Taloussanomat

Käytätkö wlania lentokoneessa? Tämä sinun tulee tietää

Kuva: © Darrin Zammit Lupi / Reuters

3.3.2016 10:53 Lentokoneiden wlan-yhteyksiin tulee suhtautua vahvan epäluuloisesti, USA Todayn toimittaja oppi karulla tavalla. Tietoturvavaaroista kirjoittaa myös Ars Technica.

USA Todayn toimittaja Steven Petrow kertoo joutuneensa hiljattain hakkeroiduksi lentomatkan aikana. Hakkeri tuli lennon jälkeen juttusille ja näytti todisteet siitä, että hän oli pystynyt lukemaan toimittajan lähettämät ja vastaanottamat sähköpostit. Hakkeri sanoi tehneensä saman suurimmalle osalle muita lennon matkustajia.

Ars Technica tarttui aiheeseen antaakseen neuvoja matkustajille. Lentokoneiden avoimiin verkkoihin pätee sama nyrkkisääntö kuin muihin julkisiin wlan-verkkoihin: Hyökkääjän voi olla mahdollista salakuunnella verkossa liikkuvaa liikennettä, joten käyttäjän pitää miettiä tarkoin, mitä hän verkossa tekee.

Ars Technica korostaa, että joissakin tapauksissa lentokone-wlan on vielä tavallistakin keljumpi. Jotkut palveluntarjoajat ovat tarkoituksella estäneet tavallisia suojatoimenpiteitä, kuten suojatun https-yhteyden tai vpn-yhteyden käyttämisen. Tämä ilmeisesti sen takia, että viranomaisten olisi helpompi pitää lukua, mitä matkustajien laitteilla on tehty.

Suojattu https-yhteyskään ei välttämättä estä hyökkäystä. Joku voi tehdä välimieshyökkäyksen kahden wlan-sovittimen avulla lukeakseen kaikki uhrin verkossa siirtämät tiedot. Matkustajien tietokoneisiin voitaisiin myös hyökätä suoraan käyttämällä hyväksi niiden ohjelmistoissa olevia haavoittuvuuksia.

Hyökkäyksen mahdollisesti aiheuttamat hidastelut verkkoyhteydessä tuskin saisivat hälytyskelloja soimaan, koska yhteydet lentokoneissa voivat muutenkin olla tahmeita.

Perusohjeena on käyttää vpn-yhteyttä, jos vain mahdollista ja huolehtia, että tietokoneessa on palomuuri päällä. Kaikki jakamispalvelut pitäisi kytkeä pois päältä, ja suojattujen verkkosivujen sertifikaatit tulee tarkistaa. Chrome- ja Firefox-selaimet yleensä hoksaavat väärennetyt sertifikaatit, Ars Technica sanoo.

USA Todayn toimittajan tapauksessa hakkeri oli ilmeisesti hyväntahtoinen. Petrow oli tekemässä juttua Applen ja FBI:n välisestä kiistasta, joka koskee terroristin iPhonen sisällön avaamista.

Hakkeri korosti toimittajalle, miten tärkeästä asiasta tässä iPhone-kiistassa on kysymys. Hyökkäyksellään hän näytti Petrowille, millaista on elää maailmassa, jossa mihinkään laitteeseen ei voi enää luottaa henkilökohtaisten tietojensa suojaamiseksi.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (19)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Tuo "hakkeri" myös istui yhtä penkkiriviä taaempana kuin Petrow, eli on luultavasti vain olan yli nähnyt, mitä Petrow on koneellaan tehnyt, ja tullut lennon jälkeen trollaamaan. Gizmodo tarttui aiheeseen aika hyvin. Toki Ars Technican neuvot ovat silti asiaa.
Anonyymi: Virtanen 3.3.2016 11:12

Anonyymi
[
Tuo "hakkeri" myös istui yhtä penkkiriviä taaempana kuin Petrow, eli on luultavasti vain olan yli nähnyt, mitä Petrow on koneellaan tehnyt, ja tullut lennon jälkeen trollaamaan. Gizmodo tarttui aiheeseen aika hyvin. Toki Ars Technican neuvot ovat silti asiaa.


"Hakkeri sanoi tehneensä saman suurimmalle osalle muita lennon matkustajia."

Eikä tuo nyt kovin suuri ihme ole muutenkaan, kun oli kuitenkin samassa lähiverkossa :D
Anonyymi: wlanilla_vaan 3.3.2016 11:34

Anonyymi
Mitenkähän turvallinen lienee junissa oleva verkko tai onnibussin verkko(onkohan enää käytössä) jonne pääsi yhteisellä salasanalla?
Anonyymi: tieto-turva 3.3.2016 11:50

Anonyymi
heheh... tyhmät kärsii.. itse käytän omaa VPN palvelintani kaikissa yhteyksissä.
Anonyymi: unto-kalervo 3.3.2016 11:53

Rekisteröitynyt käyttäjä
Mitenkähän turvallinen lienee junissa oleva verkko tai onnibussin verkko(onkohan enää käytössä) jonne pääsi yhteisellä salasanalla?


Ei yleisen verkon salansanan ensisijainen tarkoituskaan ole salata liikennettä vaan sallia verkkoon kytkeytyminen matkustajille. Ei ole tarkoituksenmukaista, että pysäkeillä ja liikennevaloissa jalankulkijoiden kännykät automaattisesti kytkeytyisivät bussin verkkoon.
Rekisteröitynyt käyttäjä: Zeizei 3.3.2016 12:58

Anonyymi
Tuo "hakkeri" myös istui yhtä penkkiriviä taaempana kuin Petrow, eli on luultavasti vain olan yli nähnyt, mitä Petrow on koneellaan tehnyt, ja tullut lennon jälkeen trollaamaan. Gizmodo tarttui aiheeseen aika hyvin. Toki Ars Technican neuvot ovat silti asiaa.


Pissin tietokoneeni päälle aina lentokoneessa, eipähän tule valituksia hakkeroinnista.
Anonyymi: kalervo 3.3.2016 13:03

Anonyymi
Jos tekee välimieshyökkäyksen https:ään niin käyttäjän pitäisi kyllä huomata, että palvelimen sertifikaatti ei ole aito. Vain tyhmä menee tämmöiselle sivulle.
Anonyymi: ManInTheMiddle 3.3.2016 13:09

Anonyymi
Asenna läppäriin Blackbox tai Kali ja mene yleiseen Wlaniin. Tallenna hetki liikennettä ja olet hakkeri ja ehkä jopa crakkeri. Ei siinä ole mitään mystistä tai erikoista. Työkalut ovat kaikille helposti saatavilla ja niitä käytetään joko pahantahtoisesti tai uteliaisuuttaan. Halusit tai et.

Tietoturvan/suojan perusteet ovat tavallisilta ihmisiltä yleensä pahasti hukassa ja siihen pitäisi saada muutos.
Anonyymi: PGPhessu 3.3.2016 13:18

Anonyymi
langaton verkko ilman salasanaa on turvaton ja liikenne on salaamatonta.
Anonyymi: it-dude 3.3.2016 13:27

Anonyymi
Tietoturvan/suojan perusteet ovat tavallisilta ihmisiltä yleensä pahasti hukassa ja siihen pitäisi saada muutos.


Näin varmaan on ja hallitukset yrittävät huolehtia että tilanne jatkuu, eikä yksityisyyttä enää ole.
Anonyymi: niilopoika 3.3.2016 13:33
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Android-superpuhelin paljastuu pian?

30.09.2011 Samsungin odotetulle huippupuhelimelle saatiin ehkä juuri julkistuspäivä. Google kutsui tilaisuuteen 11. lokakuuta.


2013

Kolme vuotta sitten

Lehti paljastaa: Kosketusnäyttö suututti Blackberryn perustajan

30.09.2013 Kanadalaisen älypuhelinvalmistajan vajoamisen taustalta löytyy korkeimman johdon kiistoja ja merkittävä epäonnistuminen operaattorisuhteissa, The Globe and Mail -lehti uutisoi.

.