BezpieczeństwoCyfrowe szpiegostwo w przestrzeni publicznej > redakcja Opublikowane 5 lutego 20170 0 174 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Haker Mehdi Lauters opublikował niedawno wyniki eksperymentu, który przeprowadził z wykorzystaniem dwóch komputerów Raspberry Pi z GPS-em, Wi-Fi i aplikacjami do podsłuchiwania ruchu Bluetooth. Eksperyment polegał na tym, że Mehdi jeździł po Bordeaux we Francji i zbierał dane pochodzące z bezprzewodowych sygnałów w jego zasięgu. Po sześciu miesiącach gromadzenia informacji podsumował i opublikował swoje ustalenia.Dla przykładu: Mehdi odkrył 62 listonoszy używających Facteo (aplikacji mobilnej dla listonoszy) na urządzeniach Samsung. Mógł dokładnie poznać infrastrukturę transportu publicznego w mieście oraz sprawdzać osoby, z którymi podróżował tymi samymi środkami komunikacji – potrafił np. ustalić, którzy pasażerowie danego pociągu się znają.Wyniki Mehdiego nie są szczególnie zaskakujące jeśli chodzi o rodzaj danych, które można odkryć za pomocą sieci bezprzewodowych. Trochę przerażające jest jednak to, jak łatwo i niedrogo można zbudować jego zestaw do wydobywania danych.Do skanowania wykorzystano głównie 2 komputery Raspberry Pi, jeden z szeregowym GPS-em i zewnętrzną baterią, a drugi stacjonarny, przeznaczony do monitorowania ludzi codziennie w tym samym miejscu. Ale do skanowania danych w kilku miejscach jednocześnie oraz do profilowania użytkowników i odnajdywania strumieni ludzi można używać innych łatwodostępnych urządzeń, takich jak moduł WiFi esp8266.Mehdi wyjaśnił, jak ulepszyć profilowanie użytkowników i dodać więcej funkcji do projektu. Zauważmy, że był w stanie śledzić ludzi bez dostępu do ich urządzeń. Nie potrzebował drogiego sprzętu, tajnych „tylnych drzwi”, nakazów sądowych ani armii wysoko wykwalifikowanych hakerów, żeby uzyskać wszystkie te informacje.Do gromadzenia tego rodzaju danych używa się „sniffera”. Jest to program, który monitoruje i analizuje ruch w sieciach bezprzewodowych, w infrastrukturze LAN lub ISP albo w jakimś publicznym miejscu, jak w przypadku urządzenia Mehdiego. Cały niezaszyfrowany ruch sieciowy jest narażony na podsłuch.Podobnie jak większość narzędzi „hakerskich”, sniffery mają również pożyteczne zastosowania, takie jak diagnozowanie problemów w sieciowych albo analizowanie wzorów ruchu. Wireshark, Solarwinds i PRTG Network Monitor to popularne rozwiązania tego typu, używane w sieciach na całym świecie. Ale projekt Mehdiego to doskonały przykład na to, jak można wykorzystać takie technologie do różnych celów, w tym biznesowych, przestępczych i szpiegowskich.Poniżej kilka dobrych praktyk, które warto stosować chcąc będąc bezpiecznym w miejscu z publicznym WiFi:Jeśli to możliwe, należy unikać sieci Wi-Fi, które nie wymagają podawania hasłaJeśli już używamy publicznej sieci Wi-Fi, należy włączyć VPNKiedy odwiedzamy witrynę internetową, zawsze używajmy protokołu HTTPSNigdy nie należy akceptować niezaufanych certyfikatówNie należy podawać danych finansowych ani żadnych innych wrażliwych informacji, kiedy jest się podłączonym do publicznej sieci Wi-FiNigdy nie należy przesyłać wrażliwych danych bez kompleksowego szyfrowania przez publiczny hotspot Wi-FiSmartfony i działające w nich aplikacje, Internet Rzeczy, nowe systemy operacyjne wbudowane w samochody – można długo wyliczać rzeczy, które ujawniają informacje na nasz temat. Chcąc być bezpiecznymi, osoby, które używają publicznych sieci, powinny przestrzegać zalecanych praktyk bezpieczeństwa i zacząć myśleć o swoim bezpieczeństwie i prywatności na poziomie urządzenia.Related Posts Przeczytaj również!Wszystko jest bezprzewodoweTechniki szpiegowskie coraz bardziej popularneŚwiąteczne zakupy w pełni uważaj na internetowe oszustwa
