Így próbálják megszerezni az adataidat a hackerek a repülőgépeken
Felszállsz a repülőre, és már tervezed is, hogyan használod majd ki az utazás idejét: megválaszolsz pár e-mailt, befejezed a prezentációt, vagy végre elkezded azt a Netflix-sorozatot, amiről mindenki beszél. Belépsz a fedélzeti Wi-Fi-re, kényelmesen elhelyezkedsz, és eszedbe sem jut, hogy gond lehet. Aztán pár nappal később elkezdenek záporozni a spam hívások, gyanús e-mailek jelennek meg a postaládádban, és felmerül a kérdés: vajon köze lehet ehhez a repülőn használt internetnek?
Persze nem lehet minden digitális kellemetlenséget a fedélzeti Wi-Fi számlájára írni. Mivel azonban ma már az utazás gyakran azt jelenti, hogy rövid idő alatt rengeteg különböző hálózatra csatlakozunk : a repülőtéren, a lounge-ban, a szállodában vagy éppen a repülőn, egyre többen teszik fel a kérdést:
mennyire biztonságos valójában az internetkapcsolat a levegőben?
Gregory Gerdts információs rendszerelemző, aki több mint húsz éve foglalkozik IT-biztonsággal úgy gondolja, a repülőgépes Wi-Fi nagyjából ugyanazt a biztonsági szintet nyújtja, mint egy szállodai vagy repülőtéri hálózat. „Nem automatikusan veszélyes, de nem is olyan dolog, amiben vakon meg lehet bízni. Egy közös hálózaton vagy több száz másik utassal – mondta.
Biztonságosabb, mint a földön
Nick Nikiforakis, a Stony Brook Egyetem informatikai tanszékének docense szerint bizonyos szempontból a repülőn működő Wi-Fi még biztonságosabb is lehet, mint sok földi nyilvános hálózat. Ennek oka egyszerű: kevesebb ember használja egyszerre, így kisebb az esély arra, hogy valaki rosszindulatú támadást indítson. Ugyanakkor arra figyelmeztet: a technológia fejlődésével egyre könnyebb mások adatainak megszerzése. Az első és legfontosabb lépés ezért az, hogy biztosan a megfelelő hálózatra csatlakozzunk.
„Elméletben előfordulhat, hogy valaki ugyanazon a járaton saját Wi-Fi-hálózatot sugároz, abban bízva, hogy néhány utas véletlenül ahhoz csatlakozik” – magyarázta.
Mit tesznek a légitársaságok a biztonságért?
A fedélzeti internet biztonságát részben a légitársaságok és a szolgáltatók határozzák meg, és ez társaságonként eltérhet. Mike Rosen, az iVerify információbiztonsági vezetője szerint a légitársaságok különféle védelmi megoldásokat alkalmaznak, de ezek hatékonysága és részletei az utasok számára gyakran nem átláthatók.
A United Airlines például úgynevezett „többrétegű biztonsági modellre” építi a fedélzeti internetet. A rendszer elkülöníti az utasok internetforgalmát a repülőgép működését irányító rendszerektől. A légitársaság szerint az utasok eszközeit alapból nem megbízhatóként kezelik, és a hálózat úgy van kialakítva, hogy az utasok internetezése ne kerülhessen kapcsolatba a repülőgép rendszereivel.
A Delta Air Lines ennél egyszerűbb álláspontot képvisel: szerintük az utasoknak ugyanazokat az óvintézkedéseket kell követniük, mint bármely más nyilvános Wi-Fi használatakor. A társaság például engedélyezi a VPN használatát, és együttműködik internetes szolgáltatókkal az utasok védelme érdekében.
Gerdts hangsúlyozta: a légitársaságok nem tudnak mindent ellenőrizni.
„A legtöbb cég vállalati szintű hálózati technológiát használ, titkosított kapcsolatot a földi rendszerekkel, hálózati szegmentációt és tűzfalakat. De az utasok ezt nem tudják saját maguk ellenőrizni. Meg kell bízniuk a légitársaságban és a szolgáltatóban, például a Gogóban, a Viasatban vagy a Starlinkben”
A szakértők szerint bizonyos online tevékenységeket érdemes elkerülni, ha nincs aktív VPN-kapcsolat. Mike Rosen szerint különösen kockázatos lehet:
- az online bankolás
- céges rendszerekbe való belépés
- jelszó-visszaállítás
- szoftverfrissítések letöltése
Ezek során érzékeny adatok kerülnek a hálózatra, amelyeket egy úgynevezett „man-in-the-middle” támadás során akár el is lehet fogni. „Ha feltörik a Netflix-fiókodat, az bosszantó. De ha a banki adataid vagy a munkahelyi rendszereid kerülnek veszélybe, az már komoly probléma” –mondta.
Laptop vagy telefon: melyik a kockázatosabb?
A hálózati kockázat alapvetően ugyanaz, de az eszközök eltérően sérülékenyek. A szakértők szerint a laptopok általában nagyobb veszélyt jelentenek, mert:
- több érzékeny fájlt tárolnak
- gyakran céges rendszerekhez kapcsolódnak
- sokszor engedélyezve van rajtuk a fájlmegosztás
- bonyolultabb szoftvereket futtatnak
Az okostelefonok valamivel biztonságosabbak, mert az alkalmazások elkülönített környezetben futnak, és erősebb titkosítást használnak. Ez azonban nem jelenti azt, hogy teljesen kockázatmentesek. Egy gyors banki belépés vagy e-mail ellenőrzés egy kompromittált hálózaton már érzékeny adatokat szivárogtathat ki.
A gyorsabb internet új kockázatokat hoz
Ahogy a fedélzeti internet egyre gyorsabb lesz, a kockázatok is nőnek. A szakértők szerint sok utas hajlamos úgy kezelni a repülőn a Wi-Fi-t, mintha otthoni vagy irodai hálózat lenne. Ez pedig könnyen oda vezethet, hogy: nagy fájlokat töltenek le, érzékeny munkaanyagokat nyitnak meg, streaming szolgáltatásokat használnak. Ezzel viszont több adat kerül a hálózatra, ami növeli az esetleges támadások kockázatát.
Hogyan védd meg az adataidat a repülőn?
A legtöbb utas valószínűleg nem fog teljesen lemondani a fedélzeti internetről. Jó hír azonban, hogy néhány egyszerű szabály betartásával jelentősen csökkenthető a kockázat. A szakértők az alábbiakat javasolják:
- Használj VPN-t, hogy titkosított legyen a forgalmad.
- Csak HTTPS-oldalakat nyiss meg, amelyek biztonságos kapcsolatot használnak.
- Kapcsold ki az automatikus Wi-Fi-csatlakozást és a fájlmegosztást.
- Használj kétlépcsős azonosítást.
- Frissítsd rendszeresen az eszközeidet.
- Utazás után töröld az elmentett Wi-Fi hálózatokat.
Ezek az egyszerű lépések segíthetnek abban, hogy az internetkapcsolat a levegőben is biztonságosabb legyen, még akkor is, ha a repülőn éppen 10 ezer méteren internetezel.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Bakancslistás csalódások: képeken a világ 9 leginkább...
Less be velünk Kincsem gazdájának budapesti palotájába! Egy...
Kvíz, amit minden magyarnak illik tudni - neked meglesz a 10/10?
Ezt a szigetet Horvátország legjobban őrzött titkának nevezik:...
A szigorúan őrzött német sziget, ahová senki sem léphet be -...
