Az online biztonságukat nagyra tartók valószínűleg jól tudják, hogy nem szabad megbízni az ingyenes Wi-Fi hozzáférési pontokban, ugyanis azok üzemeltetői naplózhatják a rajtuk keresztülmenő adatokat, azaz kémkedhetnek a felkapcsolódó netezők után. A népszerű webszolgáltatások mára jórészt mind megkövetelik a HTTPS adatkapcsolat használatát a bejelentkezéskor, ám amennyiben a netező nem titkosított kapcsolaton keresztül lép be egy portálra, akkor a támadó megszerezheti a felhasználói nevét vagy e-mail címét, továbbá a jelszavát. A jelszavaikat sokan újrahasznosítják, így a fenti adatok birtokában súlyos károkat okozhat a támadó, főleg ha képes belépni az áldozat e-mail fiókjába.
Az Avast kíváncsiságból kihelyezett néhány "rosszindulatú" Wi-Fi csatlakozási pontot a Mobile World Congress regisztrációs standja közelében. Az MWC látogatói az elvártnak megfelelően úgy csaptak le az ingyen netre, mint mackó a mézre, közben pedig sok mindent elárultak magukról. Az Avast nem naplózta a konkrét adatforgalmukat, csak egy sajtóközleményre elég statisztikákat merített a helyszínen.
A teszt négy órás időtartama alatt bő 2000 egyedi eszköz csatlakozott fel a cég hotspotjaira, az Avast munkatársai a készülékek felhasználóinak 64 százalékát voltak képesek személyesen beazonosítani az adatforgalmuk alapján. A mobilok 50 százaléka Apple iOS-t futtatott, 43 százalékuk androidos volt, a maradék 7 százalék pedig Windows Phone.
A tesztalanyaik 62 százaléka használta a Gmailt vagy keresett a Google segítségével, a Yahoo valamelyik szolgáltatására 15 százalékuk volt kíváncsi. A Facebook mobilalkalmazás 52 százalékuk eszközére volt telepítve, míg a Twitter kliensprogramjával csak 2,4 százalékuk rendelkezett.
A történet tanulsága, hogy érdemes VPN-t használni a nem megbízható Wi-Fi hozzáférési pontokra való csatlakozáskor, az ugyanis minden adatforgalmunkat titkosítva küldi át a routeren.
(Forrás: ExtremeTech | Nyitókép: North Charleston)