Usa a ligação Wi-fi enquanto viaja de avião?

gogo_wifi

A Gogo Inflight Internet fornece serviço de Wi-fi em aviões para algumas das mais conhecidas companhias aéreas – por exemplo: Aeromexico, American Airlines, Air Canada, Japan Airlines, Virgin Atlantic, etc. [Desconheço alguma companhia aérea portuguesa que utilize o serviço desta empresa]
Ao que parece, a Gogo deve entender que pode lançar ataques man-in-the-middle* aos seus utilizadores. Adrienne Porter Felt, da equipa de segurança do Google Chrome, reparou que, em pleno voo, quando acedeu a um site do Google, o certificado de segurança apresentado não era emitido pelo Google mas sim pela Gogo.

Aparentemente e segundo a FCC, a Gogo tem uma parceria com o governo para acomodar interesses das forças de segurança. Segundo a mesma fonte, a Gogo tem cooperado com as forças de segurança de muito perto e inclusive preparar spyware no seu serviço. Agora, ao que parece também está alegadamente a roubar as sessões de navegação dos utilizadores sem autorização e sem qualquer aparente legitimidade.

É importante também salientar que a Gogo também oferece um serviço de sms e voicemail em pleno voo, mas fica a dúvida se este serviço também não estará a ser monitorizado, causando grandes problemas de privacidade aos seus utilizadores.

Se já usou o serviço, considere mudar as suas passwords, mesmo as que estavam sobre ligação segura SSL/TLS. Se pretende usar no futuro, tem uma solução – usar uma VPN.

* O man-in-the-middle, duma forma resumida, é um método de ataque em que existe uma intercepção ou intermediário entre a informação trocada entre duas partes. Por exemplo entre um utilizador e o site de um banco. Numa comunicação normal, o utilizador comunica normalmente com o destinatário. Num ataque man-in-the-middle, alguém intercepta essa informação e o utilizador na maioria das vezes não se apercebe que os dados estão a ser adulterados e toma a comunicação como válida.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?