Hlavní obsah

Neopatrní profesionálové

Novinky, Petr Blažek (Zdroj: eset.cz)

Pokus ukázal, že účastníci konference o IT bezpečnosti se v klidu připojovali k nezabezpečené Wi-Fi síti a nechali si tak sledovat korespondenci či pohyb na webu.

Foto: Shutterstock.com

Ilustrační foto

Článek

Gustav Nipe, člen švédské politické strany Pirate Bay, která bojuje za „svět bez útisku a cenzury“ vytvořil na konferenci o informační bezpečnosti Wi-Fi síť s názvem „Open Guest“. Chtěl zjistit, jestli zúčastnění experti na IT bezpečnost, politici a novináři budou dodržovat zásady bezpečného používání internetu, nebo jestli se k nezabezpečené síti připojí a nechají se tak sledovat. Ukázalo se, že asi stovka účastníků se připojila.

Bezstarostně stahovali a odesílali maily a brouzdali po webu. Jak jejich poštu, tak navštívené stránky mohl Nipe sledovat. Mimo jiné zjistil, že někteří účastníci konference místo sledování programu hledali na aukčním serveru eBay nebo plánovali dovolenou.

Cílem však nebylo získat soukromé informace o jednotlivých osobách, ale zmapovat chování účastníků bezpečnostní konference jakožto skupiny, která má povědomí o rizicích internetu.

Zveřejnění výsledků pokusu se setkalo s údivem nad rizikovým chováním bezpečnostních expertů, ale také s kritikou, že autor porušil švédský Zákon o osobních údajích. Gustav Nipe se brání s tím, že všechna data jsou zkoumána anonymně a zabezpečena proti úniku, a že po skončení projektu budou zlikvidována.

„Na nezabezpečené Wi-Fi sítě narážíme doslova na každém kroku. V době chytrých mobilních zařízení není problém takovou Wi-Fi síť zprovoznit během několika sekund, a jen opravdu málo lodí ověřuje, komu vlastně patří. Připojení k takové síti představuje velké riziko. Veškerá komunikace probíhá přes zařízení útočníka, který si pak velmi jednoduše zjistí, co všechno prohlížíte, na jaké stránky přistupujete, nebo komu píšete. Pokud se přesto chcete k nezabezpečeným sítím připojit, dodržujte pravidla - nezadávejte hesla, a už vůbec se nepřipojujte ze svého zařízení do banky a jiných kritických systémů,“ komentuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Související témata:

Výběr článků

Načítám