Attenzione alle reti WIFI pubbliche: sicurezza e privacy a rischio!
Da quando internet è entrato nelle nostre tasche, ha iniziato a farsi strada una nuova realtà, virtuale e parallela a quella reale. Tuttavia c’è una grossa differenza: chiunque sia connesso alla rete si ritrova in un’enorme stanza, senza mura dietro le quali nascondersi. Non esiste occhio non in grado di spiarci ed è per questo che le informazioni private devono essere protette da password, delle chiavi che possediamo solo noi ma che possono esserci portate via attraverso le reti WIFI pubbliche.
Naturalmente, esistono dei protocolli di sicurezza grazie ai quali possiamo rimanere al sicuro, sempre che tali protocolli siano presenti sulla rete a cui siamo connessi. Nelle reti private, sia WIFI protette che reti mobili, i nostri dati sensibili sono, nella stragrande maggioranza dei casi, al sicuro ma non possiamo dire lo stesso quando ci appoggiamo agli hotspot WIFI liberi.
Nonostante i vantaggiosi piani dati offerti dagli operatori di telefonia mobile infatti, sono tanti gli utenti che si appoggiano quasi esclusivamente alle reti WIFI. Nel caso in cui poi si possiede un tablet senza SIM o ci si trova all'estero in vacanza o per motivi di lavoro, sfruttare le reti WIFI diventa una vera e propria esigenza per rimanere connessi con il mondo, controllare le email, messaggiare su WhatsApp, aggiornare la propria bacheca Facebook.
In questi casi è più che naturale andare alla ricerca di una rete WIFI pubblica a cui connettersi, senza bisogno di inserire password, né di spendere un centesimo. Ed è qui che nascono i problemi.
Il problema delle reti WIFI pubbliche
Le analogie tra la vita reale e quella che possiamo definire virtuale sono affascinanti e sconcertanti allo stesso tempo, ma ciò che è ancor più sconcertante è la leggerezza con cui si approcciano alcune persone ad un tema tanto delicato quanto lo è quello della privacy. In questo caso le persone a cui mi riferisco non sono solo gli utilizzatori, ma soprattutto coloro che propongono soluzioni per connettere ad internet tutti gli utenti di una determinata zona, in modo libero e gratuito: parlo appunto degli hotspot WIFI liberi.
Se tali infrastrutture non prevedono una forma di sicurezza, come ad esempio algoritmi di crittografazione, chiunque abbia delle conoscenze informatiche di un certo tipo ed un software specifico a portata di mano, potrebbe connettersi assieme a voi e spiare le vostre azioni.
Questo problema è comune potenzialmente a tutte le reti WIFI pubbliche, ma lo è ancor di più nei luoghi maggiormente frequentati come aeroporti, stazioni, piazze o luoghi pubblici di interesse. Più una rete è densamente popolata, più diventa allettante per un criminale informatico.
Privacy: quale la posta reale in gioco?
Quando si parla di privacy non bisogna pensare solo ai propri dati personali, come nome, indirizzo di casa o età, ma a tutte le altre informazioni legate alla nostra persona. Alcuni di questi dati vengono costantemente monitorati, utilizzati o venduti a terzi, spesso per portare avanti delle analisi di mercato o degli annunci pubblicitari più mirati e quindi efficaci.
Questa procedura è il presente ed il futuro del marketing globale legato ai servizi. In questo panorama è Google a fare da padrone, in quanto il più noto ed utilizzato “trafficante di privacy” al mondo. Tutto ciò è legale dal momento che ci sono termini e condizioni di utilizzo a cui occorre sottostare per utilizzare i servizi che li impongono.
Sebbene sia un problema della privacy a tutti gli effetti, in questi casi ci si limita ad ottenere informazioni quali dati anagrafici e attività (posizione, acquisti online effettuati, siti web visitati, ricerche effettuate sul web, etc.) mentre il problema che affligge le reti WIFI pubbliche è ben diverso.
Le informazioni a cui vogliono e possono accedere i malintenzionati sono principalmente le password dei nostri account. Non parlo di Facebook o delle piattaforme social in generale, certamente interessanti ma molto meno succulente, ma degli account bancari, per fare un esempio. Se siamo connessi ad una rete WIFI pubblica non protetta ed uno di questi malintenzionati è in ascolto, ci basterà accedere dallo smartphone ad uno dei nostri account per “condividere” subito nome utente, password e tanti altri dati privati.
In un test effettuato da f-secure, i ricercatori hanno creato un hotspot WIFI pubblico. Sono rimasti in attesa che sempre più utenti vi si connettessero ed hanno utilizzato alcuni strumenti per monitorare le comunicazioni: sono così riusciti a leggere il testo delle email inviate in rete POP3, ad accedereai dati di mittente e destinatario ed a mettere mano alle password degli account.
Per assurdo, come è stato dimostrato dalla ricerca, con 200 euro è possibile acquistare tutti gli strumenti necessari a creare un hotspot WIFI pubblico ed a monitorare il traffico degli utenti che vi si connettono. Non resta poi che trovare un luogo affollato e attendere che i pesci abbocchino.
Come difendere la privacy sulle reti WIFI pubbliche
Evitare tutto questo è possibile, grazie alle reti VPN. Senza entrare troppo nei dettagli, VPN è l’acronimo di Virtual Private Network e consiste nel creare uno spazio virtuale entro il quale tutte le comunicazioni degli utenti che ne fanno parte vengono crittografate.
Nate in ambito aziendale, oggi le reti VPN hanno molteplici funzioni grazie alle loro caratteristiche che permettono di massimizzare la nostra privacy. Un esempio concreto è quello di utilizzarle per accedere ai siti web oscurati in una determinata nazione, dato che permettono di simulare la provenienza da qualsiasi altro paese mantenendo l’assoluto anonimato.
Nel nostro caso, grazie alle reti VPN potremo usufruire degli hotspot WIFI pubblici in totale sicurezza: ogni informazione al suo interno verrà crittografata e in tal modo, anche se qualcuno è in ascolto non sarà in grado di mettere mano ai nostri dati. Per poter utilizzare una rete VPN con Android esistono diverse applicazioni sul Play Store, tra le migliori vi consiglio la famosissima e totalmente gratuita Hola VPN:
Oltre a navigare in totale anonimato, i dati non solo verranno crittografati, ma anche compressi, così da incrementare la velocità di navigazione. Per usare Hola VPN vi basterà restare all’interno del browser integrato, usando la barra di ricerca in alto.
Adesso, prima di connettervi al primo WIFI libero che vi ritrovate davanti, sapete a cosa andate incontro e, soprattutto, sapete come proteggere la vostra privacy a dovere! Siete soliti appoggiarvi a reti WIFI pubbliche?
Io uso Opera free VPN https play.google.com/store/apps/details?id=com.opera.vpn&hl=it Sperando che essendo di Opera offra garanzie di sicurezza.
Io oltre al mio piano dati di 4 giga che sono pochi perché sono un mangiatore di giga,uso una funzione interessante che non molti sanno/usano. Chi ha la Vodafone station e condivide il WiFi di casa ,entra in una community, (logicamente se si vuole,seno uno usa la connessione solo per casa sua) . La cosa bella è che molti hanno aderito quindi io attraverso l app Vodafone station consulto la mappa e il gioco è fatto. Ho una vasta scelta di WiFi per attaccarmi . È semplice individuare i WiFi disponibili sia perché sono sulla mappa sia perché cambiano automaticamente nome dal classico "vodafone-76258485" in Vodafone WiFi. Quindi basta che mi avvicino che già me lo segnala. Ci sono tante appena sul play store ma non ne funziona una o le password sono vecchie. Anche se pago il normale abbonamento per casa,ma tanto lo avrei dovuto fare lo stesso perché ovvio in casa serve,ma almeno ho questo optional in più gratis.
Attenzione, perché la versione gratuita sfrutta la vostra connessione per permettere ad altrdi di anonimizzarsi.
Cercare le infomazioni su google digitando "I VPN gratuiti che sfruttano la tua connessione a tua insaputa" (putroppo non mi accetta un link nel commento)
Non uso spesso WiFi pubbliche, ma nel caso sto molto attento
" Dopo aver analizzato la app di Hola, un gruppo di ricercatori dice di aver trovato prove per le quali la app non sta solamente sfruttando i suoi utenti, ma li rende anche vulnerabili ad hacking e tracciamenti. "
non sarei troppo tranquillo
Molto, molto interessante, ho letto l'articolo a cui ti riferivi (su Motherboard).
Inoltre a quanto pare il discorso può essere applicato a tutti i VPN gratuiti, in quanto potrebbero guadagnare vendendo la nostra connessione come exit node (i quali potrebbero essere usati da terzi anche per motivi illeciti).
Ciononostante l'uso di Hola, o di qualunque altro network VPN, consigliato in questo articolo si limita ai momenti in cui sfruttiamo una connessione di rete WIFI libera. Inoltre, supponendo che sia tutto vero, non è chiara l'entità di questa "operazione": è la norma o sono casi isolati?
Questo non per sminuire la potenziali gravità del problema che hai esposto, bensì per considerare anche che con una visione più grande potrebbe risultare come il male minore.
discorso da approfondire.. proprio ieri (La Sapienza: le VPN non sono sicure come credete, meglio TOR)
Anche questo studio è tutto da dimostrare
Consiglio interessante. Io uso Wi-Fi pubblico solo per aggiornamenti e non per navigare, navigo da SIM. Ma HolaVPN me lo sono comunque installato, prima o poi tornerà utile. Grazie.