Wi-Fi publikoen eta pribatuen arriskuak

0
290

Bidaiatzerakoan, liburutegi edo hotel batean gaudenean adibidez, Wi-Fiaren bitartez Internetera konektatu ahal gara, normalean pasahitza ematen digute konexioa egiteko, beste batzuetan aldiz, erregistratu behar gara, galdera da, fidagarriak dira?.

Honi buruz ikertzen egon naiz, hiru Wi-Fi puntu desberdin erabili ditut ikerketa hau egiteko, hiruretan emaitza berdina izan dut, nire datuak eta pribatutasuna beti arriskuan egon dira, zoritzarrez, ikusiko duzuen teknika hau ez da bakarra, beste teknika batzuk ere badaude eta datu gehiago aztertzen dituztenak, hau da, Interneten egiten duzuen guztia aztertu daiteke.

Lehenengo kasua – Wi-Fi puntu batera konektatu (segurtasun gabekoa).

Bilboko parke publiko batean Wi-Fi seinaleak bilatzen nengoen, zerrenda oso luzea zen, gehienak segurtasun pasahitza erabiltzen zuten konexioak egin ahal izateko, bakarrik bat topatu nuen segurtasunik ez zuena, beraz, konektatu nintzen.

Sartzerakoan segidan internetetik nabigatzeko aukera eman zidan, hortik aurrera ikertzen hasi nintzen, horretarako segurtasun informatikoan erabiltzen den aplikazio bat martxan jarri nuen, nire datuak eta pribatutasuna arriskuan bazeuden ikusi nahi nuen.

Sare mota honetan, 65.535 pertsona konektatu ahal dira aldi berean. Aztertu eta gero, momentu horretan konektatuta zegoen jendearen IP-a (gailuaren identifikazioa) ikusi nuen, zerrenda oso luzea zen, 200 IP baino gehiago.

Wi-Fi puntu honetan dauden IP-ak, 200 baino gehiago.

Nire telefonoa zerrenda horretan zegoenez, berarekin konektatu nintzen ikerketa hau egiteko, bera erabili nuen, topatu eta telefonotik nabigatzen hasi nintzen. Emaitza hau izan zen, mugikorretik ikusten nituen webguneak, HTTP protokoloa zituztenak, aldi berean, nire ordenagailutik, webgune horien irudi guztiak ikusten nituen. Adibidez, HTTP protokoloa zuen webgune batean sartu nintzenean, mugikorra erabiltzen, hamar argazki agertu zitzaizkidan, aldi berean, argazki berdinak, ordenagailuan kargatu ziren, horrela denbora osoan.

Zer gertatzen zen HTTPS segurtasun protokoloa zituzten webguneekin? kasu honetan ezin nituen ikusi segurtasun protokoloa zituztelako. HTTPS protokoloa bankuetan, erakundetan… erabiltzen dira, gure datuak babesteko, bestean aldiz, ez.

Adibide honetan ikusten da nire mugikorrean ikusi dudan webgune baten irudiak.

Beste bi kasu desberdin probatu nituen ere, pasahitza zuen lekuan eta beste bat, merkataritza-gune batean, azken honetan, formulario bat bete behar izan nuen konexioa izateko, haien web orritik konektatu nintzen, kasu honetan, leku horretan konektatuta zegoen jendearen IP-a ikusten zen, aurrekoan aldiz, pasahitza jarri eta gero, bertan zegoen jendearen IP-a ikusi nuen.

Hortaz, nire esperientziagatik, horrelako Wi-Fi puntu batean konektatuta bazaudete, adi egon, zuen datuak arriskuan jartzen dituzuelako eta pribatutasuna ez da %100. Berdin da sarea pasahitza duen ala ez, behin sarera konektatzen bazarete eta sare horretan norbait badago datuak lapurtzeko edo ikusteko asmoarekin, zuen datuak lapurtu ahal dizkizue eta nondik nabigatzen ari zareten ere jakin dezake. Gainera, adibide honetan, bisitatzen nituen webguneen irudiak agertzen ziren, baina badaude beste teknika batzuk, datu gehiago aztertzen dituztenak.

Gomendioak

Wi-Fi publiko edo pribatu batera konektatzen bazarete, HTTPS protokoloa dituzten webguneak erabili, ez eman datu pertsonalik (pasahitzak, emailak, kontu zenbakirik…), ahal baduzue, zuen mugikorra konektatu (USB portutik) berarekin nabigatzeko. Etxean Interneta erabiltzen baduzue, kablea erabili, kostatzen da, baina badaude teknika asko etxeko Wi-Fiaren pasahitza zein den jakiteko.

Normalean segurtasun handiko aplikazioak (Twitter, Facebook, WhatsApp…) ondo babesten dituzte gure datuak, baina agian momentu batean, segurtasun hori geldituz gero, datuak (argazkiak, mezuak, bideoak…) arriskuan egongo lirateke.

Webgunetan HTTPS horrela adierazten da.

Kontuz ere zuen ordenagailuarekin, Wi-Fiaren bitartez, sare batera konektatzen delako, horretarako Firewall-a ondo konfiguratuta izatea komenigarria da eta disko gogorra enkriptatuta baduzue hobeto.

Enpresak, udaletxeak, erakundeak… honi buruz gehiago jakin nahi baduzue, neurriak hartzeko, jar zaitezke nirekin harremanetan.

ELKARBANATU

ORAIN IDATZI