Tutti possiamo essere d'accordo sul fatto che la privacy sia una delle nostre massime priorità quando siamo online. Che tu sia uno studente scolastico, un dipendente o un turista, vuoi essere sicuro che nessuno possa raggiungere i tuoi testi e altri beni digitali privati quando ti connetti alla rete Wi-Fi in una scuola, sul posto di lavoro o in un luogo pubblico casuale . Molti di noi ci hanno posto una o più delle seguenti domande:
Un insegnante può leggere i miei messaggi su come deriderlo quando sono collegato a una scuola Wi-Fi?
C'è un modo per il capo di scoprire che odio lui e il mio lavoro quando vado online usando una connessione wireless al lavoro e condivido i miei pensieri e i miei sentimenti in una chat?
È facile per alcuni hacker leggere il mio schermo e rubare i miei dati mentre cammino attraverso una piazza pubblica, chiacchierando su una rete Wi-Fi pubblica?
Il mio partner può passare attraverso i miei messaggi a casa senza prendere il mio telefono, ma sfruttare il fatto che entrambi condividiamo la stessa rete?
La risposta breve è - per lo più no. Tuttavia, può essere fatto usando alcuni raggiungimenti.
Se vuoi imparare come e perché, quali sono le eccezioni e cosa deve essere fatto per leggere i testi di qualcuno o il contenuto dello schermo, continua a leggere fino alla fine di questo blog.
Come vengono protetti i tuoi testi dagli hacker quando sei online usando Wi-Fi?
Gli utenti del telefono cellulare inviano due tipi di messaggi di testo.
Uno è SMS (Servizio di messaggi brevi) o MMS (servizio di messaggi multimediali) e l'altro sono messaggi di chat scambiati tramite alcuni programmi e piattaforme popolari (Viber, WhatsApp, FB Messenger ecc.). Gli utenti del PC usano principalmente quest'ultimo.
I messaggi SMS e MMS vengono trasferiti utilizzando un segnale mobile e la loro vulnerabilità non ha nulla a che fare con il fatto che si usi o meno Wi-Fi.
La maggior parte delle app e dei servizi di chat utilizza la crittografia end-to-end (E2EE) . Ciò significa che i tuoi messaggi vengono crittografati sul telefono prima di essere inviati. Rimangono crittografati fino al dispositivo degli utenti finali, dove vengono decrittografati nel testo leggibile.
Come può qualcuno leggere i miei testi?
Per leggere i messaggi trasferiti utilizzando la crittografia end-to-end, un utente malintenzionato deve (1) trovare un modo per installare un software spia o telecomando sul telefono, (2) intercettare e quindi decrittografare i messaggi da qualche parte tra gli utenti finali o (3) trova un modo per imitare l'utente finale, decrittografare e leggere il messaggio, quindi inoltrarlo all'utente finale per evitare il rilevamento.
Andiamo dall'alto.
1. Esistono molte soluzioni software di accesso remoto come AnyDesk, TeamViewer e altre. Ma, per sfruttarli, un attaccante deve installarli sul tuo dispositivo e quindi consentire la connessione con il suo dispositivo senza accorgersene. Se in qualche modo ci riesce, può praticamente vedere il tuo schermo e tutto ciò che fai in tempo reale. Può anche prendere il sopravvento e controllare il tuo dispositivo come il suo. Tuttavia, questo non ha nulla a che fare con te sullo stesso Wi-Fi o no, o con te che usi il Wi-Fi. Funzionerà fintanto che sei online utilizzando qualsiasi tipo di connessione Internet.
Un altro tipo di software che può essere utilizzato per leggere i tuoi testi è un keylogger. I keylogger possono essere sia hardware che software.
La versione hardware è un piccolo dispositivo che si collega al laptop o al computer. Intercetta i segnali dalla tastiera e li memorizza nella memoria interna o li trasmette all'attaccante. È più probabile che si verifichino questi tipi di attacchi se usi spesso lo stesso computer accessibile al pubblico in un internet cafe o in una biblioteca perché l'attaccante deve collegare il dispositivo al computer delle vittime.
I keylogger del software possono essere inviati alla vittima come allegati o nascosti all'interno di qualche altro file, ma la maggior parte del software di sicurezza li rileverà e avvertirà l'utente prima di lasciarli installare. Tuttavia, un utente inconsapevole può consentire l'installazione manualmente, dando così all'attaccante l'accesso a tutti gli ingressi della tastiera.
2. Anche se essere sulla stessa rete Wi-Fi può semplificare l'intercettazione dei messaggi crittografati un piccolo tocco, decrittarli non è un compito facile. Richiede hardware, software, software molto sofisticato ed è un processo che richiede tempo. A meno che tu non sia nella lista più ricercata, ci sono pochissime possibilità che dovrai affrontare questo tipo di invasione della privacy .
3. imitare l'utente finale per ottenere una chiave di decrittografia è anche una delle opzioni per ottenere i tuoi testi. Questo metodo è anche noto come Man-in-the-Middle (MITM). Tuttavia, la maggior parte dei protocolli di crittografia end-to-end utilizzano una sorta di autenticazione endpoint per prevenire questo tipo di attacchi.
Inoltre, vale la pena ricordare che alcuni dei servizi di messaggeri meno popolari non utilizzano la crittografia end-to-end. Questo rende la comunicazione attraverso di loro una facile preda per gli aggressori.
Come posso proteggermi quando condivido il Wi-Fi con persone sconosciute?
Ci sono alcune semplici cose che puoi fare per stare al sicuro da persone indesiderate che ottengono accesso al tuo dispositivo , chat, testi e altri dati privati.
Non lasciare mai il tuo dispositivo sbloccato e incustodito.
Ciò impedirà a chiunque di ottenere un accesso fisico al tuo telefono o computer, permettendogli di bypassare la sicurezza e installare software spia o telecomando. Usa un software VPN buono e affidabile.
Una rete privata virtuale o VPN è un software che crea virtualmente una rete privata. Usandolo, tutta la tua comunicazione con Internet attraversa un tunnel crittografato, rendendo molto difficile hackerare.
Presta attenzione all'icona del blocco sul lato sinistro della barra degli indirizzi dei browser.
Se mostra sbloccato, non scaricare nulla ed evitalo totalmente se possibile.
L'icona di blocco mostra se il sito Web che stai visitando ha un certificato SSL o meno. SSL sta per un livello di socket sicuro. Questo protocollo consente una comunicazione sicura e crittografata tra il browser e il server.
Riepilogo
Anche se l'utilizzo della stessa rete Wi-Fi non consente al proprietario di accedere ai tuoi dati privati o leggere i tuoi testi, può renderti vulnerabile agli attacchi. Per evitare questo, puoi seguire alcuni semplici consigli. Innanzitutto, non lasciare nessuno dei tuoi dispositivi sbloccati e incustoditi.
Quando ti stai connettendo a Internet, utilizzare il software VPN. Comunicare attraverso i servizi che utilizzano la crittografia end-to-end come Viber, FB Messenger o simili ed evita di scaricare file o interagire con siti Web senza certificati SSL rappresentati da un'icona di blocco bloccata a sinistra della barra degli indirizzi.
