jest Slootboom – kolejne możliwości. Mógł śledzić ruch przychodzące i wychodzący z każdego urządzenia: telefonów, laptopów, tabletów. Zastanów się przez chwilę, co takiego na twój temat zobaczyłby haker siedzący obok ciebie w kawiarni?

Wysyłali dokumenty przez WeTransfer, łączyli się z Dropboxem, korzystali z Tumblr. Ktoś zalogował się na Foursquare. Wyświetliło się także jego imię i nazwisko, zgooglowaliśmy je i mieliśmy informacje na temat osoby, która – jak się okazuje – siedziała obok nas. Czytaj więcej

źródło: "De Correspondent"
Hasła? Jakie hasła?
Z relacji dziennikarza wynika, że w tym momencie haker może obejść zabezpieczenia ich systemów operacyjnych, a co za tym idzie po jakimś czasie dotrzeć do wszystkich haseł, kont (nie tylko na Facebooku, ale i w banku), a wręcz ukraść tożsamość. Sprawdził to na własnej skórze – dał się zhakować swojemu znajomemu. Udało się złamać niemal wszystko: hasła do maila czy banku. Dzięki wyświetlanej informacji, o tym jakiego systemu używamy, potencjalny haker wie, w jaki sposób ominąć zabezpieczenia i wykorzystać błędy.

Mobilny jak Polak - dane za 2014 rok

- W 2014 roku aż 44 proc. Polaków posiadało smartfony.

- Od dwóch lat liczba ta wzrasta średnio o 1/3, dlatego w 2015 odsetek ten może wynosić nawet 60 proc..

- Z bankowości mobilnej korzysta 29 proc. internautów – niemal co trzeci użytkownik smartfona loguje się do swojego banku właśnie za pomocą telefonu.

- 64 proc. użytkowników smartfonów korzysta z przeglądarek internetowych, Czytaj więcej

źródło: jestem.mobi, dane za badaniem TNS Polska
Nie taki diabeł straszny
Samo stwierdzenie, że publiczne sieci bezprzewodowe nie są bezpieczne, nie jest niczym nowym. Mało kto zdaje sobie jednak sprawę, z czym właściwie się to wiąże. Często dopiero zobaczenie danego procederu na własne oczy uświadamia potencjalne ryzyko.
Jak wyjaśnia nasz rozmówca, nie chodzi tylko o dane dostępowe do karty kredytowej czy konta bankowego. To również informacje o naszym stylu życia, znajomych, rozkładzie dnia, wyjazdach, stanowiące źródło informacji np. dla włamywaczy lub kogoś, komu zależy na zniszczeniu naszej reputacji.
Michał Chrzanowski
dyrektor NASK

Nie można zapominać także o szczególnej ochronie dostępu do danych służbowych, których kradzież w przypadku przedsiębiorstw jest szczególnie groźna. Trudno powiedzieć, jak przestępca wykorzysta informacje, które uda mu się pozyskać, ale w każdym przypadku może to prowadzić do utraty zaufania, pieniędzy, prywatności lub narazić na istotne zagrożenie.

To wszystko nie znaczy jednak, że najlepiej jest zrezygnować z korzystania z publicznych WiFi. Trzeba robić to z głową. – Należy zakładać, że przy zwiększającej się szybko liczbie bezpłatnych publicznych sieci i popularności mobilnych urządzeń, ten proceder będzie stanowił coraz większe zagrożenie, zwłaszcza przy dużej niefrasobliwości ich użytkowników – mówi dyrektor Chrzanowski.
Na szczęście niektóre sieci są chronione dużo lepiej niż inne, a strony czy serwisy korzystają ze specjalnych metod szyfrowania. Szanse na tak „profesjonalny” atak nie są wielkie, ale nigdy nie wiadomo, do czego ktoś może wykorzystać nasze dane. – Wszystko co potrzebujesz to 70 euro, średnie IQ i odrobina cierpliwości – kwituje holenderski haker Slotboom.