Taloussanomat

Lentokoneen wlan-käyttäjä: Tee ainakin nämä asiat

Toisessa kokeessaan Lontoossa F-Securen onnistui saada haltuunsa erään käyttäjän sähköpostin sisältö, mutta myös käyttäjän tunnukset sähköpostiin, kun tämä turvautui F-Securen perustamaan wlan-yhteyspisteeseen.
Kuva: EPA/ANDY RAIN

4.3.2016 16:05 Asiantuntijan mukaan lentokoneen wlan-yhteyksiin pätevät samat vaarat kuin muihinkin julkisiin wlan-verkkoihin, mutta riski käyttäjälle voi silti olla tavallista suurempi. Syyt ovat psykologisia.

USA Todayn toimittajan sähköpostit vietiin kesken lentomatkan, koska hän käytti julkista wlan-verkkoa. Tietoturvayhtiö F-Securen asiantuntijan Sean Sullivanin ei ole vaikea kuvitella, miten tietoturva ei välttämättä muutenkaan ole lentomatkustajan akuutti huolenaihe.

– Kuvittele olevasi lentokoneessa. Wlan-yhteys ei ole kovin nopea, ja yhteyttä voi olla vaikea saada. Samalla lentoemäntä tulee kyselemään toiveitasi, ja edessäsi itkee vauva. Se on häiritsevä ympäristö. Aivosi eivät ole valmiina, jos joku yrittää puuttua tietoliikenteeseesi. Voin taata, että et ole niin valmiina kuin sinun pitäisi olla, Sullivan johdattelee.

Tapahtui kerran kahvilassa

F-Secure todisti vastaavan ongelman toisessa hälyisässä ympäristössä tehdyssä kokeessa. Kahvilassa istunut koehenkilö, Euroopan parlamentin jäsen, käytti julkista wlan-verkkoa ja hänelle oli varta vasten kerrottu, että hänet yritetään hakkeroida kokeen puitteissa.

Olosuhteet, kuten ympäröivä puheensorina ja ongelmat nettiyhteyden toimivuuden kanssa, saivat koehenkilön tarkkaavaisuuden herpaantumaan. Hän vieraili yhdellä verkkosivulla, jota ei ollut https-suojattu. F-Secure käytti tilaisuutta hyväkseen ja syötti koehenkilölle Facebook-tunnuksia kyselevän ikkunan.

– Koska hänellä oli ollut ongelmia kirjautua Facebookiin juuri ennen tätä, hän ei kiinnittänyt asiaan enempää huomiota, vaan syötti Facebook-tunnuksensa, Sullivan muistaa.

Facebook-tunnusten varastaminen siis onnistui kontrolloidussa kokeessa, jossa käyttäjä tiesi olevansa hakkerointiyritysten kohteena. Ei ole vaikea kuvitella, että tavallinen lentomatkustaja temppuilevan yhteytensä kanssa on hyvinkin altis tekemään vastaavia virheitä.

Hakkerointi tavallista

Mutta USA Todayn toimittajan tapauksessa virheitä ei edes tarvinnut tehdä. Hakkeri luki toimittajan sähköpostit juksaamatta häntä erikseen mihinkään. Asiaa saattoi avittaa vanhentuneen ja protokolliltaan heikon sähköpostiohjelman käyttö.

Sean Sullivan uskoo, että vastaavia hakkerointeja tapahtuu lähes rutiininomaisesti lennoilla. Mutta hän korostaa myös uskovansa, että suurin osa tekijöistä on hyväntahtoisia hakkereita, jotka korkeintaan päätyvät pudistelemaan päätään siitä, millaisia tietoja ihmiset jakavat julkisissa wlan-verkoissa.

Tutkijan mukaan uhkaa lennoilla ja muuallakin vähentää suomalaisten käyttäjien keskimääräistä parempi valveutuneisuus. Suomessa on myös tarjolla hyvät mobiiliyhteydet, jotka tekevät wlan-verkkojen käyttämisestä vähemmän tarpeellista. Käyttäjät saattaa kuitenkin yllättää se, että laite voi toisinaan siirtää heidät automaattisesti wlan-yhteyden varaan yhteyden laadun takaamiseksi.

– Itse pidän wlan-yhteyden pois päältä liikkuessani jo ihan vain säästääkseni akkua, Sullivan sanoo.

Tee ainakin tämä

Sean Sullivan uskoo wlan-verkkojen turvallisuuden paranevan seuraavan viiden vuoden kuluessa, kun palveluntarjoajat alkavat eristää verkkojensa käyttäjiä paremmin toisistaan.

Samaan aikaan wlan-standardeja asettava työryhmä myös parantaa protokollaa. Mutta parannetun protokollan leviäminen uusiin laitteisiin ja olemassa oleviin verkon yhteyspisteisiin vie aikaa. Turvallisuuden paranemiseen kuluu siis väkisinkin vuosia.

Asiantuntijalla on antaa muutama nyrkkisääntö julkisten wlan-verkkojen käyttöön:

- Mieti, mitä verkkopalveluja käytät. Esimerkiksi verkkopankin käyttäminen lentomatkan aikana ei ole hyvä idea.

- Käytä suojattua vpn-yhteyttä, jos vain mahdollista. Tällaisia palveluja ei yleensä tahallaan estetä lentokoneissa, mutta joskus ne eivät toimi teknisistä syistä.

- Varsinkin liikematkustajan kannattaa varustaa kannettava tietokoneensa eräänlaisella näytölle asetettavalla filtterillä (privacy screen), joka estää näytön sisällön suoraa vakoilua.

- Ole myös tietoinen siitä, että jaat verkon muiden ihmisten kanssa. On olemassa ilmainen sovellus nimeltä Fing, joka tekee näkyväksi, mitä laitteita verkossa on kiinni.

- Jos sinulla on vanhoja sähköpostitilejä palveluissa, joiden tietoturva voi olla vanhentunut, perusta uusi tili nykyaikaisesti suojattuun palveluun, kuten Gmailiin tai Yahoo Mailiin, ja lue vanhojen tilien sähköpostit niiden kautta. Tämä voi vähintäänkin vähentää vaaraa, vaikka ei sitä kokonaan poistaisi.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Kaikkien salattujen palveluiden käyttäminen lentomatkan aikana on ihan hyvä idea, tyypillistä jenkkihysteriaa ja kohta USA:ssa on varoitustarrat WLANilla varustetuissa lentokoneissa ja muuta typerää. Suomessa on vuosikausia myyty erilaisia kiinteistöliittymiä ja kimppaliittymiä joiden ylläpitäjillä on ollut 100% kontrolli tietoliikenteeseen halutessaan. Kummallista, että nykyisin pelätään wlan-yhteyksiä.
Anonyymi: naurettavaa_touhua 4.3.2016 16:24

Rekisteröitynyt käyttäjä
Kaikkien salattujen palveluiden käyttäminen lentomatkan aikana on ihan hyvä idea, tyypillistä jenkkihysteriaa ja kohta USA:ssa on varoitustarrat WLANilla varustetuissa lentokoneissa ja muuta typerää. Suomessa on vuosikausia myyty erilaisia kiinteistöliittymiä ja kimppaliittymiä joiden ylläpitäjillä on ollut 100% kontrolli tietoliikenteeseen halutessaan. Kummallista, että nykyisin pelätään wlan-yhteyksiä.

Olet oikeassa! WLAN-verkot ovat tutkitusti tosi turvallisia. Ja yleensäkin julkiset verkot ollaan toteutettu niin, että modeemissa on suojausjärjestelmä ja langattomat yhteydet laitteen ja modeemin välillä ollaan suojattu.

Kotikäytössä on sitten lähiverkkoja, joiden dataliikenteen näkee kuka tahansa samassa verkostossa.
Rekisteröitynyt käyttäjä: Faktamies 4.3.2016 17:09

Anonyymi
Fingiä kannattaa käyttää, erittäin pätevä ilmaiseksi softaksi siihen mihin on tarkoitettukin. Sitten vielä hiukan muita työkaluja, niin aika kivasti näkee mitä kulloisessakin verkossa hiippailee.
Anonyymi: Joopatijoo 4.3.2016 18:53

Anonyymi
Häikäilemättömän ahne F-Secure se vaan yrittää lietsoa turhaa paniikkia ja lanseerata uusia "uhkia", joihin he voivata tarjota "ratkaisun" "halvalla".
Anonyymi: rahakelpaa 4.3.2016 19:00

Anonyymi
Hei mursut. Meinaaks te että jollain pankin tunnuksilla korjataan WLAN-yhteyspiste?
Anonyymi: Vähäjärkinen 4.3.2016 21:24

Anonyymi
Mitenköhän tuo suomalaisten kattava mobiilidata vähentää wlanin riskiä lentokoneessa?

Mitkä laitteet yhdistää nykypäivänä tuntemattomiin wlaneihin ilman käyttäjän toimia? Ei ainakaan mikään laite joka minulla olisi ollut.
Anonyymi: Pena123 7.3.2016 15:46

Anonyymi
Itse olen kiitollinen,jos joku vaan viitsii lukea höpötyksiäni.
Anonyymi: MaunoVoutilainen 9.3.2016 20:18

Anonyymi

Olet oikeassa! WLAN-verkot ovat tutkitusti tosi turvallisia. Ja yleensäkin julkiset verkot ollaan toteutettu niin, että modeemissa on suojausjärjestelmä ja langattomat yhteydet laitteen ja modeemin välillä ollaan suojattu.


Turvallisia? Sivujen osoitteet joilla käyt näkyy muille samaa wlan verkkoa käyttäville. Myöskin sivujen sisältö näkyy muiden kuin https sivujen osalta. Mistään toimivasta suojauksesta en ole kuullutkaan. (vpn poislukien) Korjatkaa jos olen väärässä.
Anonyymi: opiskelija12 16.3.2016 14:24
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Tietoturvaajat saavat potkut

27.09.2011 Tietoturvayhtiö Tectia irtisanoo seitsemän työntekijää, potkut jäävät pelättyä pienemmiksi.


2013

Kolme vuotta sitten

Myynti innostaa: ZTE tekee toisen Firefox-puhelimen

27.09.2013 ZTE:n varovaisesti myymästä Firefox-puhelimesta on tullut yllätyshitti. 100 000 kappaleen myynti elokuun puolesta välistä lukien rohkaisee julkaisemaan kehittyneemmän halpamallin.

.