Em teoria, é do conhecimento geral que “almoço grátis não existe”, mas na prática, alguns esquecem o provérbio 'almoço grátis' e preferem outro ditado proverbial, que emprega a expressão 'carona'. Na história de hoje sobre WiFi grátis, você verá que ao procurar uma oportunidade de 'carona grátis' com um provedor de serviços, é muito provável que você compartilhe inadvertidamente seus dados privados, como suas credenciais de rede social, com terceiros.

Existem vários exemplos da vida real provando que você não deve ser tentado por ofertas de 'almoço grátis'. Uma das histórias mais recentes é um caso envolvendo hotspots WiFi gratuitos fornecidos a cafés pela Smart Wi-Fi, uma empresa russa com sede em São Petersburgo. Usuários conscientes conseguiram gravar vários vídeos mostrando como essa abordagem funciona quando um cliente se conecta à rede Smart Wi-Fi e os publica no YouTube .

A história completa está disponível neste artigo detalhado em Siliconrus.com (está escrito em russo, então sinta-se à vontade para usar um tradutor online), mas explicaremos a tecnologia: Ao se conectar a uma rede Smart Wi-Fi, um cliente é solicitado a autorizar por meio de seu perfil de conta na rede social. Nesse caso específico, a conta estaria em VKontakte, que é a rede social mais popular na Rússia.

No entanto, o login e a senha são inseridos não na página vk.com, mas no site do Smart Wi-Fi, por meio da conexão não criptografada, que é a forma mais insegura de fazer login em qualquer site.

Assim, quando os usuários fazem login com seu perfil VK, a senha vk.com é fornecida ao provedor Smart Wi-Fi e, coincidentemente, a qualquer culpado armado com um laptop e espreitando nas proximidades.

No que diz respeito ao Smart Wi-Fi, existe um artigo - e os vídeos mencionados - que comprovam que o serviço armazena credenciais e as utiliza para, em uma instância, postar um anúncio na página do cliente no VK.com, e em outra instância, para instalar um aplicativo em um perfil vk.com com um escopo muito amplo de permissões, incluindo acesso a uma ampla gama de dados pessoais e o direito de publicar atualizações em nome do usuário.

Enquanto no primeiro caso o usuário é avisado sobre o anúncio que está sendo postado em seu 'mural', a segunda ação com a instalação do aplicativo é feita sem nenhum aviso prévio. Para descobrir mais sobre este aplicativo, o usuário teria que revisar sua lista de aplicativos Vkontakte. Nem é preciso dizer que o número de usuários que fazem isso regularmente é incrivelmente baixo.

As páginas da Web que imitam uma página de login de uma rede social ou uma ferramenta de banco on-line são muito comuns. Na verdade, é a base de um esquema amplamente usado conhecido como 'phishing' . Essa técnica usa a criação de páginas da web falsas, que se disfarçam de sites legítimos, para induzir os usuários a inserir suas credenciais, que posteriormente são abusadas por cibercriminosos - por exemplo, para permitir o acesso não solicitado a dados privados.

A verdadeira novidade aqui é o uso dessa prática por um provedor de serviços, o que é uma abordagem extremamente discutível. Duvidamos que o provedor tenha desenhado este plano de ação com malícia deliberada em mente, mas mesmo assim os usuários ainda estão sob a ameaça de ter seus dados roubados.

Da mesma forma que para todos os casos tradicionais de phishing, existe uma cura eficiente: precaução e vigilância . Aconselhamos, como sempre, prestar atenção ao URL real do site e nunca inserir suas credenciais de usuário se o URL for diferente do endereço que você esperava. Observe também que todos os sites de redes sociais e serviços bancários online já migraram para o protocolo HTTPS mais seguro que criptografa a comunicação, portanto, recomendamos fortemente que você não insira nenhuma senha em uma página que não tenha um pequeno cadeado no cabeçalho.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.