Παλαιότερα ο ελληνικός καφές του καφενείου σερβιριζόταν με γλυκό του κουταλιού, αργότερα το frappe της καφετέριας με μπισκοτάκι και σήμερα το freddo του cafe-bar με τον κωδικό του Wi-Fi.
Η φράση ‘’Καλησπέρα σας θα ήθελα ένα καφέ και τον κωδικό του Wi-Fi’’αποτελεί πλέον μία τυπική παραγγελία ενός πελάτη μιας καφετέριας. Όμως η παραγγελία αυτή ελλοχεύει πολλούς κινδύνους για τον ίδιο τον πελάτη, οι οποίοι δεν αφορούν τις παρενέργειες του καφέ.
Παρότι οι περισσότεροι άνθρωποι γνωρίζουν ότι το να συνδέονται σε δημόσια Wi-Fi δεν είναι ασφαλές, συχνά το προτιμούν από το να ξοδεύουν χρήματα σε mobile internet.Είναι όμως μόνο το κόστος αυτό που τους οδηγεί στο να αψηφούν τους κινδύνους της δωρεάν σύνδεσης; Βέβαια όχι. Στην πραγματικότητα οι άνθρωποι αυτοί λόγω του ότι έχουν συνδεθεί επανειλημμένες φορές σε δημόσια Wi-Fi δίχως να αντιμετωπίσουν κάποια απειλή, έχουν απομυθοποιήσει τον κίνδυνο να υπάρξουν οι ίδιοι θύματα.
Aς αναλογιστούμε όμως αν είναι σωστό αυτό το σκεπτικό.
Έστω ότι μία ημέρα περπατάμε στον δρόμο προσπαθώντας να ανοίξουμε την συσκευασία μιας τσίχλας. Ανοίγοντας την συσκευασία η τσίχλα πέφτει κάτω, όμως την μαζεύουμε και την μασάμε χωρίς να πάθουμε κάτι. Την επόμενη ημέρα συμβαίνει ακριβώς το ίδιο. Πόσο σίγουροι μπορεί να είμαστε ότι αν μασήσουμε και την δεύτερη τσίχλα δεν θα διατρέξουμε κάποιον κίνδυνο; Μάλλον καθόλου…
Άρα το να έχουμε συνδεθεί σε δημόσιο Wi-Fi χωρίς να αντιμετωπίσουμε κάποιο πρόβλημα, δεν μας εξασφαλίζει ότι θα έχουμε πάντα την ίδια τύχη. Αντιθέτως σε κάθε σύνδεση μας θέτουμε τα δεδομένα σε έναν απόλυτα απειλητικό χώρο.
Με ποιους τρόπους όμως οι επιτήδειοι προσπαθούν να βλάψουν την συνδεδεμένη συσκευή μας και να αποκτήσουν πρόσβαση σε αυστηρά απόρρητες προσωπικές πληροφορίες;;
- Δημιουργούν hotspots με παραπλανητικά ονόματα τα οποία τείνουν σε ονόματα άλλων ελεύθερων Wi-Fi.Για παράδειγμα, ενώ το αυθεντικό Wi-Fi μιας καφετέριας μπορεί να ονομάζεται ‘‘café Wi-Fi’’ εμφανίζεται στην λίστα αναζήτησης μας και ένα παρόμοιο με όνομα ‘’CAFÉ FREE WI-FI’’ το οποίο συνήθως είναι κακόβουλο.
- Χρησιμοποιούν την λεγόμενή τεχνική man-in-the-middle attacks.Χακάρουν ένα ελεύθερο Wi-Fi και δημιουργούν επικοινωνία με τον χρήστη ώστε να του αποσπάσουν προσωπικά δεδομένα. Συχνά τον αναγκάζουν να συμπληρώνει φόρμες με τα στοιχεία του ή να ‘κλικάρει’ σε συνδέσμους, ώστε να αποκτήσει σύνδεση. Οι σύνδεσμοι αυτοί εγκαθιστούν στην συσκευή του ιούς με τους οποίους αποκτούν τον πλήρη έλεγχο.
- Mέσω του packet sniffing έχουν την δυνατότητα να δουν όλη την δραστηριότητα μας στο διαδίκτυο. Όπως ποιες ιστοσελίδες έχουμε επισκεφτεί και να υποκλέψουν κωδικούς αλλά και στοιχεία που έχουμε συμπληρώσει.
- Εκμεταλλεύονται τα δίκτυα που δεν χρησιμοποιούν κρυπτογράφηση. Σε πολλά routers η λειτουργία κρυπτογράφησης δεν είναι εργοστασιακά ενεργοποιημένη και χρειάζεται ο διαχειριστής του router να την ενεργοποιήσει, πράγμα που μερικές φορές παραλείπεται. Έτσι οι συνδεδεμένοι χρήστες μπορούν εύκολα να εισβάλλουν σε δεδομένα άλλων χρηστών.
Πάμε να δούμε όμως μερικές συμβουλές για το πως μπορούμε να ασφαλίσουμε όσο καλύτερα γίνεται την σύνδεσή μας.
- Χρησιμοποιούμε προσωπικό VPN για την κρυπτογράφηση σημαντικών δεδομένων μας.
- Ελέγχουμε αν στην μπάρα αναζήτησης του φυλλομετρητή μας βρίσκεται το HTTPS μπροστά από την διεύθυνση κάθε σελίδας που επισκεπτόμαστε.
- Απενεργοποιούμε την αυτόματη σύνδεση της συσκευής μας με δημόσια και ελεύθερα Wi-Fi.
- Εγκαθιστούμε ένα καλά ενημερωμένο anti-virus λογισμικό, το οποίο μας προστατεύει από ενδεχόμενους ιούς.
- Eνεργοποιούμε το firewall για να μας προστατεύει από την επίσκεψη επικίνδυνων ιστοσελίδων.
- ΔΕΝ πραγματοποιούμε ενέργειες που σχετίζονται με συναλλαγές, είτε χρημάτων είτε σημαντικών πληροφοριών.
- Αν δεν χρησιμοποιούμε κάποιον λογαριασμό μας αποσυνδεόμαστε από αυτόν.
- Εξακριβώνουμε το αυθεντικό Wi-Fi,στο οποίο πρόκειται να συνδεθούμε, ώστε να αποφύγουμε τον κίνδυνο 1.
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.