Het onderzoek is op z'n minst een gevalletje van het intrappen van een open deur. Natuurlijk gedraagt een open access point zich als een hub waarmee je de communicatie van anderen kunt afluisteren, dat is al jaren bekend. En ja, dat de router (met dd-wrt) niet beveiligd is, dat is natuurlijk erg stom.

Maar ze hebben wel een punt: op een publiek netwerk moet je nu eenmaal uitkijken met communicatie. Met de bankgegevens zal het niet zo snel misgaan: elke fatsoenlijke bank gebruikt SSL. Voor het ophalen van mail moet je gewoon POP3S of IMAPS gebruiken in plaats van de onbeveiligde varianten en voor het verzenden van mail gebruik je authenticated SMTP, of een tunnel.

Ook voor het aanmelden bij IM-servers wordt SSL gebruikt, maar chats zelf, dat is een ander verhaal. Gelukkig zijn er genoeg oplossingen voor. Gebruikers van Pidgin en enkele andere open source chatclients kunnen gebruik maken van OTR, oftewel Off The Record Messaging. De berichten worden met een symmetrische encryptie beveiligd, waarbij de sleutel van tevoren afgesproken wordt, of via een ander medium (mail, telefoon, postduif) wordt geverifieerd om een 'man in the middle' weinig kans te geven. Compleet anoniem kan je niet zijn, want er is nog wel steeds te achterhalen met wie je chat en op welke tijden je een chatbericht stuurt, maar de inhoud is in ieder geval veilig(er)

Bron: Techworld