Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Les consommateurs acceptent tout en échange d'un Wi-Fi gratuit
Posté par JerryG le 6/10/2014 14:00:00 Articles du même auteur

Une nouvelle enquête Wi-Fi commissionnée par F-Secure et menée dans les rues de Londres démontre que les consommateurs utilisent négligemment le Wi-Fi public, sans penser un instant à leur vie privée.

Lors de cette expérience, qui consistait à mettre en place un Wi-Fi «empoisonné», les utilisateurs peu méfiants ont exposé leur trafic Internet, leurs données personnelles, le contenu de leurs e-mails, et ont même convenu d'une clause scandaleuse qui les oblige à renoncer à leur premier enfant en échange de l’utilisation du Wi-Fi.

Cette enquête indépendante, soutenue par les équipes d’Europol, a été effectuée au nom de F-Secure par le Cyber Security Research Institute du Royaume-Uni et SySS, une société de tests d’intrusion allemande. Durant cet exercice, SySS a construit un point d'accès Wi-Fi « portable » à partir de composants coûtant environ 200 euros et nécessitant très peu de savoir-faire technique.

Les chercheurs ont mis l'appareil en marche dans des quartiers d’affaires de Londres. Ils ont ensuite observé les internautes, au fur et à mesure qu’ils se connectaient, ignorants que leurs activités sur le web étaient sous surveillance.


Sur une période de trente minutes, 250 appareils se sont connectés au hotspot, la plupart d'entre eux probablement de façon automatique, sans que leur propriétaire ne s'en rende compte.

33 personnes ont utilisé activement le trafic Internet, en effectuant des recherches web et en envoyant des données et des e-mails.

32 Mo de trafic ont été « capturés » (et rapidement détruits dans l'intérêt de la vie privée des particuliers).

 

Et une découverte surprenante souligne la nécessité du cryptage de données : les chercheurs ont en effet constaté que le texte des e-mails envoyés sur un réseau POP3 peut être lu, tout comme on pouvait lire les adresses de l'expéditeur et des destinataires, et même le mot de passe de l'expéditeur.

Pendant un court laps de temps, les chercheurs ont introduit une page de « CGU » (Conditions Générales d’Utilisation) qui devait être acceptée afin de pouvoir utiliser le hotspot.

Le CGU incluait une clause particulière qui obligeait l'utilisateur à donner son premier enfant ou leur animal de compagnie en échange de l'utilisation du Wi-Fi.

Au total, six personnes ont accepté les CGU avant que la page ne soit désactivée. Cette clause illustre le manque d’attention que les internautes portent généralement aux pages CGU, qui sont souvent trop longues à lire et difficiles à comprendre.

« Nous aimons tous utiliser le Wi-Fi pour économiser notre forfait GSM ou éviter les frais d'itinérance » explique Sean Sullivan, Security Advisor chez F-Secure, qui a participé à l'expérience.

« Mais comme le montre cet exercice, il est beaucoup trop facile pour quiconque de mettre en place un hotspot, lui donner un nom crédible, et espionner l'activité Internet des utilisateurs. Même quand il s'agit de hotspots fournis par une source légitime, même ceux-ci ne sont pas sûrs ».

Ainsi, même si ils ne sont pas responsables du hotspot, les criminels peuvent toujours utiliser des outils pour «renifler» (sniffer tools) afin d’espionner ce que font les autres.

« La question de la sécurité Wi-Fi est l’une des plus préoccupantes au Centre Européen de lutte contre la cybercriminalité d’Europol (en anglais European Cybercrime Centre ou EC3) », explique Troels Oerting, Directeur de l'EC3 d'Europol.

« Nous supportons pleinement les activités qui mettent en exergue ces risques auxquels les consommateurs sont confrontés. »

Alors quelle solution ? Soit ne pas se connecter au Wi-Fi public ou alors utiliser une sécurité adaptée. Avec une sécurité dédiée, votre connexion est invisible sur les réseaux Wi-Fi et vos données illisibles via le cryptage des données. Donc, même si quelqu'un essaie, ils ne peuvent pas fouiner dans vos données.

Pas encore convaincu que le Wi-Fi public présente des risques ? Jetez un œil attentif la prochaine fois que vous êtes confronté à une page "Conditions Générales d'Utilisation" d’un Wi-Fi public. "Un bon nombre de fournisseurs de Wi-Fi public prennent le temps de vous dire dans leurs CGU qu'il y a des risques inhérents à la connexion sans fil et vous suggèrent d'utiliser un VPN», précise Sean Sullivan.

Avertissement: Au cours de cette expérience, aucun utilisateur n’a été compromis et aucune donnée n’a été exposée afin d’être mal utilisée. Nous n'avons pas enregistré d’informations propres aux utilisateurs, et au cours de l'expérience, un avocat spécialisé a supervisé toutes nos activités pour éviter une quelconque infraction légale.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité