Σχεδόν δεύτερη φύση των χρηστών έχει γίνει πλεόν η σύνδεση στο διαδίκτυο κάθε φορά που βρίσκουν ένα Wi-Fi hot spot. Ωστόσο, κάτι τέτοιο μπορεί να εγκυμονεί σημαντικούς κινδύνους. ΠαρΆ όλα αυτά, περισσότερο από το ένα τρίτο των χρηστών δεν παίρνει καμία προστασία όταν συνδέεται σε δημόσιο Wi-Fi, σύμφωνα με την Έρευνα Kaspersky Consumer Security Risks, που πραγματοποιήθηκε από την B2B International και την Kaspersky Lab το καλοκαίρι του 2013.
Στις μέρες μας, είναι εύκολο να είσαι online – εκτός από τα δίκτυα κινητής τηλεφωνίας και τα ευρυζωνικά δικτύα επικοινωνίας, συχνά υπάρχει κοντά μας τουλάχιστον ένα hotspot που μπορεί να συνδέσει τους υπολογιστές και τις mobile συσκευές μας στο Internet.
Ωστόσο, πολλά από αυτά τα hotspots αμελούν την προστασία των χρηστών – και πολλοί χρήστες αγνοούν ή αδιαφορούν για τα πιθανά προβλήματα που μπορεί να προκαλέσει το γεγονός αυτό. Σύμφωνα με την έρευνα της Kaspersky Lab, το 34% των χρηστών στην Ευρώπη δήλωσε ότι δεν έλαβε ειδικά μέτρα για την προστασία της online δραστηριότητάς του καθώς χρησιμοποιούσε ένα hotspot, ενώ το 17% δήλωσε ικανοποιημένο με το γεγονός ότι βρήκε ένα οποιοδήποτε δίκτυο για να πραγματοποιήσει τις αγορές του ή τις τραπεζικές συναλλαγές του διαδικτυακά. Μόλις το 15% αφιέρωσε χρόνο στον έλεγχο του επιπέδου κρυπτογράφησης ενός σημείου πρόσβασης.
Επομένως, είναι όντως τόσο σημαντικό να προσέχουμε ιδιαίτερα όταν χρησιμοποιούμε δημόσια δίκτυα Wi-Fi ή μήπως ανησυχούμε υπερβολικά;
Υπάρχει κάποιος ανάμεσα σε σένα και ένα Website;
Η απάντηση είναι ΝΑΙ. Ποτέ δεν μπορούμε να είμαστε σίγουροι για το τί θα μπορούσε να κάνει «αυτός ο τύπος με το laptop στο διπλανό τραπέζι». Ίσως, όπως και εσείς, ελέγχει τα emails του ή κάνει chat με φίλους. Ίσως, όμως, να παρακολουθεί τί κάνουν στο διαδίκτυο όλοι όσοι βρίσκονται γύρω του – όπως εσείς. Αυτή τη δυνατότητα τη δίνει η επίθεση Man-in-the-middle. Κάθε σημείο Wi-Fi είναι ένα παράθυρο στο Internet για όλες τις συσκευές που συνδέονται σε αυτό. Κάθε αίτηση από μια συσκευή περνά μέσα από ένα σημείο πρόσβασης για να φτάσει στα sites που οι χρήστες θέλουν να επισκεφθούν. Χωρίς καμία κρυπτογράφηση της επικοινωνίας μεταξύ των χρηστών και του σημείου πρόσβασης, είναι πολύ απλό για έναν ψηφιακό εγκληματία να παρακολουθήσει όλα τα δεδομένα που εισάγει ο χρήστης. Αυτά θα μπορούσαν να περιλαμβάνουν δεδομένα που αποστέλλονται σε μια τράπεζα ή ένα ηλεκτρονικό κατάστημα. Επιπλέον, επιθέσεις όπως αυτές είναι εφικτές ακόμη κι αν το hotspot προστατεύεται με κωδικό πρόσβασης ή αν έχει εγκατασταθεί μια ασφαλής σύνδεση https μεταξύ του site και του browser του χρήστη.
Για ποιά δεδομένα ενδιαφέρονται οι ψηφιακοί εγκληματίες; Η απάντηση είναι ότι ενδιαφέρονται για οτιδήποτε μπορεί να τους αποφέρει κέρδος – ειδικά για τα στοιχεία πρόσβασης των λογαριασμών σε λογαριασμούς e-mail, e-banking, e-payment και τα κοινωνικά δίκτυα.
Επομένως, είναι προφανές ότι πρέπει να προστατεύσουμε τις συνδέσεις Wi-Fi – αλλά με ποιό τρόπο;
Βάλτε την ασφάλεια στη μέση
Πρωτίστως, η Kaspersky Lab συνιστά στους χρήστες να χρησιμοποιούν μόνο ασφαλείς συνδέσεις στα σημεία πρόσβασης. Έτσι, θα μειωθεί σημαντικά ο κίνδυνος παρακολούθησης της online δραστηριότητάς τους από ψηφιακούς εγκληματίες. Ωστόσο, όταν οι χρήστες σχεδιάζουν να χρησιμοποιήσουν ιστοσελίδες που απαιτούν προσωπικές πληροφορίες, όπως usernames και κωδικούς πρόσβασης, θα πρέπει να προσθέσουν επιπλέον εργαλεία προστασίας.
Η Kaspersky Lab έχει αναπτύξει την ειδική τεχνολογία Safe Money, η οποία εξασφαλίζει την καλύτερη προστασία για online τραπεζικές συναλλαγές και πληρωμές. Το Safe Money είναι ένα σύνολο μηχανισμών προστασίας που ενεργοποιούνται αυτόματα μόλις οι χρήστες εισάγουν τη διεύθυνση ενός ηλεκτρονικού καταστήματος ή υπηρεσιών e-banking και e-payment στον browser. Το Safe Money προστατεύει τους χρήστες από επιθέσεις μέσω των ευπαθειών του λογισμικού, από σελίδες phishing, από επιθέσεις malware και από Man-in-the-middle επιθέσεις. Μόλις εγκατασταθεί μια ασφαλής σύνδεση μεταξύ του browser και του τραπεζικού site, το Safe Money ελέγχει τα στοιχεία του site μέσα από μία βάση δεδομένων που ενημερώνεται συνεχώς και περιλαμβάνει όλα τα αξιόπιστα sites. Εάν υπάρξει αντιστοιχία, η σύνδεση αναγνωρίζεται ως αξιόπιστη. Εάν το πιστοποιητικό του site δεν περιλαμβάνεται στη βάση δεδομένων τότε ανδεχομένως να πρόκειται για ένα ψεύτικο site που δημιουργήθηκε από έναν «man-in-the-middle», προκειμένου να παραπλανήσει τους χρήστες και να κλέψει τα προσωπικά τους δεδομένα. Αυτό όμως δεν θα το επιτρέψει το Safe Money.
Η τεχνολογία Safe Money είναι διαθέσιμη στο Kaspersky Internet Security και στο Kaspersky PURE 3.0 για οικιακούς χρήστες. Το Kaspersky Internet Security διατίθεται επίσης και ως μέρος του Kaspersky Internet Security – Multi-Device, μία λύση που αναπτύχθηκε για να προστατεύσει διάφορες συσκευές που «τρέχουν» σε διαφορετικά λειτουργικά συστήματα.