Les dangers du Wifi gratuit non-sécurisé
dimanche 6 décembre 2015 à 12:11Il peut être pratique d’avoir un réseau Wifi ouvert à proximité. On en trouve d’ailleurs de plus en plus : gares, cafés, terrasses, centres commerciaux…
C’est cool…
… et dangereux…
… sur plusieurs plans.
Déjà, qui dit « réseau Wifi ouvert » dit « réseau Wifi non sécurisé », et donc pas non plus chiffré : du coup, toutes vos données transitent en clair dans les air. Et croyez-moi, capter tout ce qui transite en Wifi est très simple : certains programmes, y compris sur mobile, le font automatiquement.
Une fois captées, les données peuvent être exploitées : on peut y rechercher les mots de passe, les adresses emails, les URL visités et même les photos partagées ou les fichiers téléchargés.
Heureusement, de plus en plus de sites web se mettent au HTTPS, c’est à dire qu’ils incluent un protocole de chiffrement directement entre le navigateur et le site. Ceci empêche une personne de lire vos mots de passes ou les URL visitées, même si le réseau Wifi n’est pas chiffré.
Sauf que j’ai dit que les sites web se mettaient au HTTPS. Pas forcément les applications : un grand nombre d’applications sont mal sécurisées et toutes les données sont toujours envoyées en clair. Dans le pire des cas, un pirate peut même modifier les requêtes qu’il capte et vous renvoyer une réponse également modifié. Vous pensez alors télécharger une mise à jour pour votre téléphone alors qu’en fait vous téléchargez une application malveillante.
Ceci est le premier problème des réseaux Wifi ouverts : la sécurité des données.
Ensuite, un autre problème c’est la gratuité : « si c’est gratuit, vous-êtes le produit », vous vous souvenez ?
Vous pensez peut-être que le centre commercial ou le restaurant qui met en place le réseau Wifi se fiche que vous visitiez telle ou telle URL, et bien détrompez-vous : aussi bien le site visité que le propriétaire de la borne Wifi trouvent leur comptes dans ces informations, qui sont très utiles pour les mesures d’audiences et de préférence.
N’oubliez pas que votre téléphone possède une adresse unique (adresse Mac) et que le site peut ainsi savoir exactement par quels réseaux Wifi vous êtes passés et donc savoir quels restaurants vous préférez et dans quels centre commerciaux vous faites vos courses. Pour un site qui affiche de la publicité, ceci est une aubaine : la publicité fonctionnera très bien s’il affiche des promotions pour votre restaurant ou votre centre commercial en particulier. Alors oui, vous direz que ça vous fait des économies… Mais réfléchissez-y : avez-vous vraiment prévu d’aller dépenser 50€ au restau avant la date d’expiration du code promo ? Pas sûr. Au final vous dépensez d’avantage.
Et bien sachez que c’est de cette façon que fonctionne le business des réseaux Wifi gratuit et ouvert. L’avantage du réseau ouvert ici c’est que tous les téléphones qui passent à proximité se connectent automatiquement et ça fait donc d’autant plus de données captées sur d’autant plus de clients potentiels (un passant qui passe tous les jours devant un restaurant sera plus susceptible de s’y arrêter pour manger s’il se retrouvait avec un code promo trouvé sur un site web).
C’est là le second problème des réseaux Wifi ouverts : l’intrusion dans la vie privée des gens pour les besoins de la publicité.
Enfin, et beaucoup plus fourbe : certains magasins mettent des points d’accès Wifi un peu partout. C’est discret, ça semble utile pour vous mais ça permet de vous traquer quand même. Le magasin sait alors exactement où vous vous trouvez, devant quel produit vous hésitez et sait comment vous traversez le magasin. Dans un but d’optimisation des ventes et le placement des produits sur les rayons, c’est une aubaine. Et en plus vous les remerciez pour le Wifi.
Mais rassurez-vous, si le tracking par Wifi est une réalité, de plus en plus de magasins passent désormais par la reconnaissance faciale avec des caméras planqués dans les rayons, pour trouver qui achète quoi, quand et où.
Et ça, c’est le 3e problème des réseaux Wifi ouverts : le tracking des gens.
Il y a évidemment des solutions simples à tout ça.
Si vous voulez utiliser un réseau Wifi quand vous n’êtes pas chez vous, privilégiez les hotspot des FAI (comme FreeWifi pour les abonnés Free) : au moins ceux-ci sont chiffrés et vous protègent des intrusions.
Pour les données, les mots de passes qui transitent et vos liens visités qui fuitent, utilisez un VPN sur votre téléphone : de cette façon toutes les données sont chiffrées à partir de votre téléphone jusqu’au serveur VPN. Le propriétaire du réseau Wifi (ou un pirate) ne peut pas capter vos données.
Concernant le tracking et les données qui fuitent directement de votre téléphone sans l’aide d’une borne Wifi, il suffit de couper les communications quand vous ne vous en servez pas. De façon générale même, je vous conseille de couper le Wifi, le GPS et le Bluetooth quand vous ne vous en servez pas. En plus de protéger votre vie privée, ça sera bon pour l’autonomie de la batterie (très bon, même).
(Merci Nicolas, alias Ede42 pour l’idée d’article)
C’est cool…
… et dangereux…
… sur plusieurs plans.
Déjà, qui dit « réseau Wifi ouvert » dit « réseau Wifi non sécurisé », et donc pas non plus chiffré : du coup, toutes vos données transitent en clair dans les air. Et croyez-moi, capter tout ce qui transite en Wifi est très simple : certains programmes, y compris sur mobile, le font automatiquement.
Une fois captées, les données peuvent être exploitées : on peut y rechercher les mots de passe, les adresses emails, les URL visités et même les photos partagées ou les fichiers téléchargés.
Heureusement, de plus en plus de sites web se mettent au HTTPS, c’est à dire qu’ils incluent un protocole de chiffrement directement entre le navigateur et le site. Ceci empêche une personne de lire vos mots de passes ou les URL visitées, même si le réseau Wifi n’est pas chiffré.
Sauf que j’ai dit que les sites web se mettaient au HTTPS. Pas forcément les applications : un grand nombre d’applications sont mal sécurisées et toutes les données sont toujours envoyées en clair. Dans le pire des cas, un pirate peut même modifier les requêtes qu’il capte et vous renvoyer une réponse également modifié. Vous pensez alors télécharger une mise à jour pour votre téléphone alors qu’en fait vous téléchargez une application malveillante.
Ceci est le premier problème des réseaux Wifi ouverts : la sécurité des données.
Ensuite, un autre problème c’est la gratuité : « si c’est gratuit, vous-êtes le produit », vous vous souvenez ?
Vous pensez peut-être que le centre commercial ou le restaurant qui met en place le réseau Wifi se fiche que vous visitiez telle ou telle URL, et bien détrompez-vous : aussi bien le site visité que le propriétaire de la borne Wifi trouvent leur comptes dans ces informations, qui sont très utiles pour les mesures d’audiences et de préférence.
N’oubliez pas que votre téléphone possède une adresse unique (adresse Mac) et que le site peut ainsi savoir exactement par quels réseaux Wifi vous êtes passés et donc savoir quels restaurants vous préférez et dans quels centre commerciaux vous faites vos courses. Pour un site qui affiche de la publicité, ceci est une aubaine : la publicité fonctionnera très bien s’il affiche des promotions pour votre restaurant ou votre centre commercial en particulier. Alors oui, vous direz que ça vous fait des économies… Mais réfléchissez-y : avez-vous vraiment prévu d’aller dépenser 50€ au restau avant la date d’expiration du code promo ? Pas sûr. Au final vous dépensez d’avantage.
Et bien sachez que c’est de cette façon que fonctionne le business des réseaux Wifi gratuit et ouvert. L’avantage du réseau ouvert ici c’est que tous les téléphones qui passent à proximité se connectent automatiquement et ça fait donc d’autant plus de données captées sur d’autant plus de clients potentiels (un passant qui passe tous les jours devant un restaurant sera plus susceptible de s’y arrêter pour manger s’il se retrouvait avec un code promo trouvé sur un site web).
C’est là le second problème des réseaux Wifi ouverts : l’intrusion dans la vie privée des gens pour les besoins de la publicité.
Enfin, et beaucoup plus fourbe : certains magasins mettent des points d’accès Wifi un peu partout. C’est discret, ça semble utile pour vous mais ça permet de vous traquer quand même. Le magasin sait alors exactement où vous vous trouvez, devant quel produit vous hésitez et sait comment vous traversez le magasin. Dans un but d’optimisation des ventes et le placement des produits sur les rayons, c’est une aubaine. Et en plus vous les remerciez pour le Wifi.
Mais rassurez-vous, si le tracking par Wifi est une réalité, de plus en plus de magasins passent désormais par la reconnaissance faciale avec des caméras planqués dans les rayons, pour trouver qui achète quoi, quand et où.
Et ça, c’est le 3e problème des réseaux Wifi ouverts : le tracking des gens.
Il y a évidemment des solutions simples à tout ça.
Si vous voulez utiliser un réseau Wifi quand vous n’êtes pas chez vous, privilégiez les hotspot des FAI (comme FreeWifi pour les abonnés Free) : au moins ceux-ci sont chiffrés et vous protègent des intrusions.
Pour les données, les mots de passes qui transitent et vos liens visités qui fuitent, utilisez un VPN sur votre téléphone : de cette façon toutes les données sont chiffrées à partir de votre téléphone jusqu’au serveur VPN. Le propriétaire du réseau Wifi (ou un pirate) ne peut pas capter vos données.
Concernant le tracking et les données qui fuitent directement de votre téléphone sans l’aide d’une borne Wifi, il suffit de couper les communications quand vous ne vous en servez pas. De façon générale même, je vous conseille de couper le Wifi, le GPS et le Bluetooth quand vous ne vous en servez pas. En plus de protéger votre vie privée, ça sera bon pour l’autonomie de la batterie (très bon, même).
(Merci Nicolas, alias Ede42 pour l’idée d’article)