Traim intr-un secol in care accesul la internet s-a transformat dintr-un lux intr-o comoditate, iar majoritatea posesorilor de terminale mobile sau laptop-uri au acces la internet mobil. Daca planurile tarifare ale operatorilor de telefonie nu ofera indeajuns internet pentru a naviga in voie intr-o intreaga luna, lucru care de obicei se intampla, atunci multi utilizatori aleg sa foloseasca retelele Wi-Fi gratuite disponibile in aproape orice local care se respecta, in mall-uri, centre comerciale sau parcuri.
Desi va bucurati sa aveti la indemana posibilitatea de a va conecta rapid la internet pentru a naviga pe web, a sta pe Facebook sau a trimite un email, probabil nu stiti la ce fel de pericole va expuneti. Am scris astazi un articol despre o schimbare extrem de importanta facuta de catre Apple, trecerea de la HTTP la HTTPS, schimbare pe care orice dezvoltator de aplicatii ar trebui sa o faca. Multe dintre aplicatiile din App Store transmit date necriptate prin protocolul HTTP catre servere, unele le transmit chiar si in clear text, iar conectarea la o retea Wi-Fi publica va poate face vulnerabili in fata hackerilor.
Exact precum in cazul problemei App Store-ului, trimiterea de date printr-o retea HTTP necriptata le permite hackerilor sa intercepteze acele date si eventual sa va exploateze terminalele, sa va afiseze informatii false, sa va fure parolele la diverse conturi sau sa vada ce mesaje/fisiere trimiteti oricui. Desigur ca nu orice aplicatie este vulnerabila in fata unui asemenea atac, insa de mai bine de 2 ani de zile eu prefer sa utilizez o conexiune de date a operatorului de telefonie mobila si evit fara exceptie retelele Wi-Fi pe care nu le cunosc.
Daca retelele Wi-Fi publice ale unor institutii/centre comerciale pot fi atacate si sparte de hackeri, pericolul este si mai mare cand va conectati la retelele Wi-Fi ale unor utilizatori obisnuiti, deoarece oricine isi poate instala un sniffer si poate filtra intreg traficul facut prin acel hotspot, preluand informatiile voastre necriptate. Desi la o prima vedere pare un lucru banal, o aplicatie care se logheaza la Facebook/Yahoo/Twitter/YouTube fara a folosi o conexiune criptata va poate lasa fara contul respectivului serviciu in cateva secunde, iar daca vorbim despre conturi in care aveti atasat un card, lucrurile se complica si mai mult.
Sfatul meu pentru oricine, in orice conditie, este sa foloseasca o conexiune mobila de date in locui unui Wi-Fi HotSpot pe care nu il cunoaste.
