Eksperiment pokazao: Ljudi pristaju na sve za malo besplatnog interneta

Vesti, 30.09.2014, 11:36 AM

Istraživanje koje su u ime kompanije F-Secure nedavno sproveli britanski Institut za istraživanja sajber bezbednosti i nemačka firma SySS koja se bavi penetracionim testiranjem, a koje je podržao Evropol, pokazalo je da ljudi prilično bezbrižno koriste javni Wi-Fi, ne razmišljajući mnogo o svojoj privatnosti.

Za potrebe eksperimenta, na nekoliko prometnih lokacija u Londonu postavljene su pristupne tačke za bežični javni internet. Prolaznici su bez mnogo razmišljanja izložili svoje privatne podatke, sadržaj svojih emailova, pa čak se i saglasili sa klauzulom koja ih obavezuje da će se odreći svog prvorođenog deteta u zamenu za korišćenje javnog interneta.

Istraživači nemačke firme SySS napravili su prenosivu Wi-Fi pristupnu tačku od delova koji su koštali oko 200 evra, što je zahtevalo relativno malo tehničkog znanja. Uređaj koji su napravili lako se može sakriti u ženskoj torbici. Istraživači su postavljali uređaj na nekoliko lokacija u poslovnom delu Londonu i posmatrali šta se dešava kada se ljudi povežu na internet, nesvesni toga da se njihove aktivnosti na internetu špijuniraju.

U roku od trideset minuta, 250 uređaja se povezalo na internet, većina njih verovatno automatski, bez znanja njihovih vlasnika. Od njih 250, 33 je aktivno koristilo internet, pretražujući ga i šaljući podatke i emailove. Istraživači su otkrili da popularni POP3 email protokol otkriva lozinke u plain tekstu kada se koristi Wi-Fi. Reč je o ranjivosti staroj 13 godina, što pokazuje koliko se malo napora ulaže da bi se ispravili potencijalno veoma opasni propusti. Istraživači su uspeli da uhvate 32MB saobraćaja, a ti podaci su odmah zatim uništeni u cilju očuvanja privatnosti korisnika.

Ali bilo je još podataka do kojih su došli istraživači koji bi mogli biti od koristi hakerima. Čak i kada nisu bili povezani na hotspot, uređaji su otkrivali u proseku poslednjih 19 pristupnih tačaka, što je posebno uznemirujuće otkriće ako se ima u vidu nedavno istraživanje koje je pokazalo da je moguće otkriti nečiji identitet ako se znaju samo poslednje četiri pristupne tačke sa kojih se ta osoba povezivala na internet.

Istraživači su na kratko uveli u eksperiment stranicu sa Uslovima korišćenja mreže koji su morali da budu prihvaćeni da bi se koristila pristupna tačka. Uslovi korišćenja su sadržali neobičnu klauzulu koja obavezuje korisnika da se odrekne svog prvorođenog deteta ili omiljenog kućnog ljubimca da bi koristio internet. Ono što je iznenadilo istraživače je da se čak šestoro korisnika saglasilo sa Uslovima korišćenja, pre nego što je stranica povučena iz eksperimenta. To je dokazalo ono što se odavno zna - da ljudi ne obraćaju pažnju na stranice koje sadrže uslove servisa, jer takve stranice su obično predugačke za čitanje i nedovoljno razumljive korisnicima.

“Svi mi volimo da koristimo besplatan Wi-Fi da bismo uštedeli”, kaže Šon Saliven, savetnik za bezbednost u kompaniji F-Secure koji je učestvovao u eksperimentu. “Ali kao što pokazuje naše istraživanje, previše je lako da bilo ko podesi hotspot, dodeli mu ime koje izgleda kredibilno, i špijunira internet aktivnosti korisnika”.

Saliven ističe da ni legitimne pristupne tačke nisu bezbedne jer kriminalci mogu koristiti alate za špijuniranje korisnika bežičnog javnog interneta.

“Problem bezbednosti bežičnog interneta je jedan od onih problema zbog koga smo mi u Evropskom centru za sajber kriminal (EC3) Evropola veoma zabrinuti”, kaže Troels Oerting, šef EC3, koji ističe da zbog toga ovaj centar podržava sve aktivnosti koje ukazuju na svakodnevne rizike sa kojima se suočavaju korisnici.

Izveštaj koji je rezultat ovog eksperimenta donosi zaključak da postoji potreba za mnogo većom edukacijom korisnika u vezi korišćenja javnog bežičnog interneta, posebno pristupnih tačaka koje su nepoznatog porekla.

Na kraju, Salivan savetuje korisnicima da koriste VPN (Virtual Private Networking) softver koji šifruje podatke koji se šalju uređaju ili sa uređaja. Isključivanje WiFi na javnim mestima ili kada ste na mestu sa nesigurnim pristupnim tačkama takođe može biti od pomoći.