Vajon mi történik akkor, ha valakibe belebújik a kisördög, és csaliként fabrikál egy nyitott wifit egy biztonsági konferencia részvevőinek? A svéd kalózpárt egyik fiatal aktivistája meglépte ezt, és az óvatlanul bejelentkezettek adataival próbálja felhívni a figyelmet a szerintük indokolatlan világméretű totális internetes megfigyelésre.
Emlékszem, amikor egy korábbi Hacktivity alkalmából "direkt véletlenül" elszórt USB kulcsok hevertek szanaszét, sokan nem tudtak ezeknek ellenállni. Nem is beszélve a dekoratív hoszteszekről, akik nyereményért cserébe próbálkoztak azzal, hogy megengednénk-e a gépünkbe egy pillanatra bedugni egy külső USB tárolót.
Akkor szerencsére sokak a "Bocsi, de hát végül is ez csak egy hackerkonf, szóval inkább nem" választ adták, azért sajnos páran így is voltak, akik bedőltek az ilyeneknek. De anno a Dürer kerti Wall of Sheep, csak rövid ideig, de szépen "teljesített" :)
Ezúttal a Swedish Pirate Party nevű két napos rendezvényen jelent meg egy olyan látszólag odatartozó "OPEN GUEST" nyitott wifi hálózat, melynek segítségével Gustav Nipe, a kalózpárt ifjúsági szárnyának vezetője gyűjtötte be az óvatlan netezők adatait. A beszámolók szerint mintegy száz konferenciaküldött, köztük több magas rangú képviselő csatlakozott ehhez a védelem nélküli nyitott vezeték-nélküli hálózathoz, és a hírek alapján nem csak a munkával, vagy a konferenciával kapcsolatos információkhoz való hozzáférésre használták.
Az adatok tanúsága szerint különféle személyes oldalaikra is bejelentkeztek, szabadidős programjaikat, privát kirándulásaikat tervezgették, de például ami már sokkal neccesebb, a Business Insider értesülései szerint innen csekkolták eBay akcióik pillanatnyi állását is, emellett leveleztek vagy éppen skype-oltak ismerőseikkel.
A titkosítatlan wifi hálózat látogatói között kínos módon politikusok, újságírók, valamint a biztonsági szakértők is voltak. A naplózott adatok birtokában simán lehetett követni, hogy mely weboldalakat látogatták, valamint az e-maileket forgalmát, de interneten keresztül még körülbelül száz SMS üzenetet is küldtek.
Az esetről a helyi TheLocal is részletesen beszámolt, kitérve arra, hogy 2006-ban alapított svéd Kalózpárt folyamatosan igyekszik harcolni egy elnyomás és cenzúramentes jobb internetes világért, és ez az akció is pontosan erre kívánta felhívni a figyelmet.
Bár Nipe, az ifjú kalózok elnöke állítólag először nem reagált az őt megkereső Ars technica megkeresésére, utóbb aztán azért megadta a frappáns választ, miszerint "Good news that through our reconnaissance we could not find any preparation for terrorist activities." :) Vagyis viccesen megjegyezte, hogy remek híre van, szerencsére semmilyen terrorista gyanús tevékenységet nem észleltek a begyűjtött adatokban :)
bájtgúnár 2015.01.19. 15:38:14
Nyilván lehetne korlátozni a szinkronizációt, de védett hálózaton kényelmes funkció az auto login.
Én a NoRoot Firewall app-ot néztem, ami jó lehet.
Valami más tipp?
Köszi!
Trompf · http://trompf.blog.hu 2015.01.20. 09:48:08
piszkosfred 2015.01.20. 12:17:08