Pradinis puslapis » Naujausi straipsniai » Viešas Wi-Fi ir kibernetinis saugumas: kokias klaidas dažniausiai darome ir kaip jų išvengti

Viešas Wi-Fi ir kibernetinis saugumas: kokias klaidas dažniausiai darome ir kaip jų išvengti

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Nahima Aparicio / Unsplash.

Kavinės, prekybos centrai, oro uostai ir viešos erdvės vilioja patogiu nemokamu belaidžiu ryšiu. Prisijungti prie viešo Wi-Fi dažnai tampa automatiniu įpročiu, apie saugumą pagalvojame tik tada, kai kas nors nutinka.

Tačiau būtent tokie tinklai yra patogi terpė stebėjimui, prisijungimų perėmimui ir tapatybės vagystėms. Suprasti, kuo rizikuojame ir kokių kelių paprastų taisyklių laikytis, gali būti pakankama, kad viešas Wi-Fi taptų pagalbininku, o ne grėsme.

Kas iš tikrųjų pavojinga viešame Wi-Fi tinkle

Vieši belaidžiai tinklai dažnai yra neužšifruoti arba apsaugoti silpnais nustatymais. Tai reiškia, kad ryšio srautas gali būti matomas kitiems tame pačiame tinkle esantiems naudotojams arba asmenims, turintiems prieigą prie maršrutizatoriaus.

Prie to prisideda ir tai, kad prisijungimo taisykles nustato paslaugos teikėjas, o ne jūs. Vartotojas dažniausiai nemato, kokia įranga naudojama, ar ji atnaujinta ir tinkamai sukonfigūruota. Todėl saugumo lygis gali labai skirtis, nors prisijungimo langas visur atrodo panašiai.

Netikri tinklai ir vardų klastojimas

Viena pavojingiausių praktinių situacijų yra netikri belaidžio ryšio taškai, kurių pavadinimai primena tikrus. Pavyzdžiui, šalia kavinės „WiFi_KAVINE“ atsiranda „WiFi_KAVINE_FREE“ arba „WiFi_guest“, o vartotojas pasirenka pirmą pasitaikiusį, nesidomėdamas, kam jis priklauso.

Tokį tinklą gali nesunkiai sukurti piktavališkai nusiteikęs asmuo, naudodamas nebrangią įrangą. Prisijungus per netikrą tinklą, jis gali matyti interneto srautą, bandyti nukreipti įklastotas prisijungimo formas arba rodyti klaidinančius saugumo įspėjimus.

Ką daryti, kad naršant viešai nesuteiktumėte per daug informacijos

Pirmas žingsnis yra aiškiai atskirti, ką darote prisijungę prie viešo tinklo. Patogu peržiūrėti naujienas ar orų prognozę, tačiau jungtis prie el. bankininkystės, darbo sistemų ar atnaujinti slaptažodžius jau gerokai rizikingiau.

Jei yra galimybė, jautriems veiksmams geriau naudoti mobiliojo ryšio internetą. Net ir Lietuvoje, kur mobilusis ryšys paprastai patikimas ir greitas, daugelis vis dar įpratę automatiškai rinktis nemokamą Wi-Fi, net kai mobiliojo plano visiškai pakaktų.

VPN: kada jis realiai padeda, o kada sukuria tik iliuziją

Dažnai siūloma naudoti VPN paslaugas kaip pagrindinę apsaugą viešuose tinkluose. VPN gali būti labai naudingas, nes šifruoja duomenų srautą tarp jūsų įrenginio ir VPN serverio, todėl tinkle esantiems pašaliniams tampa gerokai sunkiau matyti, ką darote.

Tačiau VPN nėra stebuklingas skydas. Vis tiek galite patekti į netikrą svetainę, paspausti kenksmingą nuorodą ar įrašyti prisijungimo duomenis į suklastotą formą. Be to, svarbu rinktis patikimą paslaugos teikėją, nes būtent jam patikite nukreiptą srautą.

Kaip atpažinti saugesnį viešą tinklą

Tobulai saugaus viešo tinklo praktiškai nėra, bet yra požymių, pagal kuriuos galima spręsti, kad rizika mažesnė. Pirmiausia verta įsitikinti, kad tinklo pavadinimą pateikė įstaigos darbuotojas, o ne atsitiktinis lipdukas ar senas skelbimas.

Naudinga pažiūrėti, ar jungiantis prašoma slaptažodžio. Atviras, be jokio slaptažodžio paliktas tinklas reiškia, kad prie jo gali prisijungti bet kas, todėl tikimybė atsidurti šalia piktavalių didesnė. Nors slaptažodis savaime negarantuoja šifravimo kokybės, jis yra bent minimalus filtravimo žingsnis.

Praktinės saugumo nuostatos jūsų įrenginyje

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Dennis Gecaj / Unsplash.

Didelę dalį saugumo nulemia tai, kaip sukonfigūruoti paties įrenginio nustatymai. Automatinis prisijungimas prie atsimintų tinklų padidina riziką, nes jūsų įrenginys gali prisijungti prie netikro tinklo, turinčio tokį patį pavadinimą, net jums to nepastebėjus.

Praktiška nustatyti, kad vieši tinklai nebūtų išsaugomi automatiškai arba po naudojimo juos ištrinti iš sąrašo. Taip pat verta išjungti funkciją, kuri leidžia įrenginiui nuolat ieškoti atvirų tinklų aplinkoje, ypač, jei judate tarp daug viešų vietų.

Šifruotas ryšys naršyklėje: ką reiškia HTTPS

Net ir viešame tinkle svarbu atkreipti dėmesį, ar svetainė naudoja šifruotą ryšį. Adreso juostoje esantis užrakto simbolis ir URL pradžia „https“ rodo, kad ryšys tarp naršyklės ir svetainės serverio yra šifruojamas.

Nors tai neapsaugo nuo visų įmanomų atakų, be HTTPS prisijungimo duomenys ir kita jautresnė informacija gali būti perskaityta palyginti nesudėtingomis priemonėmis. Todėl viešame tinkle verta sąmoningai vengti svetainių, kurios vis dar naudoja tik „http“ protokolą.

Kokios klaidos daromos dažniausiai

Vienas įprastas įprotis yra per viešą tinklą jungtis prie visų paskyrų iš eilės: el. pašto, socialinių tinklų, darbo sistemų. Taip stipriai padidėja rizika, kad kokia nors prisijungimo sesija bus perimta, ypač jei nenaudojamas kelių žingsnių patvirtinimas.

Kita dažna klaida yra įpročio tikrinti pranešimus ir nuorodas nebuvimas. Viešose erdvėse galite sulaukti netikrų iššokančių langų su prašymais atnaujinti naršyklę, įdiegti plėtinį ar dar kartą įrašyti slaptažodį. Dėl skubėjimo ir dėmesio stokos tokie spąstai dažnai veikia.

Kaip elgtis, jei įtariate, kad prisijungėte prie nesaugaus tinklo

Jei pastebėjote keistą tinklo elgesį, dažnus atjungimus, neįprastus prisijungimo langus ar naršyklės įspėjimus, pirmas žingsnis yra atsijungti nuo tinklo ir išjungti Wi-Fi funkciją įrenginyje. Toliau verta prisiminti, kokiose svetainėse ir paskyrose lankėtės.

Jei viešame tinkle jungėtės prie el. bankininkystės, el. pašto ar kitų svarbių paskyrų, saugiau prisijungti iš patikimesnės aplinkos ir pasikeisti prisijungimo slaptažodžius. Taip pat verta patikrinti, ar paskyrose neatsirado nepažįstamų prisijungimų ar veiklos, kurios neatlikote jūs.

Protingas kompromisas tarp patogumo ir saugumo

Pilnai atsisakyti viešo Wi-Fi dažnai tiesiog neįmanoma, ypač keliaujant ar dirbant nuotoliniu būdu. Tačiau daugeliu atvejų pakanka kelių taisyklių: neperduoti per viešą tinklą ypatingai jautrios informacijos, naudoti naujausią programinę įrangą ir patikimą naršyklę bei išjungti automatinį prisijungimą.

Viešas belaidis ryšys gali likti patogus kasdienės veiklos įrankis, jei jo nenaudosite tam, kam reikalingas didesnis saugumo lygis. Sąmoningai atskirdami „patogias smulkmenas“ nuo jautresnių veiksmų, smarkiai sumažinsite riziką tapti kibernetinio incidento dalimi.

0 comments