Consument doet 'alles' voor gratis wifi

Teksten die via het POP3-netwerk werden verstuurd, waren allemaal te lezen, alsmede wachtwoorden en mailadressen van verzenders en ontvangers.

Voorwaarden zelden gelezen

Binnen een tijdsbestek van een half uur waren 250 apparaten verbonden met de fake hotspot; de meeste waarschijnlijk automatisch zonder dat de eigenaar het in de gaten had. 33 personen maakten gebruik van internetverkeer; onder meer om te zoeken op het web en bestanden of emails te verzenden. 32MB aan dataverkeer werd afgevangen en vastgelegd, maar om de privacy te niet nodeloos te schenden ook onmiddellijk weer gewist.

Voor een korte periode voegden de onderzoekers een Terms & Conditions-pagina toe, die de consumenten dienden te accepteren om toegang tot de hotspot te krijgen. Deze T&C omvatte onder meer de bizarre voorwaarde dat gebruikers hun eerstgeboren kind of hun favoriete huisdier moeten afstaan in ruil voor toegang tot deze hotspot. In totaal accepteerden zes mensen deze bepaling.

'VPN is de oplossing'

Opdrachtgever voor het onderzoek was IT-beveiliger F-Secure. Security Advisor Sean Sullivan van F-Secure waarschuwt dat ook dat legitieme hotspots niet zonder meer veilig zijn: "Zelfs als kwaadwillenden niet verantwoordelijk zijn voor zo'n hotspot, kunnen zij tools gebruiken om zo te kijken wat mensen op het internet bezighoudt". Volgens Sullivan is het zaak om weg te blijven van openbare wifi, of gebruik te maken van VPN-gebaseerde wifi-beveiliging zo als onder meer F-Secure die levert: "Daarmee is uw verbinding onzichtbaar in het wifi-netwerk en is uw data onleesbaar".