Πιθανότατα έχετε ακούσει ότι το δημόσιο Wi-Fi είναι επικίνδυνο. Οι συμβουλές για την αποφυγή του είναι σχεδόν τόσο διαδεδομένες όσο το ίδιο το δημόσιο Wi-Fi. Ορισμένες από αυτές τις συμβουλές είναι ξεπερασμένες και το δημόσιο Wi-Fi είναι ασφαλέστερο από ό,τι ήταν παλιά. Όμως υπάρχουν ακόμη κίνδυνοι.
Πίνακας περιεχομένων
Είναι το δημόσιο Wi-Fi ασφαλές ή όχι;
Αυτό είναι ένα περίπλοκο θέμα. Είναι αλήθεια ότι η περιήγηση σε δημόσιο Wi-Fi είναι πολύ πιο ασφαλής και πιο ιδιωτική από ό,τι ήταν παλιά χάρη στην ευρεία αγκαλιά του HTTPS στον Ιστό. Άλλα άτομα στο δημόσιο δίκτυο Wi-Fi δεν μπορούν απλώς να κατασκοπεύουν όλα όσα κάνετε. Οι επιθέσεις Man-in-the-Middle δεν είναι τόσο εύκολες όσο ήταν παλιά.
Το EFF πρόσφατα υποστήριξε ότι το δημόσιο Wi-Fi είναι ασφαλές, γράφοντας ότι «Υπάρχουν πολλά πράγματα στη ζωή για να ανησυχείς. Μπορείτε να διαγράψετε το “δημόσιο Wi-Fi” από τη λίστα σας.”
Αυτό ακούγεται σαν λογική συμβουλή. Και θα ήταν υπέροχο αν το δημόσιο Wi-Fi ήταν απολύτως ασφαλές! Σίγουρα έχουμε χρησιμοποιήσει οι ίδιοι το δημόσιο Wi-Fi και δεν ανησυχούμε για αυτό όσο παλιά.
Αλλά, αν μας ρωτάτε εάν το Wi-Fi είναι απολύτως ασφαλές, δεν μπορούμε να το πούμε αυτό. Ντέιβιντ Λίντνερ στο Ασφάλεια αντίθεσης έγραψε μια αντίστιξη στο επιχείρημα του EFF, επισημαίνοντας τους κινδύνους από κακόβουλα hotspot. Η κοινότητα στο Ειδήσεις χάκερ είχε επίσης αρκετές σκέψεις σχετικά με τους κινδύνους του δημόσιου Wi-Fi. Προσπαθήσαμε να εξηγήσουμε τους κινδύνους παρακάτω.
Εδώ είναι η ουσία: Τυχαία άτομα δεν πρόκειται πλέον να κατασκοπεύουν τις δραστηριότητές σας στο δημόσιο Wi-Fi. Αλλά θα ήταν δυνατό για ένα κακόβουλο hotspot να κάνει ένα σωρό κακά πράγματα. Η χρήση ενός VPN σε ένα δημόσιο δίκτυο Wi-Fi ή η αποφυγή του δημόσιου Wi-Fi υπέρ του δικτύου δεδομένων κινητής τηλεφωνίας σας είναι ασφαλέστερη.
Γιατί το δημόσιο Wi-Fi είναι πιο ασφαλές από ποτέ
Η ευρέως διαδεδομένη κρυπτογράφηση HTTPS στον Ιστό έχει επιλύσει το κύριο πρόβλημα ασφάλειας με το δημόσιο Wi-Fi. Πριν διαδοθεί ευρέως το HTTPS, οι περισσότεροι ιστότοποι χρησιμοποιούσαν μη κρυπτογραφημένο HTTP. Όταν αποκτούσατε πρόσβαση σε έναν τυπικό ιστότοπο μέσω HTTP σε δημόσιο Wi-Fi, άλλα άτομα στο δίκτυο μπορούσαν να παρακολουθήσουν την επισκεψιμότητά σας, βλέποντας την ακριβή ιστοσελίδα που προβάλλατε και παρακολουθώντας τυχόν μηνύματα και άλλα δεδομένα που στέλνατε.
Ακόμη χειρότερα, το ίδιο το δημόσιο σημείο πρόσβασης Wi-Fi θα μπορούσε να εκτελέσει μια επίθεση “άνθρωπος στη μέση”, τροποποιώντας τις ιστοσελίδες που σας αποστέλλονται. Το hotspot θα μπορούσε να αλλάξει οποιαδήποτε ιστοσελίδα ή άλλο περιεχόμενο στο οποίο έχει πρόσβαση μέσω HTTP. Εάν κατεβάσατε λογισμικό μέσω HTTP, ένα κακόβουλο δημόσιο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας δώσει κακόβουλο λογισμικό.
Τώρα, το HTTPS έχει γίνει ευρέως διαδεδομένο και τα προγράμματα περιήγησης ιστού χαρακτηρίζουν τους παραδοσιακούς ιστότοπους HTTP «μη ασφαλείς». Εάν συνδεθείτε σε ένα δημόσιο δίκτυο Wi-Fi και αποκτήσετε πρόσβαση σε ιστότοπους μέσω HTTPS, άλλα άτομα στο δημόσιο δίκτυο Wi-Fi μπορούν να δουν το όνομα τομέα του ιστότοπου στον οποίο είστε συνδεδεμένοι (για παράδειγμα, wdzwdz.com), αλλά αυτό είναι . Δεν μπορούν να δουν τη συγκεκριμένη ιστοσελίδα που προβάλλετε και σίγουρα δεν μπορούν να παραβιάσουν τίποτα στον ιστότοπο HTTPS κατά τη μεταφορά.
Ο όγκος των δεδομένων που μπορούν να κατασκοπεύουν οι άνθρωποι έχει μειωθεί πολύ και θα ήταν πιο δύσκολο ακόμη και ένα κακόβουλο δίκτυο Wi-Fi να παραβιάσει την επισκεψιμότητά σας.
Κάποια κατασκοπεία είναι ακόμα δυνατή
Ενώ το δημόσιο Wi-Fi είναι πλέον πολύ πιο ιδιωτικό, εξακολουθεί να μην είναι εντελώς ιδιωτικό. Για παράδειγμα, εάν περιηγείστε στον Ιστό, μπορεί τελικά να καταλήξετε σε έναν ιστότοπο HTTP. Ένα κακόβουλο hotspot θα μπορούσε να έχει παραβιάσει αυτήν την ιστοσελίδα καθώς σας είχε σταλεί και άλλα άτομα στο δημόσιο δίκτυο Wi-Fi θα μπορούσαν να παρακολουθούν τις επικοινωνίες σας με αυτόν τον ιστότοπο—την ιστοσελίδα που βλέπετε σε αυτόν, ακριβές περιεχόμενο της ιστοσελίδας που βλέπετε και τυχόν μηνύματα ή άλλα δεδομένα που ανεβάζετε.
Ακόμη και όταν χρησιμοποιείτε το HTTPS, υπάρχει ακόμα μια μικρή δυνατότητα κατασκοπείας. Το κρυπτογραφημένο DNS δεν είναι ακόμη ευρέως διαδεδομένο, επομένως άλλες συσκευές στο δίκτυο μπορούν να δουν τα αιτήματα DNS της συσκευής σας. Όταν συνδέεστε σε έναν ιστότοπο, η συσκευή σας επικοινωνεί με τον διαμορφωμένο διακομιστή DNS μέσω του δικτύου και βρίσκει τη διεύθυνση IP που είναι συνδεδεμένη σε έναν ιστότοπο. Με άλλα λόγια, εάν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi και περιηγείστε στον Ιστό, κάποιος άλλος κοντά θα μπορούσε να παρακολουθεί ποιους ιστότοπους επισκέπτεστε.
Ωστόσο, ο snooper δεν θα μπορούσε να δει τις συγκεκριμένες ιστοσελίδες που φορτώνατε σε αυτόν τον ιστότοπο HTTPS. Για παράδειγμα, θα ήξεραν ότι ήσασταν συνδεδεμένοι στο wdzwdz.com αλλά όχι ποιο άρθρο διαβάζατε. Θα μπορούσαν επίσης να δουν κάποιες άλλες πληροφορίες, όπως τον όγκο των δεδομένων που μεταφέρονται εμπρός και πίσω — αλλά όχι το περιεχόμενο των δεδομένων.
Εξακολουθούν να υπάρχουν κίνδυνοι για την ασφάλεια στο δημόσιο Wi-Fi
Υπάρχουν και άλλοι πιθανοί κίνδυνοι για την ασφάλεια που σχετίζονται με το δημόσιο Wi-Fi.
Ένα κακόβουλο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας ανακατευθύνει σε κακόβουλους ιστότοπους. Εάν συνδεθείτε σε ένα κακόβουλο σημείο πρόσβασης Wi-Fi και προσπαθήσετε να συνδεθείτε στο bankofamerica.com, θα μπορούσε να σας προωθήσει στη διεύθυνση ενός ιστότοπου phishing που υποδύεται την πραγματική σας τράπεζα. Το hotspot θα μπορούσε να εκτελέσει έναν «man in the middle attack», φορτώνοντας το real bankofamerica.com και παρουσιάζοντάς σας ένα αντίγραφό του μέσω HTTP. Όταν συνδέεστε, θα στέλνατε τα στοιχεία σύνδεσής σας στο κακόβουλο σημείο πρόσβασης, το οποίο θα μπορούσε να τα καταγράψει.
Αυτός ο ιστότοπος phishing δεν θα ήταν ιστότοπος HTTPS, αλλά θα παρατηρούσατε πραγματικά το HTTP στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας; Τεχνικές όπως HTTP Strict Transport Security (HSTS) επιτρέπουν στους ιστότοπους να λένε στα προγράμματα περιήγησης ιστού ότι πρέπει να συνδέονται μόνο μέσω HTTPS και να μην χρησιμοποιούν ποτέ HTTP, αλλά δεν το εκμεταλλεύεται κάθε ιστότοπος.
Οι εφαρμογές, γενικά, θα μπορούσαν επίσης να είναι ένα πρόβλημα – όλες οι εφαρμογές στο smartphone σας επικυρώνουν σωστά τα πιστοποιητικά; Κάθε εφαρμογή στον υπολογιστή σας έχει ρυθμιστεί να μεταφέρει δεδομένα μέσω HTTPS στο παρασκήνιο ή υπάρχουν ορισμένες εφαρμογές που χρησιμοποιούν αυτόματα HTTP; Θεωρητικά, οι εφαρμογές θα πρέπει να επικυρώνουν σωστά τα πιστοποιητικά και να αποφεύγουν το HTTP υπέρ του HTTPS. Στην πράξη, θα ήταν δύσκολο να επιβεβαιώσετε ότι κάθε εφαρμογή συμπεριφέρεται σωστά.
Άλλες συσκευές στο δίκτυο μπορεί επίσης να είναι πρόβλημα. Για παράδειγμα, εάν χρησιμοποιείτε υπολογιστή ή άλλη συσκευή με μη επιδιορθωμένες οπές ασφαλείας, η συσκευή σας μπορεί να δεχθεί επίθεση από άλλες συσκευές στο δίκτυο. Γι’ αυτό οι υπολογιστές με Windows διαθέτουν ένα τείχος προστασίας ενεργοποιημένο από προεπιλογή και γιατί αυτό το τείχος προστασίας είναι πιο περιοριστικό όταν λέτε στα Windows ότι είστε συνδεδεμένοι σε δημόσιο Wi-Fi αντί για ιδιωτικό δίκτυο Wi-Fi. Εάν πείτε στον υπολογιστή ότι είστε συνδεδεμένοι σε ιδιωτικό δίκτυο, οι κοινόχρηστοι φάκελοι του δικτύου σας ενδέχεται να διατεθούν σε άλλους υπολογιστές στο δημόσιο Wi-Fi.
Πώς να προστατεύσετε τον εαυτό σας ούτως ή άλλως
Ενώ το δημόσιο Wi-Fi είναι ασφαλέστερο και πιο ιδιωτικό από ό,τι ήταν, η εικόνα ασφαλείας εξακολουθεί να είναι πιο ακατάστατη από όσο θα θέλαμε.
Για μέγιστη προστασία σε δημόσια δίκτυα Wi-Fi, συνιστούμε ακόμα ένα VPN. Όταν χρησιμοποιείτε ένα VPN, συνδέεστε σε έναν μόνο διακομιστή VPN και όλη η κίνηση του συστήματός σας δρομολογείται μέσω μιας κρυπτογραφημένης σήραγγας στον διακομιστή. Το δημόσιο δίκτυο Wi-Fi στο οποίο συνδέεστε βλέπει μία μόνο σύνδεση—τη σύνδεσή σας VPN. Κανείς δεν μπορεί καν να δει σε ποιους ιστότοπους συνδέεστε.
Αυτός είναι ένας μεγάλος λόγος για τον οποίο οι επιχειρήσεις χρησιμοποιούν VPN (εικονικά ιδιωτικά δίκτυα.) Εάν ο οργανισμός σας διαθέτει ένα τέτοιο δίκτυο, θα πρέπει να σκεφτείτε σοβαρά να συνδεθείτε σε αυτό όταν βρίσκεστε σε δημόσια δίκτυα Wi-Fi. Ωστόσο, μπορείτε να πληρώσετε για μια υπηρεσία VPN και να δρομολογήσετε την επισκεψιμότητά σας από εκεί όταν χρησιμοποιείτε δίκτυα που δεν εμπιστεύεστε πλήρως.
Θα μπορούσατε επίσης να παραλείψετε εντελώς τα δημόσια δίκτυα Wi-Fi. Για παράδειγμα, εάν έχετε ένα πρόγραμμα δεδομένων κινητής τηλεφωνίας με δυνατότητες ασύρματου σημείου πρόσβασης (tethering) και σταθερή σύνδεση κινητής τηλεφωνίας, θα μπορούσατε να συνδέσετε το φορητό υπολογιστή σας στο hotspot του τηλεφώνου σας δημόσια και να αποφύγετε τα πιθανά προβλήματα που σχετίζονται με το δημόσιο Wi-Fi.