Una hacker ci ha spiegato come navigare con il Wi-Fi pubblico senza farci fregare

Perché fare acquisti utilizzando reti non protette e ritrovarsi la carta svuotata il giorno dopo non è il massimo.

|
27 agosto 2018, 12:49pm

Immagine: imago | Westend61

Controllare l'email in metro, caricare una foto con il wi-fi di un bar, cercare un ristorante dalla rete dell'albergo quando si è in vacanza: ci sono molti buoni motivi per utilizzare gli hotspot, e per questo molti tengono la funzione wi-fi dei loro smartphone sempre attiva. Ma chi gestisce queste reti potrebbe intercettare il traffico dati, a volte i malintenzionati che rubano password o infettano con dei malware.

C'è di buono che con un paio di trucchi gratuiti ci si può facilmente tutelare.

Come si fa, ce lo ha spiegato Elektra Wagenrad, attiva da anni nella comunità Freifunk, che costruisce reti indipendenti. In un colloquio con Motherboard ci ha spiegato come ci si tutela al meglio usando il wi-fi non protetto e perché anche uno smartphone non connesso è sottoposto a rischi.

Motherboard: Ti occupi da anni di tecnologie per la libertà della rete e gestisci un tuo hotspot. Quando io uso il tuo hotspot con il mio smartphone o tablet, e tu vuoi sorvegliarmi, cosa puoi vedere?
Elektra Wagenrad: Nel momento in cui ti colleghi a un hotspot comunichi un cosiddetto indirizzo MAC, anche quado la rete è protetta e hai dovuto mettere una password per connetterti. Questo indirizzo appartiene al tuo laptop o smartphone, ed è unico. Quando il gestore della rete salva questo indirizzo, riconosce il tuo device se ti connetti nuovamente. Un gestore di molte reti, presenti per esempio in diversi bar, può mettere a confronto i diversi hotspot e vedere tutti i luoghi in cui il dispositivo si trovava.

Puoi anche vedere i siti che visito?
Sì. Quando ti connetti a un sito senza protocollo HTTPS posso anche vedere cosa scrivi. Se un sito usa il protocollo HTTPS lo vedi all'inizio dell'url, dove c'è un piccolo lucchetto.

Da cosa riconosci le reti aperte

In vacanza, per esempio, l'open wi-fi è molto utile | Immagine: unsplash.com | Bernard Hermant

Questo significa che quando la connessione non è sicura puoi vedere il numero di carta di credito che digito?
Esatto. In una rete non protetta anche tutti gli altri utenti connessi alla rete possono vedere le cose che vengono registrate nel traffico dati — anche se non sono gli amministratori della rete. Nelle reti sicure è un'altra storia, non è così facile. Ma l'amministratore può comunque vedere il traffico dati non protetto da HTTPS.

Posso difendermi in qualche modo, se navigo in un sito non HTTPS?
Se vuoi davvero andare sul sicuro, usa un VPN, ovvero un Virtual Private Network, una specie di tunnel per i tuoi dati. A quel punto non importa in che network ti trovi: il tuo traffico non può essere spiato. Si vede solo che c'è un dispositivo connesso al fornitore di VPN, che manda e riceve dati al posto tuo. L'amministratore di rete può solo vedere quanti dati passano, ma non di che tipo.

E come faccio ad avere un VPN?
Ti serve un'infrastruttura a cui connettere un tunnel cifrato e con cui navigare. Uno dei più diffusi è OpenVPN. Se qualcuno è particolarmente bravo può anche costruire un suo server con un OpenVPN installato a cui connettersi con il laptop e lo smartphone. Ma il VPN deve essere configurato in modo che tutto il traffico internet e non solo l'accesso ai siti avvenga attraverso il tunnel. Come ciò possa funzionare, dipende dal tipo di dispositivo, ma su internet si trovano molti consigli in proposito.

Screenshots der VPN-Einstellungen von Android
Un VPN può essere modificato in poche mosse, qui siamo su Android | Immagine: Screenshot

Quando hai il tuo VPN hai la sicurezza che gli altri non possono vedere nulla. Ci sono anche fornitori di cui puoi usare l'infrastruttura, ma devi avere fiducia nel fatto che non utilizzino i tuoi dati. In questo può aiutare leggere a fondo le policy o delle utili guide.

Che dati salvano gli hotspot?

Non è sufficiente usare il browser Tor per restare anonimi anche nelle reti pubbliche?
Tor funziona in modo che il traffico dati è crittato attraverso i diversi nodi della rete. In questo modo puoi rendere anonima la tua navigazione, e non hai bisogno di fidarti di nessuno. Ma per farlo devi usare il browser Tor appunto, disponibile anche per smartphone. In parte, però, è complicato. Ad esempio le app di messaggistica non passano attraverso Tor.

I fornitori di hotspot sanno tutto quello che faccio su internet?
Dipende. Nelle reti pubbliche è obbligatorio registrarsi, bisogna fornire un nome e un indirizzo email prima di poter accedere. Così, l'amministratore può tracciare non solo le attività del dispositivo ma anche l'identità di chi lo usa, anche per capire se qualcuno compie attività illegali come per esempio scaricare file. Ma non sono tutti così, io faccio parte di un network per cui il salvataggio dei dati è categoricamente vietato.

Portraitfoto von Elektra Wagenrad
Elektra Wagenrad è attivista da anni nel campo della libertà della rete | Immagine: archivio privato

Che cos'è Freifunk?
Freifunk è un network di connessioni wi-fi che promuovono le reti open. Vogliamo promuovere il bene comune, e non lasciare la decisione in mano ai privati o agli stati. Costruiamo insieme le infrastrutture tecniche in forma di antenne e router, e ci aiutiamo gli uni gli altri. Chiunque può partecipare, non solo come cliente ma anche come collaboratore. Non vogliamo censure né sorveglianza.

Non salvate proprio nessun dato?
In linea di principio, qualcuno potrebbe hackerare uno dei nodi della rete e prendere tutti i dati. Ma ci assicuriamo che ciò non avvenga. Salviamo solo un paio di dati: un indirizzo email, un nome per il nodo e un soprannome per il gestore. I dati degli utenti non li salviamo, non ci interessa. Non lo facciamo per interessi economici.

Come si riconosce un tentativo di phishing?

Sulle reti pubbliche può succedere anche altro, tipo l'intercettazione di dati sensibili?
Il fornitore dell'hotspot può estorcere le richieste DNS. Mettiamo il caso che tu voglia connetterti con un sito, per esempio quello della tua banca. Per farlo, il tuo device deve capire quale indirizzo IP appartiene al dominio, per poter contattare il server giusto. Qualcuno potrebbe intercettare questa richiesta e ricondurti a un altro indirizzo. E se questo sito ha lo stesso aspetto di quello della tua banca, probabilmente non te ne accorgi. Un malintenzoinato potrebbe, per esempio, rubarti la password, perché la metteresti sul suo sito e non su quello della banca. Questo è il phishing.

Come me ne accorgo?
Una forma di tutela è il protocollo HTTPS. Quando un sito a cui accedi — non importa se con una rete crittata o no — cambia protocollo all'improvviso e il tuo browser mostra un avviso, dovresti prenderlo sul serio.

Ho sentito che con le reti non protette è possibile anche installare dei malware, funziona con queste stesse meccaniche?
Sì può succedere, se aggiorni un software o ne installi uno nuovo. Ma normalmente programmi e aggiornamenti hanno dei certificati difficili da falsificare. Inoltre, il tuo device dovrebbe mostrarti degli avvisi di sicurezza.

Se non conosci ancora il certificato, però, qualcuno può affibbiartene uno falso. Se vuoi essere davvero sicuro, dovresti installare programmi soltanto sulle reti di cui ti fidi davvero.

Nessun hotspot è davvero sicuro

SSID-Karte von wigle.net
Su wigle.net si puossono vedere dove si trovano le SSID | Immagine: Screenshot | wigle.net

Come capisco se mi posso fidare di una rete? Per esempio, come faccio a sapere se Starbucks mi vuole far installare un malware...
Non è possibile. La spiegazione è molto semplice: immagina una grossa rete di wi-fi, come per esempio quella della conferenza re:publica. Ti connetti una sola volta con un preciso nome del network. Dietro questo nome si nascondono molti punti d'accesso diversi, perché un solo punto d'accesso non potrebbe far connettere così tante persone.

Quando sei in giro, il tuo device si connette automaticamente, ora a un punto d'accesso ora all'altro. L'obiettivo è avere sempre una connessione ottimale. Una volta autenticato al network "re:publica", il device si connetterà in automatico, se è impostato così.

Posso impedire al mio telefono di connettersi automaticamente alle reti che non conosce?
Dipende dal sistema operativo, non sempre è possibile. A volte lo si può fare nelle impostazioni generali, altre volte no. Puoi solo disattivare il wi-fi in generale, se non lo vuoi usare.

Puoi sapere delle cose su di me anche se non mi connetto al tuo hotspot?
Se hai la funzione wi-fi attivata, certo che sì. Molti smartphone e laptop cercano continuamente nei loro dintorni attivamente delle reti. Per farlo mandano nomi di reti che già conoscono, SSID, per fare i cosiddetti active scan. Questo tipo di immissione di dati è un broadcast, come una radio, e tutti possono leggerlo. Attraverso le banche dati pubbliche si può capire dove c'è qualche SSID, e sapere in che hotel hai trascorso le ultim vacanze. Per evitarlo, dovresti disattivare completamente il wi-fi.

Tu le usi le reti aperte?
Sì, con qualche precauzione uso solo reti aperte. Ovviamente non clicco su siti per i quali ricevo degli avvisi. Poi ho un sistema che impedisce ai miei dipositivi di connettersi alle reti non sicure.