F-Secure, le reti Free Wi-Fi pubbliche non sono sicure

F-Secure, le reti Free Wi-Fi pubbliche non sono sicure

F-Secure ha condotto un'indagine investigativa lungo le strade di Londra ed evidenzia come le persone che usano il Wi-Fi pubblico non si preoccupino minimamente della propria privacy. Si tratta di una disattenzione che potrebbe costare caro agli utenti e che potrebbe esporre i dati al furto o alla modifica da parte di criminali e malintenzionati.

Durante l'esperimento, che ha visto la realizzazione di un hotspot Wi-Fi "fasullo", utenti ignari hanno esposto il loro traffico Internet, i loro dati personali, il contenuto della posta elettronica, e hanno persino accettato una clausola incredibile che li obbligava a rinunciare al loro primo figlio in cambio dell'uso del Wi-Fi.
Questa indagine indipendente, supportata da Europol, è stata condotta per conto di F-Secure dal Cyber Security Research Institute (UK) e dall'azienda tedesca SySS, specializzata in test di penetrazione. Per l'esperimento, SySS ha costruito un access point Wi-Fi portatile usando componenti che richiedono poco know-how tecnico per un costo totale di circa 200,00 Euro. I ricercatori hanno posizionato il dispositivo in quartieri di spicco del mondo politico ed economico londinese. Hanno poi osservato come le persone si connettevano, ignare del fatto che la loro attività Internet veniva spiata.

Di fatto, in soli 30 minuti, 250 dispositivi si sono connessi all'hotspot, la maggior parte di questi probabilmente in modo automatico senza che l'utente si sia accorto. Ben 33 persone hanno generato traffico Internet effettuando ricerche sul web e inviando dati ed Email. Sono stati catturati 32 MByte di traffico (e subito distrutti nell'interesse della privacy degli utenti). Tra gli aspetti più preoccupanti, il fatto che il testo di email inviate su reti POP3 potrebbe essere letto, così come l'indirizzo del mittente e del destinatario, e anche la password del mittente.

Per un breve lasso di tempo, i ricercatori hanno anche introdotto una pagina di Termini e Condizioni in cui si richiedeva di 'accettare' quanto scritto per poter usare l'hotspot. I Termini e le Condizioni contenevano anche una clausola indecente che obbligava l'utente a rinunciare al primo figlio o all'animale domestico più caro in cambio dell'uso del Wi-Fi. In totale, 6 persone hanno accettato i Termini e le Condizioni d'uso prima della disabilitazione di quella pagina. Questa clausola testimonia la mancanza di attenzione che le persone tipicamente prestano alla pagina dei Termini e delle Condizioni d'utilizzo, che spesso sono troppo lunghe da leggere e difficili da comprendere.
Ma qual è la soluzione? Stare lontani dal Wi-Fi pubblico o usare soluzioni di sicurezza per il Wi-Fi. Con queste soluzioni, la vostra connessione è invisibile sulla rete Wi-Fi e i vostri dati risultano illeggibili grazie alla criptazione. Così anche se qualcuno ci prova, non riuscirà ad attingere ai vostri dati.
In questo ambito, F-Secure propone Freedome, un software per la sicurezza del Wi-Fi, o VPN, che crea una connessione sicura e criptata dal vostro dispositivo e vi protegge da curiosi e spie, ovunque voi andiate e qualsiasi Wi-Fi usiate.

F-Secure, le rete Free Wi-Fi pubbliche non sono sicure

Sean Sullivan, Security Advisor di F-Secure
Amiamo tutti usare il Wi-Fi pubblico per risparmiare sul traffico di roaming o dati, ma, come mostra la nostra prova sul campo, è fin troppo facile per chiunque impostare un hotspot, dargli un nome credibile, e spiare l'attività internet delle persone. Per quanto riguarda hotspot forniti da una fonte legittima, anche quelli non sono sicuri. Anche se non sono responsabili dell'hotspot, i criminali possono utilizzare strumenti 'sniffer' (capaci di raccogliere informazioni che viaggiano su una rete) per curiosare cosa stanno facendo gli altri.
Un buon numero di fornitori di open Wi-Fi si preoccupa di informare attraverso i Termini e le Condizioni d'uso che esistono dei rischi intrinseci nelle comunicazioni wireless e suggeriscono di usare una VPN. Quindi, se non volete farlo per me, fatelo per loro.

Troels Oerting, Head of Europol's EC3
La questione della sicurezza del Wi-Fi preoccupa molto lo European Cybercrime Centre (EC3) di Europol. Per questo appoggiamo incondizionatamente le attività che fanno chiarezza sul rischio che i consumatori corrono ogni giorno.