L’arrivo della bella stagione è connesso alla libertà, tanto anelata, di poter viaggiare e visitare posti nuovi. La stagione calda, trascinandoci in giro continuamente, ci mette nella condizione di aver bisogno più spesso della rete internet e alle volte, un po’ per risparmiare MB del nostro piano tariffario e un po’ causa assenza di copertura dati, la soluzione più semplice è quella di connettersi alla prima rete wi-fi intercettata. Questo semplice gesto, però, comporta conseguentemente una serie di rischi di cui l’utente medio non è a conoscenza. Vediamo più in concreto di cosa si tratta.
Già qualche anno fa l’allarme hacker veniva lanciato da un servizio delle Iene a cura di Matteo Viviani, il quale enumerava la stragrande quantità di reti wifi aperte pericolose intercettate nella sola città di Roma e le metodologie più comuni di furto dei dati sensibili.
Attualmente il maggiore allarme viene dato dal responsabile dell’Europol, Ufficio di Polizia Europeo, Troels Oerting, il quale si pronuncia sulla questione della lotta al crimine informatico rilasciando un’intervista alla BBC nella quale dichiara che gli accessi alle reti wi-fi pubbliche espongono sensibilmente al richio di furto di dati sensibili. Gli hotspot wi-fi in questione, infatti, somigliano in tutto e per tutto a quelli pubblici. L’attacco in sé viene espletato da una figura criminale che nel gergo popolare viene descritta come ”the man in the middle”, letteralmente ”l’uomo che si mette in mezzo”. In questo caso, il criminale di turno è capace di inserirsi all’interno di una comunicazione tra due entità distinte senza che queste se ne accorgano. Sicchè, quando un utente accede al proprio sito bancario, un popup del browser lo informa che il certificato SSL non è aggiornato. Non aggiornate il certificato! È l’errore più banale in cui incappare. Il rischio aumenta esponenzialmente se non si adotta un software di cifratura della connessione (VPN).
Lo scenario descritto tiene conto solo dei casi in cui l’hotspot wifi sia illegittimo. Bisognerà considerare, però, che molti siti, persino quelli che garantisono una certificazione, sono facilmente violabili da un hacker qualsiasi con un po’ di esperienza. Tenere conto allora che un hacker può accedere alla nostra mail e di lì al nostro hard disk può sensibilizzarci verso una maggiore cautela. Ricordate, infine, che anche la nostra identità Facebook può essere banalmente rubata da terzi attraverso semplici estensioni dei comuni browser (e.g. Firesheep per Firefox).
Se non potete fare a meno di utilizzare una rete aperta, ecco una lista di alcuni semplici consigli già stilata da Pierluigi Paganini.
- utilizzare una connessione VPN se dovete lavorare su una rete Wi-Fi aperta;
- evitare accessi a siti web che gestiscono informazioni personali o sensibili, tra essi le piattaforme di social networking, Online banking, e-commerce ed ogni sito che memorizzi i dati delle vostre carte di credito;
- disabilitare applicazioni di file sharing;
- installare soluzioni di difesa;
- last but not least: non ricaricare la batteria dei propri dispositivi in luoghi poco sicuri, poiché potrebbero essere infettati da malware.
Il nostro personale consiglio, invece, è quello di affidarvi ad una rete wi-fi come quella di Noody.
Infatti la rete WiFi di Noody appare come una rete aperta ma possiede un captive portal in grado di gestire gli accessi (ogni utente è riconosciuto e tracciato) e di far navigare separatamente tutti gli utenti, senza rischi per i dati sensibili.
E allora, perché rischiare?