Fare hacking è decisamente semplice oggigiorno. Persino i “non-hacker” possono farlo. Ovviamente, parliamo di un certo tipo di hacking, come quello che prende di mira il Wi-Fi pubblico per esempio.
Per spiare persone che navigano su Internet mentre stanno sorseggiando della buona birra in un bar non serve essere un professionista del crimine. Grazie a particolari software, disponibili online gratuitamente, si può anche ignorare il linguaggio della programmazione.
Ciò non deve suonare come un invito a spiare le persone nei bar o negli aeroporti, ma più c’è consapevolezza intorno a questi temi e meglio si comprende quanto sia importante proteggersi contro questi loschi soggetti. La barriera di ingresso purtroppo non è così elevata.
Allo stesso modo in cui strumenti come Blogger e WordPress hanno permesso praticamente a chiunque di poter avere un bel blog senza conoscere il linguaggio della programmazione, esistono software per ‘spiare’, liberamente scaricabili da Internet, che hanno reso semplice per chiunque attaccare la sessione Wi-Fi di un utente e spiare la sua navigazione.
Questi software hanno anche scopi leciti, servono infatti agli amministratori IT per risolvere problemi della rete, ma come accade per tante altre cose possono essere usati a fin di bene o a fin di male.
Naviga ‘in sicurezza’
Partiamo da un esempio. Diciamo che sei al tuo ristorante preferito in attesa del tuo pranzo. Prendi il tuo tablet e inizi a navigare su alcuni siti di notizie attraverso la rete Wi-Fi del ristorante per leggere i titoli principali. A tua insaputa, il ragazzo nell’angolo opposto sta spiando il tuo traffico e vede tutto ciò che stai guardando.
Potrebbe non interessarti che questa persona ora sappia che sei interessato a ciò che si dice online su Matteo Renzi, ma supponiamo che ti logghi a un forum che frequenti. Ora l’hacker ha la tua username e password. Con queste credenziali, può provare a loggarsi anche su altri account dove magari utilizzi le stesse credenziali, come Facebook, Gmail, ecc.
Se i siti che stai navigando non sono crittografati (quindi non usano https), il ragazzo nell’angolo sarà in grado di vedere ogni cosa che tu stai consultando. E la maggior parte dei siti non sono crittografati – tra i 100 siti più popolari al mondo, solo il 25% usa la crittografia come standard.
Se pensi di essere al sicuro perché il Wi-Fi che stai usando è protetto da password, ripensaci. Chiunque altro con la password (e il software giusto) potrebbe essere in grado di spiarti mentre navighi online.
Stai attento a quell’hotspot
Le cose possono diventare ancora più complicate. Con un piccolo investimento in hardware, un criminale può settare il suo hotspot Wi-Fi fasullo che apparirà come legittimo. Se usi quell’hotspot, il criminale può non solo vedere ciò che stai guardando online, ma può anche agire e alterare ciò che hai davanti agli occhi. Quindi magari pensi di loggarti a Gmail ma in realtà ti stai loggando nella sua pagina Gmail falsa – e ora lui ha le tue credenziali. Questo è noto come attacco man-in-the-middle: puoi vedere alcuni esempi in questo video in cui si spiega come 3 politici inglesi siano caduti vittime di hacker. Questo genere di attacco è più complicato, ma può essere appreso abbastanza velocemente con tutorial online.
Ma perché qualcuno potrebbe arrivare a fare questo? Perché offre una via per ottenere informazioni sensibili su di te, e apre la porta a molte altre opportunità di sfruttamento di quei dati. E il fine ultimo, naturalmente, sono i soldi.
Quindi, ‘colpire’ il WiFi oggi è abbastanza semplice. Molto più facile di molte altre cose che la gente deve fare, come pagare le tasse online.
Proteggiti con una VPN!
Per fortuna esistono soluzioni per non cadere vittime di questi furfanti. Dato che la nostra vita e la nostra privacy sono anche online, dobbiamo prendercene cura e proteggerle. Su Wi-Fi pubblico possiamo proteggere la nostra privacy usando una VPN, come Freedome di F-Secure.
La tecnologia VPN (Virtual Private Network) crea una connessione protetta: usandola, la tua connessione Wi-Fi pubblica resta al riparo da chi vuole spiarti. Anche se l’hacker tenta di utilizzare software per spiarti, sarà solo in grado di vedere informazioni crittografate.
Il vantaggio della VPN Freedome di F-Secure è che è davvero user friendly, puoi scaricarlo gratuitamente al link dedicato.
