Jak bezpiecznie korzystać z publicznego Wi-Fi

Jakich zasad bezpieczeństwa przestrzegać podczas korzystania z publicznego hotspotu? Co powinniśmy zastosować by nie zostać zhakowanym używając publicznego Wi-Fi?

Wraz z rozwojem popularności pracy zdalnej coraz więcej ludzi zaczyna polegać na korzystaniu z publicznych sieci WiFi. Niezależnie czy jest to okoliczny working-space, czy kawiarnia dostęp do internetu jest w takim przypadku niezbędny. Coraz częściej korzystamy z publicznego dostępu do internetu w czasie wakacji, w hotelach, czy lotniskach. Niestety, bardzo mało ludzi zdaje sobie z niebezpieczeństw jakie mogą nas spotkać w takich wypadkach.

W tym artykule postaramy się wyjaśnić jakie niebezpieczeństwa czekają na nas podczas korzystania z sygnału udostępnianego nam przez innych, ale i jak możemy się przed nimi ochronić i jakie metody ostrożności stosować.

Czy publiczne WiFi jest bezpieczne?

Podobno na większość pytań można odpowiedzieć „to zależy”, ale to pytanie do takich nie należy, bo odpowiedź jest bardzo jednoznaczna: nie, korzystanie z publicznego internetu nie jest bezpieczne. Jednak możemy stosować środki ostrożności, które to bezpieczeństwo znacznie zwiększą.

Jednym z większych problemów, jakie napotykamy korzystając z publicznych sieci jest taki, że wszystko, z czego korzystamy podczas komunikacji z internetem, gdy nie jest zaszyfrowane, jest rozsyłane w postaci fal radiowych wokół nas i może zostać przejęte i przeanalizowane przez dosłownie, każdego znajdującego się w pobliżu.

Przede wszystkim bądźmy świadomi cyberniebezpieczeństw

Praktycznie każdy z nas łączy się z internetem. Niektórzy wykorzystują to medium do pracy, inni tylko do nauki lub rozrywki po pracy. Niewielu z nas zdaję sobie sprawę z niebezpieczeństwami, jakie się z tym wiążą.

Świadomość cyberniebezpieczeńsw zaczyna się od zrozumienia, że praktycznie wszystko w dzisiejszej dobie jest związane z łączeniem się urządzeń z siecią.

Niezależnie, czy jest to ochrona biznesu przed hakerami korzystając profesjonalnych usług TyrantsThem, czy korzystanie z bankomatu na stacji benzynowej świadomość niebezpieczeństw, jakie są z tym związane to pierwszy krok do jego zwiększenia.

Omijaj stron, które wymagają podania wrażliwych danych

Trzeba zacząć od tego, że nie powinieneś korzystać z newralgicznych (czyli, zwykle, związanych z finansami) stron podczas korzystania z publicznego internetu. Nawet przestrzegasz ze wszystkich zasad bezpieczeństwa wchodzenie na strony bankowe, pożyczkowe, rządowe, czy inwestycyjne, które wymagają podania naszych personalnych danych czy haseł jest stanowczo niewskazane.

Straty, jakie są związane z przejęciem naszych danych, czy haseł w takich przypadkach nie są warte podjęcia takiego ryzyka.

Używaj aplikacji mobilnych

Jeśli sytuacja pozostawi Cię bez wyboru i zostaniesz zmuszony np. do zrobienia przelewu — używaj aplikacji danego banku, zamiast wchodzić na konto przez stronę. Najlepiej być przygotowanym wcześniej na taką sytuację i mieć wszystkie potrzebne aplikacje ściągnięte — samo ściąganie aplikacji podczas korzystania z publicznego WiFi może być niebezpieczne, ponieważ istnieje możliwość, że ściągniemy podstawioną aplikację.

Wybierz odpowiedni punk dostępu

Jeśli naprawdę musisz skorzystać z publicznego hotspotu, upewnij się, że łączysz się z odpowiednim punktem dostępu.

MITM Attack — to typ ataku, gdy haker podszywa się pod punk dostępu. Gdy połączymy się do nieodpowiedniego punktu, możemy myśleć, że korzystamy z sieci McDonald, a w rzeczywistości jest to punktu dostępu, który wystawił haker. Cała nasza komunikacja z internetem będzie przechodzić przez jego komputer i jeśli nie jest szyfrowana, to haker widzi naszą komunikację w czystym tekście. Czyta nas jak książkę w metaforycznym i, w tym przypadku gorszym, niemetaforycznym znaczeniu.

Używaj płatności kartą kredytową

Jeśli jesteś zmuszony do wykonania płatności to warto użyć płatności kartą kredytową, zamiast wykonania przelewu internetowego. Każdą transakcję z wykorzystaniem karty można reklamować i relatywnie łatwo zablokować. Sprawa, w przypadku przelewu jest trudniejsza i odzyskanie środków może być nie tylko czasochłonne, ale i w niektórych przypadkach niewykonalne.

Wyłącz automatyczne łączeni się z siecią

Nowoczesne smartfony i niektóre laptopy automatycznie łączą się ze znanymi sieciami, do których mają dostęp w pierwszej kolejności, a następnie z sieciami dostępnymi bez haseł. Ten punk jest związany z poprzednim. Haker może udostępnić swój punk dostępu.

Jeśli twój telefon ma tę opcję włączoną default'owo to powinieneś to zmienić.

Wyłącz dzielenie plików (Apple AirDrop)

Jeśli używasz AirDrop do przesyłania plików pomiędzy swoimi urządzeniami to, również, powinieneś ją wyłączyć.

W przypadku włączonej opcji i przy chwilowej nieuwadze łatwo jest zaakceptować niechciany plik przesłany przez atakującego, w którym znajduje się szkodliwy kod. W przypadku AirDrop możliwe jest aktywowanie opcji uwierzytelniania plików tylko od ludzi znajdujących się na naszej liście znajomych.

Aktualizuj system i aplikacje

To rada, którą należy stosować nie tylko w przypadku gdy korzystamy z publicznego hotspotu, ale i na co dzień. Do tego, by włamać się na nasz komputer hakerzy wykorzystują luki w systemach, które są systematycznie łatane przez producentów. Używanie nieaktualizowanego oprogramowania to wręcz proszenie się o problemy.

Używaj transmisji danych przez sieć operatora komórkowego

Połączenie przez sieć operatora jest dużo bezpieczniejsze od tego udostępnianego nam za darmo w miejscach publicznych. Prędkości LTE, jakie osiągają sieci są obecnie duże i spokojnie pozwalają nam pracować. Jedynym, sporym, minusem jest tu spalanie transferu danych, który w niektórych przypadkach (w zależności od partykularnej oferty) może być drogi. Jeśli masz taką możliwość to korzystaj z tego wyjścia — większość smartfonów ma możliwość utworzenia własnego hotspotu — co oznacza, że spokojnie możesz pracować na laptopie, udostępniając sobie sieć z własnego telefonu.

Używaj mocnych haseł i zmieniaj je regularnie

To kolejna rada, którą należy stosować niezależnie od tego, jak korzystamy z internetu. Polecamy korzystanie z managerów haseł takich jak LastPass lub 1Password — w tym przypadku tworzymy jedno dobre hasło do samego managera, a reszta haseł jest generowana. Ważnym jest, by nie stosować jednego hasła na paru stronach.

Używaj VPN (Virtual Private Network)

Jeśli nie wiesz czym jest VPN i nigdy z niego nie korzystałeś to czas to zmienić. Jest to jeden z najłatwiejszych sposobów ochrony naszych danych. Jest to także jedna z najważniejszych rzeczy, jaką powinieneś zaimplementować i jeśli z tego artykułu wyniesiesz jedną rzecz to powinno nią być korzystanie z VPN podczas połączeń publicznych (i nie tylko).

Czym jest VPN?

VPN to tłumacząc z angielskiego, wirtualna sieć prywatna. Jest to tunel, którym płyną dane pomiędzy klientami końcowymi za pośrednictwem publicznej sieci — dane te mogą być dodatkowo kompresowane i co najważniejsze szyfrowane. Ten ostatni punkt właśnie zapewnia dodatkowe bezpieczeństwo. Mamy możliwość korzystania z internetu w normalny sposób, ale nasze połączenie ma dodatkową warstwę zabezpieczającą.

Jak znaleźć i używać VPN?

Używanie VPN jest na szczęście bardzo proste. Zwykle, jest to program, który należy ściągnąć na nasze urządzenie, laptop, czy smartfon. Po zainstalowaniu większość z tych programów zapyta nas o używanie VPN przed połączeniem z siecią Wi-Fi.

Na rynku można znaleźć płatne i darmowe wersje VPN. W przypadku, gdy potrzebujesz zabezpieczyć się w ten sposób tylko podczas korzystania z zewnętrznych sieci, darmowe wersje jak najbardziej wystarczają.

Jedną z polecanych przez nas darmowych VPN'ów jest VPN od Cloudflare - 1.1.1.1 - instalacja jest bardzo prosta. Bardzo wygodną opcją jest przeglądarka Opera, która VPN ma automatycznie wbudowany i korzystanie, z którego nie wymaga żadnej dodatkowej konfiguracji, a jedynie włączenia. Jeśli pracujemy na laptopie w kawiarniach, warto zainstalować Opere, by korzystać z niej w tym przypadku, nawet gdy na co dzień korzystamy z innych (testujemy tę przeglądarkę już od paru miesięcy i jest, szczerze, warta polecenia).

Podsumowanie

Używanie z dostępu do publicznego Wi-Fi może być niebezpieczne, ale nie należy tego całkowicie unikać — jeśli będziemy, aktywnie, korzystać z powyższych rad ryzyko, na które się narażamy zostanie zminimalizowane.