Europol upozorňuje, aby ľudia na verejných WiFi neposielali citlivé dáta

Značky: Wi-FibezpečnosťEuropol

DSL.sk, 7.3.2014

Europol, agentúra EÚ koordinujúca prácu policajných zložiek v jednotlivých členských štátoch, upozorňuje obyvateľov EÚ, aby po verejných bezplatných WiFi sieťach neposielali citlivé dáta a nevyužívali služby pracujúce s takýmito dátami.

Upozornenie tlmočil šéf divízie Europolu pre kyberzločin Troels Oerting v britskej verejnoprávnej televízii BBC.

Upozornenie Europolu prichádza na základe zvyšovania množstva prípadov v Európe, v ktorých útočníci kradnú informácie, identitu, heslá a peniaze od užívateľov využívajúcich bezplatné WiFi siete.

Častou použitou technikou je jednoducho vytvorenie falošného WiFi prístupového bodu útočníkmi, na ktorom môžu okrem odpočúvania realizovať aj man-in-the-middle, MITM, útoky.

Služby pracujúce s citlivými informáciami by v súčasnosti už mali bežne využívať bezpečné spojenie so servermi pomocou protokolov SSL a HTTPS. Protokol SSL v prípade korektného fungovania a použitia zabezpečuje nedešifrovateľnosť prenášaných dát a zároveň zabraňuje man-in-the-middle útokom ich detekovaním.

Okrem stránok a v súčasnosti už aj mobilných aplikácií, ktoré citlivé prenášané dáta korektne nezabezpečujú, ohrozujú bezpečnosť citlivých informácií aj v prípade nasadenia SSL problémy spôsobené ľudským faktorom a/alebo technickými zraniteľnosťami. Zároveň môžu útočníci kontrolujúci WiFi hotspot infikovať užívateľa a následne napadnúť aj inak bezpečné služby.

Okrem viacerých technicky komplikovaných útokov na SSL z posledných rokov sa bežne objavujú problémy s falošnými ale korektnými SSL certifikátmi umožňujúcimi realizovať MITM útok a aktuálne boli zverejnené aj triviálne zneužiteľné chyby v implementáciách SSL napríklad v iOS, OS X a GnuTLS.

Bežní užívatelia si zase často zakaždým nekontrolujú, či sú pri využívaní citlivých služieb na zabezpečených stránkach. Ak tak užívateľ vchádza napríklad do internet bankingu najskôr cez nezabezpečenú stránku, napríklad hlavnú HTTP stránku banky, útočník mu môže modifikovať odkazy v stránke a podsunúť nezabezpečené phishingové stránky imitujúce originálne stránky internet bankingu zabezpečené SSL.




Najnovšie články:



Diskusia:

titulok Od: human limit | Pridané: 7.3.2014 10:34 Bolo by to fajn keby ľudia nekradli. Odpovedať Známka: 9.0 Hodnotiť:

Re: titulok Od: jude | Pridané: 7.3.2014 10:54 kto nekradne, okrada rodinu! Odpovedať Známka: -3.0 Hodnotiť:

Re: titulok Od: to bolo | Pridané: 7.3.2014 11:06 to bolo hlavné heslo komunistov počas socializmu. Odpovedať Známka: 6.2 Hodnotiť:

Re: titulok Od: smer do r i t n e h o otvoru | Pridané: 7.3.2014 11:07 to je hlavné heslo politikov Odpovedať Známka: 7.0 Hodnotiť:

Re: titulok Od: strudliak | Pridané: 7.3.2014 12:45 lebo za fuzaca sa nekradlo ? :) Odpovedať Známka: -2.2 Hodnotiť:

Re: titulok Od: emisie | Pridané: 7.3.2014 14:52 Najlepšie sa kradne keď je pri moci jedna strana. Demokracia je o tom, že každé 4 alebo 8 rokov je riadený prevrat. Odpovedať Známka: -2.3 Hodnotiť:

Re: titulok Od: eľaľyč | Pridané: 7.3.2014 21:53 Čiže každý môže kradnúť iba 4 roky a potom tŕpne či mu nová vláda na to nepríde. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od reg.: K-NinetyNine | Pridané: 7.3.2014 23:38 ani nie tak... skor, kazdy kradne iba 4 roky, tak si musi nakradnut kurva vela, aby mu na cely zivot vystacilo. Odpovedať Známka: 7.8 Hodnotiť:

Re: titulok Od: asi | Pridané: 8.3.2014 19:53 lenže po 20 rokoch kradnutia je skutok premlčaný že trestnosť činu zanikla uplynutím premlčacej doby v trvaní päť rokov Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: sakaleee | Pridané: 7.3.2014 10:55 v nejakej restike nekradneme ani na letisku atd.... Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: limit human | Pridané: 7.3.2014 10:59 Zruš nasledovné a ľudia nebudú kradnúť: http://dopice.sk/8MI Odpovedať Známka: -6.0 Hodnotiť:

Re: titulok Od: human limit | Pridané: 7.3.2014 11:05 ty si riadny ... 2Maniak. to tu už bolo a ľudia kradli profesionálne a všade. Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od reg.: Pjetro de | Pridané: 7.3.2014 12:11 to ze nieco vlastnit je zrusene de jure, naznamena to, ze je zrusena aj tuzba/potreba nieco vlastnit de facto vidme kradnutie za komunizmu Odpovedať Známka: 6.4 Hodnotiť:

Re: titulok Od: strudliak | Pridané: 7.3.2014 12:27 a co take sa kradlo za komunizmu ? vsetko bolo setkych a ked si clovek nieco zobral, tak len preto, lebo to ozaj potreboval. naozaj kradnut sa zacalo az po 89tom, ked bola zmena z vlastnictva statneho na sukromne, z tejto doby pochadzaju ti zbohatlici, ktori sa bud priamo dostali do politiky, alebo ju z pozadia ovplyvnuju. z dlhodobeho hladiska, ak berieme ludsky zivot a prirodu ako prioritu, socializmus bol dobry system, stbacke praktiky a ine neduhy tej doby sa mohli potlacit legislativne a setko by bolo fajn(za predpokladu tohto isteho systemu aj v okolitych krajinach europy), avsak to vadilo skupinke spekulantov, ktori chceli prist a aj prisli rychlo k peniazkom, ktore sme my setci zrobotili.... Odpovedať Známka: 2.6 Hodnotiť:

Re: titulok Od: DigiCult | Pridané: 7.3.2014 12:36 Presne tak! MUDRO... Odpovedať Známka: -1.1 Hodnotiť:

Re: titulok Od: amnézia | Pridané: 7.3.2014 14:49 kradlo sa všetko žiarovky, topánky spred bytu, ...... Strana okradla ľudí o pôdu .... Odpovedať Známka: -0.9 Hodnotiť:

Re: titulok Od: quix_ | Pridané: 7.3.2014 13:01 vies, za komancov sa "dal postavit dom" z veci, ktore nikomu vlastne nechybali.. vlastne nie, ono to chybalo vsetkym a dlhe roky sme splacali pozicky na tie "byty co dostavali vsetci". sice ich nedostavali zdaleka vsetci, ale skoro vsetci. co na tom, ze niekto dostal aj 2-3 ak teda si mal zasluhy, napriklad si bol poslusny strannik alebo si bol blizko pri korytku,pripadne pri tych co boli pri korytku. moj otec si do dnes vycita, ze nezobral druhy byt ked mu ho pred 89 ponukali.to, ze sa kradlo za "komunizmu" (v zivote tu nebol) samozrejme nevylucuje, ze dnes sa kradne tiez. Odpovedať Známka: 5.6 Hodnotiť:

Re: titulok Od reg.: Pjetro de | Pridané: 8.3.2014 7:25 presne tak, platilo stare zname: kto nekradne, okrada vlastnu rodinu vela ludi si svojpomocne stavalo domy z nakradnutych materialov Odpovedať Hodnotiť:

Re: titulok Od: utr utr utr | Pridané: 8.3.2014 21:55 lebo tehla sa nedala kúpiť (všetká sa minula na kravíny) maximálne škvarobetón si si mohol doma robiť. Odpovedať Hodnotiť:

Re: titulok Od: bitboy | Pridané: 7.3.2014 13:11 Ked bol ten nas minuly tzv. socializmus dobry system, tak preco tu boli tie rozdiely medzi zapadnou vychodnou Europou po 89tom? Stav krajiny, zivotne prostredie, zivotna uroven, priemerny vek dozitia... Vsetko toto bolo a stale je v europskych krajinach bez totalitnej minulosti lepsie. Takze ten system dobry nebol a ono to nebol ani socializmus. Islo o totatlitny policajny stat s centralne riadenym hospodarstvom a s obmedzenym pohybom obyvatelov. Take usporiadanie nema sancu prezit a fungovat. Odpovedať Známka: 4.5 Hodnotiť:

Re: titulok Od: quix_ | Pridané: 7.3.2014 14:01 netreba zabudnut na marshallow plan Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: kalkulacka 365 | Pridané: 7.3.2014 15:28 tak fajme ze od 89 uz uplynulo 25 rokov. co sa zmenilo? za 25 rokov sme nedobehli nic. Ani tu blbu dialnicu nevedia dokoncit. vsetci nadavaju na socializmus, ale kapitalizmus robi to iste. uz len napriklad zakon o vyvlastneni je diskutabilny. Ked je nieco v mojom vlastnicve ako mi to moze niekto vziat? Odpovedať Známka: 4.3 Hodnotiť:

Re: titulok Od: už si tu zas? | Pridané: 7.3.2014 16:43 Vyssi zaujem, nemas narok! Odpovedať Známka: 5.6 Hodnotiť:

Re: titulok Od reg.: Pjetro de | Pridané: 8.3.2014 7:27 zaujmy jednotlivca ustupia zaujmom vacsiny Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: vydierač1 | Pridané: 8.3.2014 11:43 Nepresné! Môj pozemok nieje môj záujem, ale moje vlastníctvo. Postaviť na ňom diaĺnicu je už záujem niekoho iného. Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od: antivydierač | Pridané: 8.3.2014 20:48 vieš si predstaviť následky svojej logiky? Minimálne by sme tu nemali ani meter diaľnic, to pochopí každý mysliaci človek, a to nebudem rozvíjať ďalej Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: vydierač1 | Pridané: 9.3.2014 14:34 No plne to chapem, len som reagoval na prispevok nizsie, bol nepresny. Ale teraz inak: vies si predstavit ze by mala ist dialnica cez rezidenciu nejakeho politika, alebo by kvoli niecomu mala byt zrusena? Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od reg.: Pjetro de | Pridané: 8.3.2014 7:29 V 89 na rusickami rusenej slobodnej europa bbc vola londyn tatko pocuval, ze keby v tej chvilu rakusko ZASTAVILO svoj vyvoj, dobehneme ho za 40 rokov. Vtedy ako decko som nechapal. Teraz uz chapem. Takze tych 25 je ozaj pramalo. Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od: bitboy | Pridané: 8.3.2014 13:41 Opat omyl! To, co tu je, nie je kapitalizmu, ale nejaka forma "socialneho" statu s vysokou urovnou netrestanej korupcie. Preto to tu vyzera ako vyzera. Minuly rezim nebol dobry a tento nie je dobry tiez. Neplet si ho s kapitalizmom. Tu nikdy kapitalizmus nebol a problem je, ze sa od neho vplyvom vedenia EU odklana aj Zapad. Preto sa ostatnych 5 rokov deje to co sa deje. V kapitalizme by take nieco nebolo mozne - zostatnenie strat. Odpovedať Známka: 2.0 Hodnotiť:

Re: titulok Od: old | Pridané: 8.3.2014 21:10 je tu systém s hlavnými črtami kapitalizmu, minulý mal črty socializmu. Čistý socializmus, či kapitalizmus by som nechcel zažiť. S Pjetrom tentokrát nesúhlasím, my ich dobehnúť v tomto systéme nemôžeme, pretože sme ich vazalmi aj s čechmi. Maďari sa im snažia postaviť, ale nevedia, proti akej sile bojujú. Myslím celý západ ne čele s jueséj Odpovedať Známka: 10.0 Hodnotiť:

keby tak Od: Klovatina | Pridané: 7.3.2014 10:55 Keby ludia nekradli nebol by nikto v politike Odpovedať Známka: 0.0 Hodnotiť:

Naivne.. Od: Jano z Oravy | Pridané: 7.3.2014 10:59 Uz samotne "checknutie si posty" cez free hot spot pouzitim telefonu, je spojene s rizikom odchytenia login parametrov (meno a heslo) pre email. Potom si uz majitel ziskaneho mena a hesla k poste, moze s uzivatelom robit co chce. Vlozi mu do schanky kod, ktorym si z uzivatela urobi "panaka na spagatiku". Odporucam si majitelom mobilov s Androidom pozriet, kolko "aplikacii" im trvale bezi na pozadi v mobile. Tieto aplikacie bezohladne "zatazuju vasu bateriu", prenasaju data na pozadi a poskytuju vase osobne data neznamym serverom. Ked aplikacie "nasilne" ukoncite, po restarte telefonu alebo o par minut sa automaticky spustia znova. Odpovedať Známka: 1.7 Hodnotiť:

Re: Naivne.. Od: Budovi | Pridané: 7.3.2014 11:37 Kolko ludi dnes pouziva email bez podpory SSL? Problemom su nesifrovane stranky (fora + ludia maju casto jedno helslo vsade). A unik osobnych informacii, to je dalsia kategoria. Odpovedať Známka: 10.0 Hodnotiť:

Re: Naivne.. Od: chuj | Pridané: 7.3.2014 12:50 netusim ci ten pokakany gmail alebo fb vyuziva SSL. Ine na telefone nemam, mozno este dropbox. Kbanke sa pripojim len doma alebo 3g Odpovedať Hodnotiť:

Re: Naivne.. Od: Budovi | Pridané: 7.3.2014 13:13 Myslim, ze je blbe ze nevies resp. ze si to nevsimas. Odpovedať Známka: 6.0 Hodnotiť:

Re: Naivne.. Od: andrej hronc | Pridané: 7.3.2014 14:45 Co je to SSL? Odpovedať Hodnotiť:

Re: Naivne.. Od: ,.,.,. | Pridané: 7.3.2014 14:56 Slovenské SLíže Odpovedať Známka: 8.2 Hodnotiť:

Re: Naivne.. Od: chuj | Pridané: 8.3.2014 0:43 SSL je protokol na sifrovanie udajov medzi userom a serverom Odpovedať Hodnotiť:

Re: Naivne.. Od: lal | Pridané: 7.3.2014 17:07 SSL je compromised, nevadi? Odpovedať Známka: 10.0 Hodnotiť:

Re: Naivne.. Od reg.: shapira | Pridané: 7.3.2014 14:51 Presne .. nezapinam wifi.. ale ked ho potrebujem, tak zapnem, ale hned vytacam zabezpecenu VPNku ku mne na server ktory mam v serverovni... A vychodzi bod je teda serverovna :-D Odpovedať Známka: -2.0 Hodnotiť:

Re: Naivne.. Od: fdsir | Pridané: 8.3.2014 10:23 No teba nedogonat. Odpovedať Známka: 10.0 Hodnotiť:

Pozor, pozor Od: Tomáško1 | Pridané: 7.3.2014 14:38 Tommy upozorňuje: ak budete používať verejné WiFi, môže mať Vaše citlivé údaje okrem NSA tretia strana. Odpovedať Známka: 10.0 Hodnotiť:

VPNka Od: Koumak | Pridané: 7.3.2014 15:07 Prave preto je dobre pouzivat radsej sifrovane VPN pri pripajani cez akekolvek hotspoty, alebo wifi vo firmach... Vytacanie PPTP VPNky sa da zriadit uz aj na starych Windows-mobile a dokonca i na starych SE aj inych znackach, takze kto chce vyssiu bezpecnost, nemusi mat vacsie problemy. Odpovedať Hodnotiť:

Re: VPNka Od: gadelat | Pridané: 7.3.2014 15:21 Az na to, ze nikdy si nebudes moct byt isty ci tieto info nezachytava VPN provider. Taktiez nevies co vsetko zachytava IP provider. Odpovedať Známka: 3.3 Hodnotiť:

kvety Od: lololol | Pridané: 7.3.2014 16:46 myslim ze s tymto nie je problem, android, ios aj wp odosielaju s prehladom tieto citlive data automaticky za nas :) Odpovedať Známka: 6.0 Hodnotiť:

pouzivajte wifi Od: max9 | Pridané: 7.3.2014 17:39 Praveze treba pouzivat aj verejne wifi a PC v knizniciach. Len treba tlacit na uzivatela aby bol uvedomely a pouzil techniku ktora aj z verejnej siete odstrani moznost spehovania udajov. Napr kryptovanie alebo https alebo tor alebo tokeny na prihlasovanie. Odpovedať Hodnotiť:

Od kedy máme \"Európsku políciu\"? Od: vsevec | Pridané: 10.3.2014 10:58 Od kedy máme "Európsku políciu"? Odpovedať Hodnotiť:

Pridať komentár