Bivši agent CIA upozorava: Čuvajte se "Zlog blizanca", opasnost vreba u kafiću, hotelu ili avionu!
Gotovo svako od nas je bar jednom koristio javnu wi-fi mrežu, međutim, stručnjaci za sajber bezbednost upozoravaju da upravo takve mreže predstavljaju jednu od najčešćih ulaznih tačaka za krađu podataka.
Bivši operativci američkih obaveštajnih službi, uključujući i nekadašnje pripadnike Central Intelligence Agency (CIA), godinama upozoravaju da javne Wi-Fi mreže mogu biti idealno okruženje za sajber kriminalce. Problem nije sam internet, već činjenica da korisnici često ne proveravaju da li je mreža legitimna i ko njome upravlja. Dovoljna je jedna nepažnja da lozinke, privatne poruke ili drugi osetljivi podaci završe u pogrešnim rukama.
Ne postoji uređaj otporan na sofisticirane metode nadzora
Iako deluje bezazleno i praktično, Džejson Hanson, koji je sedam godina radio za CIA, poziva na krajnji oprez i insistira na tome da „svaka vladina agencija na svetu“ može da prisluškuje komunikaciju putem pametnih telefona, laptopova i kamera. On je istakao da ne postoji uređaj koji je otporan na sofisticirane metode nadzora.
„Ako mislite da imate mobilni telefon koji će biti magičan i koji Agencija neće moći da prisluškuje, varate se. Oni to mogu", izjavio je Hanson u nedavnom video-intervjuu za portal Ledbajbl. Kako bi izbegao mogućnost da bude praćen, on lično koristi stariji telefon na preklop, bez modernih aplikacija i sistema za praćenje lokacije.
Hakeri mogu da naprave lažnu mrežu za nekoliko minuta
Hanson je bio posebno direktan kada je reč o javnim bežičnim mrežama, nazivajući ljude koji ih koriste bez zaštite „potpuno bezumnim". Objašnjava da se ranjivost nezaštićenih mreža ogleda u tome što treća lica mogu lako da presretnu sav internet saobraćaj, čitaju privatne poruke, imejlove i doći do osetljivih podataka.
„Jedini slučaj kada bih se ikada povezao na javni vaj-faj jeste ako koristim VPN, odnosno virtuelnu privatnu mrežu", objasnio je Hanson.
„VPN u suštini enkriptuje moj saobraćaj i sve slične stvari. Nikada se neću u hotelu ili u avionu povezati na javnu mrežu bez VPN-a. Želim da budem siguran da je moj saobraćaj šifrovan. Takođe, VPN čini da izgleda kao da se povezujem sa druge lokacije. Iako živim u Juti, pre neki dan je pisalo da sam u Nju Džerziju."
Jedna od najčešćih metoda napada naziva se „Evil Twin“, odnosno lažna Wi-Fi mreža koja imitira legitimnu. Napadači mogu da naprave mrežu pod nazivom „Airport Free WiFi“ ili „Hotel Guest“, a korisnici često ne primete razliku i automatski se povezuju. Kada se to dogodi, sav internet saobraćaj prolazi kroz uređaj napadača, koji potencijalno može da presretne podatke.
Posebno su opasni takozvani „man-in-the-middle“ napadi, u kojima se haker praktično ubacuje između korisnika i interneta. U tom trenutku može da prati nešifrovane informacije, pokušava krađu naloga ili da preusmerava korisnike na lažne stranice koje izgledaju identično kao originalne.
Ni moderni uređaji nisu potpuno zaštićeni
Iako danas većina saobraćaja koristi HTTPS enkripciju, stručnjaci upozoravaju da to ne znači da su korisnici potpuno bezbedni. Napadači i dalje mogu da prikupljaju određene informacije, poput toga koje servise koristite, koliko dugo ste povezani i koje uređaje imate. Dodatni problem predstavljaju lažne stranice za prijavljivanje koje od korisnika traže broj telefona, mejl adresu ili čak lozinke društvenih mreža.
Stručnjaci preporučuju da se na javnim mrežama nikada ne obavljaju bankarske transakcije, kupovina ili pristup poslovnim sistemima kompanije. Takođe, savetuje se isključivanje automatskog povezivanja na poznate mreže, jer uređaj ponekad može samostalno da se poveže na lažni signal. Ova opcija je podrazumevano aktivna kod velikog broja telefona.
Državne agencije širom sveta već upozoravaju građane
Poslednjih godina bezbednosne agencije širom sveta sve češće izdaju upozorenja o napadima usmerenim na kućne i javne mreže. Američke službe, uključujući National Security Agency i Federal Bureau of Investigation (FBI), više puta su upozoravale građane da redovno ažuriraju mrežnu opremu i budu oprezni prilikom povezivanja na nepoznate mreže. Posebna pažnja posvećena je ranjivim ruterima koji mogu postati meta sofisticiranih sajber napada.
Istraživači su ove godine otkrili kampanje u kojima su kompromitovani hiljade kućnih i malih poslovnih rutera širom sveta. Napadači su koristili zastarelu opremu kako bi preusmeravali internet saobraćaj i pokušavali da ukradu pristupne podatke korisnika. Stručnjaci zato upozoravaju da bezbednost više ne zavisi samo od antivirus programa.
Kako da se zaštitite kada koristite javni internet
Najjednostavnija zaštita jeste korišćenje mobilnog interneta umesto javnog Wi-Fi-ja kada god je to moguće. Ako je javna mreža jedina opcija, preporučuje se korišćenje VPN servisa, aktiviranje dvofaktorske autentifikacije i izbegavanje prijavljivanja na osetljive naloge. Takođe, dobro je proveriti da li mreža zaista pripada hotelu, aerodromu ili ugostiteljskom objektu.
Stručnjaci upozoravaju da sajber bezbednost više nije tema namenjena samo IT stručnjacima, već svakodnevna potreba svih građana. Kako raste broj povezanih uređaja, raste i broj potencijalnih meta za napadače. Besplatan internet zato nikada ne bi trebalo posmatrati kao potpuno bezbednu pogodnost, već kao uslugu koju treba koristiti uz dodatni oprez.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
