snifferΕίναι μεσημέρι, αράζεις στο Λιστόν, πίνεις καφεδάκι και ξάφνου κοιτάς το κινητό σου. Κάνεις το συνειρμό ότι υπάρχει ανοιχτό δίκτυο wi-fi. Πώς να αντισταθείς σε ένα γρήγορο σερφάρισμα στο διαδίκτυο; Πώς να αφήσεις την ευκαιρία να τσεκάρεις τα emails σου καθώς απολαμβάνεις το καφεδάκι σου; Συνέχισε την ανάγνωση του κειμένου και θα καταλάβεις πόσο ευάλωτος είσαι απέναντι σε οποιοδήποτε κακόβουλο χρήστη του ίδιου ανοιχτού δικτύου. Αποφασίζει λοιπόν κάποιος περίεργος τύπος να σνιφάρει το δίκτυο που είστε συνδεδεμένοι. Θα μάθει τις ιστοσελίδες που επισκέπτεσαι για την ενημέρωση των ειδήσεων, των αθλητικών και την πρόγνωση του καιρού. Έ και τι έγινε θα μου πεις; Όταν έρθει η ώρα να δεις τα emails σου; Θα μου απαντήσεις ότι δεν χρησιμοποιείς απλή (http) αλλά ασφαλή σύνδεση (https) οπότε είσαι προφυλαγμένος και ότι ο sniffer απλά συλλέγει ανούσια byte τα οποία έχουν μηδενική χρήση. Μου αρέσει ο τρόπος που σκέπτεσαι αλλά δυστυχώς η αλήθεια είναι χιλιόμετρα μακριά. Και εξηγώ ευθύς αμέσως. Κάθε φορά που συνδέεσαι σε ένα λογαριασμό ηλεκτρονικής αλληλογραφίας, ο απομακρυσμένος server επιστρέφει ένα session cookie στον browser μας. Αυτός με τη σειρά του επιτρέπει την αποδοχή των cookies και στη συνέχεια την αποθήκευση σε ένα σημείο του υπολογιστή. Το session cookie βοηθάει στην πιστοποίηση του λογαριασμού του χρήστη κα του επιτρέπει την πρόσβαση στο λογαριασμό του ανεξαρτήτου σύνδεσης. Αυτό σημαίνει ότι αν ο “κακός” έχει ενεργό ένα sniffer μπορεί να υποκλέψει το session cookie που σου έστειλε το κατά τα άλλα ασφαλές website. Έχοντας στα χέρια του αυτό το μπισκοτάκι ο sniffer μπορεί να το αποθηκεύσει στο σημείο που κρατάει τα δικά του cookies o browser του και να επισκεφτεί την υπηρεσία από την οποία στάλθηκε αρχικά. Η υπηρεσία με τη σειρά της θα κάνει τον έλεγχο για την παρουσία session cookie στο μηχάνημα του πελάτη (του “κακού”) και αφού το βρει, θα του επιτρέψει να συνδεθεί στο δικό σου λογαριασμό λες και έχεις κάνει ένα τυπικό login. Κλείνω αυτό το άρθρο δίνοντας δύο πολύ απλά παραδείγματα. Το μικρότερο που μπορεί να πάθεις αν κάποιος έχει πρόσβαση στο λογαριασμό του email σου είναι να κλέψει την mailing list σου και να στέλνει σε εσένα και στους υπόλοιπους κάθε λογής email, πράγμα που δε φαντάζει ιδιαίτερα ευχάριστο ούτε για σένα και πίστεψε με ούτε για τους ανθρώπους της λίστας σου. Το πιο σοβαρό που μπορεί να συμβεί είναι να πέσεις θύμα κλοπής των username και password της πιστωτικής σου κάρτας ή του λογαριασμού e-banking σου, οπότε εδώ σοβαρεύουν τα πράγματα. Ως γενικό συμπέρασμα το άρθρου σου προτείνω να μην χρησιμοποιείς ανοιχτά δίκτυα για να επισκεφτείς website με προσωπικά δεδομένα και μην ξεχνάς ότι ο καθένας είναι εν δυνάμει θύμα των “κακών”. Στη CWA παρέχουμε λύσεις για θέματα ασφάλειας στο δίκτυο σας, επικοινώνησε μαζί μας για πιθανές λύσεις στο δικό σου δίκτυο.

Share This: