W XXI wieku dostęp do Internetu to usługa powszechna. Łączymy się z siecią Internet na smartfonie czy notebooku, korzystając z transmisji danych operatora lub przez dostępne sieci Wi-Fi. Czy ogólnodostępne sieci Wi-Fi są bezpieczne?
Pakiety transmisji danych operatorów oferują coraz wyższą prędkość połączenia (szczególnie pracując w technologii LTE), ale często posiadają limity. Nie zawsze w określonych miejscowościach czy budynkach, uzyskamy odpowiedni zasięg sieci komórkowej, a usługa dostępu do Internetu będzie akceptowalna. W hotelu, restauracji, na dworcu czy lotnisku, zazwyczaj dużo lepszą jakość połączeń zapewnią ogólnodostępne sieci Wi-Fi. Warto jednak przed połączeniem się z taką siecią, dobrze sprawdzić czy będziemy bezpieczni. Większość użytkowników nie analizuje bezpieczeństwa, ryzykując utratę nie tylko danych, ale również pieniędzy.
Należy pamiętać, że każda sieć bezprzewodowa może być niebezpieczna, niezależnie od faktu czy udostępniana jest przez restaurację, miasto, sklep czy luksusowy hotel. Fakt, że sieć jest zabezpieczona nie zwalnia z konieczności zachowania ostrożności, ponieważ nie posiadamy informacji, kto jeszcze korzysta z danej sieci poza nami. Atakujący może również przygotować hotspot, który będzie podszywał się pod znaną nam sieć bezprzewodową. Taki zabieg umożliwi hakerowi przejęcie naszej tożsamości, haseł, danych. Haker może również wykorzystać atak typu MITM do „wnikania” w ruch przesyłany pomiędzy naszym urządzeniem a serwerem, z którym komunikujemy się.
Podstawowe zalecenia bezpieczeństwa dla korzystających z ogólnodostępnych sieci Wi-Fi:
- Transmisja danych przez sieć operatora komórkowego jest z reguły bardziej bezpieczna, niż korzystanie z ogólnodostępnych sieci Wi-Fi. Jeżeli korzystamy z urządzenia posiadającego tylko kartę Wi-Fi, udostępniajmy dla niego połączenie LTE przez punkt dostępowy wykreowany na własnym smartfonie (funkcja Przenośny Hotspot).
- Dokładnie weryfikujemy czy podłączamy się do właściwego punktu dostępowego, którego dane znajdziemy u właściciela obiektu. Dane dostępowe są przeważnie do zdobycia w recepcji hotelu lub znajdują się w widocznym miejscu sklepu czy restauracji. Każdy punkt dostępny bez zabezpieczeń to pułapka.
- Jeżeli korzystamy z ogólnodostępnych sieci bezprzewodowych bez dodatkowych zabezpieczeń, ograniczamy się do wyszukiwania informacji i nie korzystamy z portali/usług, które wymagają potwierdzenia naszej tożsamości, czyli podania loginu czy hasła.
- Jeżeli musimy zrealizować przelew lub zalogować się do określonej usługi, korzystajmy z aplikacji mobilnych dostarczanych przez usługodawców, nie przeglądarki stron internetowych. Wymagana jest ostrożność przy pobieraniu aplikacji, ponieważ przestępcy potrafią tworzyć łudząco podobne aplikacje do oryginalnych, które mogą pomóc w przechwyceniu naszych danych.
- Bezpieczniejsze są płatności kartą kredytową, niż przelewy, ponieważ każdą transakcję z wykorzystaniem karty możemy reklamować i w rezultacie dość łatwo zablokować. Zwrot środków z przelewu jest znacznie trudniejszy, a czasami niewykonywalny.
- System oraz aplikacje na każdym urządzeniu powinny zostać zaktualizowane do najnowszych wersji.
- Ustawiamy silne hasła i zmieniamy hasła możliwie regularnie, używając różnych haseł do różnych kont. Jeżeli korzystamy z różnych haseł, atakujący przejmując jedno z nich, nie uzyska łatwego dostępu do innych kont.
- Utrzymujemy kopie zapasową najważniejszych danych. Kopię możemy trzymać na dysku zewnętrznym, pendrivie, czy na dysku w chmurze. Nawet jeżeli utracimy dane, czy zostaną skasowane lub zaszyfrowane, będziemy w stanie odzyskać cenne informacje.
Rozwiązaniem na większość problemów z przesyłaniem danych przez sieci ogólnodostępne jest instalacja oprogramowania VPN. VPN potrafi zabezpieczyć przesyłane dane, dzięki ich szyfrowaniu. Mechanizm zestawia szyfrowany tunel przez Internet do dostawcy usługi VPN. Dostawca VPN zapewnia bezpieczny dostęp do zasobów Internetu. Chronimy więc transmisję, którą przesyłamy dane przez ogólnodostępną sieć Wi-Fi, ale przewaznie nie wiemy jak przetwarza nasz ruch dostawca VPNa. Warto więc zastanowić się nad wyborem dostawcy rozwiązania VPN oraz dokładnie zapoznać się z regulaminem usługi. Może okazać się, że łączymy się VPN do dostawcy, który „widzi” nasze dane, ale zupełnie legalnie…
Pozdrawiam,
Kamil Folga