Turvatarkvara ettevõte Avast seadis Mobile World Congressi ajaks Barcelona lennujaama üles mitu WiFi punkti, mis meelitasid tasuta ja avatud võrguga meepotti suure hulga lennujaamast läbiastujaid. Enamus inimesi läheb selle õnge, sest kui WiFi võrgu nimi on "Starbucks”, “Airport_Free_Wifi_AENA“ või “MWC Free WiFi”, siis ainult kõige paranoilisemad kodanikud mõtlevad hetkeks, et äkki see on lõks.
Samas on küberkriminaalidel võimalik selliste WiFi meepottide kaudu pahaaimamatutelt kasutajatelt olulist infot välja urgitseda.
Nelja tunniga nägid Avasti võltsvõrkude ülespanijad 8 miljonit andmepaketti ligi 2000 kasutajalt. Inimeste privaatsust hoides skänniti vaid andmeid statistika jaoks ning ei salvestatud midagi. Mobile World Congressile kiirustavate külastajate kohta lennujaamas saadi teada järgmist.
- 50,1% olid Apple´i seadmetega, 43,4% Androidiga, 6,5% Windows Phone´iga
- 61,7% tegid Google´is otsingu või lugesid oma Gmaili postkastist kirju
- 14,9% käisid Yahoo lehel
- 2% külastasid Spotifyt
- 52,3% olid Facebooki rakenduse omale installinud, 2,4% Twitteri rakenduse
- 1% kasutasid mõnda tutvumis-äppi (Tinder või Badoo)
- 63,5% juhtudest oli võimalik välja lugeda kasutajate identiteeti ja kasutatavat seadet.
Millised on lahendused avalikus WiFi võrgus siiski turvaliselt surfata ja oma seadmeid kasutada?
- Kindlaim viis on kasutada VPN-i, mis tekitab turvatunneli seadmest kodusesse või korporatiivsesse loodetavasti hästikaitstud sisevõrku, kust on võimalik tulemüüri tagant ka Internetti minna.
- Seadista kõik parooliga ligipääsetavad kontod (veebid, e-post) kasutama vaid https-i ehk krüpteeritud veebilehti, nii ei leki e-posti paroolid ja portaalide salasõnad võimalikule WiFi pealtkuulajale.
- Kui see pole võimalik, ära avalikus kohas parooli nõudvaid teenuseid kasuta.
- Igaks juhuks kasuta alati topelt-autentimist. Facebooki, MS Outlooki ja Google´i puhul näiteks mobiililt SMS-iga lisa-autentimist.
- Pikemalt välismaal olles võta kohalikult mobiilioperaatorilt andmesidepakett, on turvalisem kui iga päev ise avalikus WiFi-võrgus hängimine.