Viešieji Wi-Fi tinklai kavinių, prekybos centrų, oro uostų ar viešbučių erdvėse daugeliui tapo kasdienybe, tačiau saugumo specialistai įspėja – patogumas čia dažnai nugali sveiką nuovoką.
Neapsaugotas prisijungimas gali kainuoti ne tik nulaužtą el. paštą ar socialinius tinklus, bet ir prieigą prie banko paskyros.
Kur slypi didžiausios rizikos?
Prisijungus prie viešo Wi-Fi, jūsų įrenginio ir maršrutizatoriaus ryšys neretai būna nešifruotas arba silpnai apsaugotas.
Tai reiškia, kad tinklo savininkas ar tame pačiame tinkle prisijungęs programišius gali matyti dalį perduodamų duomenų.
Pavojingiausia yra jungtis prie nesaugotų tinklų, kuriems nereikia slaptažodžio arba kurie naudoja seną šifravimo standartą.
Tokioje aplinkoje lengviau perimti nesaugiai siunčiamą informaciją, pavyzdžiui, prisijungimo vardus ar sesijos slapukus.
Kita rizika – netikri tinklai su pavadinimais, primenančiais oficialius.
Programišiai gali sukurti atskirą prieigos tašką, pavadintą, pavyzdžiui, kavos baro ar viešbučio vardu, ir taip vilioja vartotojus jungtis būtent prie jų įrenginio.
Ką daryti, jei viešo Wi-Fi išvengti nepavyksta?
Pirmas žingsnis – suvokti, kad viešas Wi-Fi turėtų būti laikomas atvira, nepatikima erdve, panašia į viešą skelbimų lentą.
Tokioje aplinkoje verta riboti atliekamų veiksmų jautrumą.
Jei jungiatės prie viešo tinklo, venkite interneto banko, darbo sistemų ar kitų jautrių paslaugų.
Tokius prisijungimus geriau atlikti per mobilųjį internetą arba saugų namų ryšį.
Įrenginio Wi-Fi geriausia įjungti tik tada, kai jo tikrai reikia.
Automatinio prisijungimo prie anksčiau naudotų tinklų funkciją verta išjungti, kad telefonas ar kompiuteris pats nepasirinktų panašiai pavadinto, bet nepatikimo tinklo.
Ekspertai taip pat pataria išjungti bendrinimo funkcijas: nereikalingus tinklo diskus, failų ir spausdintuvų dalijimąsi.
Tokiu būdu sumažinama tikimybė, kad kažkas bandys pasiekti jūsų įrenginį per vietinį tinklą.
VPN – ne mada, o praktinė apsauga
Viena efektyviausių priemonių viešiems tinklams – virtualus privatus tinklas, geriau žinomas kaip VPN.
Jis sukuria šifruotą tunelį tarp jūsų įrenginio ir VPN serverio, todėl tinklo savininkas ar pašaliniai nemato, kokias svetaines lankote ir kokius duomenis siunčiate.
Renkantis VPN, svarbu patikimumas ir reputacija, o ne vien mažiausia kaina.
Paslaugos teikėjui teoriškai matoma didelė dalis jūsų srauto, todėl verta rinktis gerai žinomus tiekėjus, kuriuos reguliariai audituoja nepriklausomi ekspertai.
Darbo reikmėms įmonės dažnai suteikia savo VPN prieigą.
Tai ne tik saugo ryšį, bet ir leidžia nuotoliniu būdu jungtis prie vidinių sistemų, kurių iš viešo interneto apskritai nepasieksite.
Kaip padeda HTTPS ir naršyklės įrankiai?
Dauguma šiuolaikinių svetainių naudoja HTTPS protokolą, kuris šifruoja duomenų perdavimą tarp jūsų naršyklės ir serverio.
Tai ženkliai sumažina riziką, kad prisijungimo duomenys bus perimti net ir naudojant nesaugų tinklą.
Vis dėlto svarbu tikrinti, ar naršyklės adreso juostoje matote užrakto simbolį ir ar adresas prasideda „https“.
Jei svetainė vis dar veikia per seną „http“, ypač jungiantis prie paskyrų, tokios svetainės viešame tinkle geriau vengti.
Naršyklės leidžia riboti slapukus, stebėjimo priemones ir išjungti automatinį prisijungimą prie sąskaitų.
Naudinga bent jautresnėms paskyroms, pavyzdžiui, interneto bankui ar darbo el. paštui, išjungti naršyklės funkciją „prisiminti slaptažodį“ naudojamuose viešuose įrenginiuose.
Telefonas – ne mažiau pažeidžiamas nei kompiuteris
Dažnai manoma, kad daugiausia rizikuoja nešiojamųjų kompiuterių naudotojai, tačiau telefonai jungiasi prie tų pačių tinklų ir perduoda ne mažiau svarbių duomenų.
Per juos veikia socialiniai tinklai, susirašinėjimo programos, banko aplikacijos ir skaitmeninės tapatybės įrankiai.
Telefonuose verta išjungti automatinį programų atnaujinimą per viešą Wi-Fi.
Dalis aplikacijų gali siųsti didelius duomenų kiekius fone, o kiekvienas papildomas srautas – galimybė daugiau informacijos perimti stebint tinklą.
Svarbu pasirūpinti ir įrenginio apsauga vietoje: naudoti ekraną rakinantį kodą, biometrinius duomenis, įjungti „rasti įrenginį“ funkciją.
Praradus telefoną viešoje erdvėje, minimalus apsaugos lygis gali lemti, ar bus pasiekta jūsų el. pašto ir banko paskyra.
Kaip elgtis kelionėse ir viešbučiuose?
Viešbučių tinklai dažnai atrodo patikimiau nei kavinėse, nes prisijungimo duomenis suteikia registratūra, tačiau tai vis tiek dalijamas tinklas.
Kiekvienas svečias gali būti potencialus rizikos šaltinis.
Kelionėse pravartu laikytis kelių taisyklių: tikrinti tikslius tinklo pavadinimus ir klausyti personalo, ar tinklas turi papildomas apsaugos priemones.
Jei įmanoma, naudoti savo mobilųjį internetą arba maršrutizatorių su asmenine SIM kortele.
Jeigu vis dėlto naudojatės viešbučio Wi-Fi, po kelionės verta pasikeisti slaptažodžius svarbiausioms paskyroms.
Taip sumažinsite riziką, jei kažkas vis dėlto perėmė jūsų prisijungimo informaciją.
Praktiniai įpročiai, kurie iš tiesų veikia
Nors technologinių grėsmių sąrašas atrodo ilgas, svarbiausia – keletas paprastų įpročių.
Naudoti VPN, rinktis tik HTTPS svetaines, vengti banko ir jautrių prisijungimų viešuose tinkluose, išjungti automatinį prisijungimą ir dalijimąsi tinkle.
Taip pat verta reguliariai atnaujinti įrenginių operacines sistemas ir programas, nes atnaujinimai dažnai užtaiso saugumo spragas.
Jei kyla abejonių dėl tinklo patikimumo, saugiausias sprendimas – juo nesinaudoti ir pasirinkti mobilųjį ryšį.
