Körültekintőnek kell lennünk, ha ismeretlen Wi-Fi hálózathoz csatlakozunk

[Clubic.com] A Las Vegasi Black Hat konferencia nyitóbeszédében Robert Graham, az Errata Security szakembere egy olyan segédalkalmazást mutatott be, mellyel könnyedén ellopta a konferenciaterem Wi-Fi hálózatára csatlakozott internetezők bizonyos sütijeit, azaz cookie-jait. A Gmail, Facebook, vagy MySpace sütikkel ezután könnyen hozzájuthatott a levelezéshez, vagy más személyes adatokhoz.

A nyitott Wi-Fi hálózatokra kapcsolódó felhasználók a jelek szerint joggal félthetik adataikat, a demó szerint a rájuk leselkedő veszély több, mint átlagos. Graham demonstrációja során egyszerű csomagszűréssel gyűjtötte be az adatokat, kiválasztva az adott session által generált cookie-kat az adatok tömegéből. A cookie mindenhez hozzáférést engedett anélkül, hogy felhasználói nevet, jelszót, vagy más azonosítót kellett volna megadni, a Gmailen keresztül akár leveleket is küldhetett volna.

A cookie-k apró állományok, melyeket a böngésző tárol el a felhasználó számítógépén. Az online felülettől függően érzékeny adatokat is tárolhatnak benne, mint felhasználónevek, jelszavak -- többek között fórumunk is képes cookie alapján azonosítani a visszalátogató fórumozót. A cookie-k nem feltétlenül az örökkévalóságnak készülnek, érvényességük változó lehet.

A nyilvános Wi-Fi elérések, hálózatok éppen nyilvánosságuk, titkosítatlan adattovábbításuk miatt rejthetnek veszélyt magukban, az ilyen hálózatok forgalmát nem csak annak tulajdonosa hallgathatja le, hanem bárki, aki annak hatókörében tartózkodik. Amennyiben gyakran csatlakozunk ilyen hálózatokra, használjuk ki az egyre gyakrabban elérhető, megfelelő biztonságot nyújtó https eléréseket.

Többek között a Google GMail szolgáltatását kiszolgáló szerverek is támogatják a titkosítást, https-es eléréssel pedig minden adatunk megfelelően erős titkosítással utazik a böngésző, illetve a szerverek között, így a cookie-k is biztonságban lesznek. További megoldást nyújthat VPN-csatlakozás használata, ezt azonban hétköznapi felhasználó nem veheti olyan könnyedén igénybe, mint a https:// elérést.