Kahvilan nettisurffaajan tietoturva saattaa olla uhattuna - hakkeri näkee vieraillut sivut

Kahvilan tai hotellin langattomassa internetverkossa surffaava voi huomaamattaan luovuttaa tietojaan lähipöydässä istuvalle hakkerille. Suojaamatonta wlan-verkkoa vakoileva näkee lähes kaiken, mitä netin käyttäjäkin näkee näytöllään: millä sivuilla liikutaan, millaisia sähköpostiviestejä luetaan ja mitä salasanoja sivuille syötetään.

Vain suojatut sivut, kuten verkkopankit ja osa sähköpostipalveluista, jäävät hakkerilta piiloon. Hakkeri kuitenkin näkee, että näillä sivuilla käydään.

- Esimerkiksi Facebookissa kaikki yksityiset tietosi sekä kavereidesi yksityiset, vain sinulle tarkoitetut sivut ovat täysin julkisia. Puhumattakaan, että käyttäjätunnuksesi ja salasanasi menevät täysin salamaatta eteenpäin, selittää päätutkija Mikko Hyppönen F-Securesta.

Hakkeri saa selville myös muita tunnuksia

Moni ajattelee, että omat sähköpostiviestit eivät ole hyödyllisiä vieraalle lukijalle. Näin pääsääntöisesti onkin, mutta sähköpostiin tunkeutunut hakkeri voi saada paljon muuta vahinkoa aikaiseksi.

- Urkintasähköpostien avulla saatuja käyttäjätunnuksia ja salasanoja on hyväksikäytetty myös roskapostin massalähetyksissä, kertoo tietoturva-asiantuntija Erika Suortti Cert-fi:stä.

Cert-fi on Viestintävirastossa toimiva tietoturvaviranomainen.

Hakkeri saattaa päästä sisälle myös muihin palveluihin kuin siihen, jota verkossa liikkunut on käyttänyt. Moni käyttää samoja salasanoja useissa palveluissa, joten hakkeri pääsee myös kaikkiin niihin, ovatpa kyseiset sivustot suojattuja tai suojaamattomia.

Yhteen sähköpostiin tunkeutumalla voi lisäksi saada selville muiden palveluiden salasanoja. Monessa palvelussa on toiminto, jolla unohtuneen salasanan voi tilata sähköpostiinsa.

Suomessa ei ole tullut ilmi kalastelutapauksia

Cert-fi:in ei ole tullut ilmoituksia tapauksista, joissa käyttäjätunnuksia tai salasanoja olisi kerätty langattomista lähiverkoista.

- Tapauksia on tähän asti ollut todennäköisesti vain vähäinen määrä, Suortti arvioi.

Verkkoyhteyksien väärinkäytöstä on ollut julkisuudessa esillä hakukonejätti Googlen tapaus. Googlen Street View -karttapalvelun auto kuvasi katujen varsia ja samalla autossa ollut laitteisto keräsi tietoja reitillä olleista langattomista verkoista ja niiden tietoliikenteestä.

Langattoman verkon "kuuntelu" on suhteellisen helppoa. Verkon tietoliikennettä voidaan tarkkailla miltä tahansa tietokoneelta, joka on kuuluvuusalueella.

Suortin mukaan ulkomailla tietoja on kalasteltu myös valetukiasemien avulla.

- Ulkomailla esimerkiksi lentoasemilla on paljastunut tapauksia, joissa hyökkääjä on kerännyt salasanoja ja luottokorttitietoja sekä muuta käyttäjien liikennettä pystyttämällä oman niin sanotun valetukiasemansa.

Käytännössä hakkeri on siis pystyttänyt suojaamattoman langattoman verkon sopivaan paikkaan ja nimennyt sen siten, että käyttäjät ovat erehtyneet luulemaan sitä lentokentän viralliseksi verkoksi.

Hyppönen muistuttaa, että verkon kuunteluun liittyvät riskit ovat kuitenkin aina paikallisia, joskin todellisia.

-Haittaohjelmissa ja verkkopalveluihin murtautumisissa hyökkääjä voi olla missä tahansa päin maailmaa. Wlan-hyökkäyksissä hyökkääjän pitää olla samassa kahvilassa. Se rajaa potentiaalisten hyökkääjien määrän promilleen.

(MTV3 - STT)

Lue myös:

    Uusimmat