Nyaraláskor wifin keresztül csapnak le a kiberbűnözők
Becslések szerint egy átlagos, egyhetes vakáció során akár 100-120 keresést is futtatnak a felhasználók kávézók, koncertek, éttermek vagy izgalmas úti célok után kutatva. Jellemzően a szállás wifihálózatán vagy étteremben, esetleg közterületen elérhető nyilvános szolgáltatón keresztül történik ilyenkor a netezés, azonban ezek a nyilvános hálózatok jókora veszélyeket hordoznak.Amint csatlakozunk a kiszemelt hálózatra, az internetes forgalmunk a tulajdonosának a kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom – ennek feltörése már nehézséget okoz a támadóknak. A közbeékelődéses támadások (man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot. Ezt onnan vehetjük észre, hogy a wifire való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.
„Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk. Publikus wifikapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a »nyilvános hálózat« beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. A vírusok és egyéb kártevők terjesztésére is alkalmas ez a csatorna, volt már példa arra, hogy egy hotel belső wifijén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit” – számolt be a potenciális fenyegetésekről Molnár Levente, a Quadron Kibervédelmi Kft. információbiztonsági szakértője.
Bár elsőre azt gondolnánk, hogy a virtuális magánhálózat (VPN) biztonságosabbá teszi az internetezést, a tapasztalatok azt mutatják, hogy egyre kevésbé vannak jó helyen adataink a VPN-szolgáltatóknál. A Top10VPN friss felmérése szerint a 29 legnépszerűbb ingyenes VPN-szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy 86 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, például hiányosak a naplózási rendek és az alapvető szabályok – vagy egyáltalán nincs szabályzatuk –, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak. A szolgáltatók 64 százalékának nincs dedikált weboldala, több mint felüket pedig csak személyes postafiókon lehet elérni.
