Podsłuchiwanie to metoda zdobywania informacji stara jak świat. Wraz z rozwojem technologii, ci którym zależy na naszych danych, zaczęli stosować narzędzia, dzięki którym są w stanie przechwycić cyfrową komunikację ze światem zewnętrznym.
Jedną z metod jaką stosują cyberprzestępcy jest sniffing (ang. sniff – węszyć).
Co to jest sniffing?
To metoda umożliwiająca podsłuchiwanie ruchu (przepływu danych), które krążą w sieci. Polega ona na monitorowaniu i przejmowaniu danych dystrybuowanych na przykład przez sieci bezprzewodowe.
Jak to się robi?
Aby zdobyć informację, cyberprzestępcy stosują oprogramowanie zwane potocznie snifferami, którego celem jest przejęcie danych przepływających pomiędzy komputerem a siecią. Programy te przyjmują różną postać, w zależności od rodzaju podsłuchiwanego ruchu. Najczęściej stosowane są sniffery Wi-Fi, pakietowe, sieciowe oraz IP.
Sniffer można zainstalować na dowolnym komputerze wpiętym do tej samej sieci bez potrzeby instalacji na urządzeniu użytkownika. Może być to szczególnie niebezpieczne w przypadku połączeń z nieznanymi sieciami Wi-Fi, z których korzystamy w miejscach publicznych. Dlatego tak istotne jest, aby korzystać z sieci bezprzewodowych, co do których mamy pewność, iż nie zostały one utworzone w celu inwigilacji nieświadomych użytkowników.
Aby nie paść ofiarą sniffingu, należy:
- Podczas pobytu poza biurem, w trakcie podróży służbowych, szkoleń bądź konferencji łączyć się jedynie z zaufanymi i zweryfikowanymi sieciami Wi-Fi.
- Szyfrować wysłane i odbierane dane (na przykład za pomocą oprogramowania VPN), szczególnie w przypadku korzystania z darmowych hot spotów niewiadomego pochodzenia.
- Używać oprogramowania antywirusowego, które posiada funkcję skanowania sieci w celu identyfikacji zagrożenia.