Bedava Wi-Fi Baldan Tatlı Ama…
Avrupa Birliği destekli araştırmalar, kullanıcıların ücretsiz Wi-Fi buldukları zaman güvenliklerini hiç düşünmediklerini ortaya koydu. Kullanıcılar, ücretsiz Wi-Fi üzerinden kişisel bilgilerini paylaşmaktan çekinmiyor. Ücretsiz Wi-Fi sağlayıcılarının anlaşmalarını okumuyor.
F-Secure ’nin, Londra sokaklarında Wi-Fi üzerine yaptığı anlaşma korkunç bir gerçeği ortaya çıkardı. Kullanıcılar ücretsiz İnternet bulunca kişisel bilgilerinin güvenliğini önemsemiyor. Deney için hacker standartlarında ücretsiz bir Wi-Fi noktası oluşturuldu, kullanıcılar ücretsiz İnternet’i bulunca hiç şüphelenmeden faydalanmaya başladılar, aslında okumadan kabul ettikleri kullanım anlaşması yüzünden kişisel bilgilerini, e-posta hesaplarının içeriklerini, İnternet’te yaptıkları işleri ve hatta doğmamış çocuklarını bile bedel olarak vermeyi kabul ettiler.
Avrupa Birliği’nin desteklediği bağımsız araştırma İngiltere Siber Güvenlik Enstitülüsü için, SySS, F-Secure ve bağımsız bir Alman penatrasyon test şirketi tarafından gerçekleştirildi. Araştırma için, SySS 200 avrodan fazla tutmayan, kurması ve kullanması çok basit bir portatif wi-fi istasyonu kurdu. Araştırmacılar cihazı özellikle, Londra’nın iş ve politika merkezlerine yerleştirdiler. Ücretsiz İnternet hizmeti sunulduktan sonra, insanların cihaza bağlanıp bilgilerini nasıl kaptırdıklarını gözlemlemeye başladılar.
Sadece yarım saatlik zaman dilimi içerisinde 250 cihaz hotspot noktasına bağlandı, büyük ihtimalle bu cihazların çoğunun sahipleri fark etmeden otomatik Wi-Fi’ya iletişime geçmişti. 33 kişi aktif olarak ücretsiz İnternet üzerinde, sitelere girdi, e-postalarına baktı ve veri yolladılar. 32 MB dosya trafiği araştırmacılar tarafından kaydedildi (bunların çoğu tüketicilerin özel bilgilerine sahipti). Araştırmanın en şaşırtıcı noktası verilerin çoğu açıkça okunabiliyordu, üstelik POP3 ağı üzerinden yollanan e-postalara erişebilmek mümkündü, yollayan ve ileten bilgileri açıkça belli oluyordu, kullanıcının tüm şifrelerini bu ağ üzerinden görebiliyordu.
Bu kısa sure içerisinde, araştırmacılar kullanıcıların kabul etmesi gereken sözleşme sayfasını tüketicilere yolladı. Sözleşmede, kullanıcıların ücretsiz W-Fi karşılığında ilk doğan çocuklarını, servis sağlayıcısına vermeleri gerektiğini söyleyen madde de bulunuyordu. 6 kişi, hiç tereddüt bile etmeden bu sözleşmeyi kabul etti. Araştırma, çok uzun sözleşme sayfalarını kimsenin dikkat etmeden ve okumadan kabul ettiklerini gösterdi.
Deneyin içerisinde yer alan F-Secure Güvenlik Danışmanı Sean Sullivankonuyla ilgili şu açıklamada bulundu; “ Kullandığımız veri başına servis ücreti ödemeden ücretsiz olarak wi-fi kullanmayı hepimiz seviyoruz. Araştırmamız bize, hotspot noktalarının kurulmasının çok basit olduğunu gösterdi. İsteyen herkes, bu noktaya bağlanan kişileri İnternet aktivitelerini gözetleyebiliyor. Hotspot resmi bir kurumdan gelse bile bunun tamamen güvenli olduğunu söylemek mümkün değil. Ücretli wi-fi servislerinde bile hacker’lar sistemi ele geçirip bağlı olan herkesin bilgilerine erişebiliyor.
EC3 organizasyonun başındaki isim Troels Oerting, araştırmayla elde dilen bilgiler hakkındaysa şu açıklamada bulundu; “Wi-Fi güvenliği konusunda Avrupa Birliği ve Avrupa Siber Suç Merkezi (EC3) çok endişeli.