RDot

RDot (https://rdot.org/forum/index.php)
-   Мировые новости/World news (https://rdot.org/forum/forumdisplay.php?f=14)
-   -   Люди готовы "на всё" ради бесплатного WiFi (https://rdot.org/forum/showthread.php?t=3277)

m99 03.10.2014 15:36

Люди готовы "на всё" ради бесплатного WiFi
 
Специалисты из компаний F-Secure, Британского института по информационной безопасности и немецкой компании SySS провели совместное исследование, насколько обычные пользователи готовы подключаться к бесплатному хотспоту, даже если это подключение представляет потенциальную опасность.

Для проверки, компания SySS оборудовала точку доступа WiFi в деловом центре Лондона. За 30-минутный период к хотспоту подключились 250 устройств. Большинство подключений произошло автоматически, так что владельцы устройств даже не узнали об этом. 33 устройства передавали трафик через точку доступа WiFi, в том числе поисковые запросы и сообщения электронной почты. В общей сложности, за полчаса исследователи получили 32 мегабайта данных (вся информация удалена, во избежание нарушения приватности).

К удивлению исследователей, они обнаружили, что сообщения электронной почты отправляются по протоколу POP3 без использования шифрования, так что они смогли получить содержимое отправлений, адреса отправителя и получателя, и даже пароли.

«Мы все любим использовать бесплатный WiFi, чтобы сэкономить на передаче данных и роуминге, — говорит Шон Салливан (Sean Sullivan), специалист по безопасности из компании F-Secure, который принимал участие в проведении эксперимента, — но, как показала практика, слишком легко любому желающему установить бесплатный хотспот, дать точке доступа вызывающее доверие название и шпионить за активностью пользователей». По мнению специалиста, такой возможностью могут воспользоваться злоумышленники для копирования чужих паролей и прочих конфиденциальных данных.

Источник:
http://xakep.ru/free-wifi/

m99 03.10.2014 15:41

меня заинтересовала данная новость , в связи с чем закономерные вопросы:
1. используя впн при подключении к шаровым сетям, яркий пример - мак и кафе, это в достаточной мере обезопасит данные ибо информация передается по защищенному шлюзу или только в какой-то мере, какая это может быть мера?
2. идея использовать опыт этой новости для набивания мозолей в пентесте: как именно можно получить и какую выгоду кроме переданных данных халявщиками в общественных местах? Нужно ли ставить свою точку или можно каким-то образом подключится с правами рута к незащищенной сети и поставить заплатку для передачи всех данных себе на хост или хранить локально , а потом слить через время?


Часовой пояс GMT +3, время: 03:32.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot