I pericoli del WiFi pubblico – e le strane cose che le persone fanno per usarlo

Mobile, Privacy, Sicurezza

Rinuncereste a vostro figlio o al vostro animale domestico preferito in cambio dell’uso del WiFi pubblico? Ovviamente no. Vi sembra una domanda strana, vero? Ma in un’indagine investigativa indipendente condotta per conto di F-Secure molte persone hanno accettato una simile proposta solo per poter utilizzare velocemente e gratuitamente una connessione internet mentre si trovavano per strada.

Per l’esperimento, abbiamo chiesto a Finn Steglich di SySS, azienda tedesca specializzata in test di penetrazione, di costruire un hotspot WiFi, collocarlo all’aperto nelle strade di Londra, settarlo e lasciare che la gente si connettesse. Lo scopo di tutto ciò? Scoprire come le persone prontamente si connettono a un hotspot WiFi sconosciuto.

Il punto è che gli hotspot pubblici non sono sicuri. Questo semplicemente perchè il WiFi pubblico non è stato costruito partendo dalle esigenze di sicurezza del 21° secolo. Quando accedi a un WiFi pubblico senza alcuna misura di sicurezza aggiuntiva, perdi dati personali attraverso il tuo dispositivo. Noi lo sappiamo, ma abbiamo voluto scoprire in generale quanto ne sanno le persone là fuori, se prendono o meno precauzioni, e che genere di dati perderebbero oggigiorno.

Abbiamo chiesto l’aiuto di un giornalista, Peter Warren, del CyberSecurity Research Institute, che è intervenuto per documentare tutto. Assieme a Finn e Peter, c’era anche Sean Sullivan, Security Advisor di F-Secure.

 

 

Fuga di informazioni personali

Ciò che abbiamo scoperto è che le persone si sono connesse al nostro hotspot prontamente, senza sospettare che la loro attività su Internet veniva spiata. In circa 30 minuti di test, 250 dispositivi si sono connessi all’hotspot, la maggior parte di questi probabilmente in modo automatico senza che l’utente si sia accorto. 33 persone hanno generato traffico Internet effettuando ricerche sul web e inviando dati ed email. Sono stati catturati 32 MB di traffico (e subito distrutti nell’interesse della privacy degli utenti). I ricercatori sono rimasti sorpresi del fatto che potevano leggere il testo di email inviate su reti POP3, così come l’indirizzo del mittente e del destinatario, e anche la password del mittente. E la criptazione? Se non la stai ancora usando, dovresti!

 

La clausola di Erode

Per un breve lasso di tempo, i ricercatori hanno anche introdotto una pagina di Termini e Condizioni in cui si richiedeva di ‘accettare’ quanto scritto per poter usare l’hotspot. I Termini e le Condizioni contenevano una clausola indecente che obbligava l’utente a rinunciare al primo figlio o all’animale domestico più caro in cambio dell’uso del WiFi. In poco tempo, 6 persone hanno accettato i Termini e le Condizioni d’uso con quella clausola pazzesca.

Tutto ciò testimonia la mancanza di attenzione che le persone tipicamente prestano alla pagina dei Termini e delle Condizioni d’utilizzo, che spesso sono troppo lunghe da leggere e difficili da comprendere. Noi naturalmente non abbiamo dato seguito alla clausola ma tutto ciò ci dovrebbe far riflettere un attimo – Cosa stiamo realmente sottoscrivendo quando in fondo a una lunga pagina di Termini e Condizioni, che non abbiamo letto, clicchiamo “accetto”? C’è la necessità di una maggiore chiarezza e trasparenza su quello che effettivamente viene raccolto o richiesto agli utenti.

Quindi, stai attento: il WiFi pubblico non è sicuro né protetto. Ma noi non stiamo dicendo di non usarlo, bensì di non usarlo senza le opportune misure di sicurezza. Una buona VPN fornirà la criptazione, così anche se qualcuno tenta di attingere ai tuoi dati non ci riuscirà.

 

La soluzione

F-Secure Freedome è la nostra fantastica soluzione VPN per la sicurezza del WiFi che crea una connessione sicura e criptata dal vostro dispositivo e vi protegge da curiosi e spie, ovunque voi andiate e qualsiasi WiFi usiate. (Bonus: Freedome include anche la protezione dal tracciamento di chi fa pubblicità su Internet, la protezione della navigazione per bloccare siti e applicazioni dannose, e ti permette di scegliere la tua posizione virtuale così potrai vedere i tuoi contenuti web preferiti anche quando sei all’estero.)

Non sei ancora convinto che il WiFi pubblico comporti dei rischi? Guarda attentamente la pagina dei Termini e delle Condizioni la prossima volta che ti conneti a un hotspot WiFi pubblico.

Un buon numero di fornitori di open Wi-Fi si preoccupa di informare attraverso i Termini e le Condizioni d’uso che esistono dei rischi intrinseci nelle comunicazioni wireless e suggeriscono di usare una VPN” precisa Sullivan. “Quindi, se non volete farlo per me, fatelo per loro.”

 

Leggi l’intero report dell’esperimento “Tainted Love: How Wi-Fi Betrays Us

Ascolta il podcast, con le interviste di Victor Hayes, il “Padre del WiFi,” di Sean Sullivan e altri.

 

by Samanta Fumagalli

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: