Rada Adwokatur i Stowarzyszeń Prawniczych Europy przygotowała materiał zawierający praktyczne wskazówki w zakresie poprawy bezpieczeństwa teleinformatycznego prawników przed bezprawnym nadzorem.
Dokument został podzielony na dwie części. W pierwszej przedstawiono kwestie ogólne dotyczące podejścia prawników do kwestii bezpieczeństwa teleinformatycznego (bezpieczeństwa IT). Druga część zawiera bardziej szczegółowe wskazówki dotyczące środków technicznych, jakie prawnicy mogą zastosować do ochrony przez bezprawnym nadzorem i innymi naruszeniami systemów informatycznych.
Jeden z rozdziałów poświęcony został dostępowi do Internetu za pomocą wi-fi.
Autorzy dokumentu zwracają uwagę, że choć sieci wi-fi są szeroko stosowane, prawnicy powinni być ostrożni w korzystaniu z takich sieci w celu uzyskania dostępu. Na ogół sieć wi-fi nie stanowi sieci odpowiedniej do stosowania do celów zawodowych, w tym do pracy na informacjach poufnych, o ile nie stosuje się dodatkowej warstwy ochrony w ramach całościowego szyfrowania podobnej do tej stosowanej przez usługi VPN. Jak czytamy, bez takiej dodatkowej warstwy ochrony, prawnik nie powinien korzystać z sieci wi-fi niezapewniającej najbardziej podstawowej kontroli dostępu, aby wysłać informacje dotyczące klienta. W sytuacji braku takich środków ochrony, dowolna osoba (anonimowe osoby, maszyny) znajdująca się w pobliżu może zobaczyć i zarejestrować pełny przepływ danych.
W dokumencie podkreślono, iż sam fakt, że sieć jest chroniona hasłem nie czyni jej bardziej bezpieczną od „otwartych" sieci wi-fi. Jeżeli niemożliwy do zidentyfikowania atakujący może włączyć się do tej samej sieci ze względu na wspólne hasło (np. hasło współdzielone z wszystkimi w zasięgu widoczności lub z tymi, którzy mogli korzystać z sieci w przeszłości) taki atakujący będzie miał taką samą możliwość oglądania przepływu danych prawnika jaką miałby w sieci niechronionej hasłem. - Toteż, prawnicy powinni powstrzymywać się od korzystania z sieci wi-fi bez VPN, gdy nie ma możliwości zapewnienia, że hasło do sieci wi-fi zostało zmienione w ciągu ostatniego dnia lub dwóch ostatnich dni – czytamy.
