Nervoso all’idea di utilizzare il Wi-Fi pubblico mentre sei in viaggio? Non dovresti esserlo. Ecco perché

Quando sei in giro, e soprattutto quando sei in viaggio, potresti ritrovarti a provare un po’ di ansia quando accedi al Wi-Fi pubblico. Forse sei seduto in un aeroporto in attesa del tuo volo e il suono della sirena di quella rete Wi-Fi ti fa prudere le orecchie. Hai uno dei migliori laptop che puoi acquistare, ma hai sempre sentito dire che il Wi-Fi pubblico è pericoloso o che il tuo lavoro lo proibisce rigorosamente. Quindi cosa deve fare un tecnico itinerante? Mi sono seduto con Chester Wisniewski , Principal Research Scientist per Sophos per scoprire quanto fosse terribile.

Storia divertente. Si scopre che non è così male.

La maggior parte di ciò che hai sentito sul Wi-Fi pubblico risale probabilmente a un decennio o più. Ecco da dove viene la terribile reputazione. Ma le cose sono cambiate, ed è importante capire come, e parte del come include il perché. C’è però un po’ di storia da ripassare per vedere come siamo arrivati ​​qui.

Come siamo arrivati ​​qui?

Molte lune fa, Internet era in gran parte non protetto. Ci siamo affidati alle nostre reti per proteggere il nostro traffico di rete. Di conseguenza, le persone erano vulnerabili agli attacchi con nomi carini come “gemello malvagio” e “uomo nel mezzo”. Questi attacchi hanno permesso a un hacker di vedere tutto ciò che stava accadendo mentre scorreva attraverso Internet. Digita www.facebook.com e inserisci il tuo nome utente e password e tutto questo è rimasto lì, in attesa di essere intercettato. Ma è stato bello perché la rete proteggeva tutto.

Ma poco meno di dieci anni fa, un uomo di nome Edward Snowden è apparso sul radar di tutto il mondo e tutti improvvisamente si sono resi conto che tutto ciò che facciamo su Internet poteva essere guardato e/o raccolto. Quando è successo, siamo andati tutti fuori di testa. Fortunatamente, siamo andati fuori di testa in un buon modo; abbiamo iniziato a bloccare tutto il più possibile.

Questo ci porta dove siamo oggi. Dice Wisniewski: “Oggi se vado da Starbucks e provo a hackerarti, non ottengo nulla. Nella migliore delle ipotesi, il massimo che vedrò è “Adam sta andando su Facebook”, ma non ho idea di cosa stia facendo su Facebook. Non so se sta accedendo come lui o se sta accedendo come suo alter ego. Non ne ho idea perché tutto ciò è crittografato e protetto a livello di applicazione piuttosto che sulla rete”. Avviso spoiler, non stavo affatto effettuando l’accesso e in effetti non vado mai su Facebook, ma questo è un altro articolo per un’altra volta.

Come stanno le cose oggi

Ci è voluto del tempo prima che tutto ciò fosse messo in atto, ma nel 2019 Google ha riferito che quasi il 92% di tutto il traffico su Internet era crittografato . Si scopre che la risposta era nella nostra barra degli indirizzi per tutto questo tempo. La “s” in “https://” indica che il traffico che stai generando è crittografato. Utilizza Transport Layer Security (TLS) per crittografare i dati inviati su Internet e lo fa a livello di applicazione. Vale la pena notare che “il livello dell’applicazione” si riferisce sia al sito Web, come facebook.com, sia all’app di Facebook.

Le uniche informazioni che trapelano non crittografate sono le informazioni di ricerca DNS. Ad esempio, se apri un browser e vai su www.digitaltrends.com e qualcuno intercetta il tuo segnale, può vedere che sei andato al miglior sito web di tecnologia di sempre, ma non sarebbe in grado di vedere cosa hai fatto quando sei Sono arrivato là. Anche questo sta cambiando secondo Wisniewski. Sia Firefox che Google Chrome nascondono le informazioni di ricerca DNS per impostazione predefinita e la maggior parte degli altri browser Web offre la possibilità di farlo. Windows 11 ha un’opzione a livello di sistema che puoi abilitare per nascondere tali informazioni in qualsiasi browser.

Inoltre, HTTP Strict Transport Security (HSTS) aggiunge un altro livello di sicurezza. HSTS insegna fondamentalmente al tuo computer come appare un sito web alla tua prima visita. Ogni visita successiva conferma per il tuo browser che sei su quello corretto. C’è anche un elenco HSTS precaricato di decine di migliaia di domini che il tuo browser conosce anche prima della tua prima visita. Ciò impedisce agli attacchi man-in-the-middle di inviarti al sito sbagliato creato per sembrare il sito giusto e compromettere il tuo traffico.

Eccezioni alla regola

Quindi, tutto ciò a cui si riduce è che per la maggior parte, il Wi-Fi pubblico è sicuro quanto si può ragionevolmente chiedere, ma ci sono alcuni avvertimenti a riguardo. Sembrerà simile al nostro articolo sull’hacking della casa intelligente del trailer di Scream , ma circostanze simili richiedono cautela in questo caso. Se sei il tipo di persona che gestisce abitualmente informazioni estremamente sensibili e/o informazioni che altre persone vorrebbero davvero, allora dovresti pensarci due volte prima di connetterti a qualsiasi rete che tu o la tua azienda/agenzia non avete creato voi stessi. Sebbene la crittografia che usiamo ogni giorno sia abbastanza robusta da gestire gli aggressori occasionali, se gestisci informazioni per cui altri letteralmente ucciderebbero, il Wi-Fi pubblico non fa per te.

Un altro grande avvertimento si presenta sotto forma di aziende le cui politiche ti vietano specificamente di utilizzare il Wi-Fi pubblico. Se lavori per una tale azienda o agenzia, semplicemente non farlo. Secondo l’azienda, non ci sono abbastanza protezioni in atto e ti firmano i tuoi stipendi, quindi chi sei tu per discutere? La linea di fondo è che le aziende hanno regole e come dipendente, è tuo compito seguirle, nonostante ciò che un sito Web di tecnologia ha da dire sulla questione.

Infine, controlla con il tuo istinto. Se ti senti a disagio ad accedere alla tua banca dall’aeroporto locale, non farlo. Dopotutto, questi sono i tuoi dati. Puoi utilizzare un’app bancaria per accedere dal tuo telefono su 5G o LTE, che è il più sicuro possibile per le reti.

Altri modi per stare al sicuro

Quindi ci sono modi per rendere il tuo traffico web ancora più sicuro? Ho chiesto informazioni sulle VPN, ad esempio. Una teoria è che una rete privata virtuale sia un buon modo per nascondere i dati e, in una certa misura, Wisniewski è d’accordo. Ma in casi come questo, descrive una VPN come “riassegnazione di fiducia”. Sebbene la maggior parte del tuo traffico sia già crittografato, l’utilizzo di una VPN sposta le cose non protette (come le ricerche DNS, ad esempio) sulla VPN. Se ti fidi della tua VPN più degli ingegneri di rete di Starbucks, questo ti aiuterà con la quantità limitata di dati che non sono già crittografati.

Uno dei messaggi più importanti che Wisniewski mi ha lasciato è stato un avvertimento contro il clic sui messaggi di sicurezza. Quando stai visitando un sito Web e il tuo browser visualizza un avviso che dice che il sito potrebbe non essere sicuro, probabilmente non è sicuro. Il problema potrebbe essere semplice come un errore di battitura o un certificato di sicurezza scaduto, ma è sufficiente dire che se ricevi un avviso, c’è un motivo. Ricontrolla tutto e, in caso di dubbio, saltalo e torna un’altra volta.

Oltre a ciò, i gestori di password sono un ottimo strumento da utilizzare per rimanere al sicuro su Internet, indipendentemente da come ti connetti. I gestori di password sono intrinsecamente rigorosi quando si tratta di sicurezza e impediscono il riutilizzo o la semplificazione eccessiva delle password. Inoltre, se una password viene violata, è abbastanza semplice cambiarla.

Ma il messaggio generale qui è che in generale, per la maggior parte delle persone, il Wi-Fi pubblico è sicuro, e il motivo è che come società siamo molto più attenti alla sicurezza di quanto lo fossimo anche 10 anni fa. Pertanto, abbiamo chiesto che le nostre informazioni fossero più protette e Internet ha risposto. Quindi, se sei in viaggio o sei solo in giro, probabilmente va bene prendere un caffè e guardare un po’ di Netflix.