Conectarea la hot spot-uri Wi-Fi timp de câteva momente pe zi a devenit deja o a doua natură pentru mulţi utilizatori de smartphone-uri. O astfel de reţea poate expune dispozitivul la riscuri ascunse.
Totuşi, mai mult de jumătate dintre utilizatori nu adoptă nicio măsură de precauţie atunci când se conectează la o reţea Wi-Fi publică, potrivit studiului Kaspersky Consumer Security Risks, efectuat de B2B International în parteneriat cu Kaspersky Lab, în vara anului 2013.
În prezent, este foarte simplu să stai tot timpul online – pe lângă reţelele celulare şi cele broadband, utilizatorii au la dispoziţie, în mod constant, cel puţin un hotspot pentru conectarea computerului sau a dispozitivului mobil la internet.
Însă, aceste hotspot-uri nu asigură protecţia utilizatorilor – mulţi dintre aceştia nefiind conştienţi sau îngrijoraţi cu privire la posibilele probleme cu care se pot confrunta ulterior. Potrivit studiului, 34% dintre utilizatori au declarat că nu au adoptat nicio măsură de protecţie în timpul folosirii unui hotspot, pe când 17% au declarat că au efectuat tranzacţii bancare sau cumpărături online folosind diferite reţelele Wi-Fi disponibile. Numai 15% dintre utilizatori au declarat că au verificat standardul de criptare al punctului de acces la internet. Sunt necesare măsuri suplimentare de protecţie atunci când folosiţi o reţea Wi-Fi publică?
Utilizatorul, website-ul şi intermediarul (‚Man-in-the-Middle’)
Răspunsul este, fără îndoială, DA. Nu poţi şti niciodată ce ar putea face „tipul cu laptop de la masa vecină”. Poate, la fel ca tine, îşi verifică email-ul sau stă de vorbă cu un prieten. Sau poate că monitorizează activitatea online a tuturor celor din jurul lui – inclusiv pe a ta. Atacurile de tip „Man-in-the-Middle” fac acest lucru posibil. Orice punct de acces Wi-Fi reprezintă o cale de acces la internet pentru toate dispozitivele conectate. Fiecare acţiune a unui dispozitiv este transmisă prin intermediul punctului de acces şi numai apoi ajunge la site-urile pe care utilizatorii doresc să le viziteze. Fără criptarea comunicării dintre utilizatori şi punctul de acces, este foarte simplu pentru un infractor cbernetic să intercepteze toate datele înregistrate de utilizator. Acestea pot include date bancare sau informaţii înregistrate pe site-ul unui magazin online. În plus, astfel de atacuri sunt posibile chiar şi dacă hotspot-ul este protejat printr-o parolă sau dacă utilizatorul navighează pe site-uri folosind conexiuni securizate https. Ce tip de informaţii sunt de interes pentru infractorii cibernetici? Orice tip de date care le pot aduce un profit – în special date de înregistrare pentru diferite conturi şi parole pentru e-mail, e-banking, e-payment şi reţele sociale.
Kaspersky Lab recomandă numai folosirea conexiunilor securizate pentru punctele de acces. Doar astfel se poate reduce considerabil riscul ca infractorii cibernetici să intercepteze activitatea online. Însă, dacă utilizatorul doreşte să folosească website-uri care cer înregistrarea informaţiilor personale, precum numele contului şi parola, această măsură de precauţie trebuie însoţită de alte instrumente de protecţie.