Informações, Novidades e Empregos em Tecnologia e Concursos Públicos em TI

Brecha no Wi-Fi Sense expõe privacidade de usuários do Microsoft Windows 10

O Windows 10 trouxe uma série de novos recursos e ferramentas para seus usuários, dentre eles o Wi-Fi Sense, projetado para facilitar a conexão com a Internet para Windows Phone. O problema, alertam os especialistas da AVG Technologies, é que essa inovação pode expor os usuários e comprometer sua privacidade.

Conforme explicação na página da própria funcionalidade novo sistema operacional Microsoft, o recurso possibilita conexão automática a redes abertas compartilhadas que ele (re)conhece; aceita termos do Wi-Fi em seu nome e fornece informações adicionais; permite ao usuário trocar o acesso à rede Wi-Fi protegida por uma senha com seus contatos para dar e ter acesso à Internet sem ter a acesso a senhas de outros usuários da rede de Wi-Fi.

“Apesar destas características serem potencialmente convenientes para o usuário, existe a preocupação com a segurança e privacidade. Ao acionar esta funcionalidade o aparelho se conecta automaticamente às redes Wi-Fi disponíveis. O problema é que nem todas as redes abertas estão seguras, podendo conectar outras pessoas deliberadamente mal-intencionadas. Acessando a Internet nesses locais o usuário pode ter seu tráfego interceptado por um cibercriminoso”, explica Mariano Sumrell, diretor de marketing da AVG Brasil.

Aceitar termos de uma rede Wi-Fi de utilização automática em seu nome também pode não ser a melhor escolha para o usuário, pois não se sabe se a página de destino é legítima ou criptografada.

Ao solicitar um endereço de email ou outras informações pessoais para validação, o sistema dá uma chance de avaliação da confiabilidade de um provedor, mas o Wi-Fi Sense aparentemente disponibiliza os dados do usuário para qualquer rede que solicita, podendo causar um problema de privacidade.

O último recurso, por sua vez, partilha senhas de Wi-Fi com os contatos do usuário, o que é um pouco menos preocupante, mas ainda depende da total confiança nas pessoas que integram essa lista de contatos. Em combinação com as outras duas características, ao receber uma senha de rede a partir de um contato, o usuário poderia se conectar automaticamente a uma rede de pessoas mal-intencionadas e potencialmente entrar em risco.

Como desativar?

Segundo a AVG, desabilitar o Wi-Fi Sense é simples. No Windows 10 do dispositivo vá em Configurações > Wi-Fi > Wi-Fi Sense > Desativar. A provedora listou, ainda, três pontos de atenção ao usar a internet no smartphone:

• Hackeamento do Wi-Fi: essa é a ameaça mais comum ao usar Wi-Fi público. Quando o usuário se conecta a uma rede pública (em um restaurante, aeroporto ou hotel, por exemplo), outros usuários podem interceptar o tráfego de Internet, coletar senhas, acessar fotos, e-mails privados, cookies do navegador e muitas informações pessoais;

• Rastreamento de Wi-Fi: atualmente, softwares especializados permitem que praticamente qualquer pessoa consiga usar o sinal Wi-Fi do celular para rastrear a localização e até identificar um usuário. O Rastreamento Wi-Fi é ainda mais preocupante porque a maioria dos usuários de smartphones deixam o Wi-Fi ligado quase o tempo todo;

• Outra questão gerada por esse uso da rede sem fio é que grandes redes varejistas, hoje, usam o sinal Wi-Fi para analisar o comportamento de usuários nas lojas ou em dentro das cidades e podem, até mesmo, rastrear a identidade do usuário sem que este tenha conhecimento.

Fonte:

http://computerworld.com.br/brecha-no-wi-fi-sense-expoe-privacidade-de-usuarios-do-windows-10

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s