V poslednej dobe dochádzalo k viacerým prípadom keď boli napadnuté mailové schránky nielen klientov nášho portálu.
K zvyšovaniu počtu takýchto prípadov dochádza v celej Európe - útočníci kradnú informácie, identitu, heslá a peniaze od užívateľov využívajúcich bezplatné WiFi siete.
Na tento problém reagoval už i Europol, agentúra EÚ koordinujúca prácu policajných zložiek v jednotlivých členských štátoch.
Prostredníctvom svojej divízie pre kyberzločin (European Cybercrime Centre) upozorňuje obyvateľov EÚ aby po verejných bezplatných WiFi sieťach neposielali citlivé dáta a nevyužívali služby pracujúce s takýmito dátami.
Častou použitou technikou je jednoducho vytvorenie falošného WiFi prístupového bodu útočníkmi, na ktorom môžu okrem odpočúvania realizovať aj tzv. man-in-the-middle útoky(snaha útočníka odpočúvať komunikáciu medzi účastníkmi tak, že sa sám stane aktívnym účastníkom).
Služby pracujúce s citlivými informáciami by v súčasnosti už mali bežne využívať bezpečné spojenie so servermi pomocou protokolov SSL a HTTPS. Protokol SSL v prípade správneho fungovania a použitia zabezpečuje nedešifrovateľnosť prenášaných dát a zároveň zabraňuje man-in-the-middle útokom ich detekovaním.
Avšak i v prípade správneho fungovania SSL ohrozujú bezpečnosť problémy spôsobené ľudským faktorom alebo technickými zraniteľnosťami. Útočníci kontrolujúci WiFi hotspot (t.j. miesto poskytujúce prístup Wi-Fi) môžu infikovať užívateľa a následne napadnúť aj inak bezpečné služby.
Bežní užívatelia si častokrát neskontrolujú, či sú pri využívaní citlivých služieb na zabezpečených stránkach.
Napríklad ak užívateľ vchádza do internet bankingu najskôr cez nezabezpečenú stránku (napr. cez hlavnú HTTP stránku banky), útočník mu môže modifikovať odkazy v stránke a podsunúť nezabezpečené, tzv. phishingové stránky imitujúce originálne stránky internet bankingu zabezpečené SSL.
Okrem viacerých technicky komplikovaných útokov na SSL z posledných rokov sa bežne objavujú problémy s falošnými ale navonok serióznymi SSL certifikátmi, ktoré umožňujú realizovať MITM útok.
Aktuálne boli zverejnené aj triviálne zneužiteľné chyby v implementáciách SSL napríklad v iOS, OS X a GnuTLS.
V článku boli použité údaje z www.dsl.sk