ההאקרים רק מחכים שתתחברו לרשתות WiFi פתוחות. הנה 4 דוגמאות

מההאקרים שפיזרו 'נקודות WiFi' חינמיות באולימפיאדה בריו ועד ההאקרים שמחכים לכם בבית הקפה ברוטשילד או בדירת ה-Airbnb ששכרתם; רשתות WiFi משמשות תוקפים ליירט פרטים אישיים ופרטי אשראי ישירות מהסמארטפון שלכם. לחברה הישראלית SaferVPN יש פתרון

מקור: Zazzle

מקור: Zazzle

#1_ההאקרים_זכו_באולימפיאדה

לא מזמן הסתיימה האולימפיאדה בריו. אולם מסתבר שלא רק הספורטאים חיכו בקוצר רוח למשחקים האולימפיים. על פי דוח של חברת הסייבר הישראלית Skycure, הקימו האקרים מקומיים רשתות WiFi מזוייפות, שכל מטרתן היתה גניבה של מידע ונתונים מהמשתמשים התמימים. כדי ללכוד כמה שיותר קורבנות, פיזרו ההאקרים את נקודות הגישה הללו באזורים מועדים לתיירים כמו למשל קניונים, בתי קפה ידועים ומלונות ונעזרו בשמות מטעים כמו למשל Sheraton-GuestRoom, כדי לא להעלות חשד. מרגע שהתחברו התיירים לרשתות ה-WiFi, כל המידע הרגיש, כמו סיסמאות ופרטי כרטיסי אשראי, יורט על ידי ההאקרים, כולל אפילו מידע שהוצפן ב-SSL.

#2_Airbnb_שיתוף_דירות_חדרים_ופרטי_האשראי_שלכם

מקור: Airbnb, Flickr

מקור: Airbnb, Flickr

רבים כבר עשו שימוש בשירות השכרת הדירות והחדרים הנוח של Airbnb, אולם מסתבר, שגם ההאקרים גילו את השירות המצליח. על פי חוקר האבטחה ג'רמי גאלווי, האקרים שמתארחים בחדרים ובדירות יכולים בלי בעיות מיוחדות לגשת פיזית לראוטר, שלרוב גלוי לעין, לאתחל אותו, לשנות את ההגדרות כרצונם, להוסיף פרוקסי וכך לנטר את כל המידע של האורחים העתידיים. כמובן שגם אף אחד לא מבטיח לכם שבעל הדירה עצמו הוא לא חובב האקינג ולא שיחק קצת עם ההגדרות של הראוטר, כך שיציע הרבה יותר מ-WiFi חינם.

#3_קפה_מאפה_וסיסמאות

מקור: cc0-by-pixabay

מקור: cc0-by-pixabay

הגענו לבית הקפה השכונתי התיישבנו. עוד לפני שהזמנו, התחברנו ל-WiFi ובום: אנחנו חושפים את כל הנתונים והגלישה שלנו למשתמשים אחרים ברשת הציבורית שמשתמשים ב'סניפר', תוכנה שמיירטת את כל תעבורת הרשת של משתמש אחר ברשת הציבורית.

#4_גם ב-NSO_אוהבים_רשתות_WiFi_פתוחות

זוכרים את NSO הישראלית? זו שגרמה, על פי הדיווחים, לחברת אפל להוציא עדכון אבטחה דחוף לכל מכשירי האייפון? מסתבר שאחת משיטות הפעולה אותה הציעה החברה ללקוחותיה, היא התקנה של תוכנת השליטה מרחוק שלה בעזרת רשתות WiFi ציבוריות שתוכננו כך שיתקינו אותה על מכשירו של הקורבן.

מה עושים?

אז כמובן הפתרון המתבקש הוא לא להתחבר לרשתות WiFi ציבוריות ולסמוך רק על גלישה סלולרית. אבל לא תמיד הפתרון הזה פרקטי, למשל אחרי שסיימתם את מכסת הגיגה-בייטים החודשית שלכם, או למשל כשאתם בחו"ל וחרדים על חבילת הגלישה היקרה שלכם. אחד הפתרונות המומלצים ביותר הוא שימוש בשירות VPN שיצפין את כל המידע. לשם כך קיימים לא מעט שירותים ביניהם חינמיים, עם הגבלות שונות כמו נפח גלישה, ביניהם TunnelBear, HideMe ו-WindScribe.

VPN שמופעל בצורה חכמה כשאתם צריכים

העניין הוא שבמבחן המציאות משתמשים רבים מעדיפים לוותר על הכלי החשוב הזה. אחרי הכל, כדי ליהנות מהגנה של VPN, אתם צריכים שיהיה לכם חשבון VPN, ואז להפעיל את האפליקציה של ה-VPN, לבחור שרת ומדינה, לחכות, להתחבר ואז לבחור את הרשת ולהתחבר אליה. כך שבשורה התחתונה, למרות שהם מודעים לסכנות, רוב המשתמשים לא מתחברים בצורה אקטיבית ל-VPN והם יעדיפו את המהירות של חיבור אוטומטי ל-WiFi. אבל הסכנה לא טמונה רק בעצלות של המשתמשים. לעיתים, הסמארטפון שלנו, שמחפש כל הזמן רשתות WiFi פתוחות, יתחבר בצורה אוטומטית לרשתות לא מאובטחות, כמו למשל כשאנחנו מגיעים לשדה תעופה, נמצאים בבית קפה ועוד.

לתמונה נכנסת חברת הסטארטאפ הישראלית SaferVPN, שהשיקה פיצ'ר חדש של השירות שלה. מרגע שהוא מופעל, השירות יודע לזהות בצורה חכמה לזהות מתי המשתמש מתחבר לרשת WiFi ציבורית ולא מאובטחת, וכשהוא מזהה חיבור שכזה, הוא מפעיל בצורה אוטומטית את ה-VPN, מבלי שהמשתמש יצטרך לעשות דבר. כאשר המשתמש מתחבר חזרה לרשת מאובטחת או לרשת הסלולר שלו, השירות מכבה את ה-VPN בצורה אוטומטית. מרגע שהחיבור, כל מה שההאקר יכול לראות זו תעבורה מאובטחת שמוצפנת עם מפתח של 256-ביט.

מקור: SaferVPN

מקור: SaferVPN

בשיחה עם גיקטיים מספר שגיא גידלי, מנכ”ל משותף ב-SaferVPN, שהאתגר הטכנולוגי העיקרי מבחינת החברה היה לדעת לזהות ולתפוס את החיבור לרשת הלא מאובטחת ברגע שהוא קורה, ולפני שזולג מידע: "הדבר צריך קבלת אישור מיוחד מאפל עבור מערכת ההפעלה iOS, כיוון שהיא נורא מוגבלת ולא התאפשרה לפני זה היכולת להפעיל את ה-VPN בצורה אוטומטית".

אחת הבודדות שמפעילות שירות דומה היא חברת גוגל. לאחרונה החליטה החברה לפתוח את השירות לכלל משתמשי הנקסוס שלה, אחרי שקודם לכן הוא היה בלעדי ללקוחות Fi, הרשת הסלולרית שלה. שירות ההגנה החדש של SaferVPN ניתן ללא תוספת תשלום לכל המנויים של השירות, שמשלמים כ-5 דולר לחודש. החברה מאפשרת למשתמשים התנסות חינמית בשירות.

יניב אביטל

הגב

10 Comments on "ההאקרים רק מחכים שתתחברו לרשתות WiFi פתוחות. הנה 4 דוגמאות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
גרג
Guest

אין מצב שמישהו יכול לגנוב את המידע שלך ברשת פתוחה עם אתה גולש באתר מאובטח (ssl). כמובן שצריך לשים לב שאין אזהרה בדפדפן שזה לא self signed certificate.

חשב שקורא באתר טכני
Guest
חשב שקורא באתר טכני

בחצי משפט כתוב כאן "כולל אפילו מידע שהוצפן ב-SSL" כך שאילצו אותי לקרא את כל הפרסומת בשביל לראות שאין שום דבר טכני

עמית ברקת - SaferVPN Team
Guest
עמית ברקת - SaferVPN Team

היי גרג,

אתה צודק, אבל מלבד אתר ספיציפי יש אתרים נוספים, אפליקציות שונות המותקנות על המכשיר שלך ומתקשורת ברקע, אימיילים וכו..

״תוקפים״ בדרך כלל מנצלים את המרווח באיך טכנולוגיה צריכה לעבוד ואיך היא ״עובדת״ באמת.

הפתרון שלנו שלם ומספק הגנה כוללת למכשיר הנייד שלך באופן אוטומטי ואוטונומי –ללא קשר לסוג האתר, האפליקציה והטכנולוגיה בהם הם משתמשים. בנוסף אנחנו נתריע לך כאשר ותהיה על רשת לא מאובטחת ועל זה שהמערכת שלנו פועלת כרגע ברקע ושומרת עליך.

מקווה שעניתי לשאלתך. אתה מוזמן לפנות אלי אל amit@safervpn.com לכל שאלות נוספות :-).

תודה,
עמית

אורי
Guest

היי עמית, אני אשמח אם תסביר איך הם מיירטים "כולל אפילו מידע שהוצפן ב-SSL." (ציטוט מהכתבה). וכמה שילמתם לגיקטיים בשביל לקבל המלצה כזאת? ואם המידע בציטוט לא נכון, איך ייתכן שהוא מופיע בכתבה?

לירן
Guest

גם אני אשמח להבין מבחינה טכנית איך מצליחים ליירט מידע שהוצפן ב-SSL

פרסומת !!
Guest

פ ר ס ו מ ת !!!!
מספיק כבר עם הפרסומות המוצגות בצורת כתבה טכנית
לפחות תרשמו למעלה
פ ר ס ו מ ת !!!!

ירון
Guest

סוף סוף מוצר טכנולוגי שבאמת צריכים, כל הכבוד !!!

עמית ברקת - SaferVPN Team
Guest
עמית ברקת - SaferVPN Team

תודה ירון!

אורי
Guest

אני לא מבין איך הם מיירטים תקשורת מוצפנת (HTTPS). חשבתי שהיא אמורה להיות מוצפנת ומאובטחת!

ניר
Guest

פשוט כתבה פרסומית. שום דבר לא נכון!

wpDiscuz

תגיות לכתבה: