jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Enquête F-Secure : Les internautes prêts à tout accepter en échange d'un...

Enquête F-Secure : Les internautes prêts à tout accepter en échange d’un accès Wi-Fi gratuit

Dans une enquête F-Secure soutenue par Europol, les chercheurs constatent que les consommateurs exposent imprudemment leurs données personnelles via Wi-Fi public et négligent des « CGU » plutôt loufoques.

Une nouvelle enquête Wi-Fi commissionnée par F-Secure et menée dans les rues de Londres démontre que les consommateurs utilisent négligemment le Wi-Fi public, sans penser un instant à leur vie privée. Lors de cette expérience, qui consistait à mettre en place un Wi-Fi «empoisonné», les utilisateurs peu méfiants ont exposé leur trafic Internet, leurs données personnelles, le contenu de leurs mails, et ont même convenu d’une clause scandaleuse qui les oblige à renoncer à leur premier enfant en échange de l’utilisation du Wi-Fi.
 
Cette enquête indépendante, soutenue par les équipes d’Europol, a été effectuée au nom de F-Secure par le Cyber Security Research Institute du Royaume-Uni et SySS, une société de tests d’intrusion  allemande. Durant cet exercice, SySS a construit un point d’accès Wi-Fi « portable » à partir de composants coûtant environ 200 euros et nécessitant très peu de savoir-faire technique. Les chercheurs ont mis l’appareil en marche dans des quartiers d’affaires de Londres. Ils ont ensuite observé les internautes, au fur et à mesure qu’ils se connectaient, ignorants que leurs activités sur le web étaient sous surveillance.
 
Sur une période de trente minutes, 250 appareils se sont connectés au hotspot, la plupart d’entre eux probablement de façon automatique, sans que leur propriétaire ne s’en rende compte. 33 personnes ont utilisé activement le trafic Internet, en effectuant des recherches web et en envoyant des données et des e-mails. 32 Mo de trafic ont été « capturés » (et rapidement détruits dans l’intérêt de la vie privée des particuliers). Et une découverte surprenante souligne la nécessité du cryptage de données : les chercheurs ont en effet constaté que le texte des e-mails envoyés sur un réseau POP3 peut être lu, tout comme on pouvait lire les adresses de l’expéditeur et des destinataires, et même le mot de passe de l’expéditeur.
 
Pendant un court laps de temps, les chercheurs ont introduit une page de « CGU » (Conditions Générales d’Utilisation) qui devait être acceptée afin de pouvoir utiliser le hotspot. Le CGU incluait une clause particulière qui obligeait l’utilisateur à donner son premier enfant ou leur animal de compagnie en échange de l’utilisation du Wi-Fi. Au total, six personnes ont accepté les CGU avant que la page ne soit désactivée. Cette clause illustre le manque d’attention que les internautes portent généralement aux pages CGU, qui sont souvent trop longues à lire et difficiles à comprendre.

« Nous aimons tous utiliser le Wi-Fi pour économiser notre forfait GSM ou éviter les frais d’itinérance » explique Sean Sullivan, Security Advisor chez F-Secure, qui a participé à l’expérience. « Mais comme le montre cet exercice, il est beaucoup trop facile pour quiconque de mettre en place un hotspot, lui donner un nom crédible, et espionner l’activité Internet des utilisateurs. Même quand il s’agit de hotspots fournis par une source légitime, même ceux-ci ne sont pas sûrs ».

Ainsi, même si ils ne sont pas responsables du hotspot, les criminels peuvent toujours utiliser des outils pour «renifler» (sniffer tools) afin d’espionner ce que font les autres.

« La question de la sécurité Wi-Fi est l’une des plus préoccupantes au Centre Européen de lutte contre la cybercriminalité d’Europol (en anglais European Cybercrime Centre ou EC3) », explique Troels Oerting, Directeur de l’EC3 d’Europol. « Nous supportons pleinement les activités qui mettent en exergue ces risques auxquels les consommateurs sont confrontés. »

Alors quelle solution ? Soit ne pas se connecter au Wi-Fi public ou alors utiliser une sécurité adaptée. Avec une sécurité dédiée, votre connexion est invisible sur les réseaux Wi-Fi et vos données illisibles via le cryptage des données. Donc, même si quelqu’un essaie, ils ne peuvent pas fouiner dans vos données. F-Secure Freedome par exemple, est un produit de sécurité Wi-Fi, ou VPN, qui crée une connexion sécurisée et cryptée à partir de votre appareil et vous protège contre les espions, où que vous soyez et quel que soit le Wi-Fi que vous utilisez.
 
Pas encore convaincu que le Wi-Fi public présente des risques ? Jetez un œil attentif la prochaine fois que vous êtes confronté à une page “Conditions Générales d’Utilisation” d’un Wi-Fi public. “Un bon nombre de fournisseurs de Wi-Fi public prennent le temps de vous dire dans leurs CGU qu’il y a des risques inhérents à la connexion sans fil et vous suggèrent d’utiliser un VPN“, précise Sean Sullivan.
 
Pour plus de détails et de statistiques sur cette enquête, lisez le rapport (en anglais) : « Tainted Love: How Wi-Fi Betrays Us » :
https://fsecureconsumer.files.wordpress.com/2014/09/wi-fi-experiment_uk_2014.pdf

Avertissement: Au cours de cette expérience, aucun utilisateur n’a été compromis et aucune donnée n’a été exposée afin d’être mal utilisée. Nous n’avons pas enregistré d’informations propres aux utilisateurs, et au cours de l’expérience, un avocat spécialisé a supervisé toutes nos activités pour éviter une quelconque infraction légale.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

  1. […] Dans une enquête F-Secure soutenue par Europol, les chercheurs constatent que les consommateurs exposent imprudemment leurs données personnelles via Wi-Fi public et négligent des « CGU » plutôt loufoques.Une nouvelle enquête Wi-Fi commissionnée par F-Secure et menée dans les rues de Londres démontre que les consommateurs utilisent négligemment le Wi-Fi public, sans penser un instant à leur vie privée. Lors de cette expérience, qui consistait à mettre en place un Wi-Fi «empoisonné», les utilisateurs peu méfiants ont exposé leur trafic Internet, leurs données personnelles, le contenu de leurs mails, et ont même convenu d’une clause scandaleuse qui les oblige à renoncer à leur premier enfant en échange de l’utilisation du Wi-Fi. Cette enquête indépendante, soutenue par les équipes d’Europol, a été effectuée au nom de F-Secure par le Cyber Security Research Institute du Royaume-Uni et SySS, une société de tests d’intrusion allemande. Durant cet exercice, SySS a construit un point d’accès Wi-Fi « portable » à partir de composants coûtant environ 200 euros et nécessitant très peu de savoir-faire technique. Les chercheurs ont mis l’appareil en marche dans des quartiers d’affaires de Londres. Ils ont ensuite observé les internautes, au fur et à mesure qu’ils se connectaient, ignorants que leurs activités sur le web étaient sous surveillance.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.