Todos os posts tagados wifi

Usa a ligação Wi-fi enquanto viaja de avião?

gogo_wifi

A Gogo Inflight Internet fornece serviço de Wi-fi em aviões para algumas das mais conhecidas companhias aéreas – por exemplo: Aeromexico, American Airlines, Air Canada, Japan Airlines, Virgin Atlantic, etc. [Desconheço alguma companhia aérea portuguesa que utilize o serviço desta empresa]
Ao que parece, a Gogo deve entender que pode lançar ataques man-in-the-middle* aos seus utilizadores. Adrienne Porter Felt, da equipa de segurança do Google Chrome, reparou que, em pleno voo, quando acedeu a um site do Google, o certificado de segurança apresentado não era emitido pelo Google mas sim pela Gogo.

Aparentemente e segundo a FCC, a Gogo tem uma parceria com o governo para acomodar interesses das forças de segurança. Segundo a mesma fonte, a Gogo tem cooperado com as forças de segurança de muito perto e inclusive preparar spyware no seu serviço. Agora, ao que parece também está alegadamente a roubar as sessões de navegação dos utilizadores sem autorização e sem qualquer aparente legitimidade.

É importante também salientar que a Gogo também oferece um serviço de sms e voicemail em pleno voo, mas fica a dúvida se este serviço também não estará a ser monitorizado, causando grandes problemas de privacidade aos seus utilizadores.

Se já usou o serviço, considere mudar as suas passwords, mesmo as que estavam sobre ligação segura SSL/TLS. Se pretende usar no futuro, tem uma solução – usar uma VPN.

* O man-in-the-middle, duma forma resumida, é um método de ataque em que existe uma intercepção ou intermediário entre a informação trocada entre duas partes. Por exemplo entre um utilizador e o site de um banco. Numa comunicação normal, o utilizador comunica normalmente com o destinatário. Num ataque man-in-the-middle, alguém intercepta essa informação e o utilizador na maioria das vezes não se apercebe que os dados estão a ser adulterados e toma a comunicação como válida.