Mindig kapcsolatban maradni: a mai PC- és mobileszköz-használat egyik alapelvévé vált ez a trend. Szinte már minden az internethez köt minket: a világhálón tároljuk levelezésünket, innen informálódunk a legkülönfélébb témákban, a közösségi oldalakon kommunikálunk és osztunk meg tartalmakat barátainkkal és ismerőseinkkel, egyszóval a web nélkül nehezen tudunk már huzamosabb ideig létezni. A mobilnet szinte mindenhova elhozza nekünk a világhálót, azonban ma még meglehetősen drága, és sok helyen nem kielégítő a sebessége.
Ezért használjuk előszeretettel a világszerte gomba módra szaporodó ingyenes Wi-Fi hotspotokat kávézókban, éttermekben, plázákban, repülőtereken, könyvtárakban – ahol csak hozzáférünk ehhez a vendégvonzó szolgáltatáshoz. Azonban a nyilvános vezeték nélküli hálózatokhoz csatlakozás komoly biztonsági kockázatokkal jár, ezért mindenképpen szükséges néhány óvintézkedés foganatosítása, mielőtt önfeledt böngészésbe kezdenénk kedvenc sörözőnkben. Az alábbiakban megmutatjuk, miként háríthatjuk el a számítógépünkre és az azon tárolt adatokra leselkedő veszélyeket ingyenes Wi-Fi hotspotokra csatlakozáskor.
Titkosítás nélkül nagy a rizikó
A nyilvános Wi-Fi-hálózatok egy részénél nem titkosítják a csatlakozó eszközök és a router közötti forgalmat, ezek azok az ingyenes szolgáltatások, amelyek igénybe vételénél nem kell semmilyen azonosítót és jelszót megadnunk. Az ilyen konfigurációk a hackerek kincsesbányái: láthatják a titkosítás nélküli adatforgalmat, valamint azt, hogy mit gépelünk be a titkosítás nélküli webes űrlapokon. Tudomást szereznek arról is, hogy milyen tanúsítványokkal védett weboldalakat látogatunk meg, igaz, ezeknek a kapcsolatoknak a forgalmába alapból már nem nyernek betekintést. Úgynevezett man-in-the-middle támadást hajthatnak végre, melynek során beékelik magukat a számítógépünk és a Wi-Fi-router közé, így a hálózatra kapcsolódáskor nem közvetlenül a hotspottal kommunikálunk, hanem a hackereknek küldjük el az információkat. Így egyszerűen megkapják a bejelentkezési adatokat, amelyekkel aztán később hozzáférhetnek különféle internetes fiókjainkhoz.
Private WiFi: Mint a nevéből is kiderül, ennek a VPN-szolgáltatásnak elsődleges funkciója a nyilvános Wi-Fi-hotspotok használatának biztonságossá tétele. Windows, Mac OS X, Android és iOS operációs rendszerek alatt használható. Tíz napig ingyen kipróbálható.
A titkosítás nélküli Wi-Fi-hálózatokat rosszindulatú programok terjesztésére is használhatják a hackerek, ha engedélyezzük a fájlmegosztást a hálózatban. Szélsőséges esetben az is előfordulhat, hogy maga a hotspot rosszindulatú: üzemeltetője eleve azzal a céllal hozta létre, hogy lépre csalja az arra járókat, vagy számítógépes bűnözők fertőzték meg. Ilyen esetben a hálózatra kapcsolódáskor egy felugró ablakot jeleníthetnek meg a hackerek, amelyben például egy népszerű, sokak által használt programhoz kínálnak frissítést. Ha itt beleegyezünk a szoftver telepítésébe, valójában azt hagyjuk jóvá, hogy megfertőzzék számítógépünket. Általános szabályként el kell fogadnunk tehát, hogy a nyilvános vezeték nélküli hálózatoknál nem lehetünk teljesen biztosak abban, hogy legális szolgáltatással, nem pedig egy hackercsapdával állunk szemben. Mindez elég ijesztően hangzik, de semmi esetre sem jelenti azt, hogy messze el kell kerülnünk az ingyenes Wi-Fi-hotspotokat, ha biztonságban akarjuk tudni gépünket.
VPN a legjobb megoldás
Nyilvános Wi-Fi-hálózatokban a legegyszerűbb védelem az adataink utáni kémkedés megakadályozására a HTTPS Everywhere böngészőbedolgozó használata, amely a titkosított internetes adatátvitelt (SSL) forszírozza azon oldalak esetében, ahol ez a funkció rendelkezésre áll. A legtöbb olyan weboldal esetében igénybe vehető az SSL-titkosítás, ahol azonosító–jelszó párost kell megadni a bejelentkezéshez, de az elmúlt hónapok tapasztalatai szerint nem érdemes vakon megbízni az SSL tanúsítványokban.
HTTPS Everywhere: Ez az Electronic Frontier Frontation által kifejlesztett, a Firefoxhoz letölthető böngészőbedolgozó azzal növeli internetezésünk biztonságát, hogy automatikusan bekapcsolja a HTTPS titkosított adatátvitelt a kompatibilis weboldalak esetében.
Azaz ha gyakran csatlakozunk ingyenes Wi-Fi-hotspothoz, érdemes előfizetnünk egy VPN-szolgáltatásra, és azon keresztül szörfölni a neten, amennyiben nem titkosított az adatátvitel a hálózatban. A VPN-ek erős titkosítást használnak, és ha egy hacker man-in-the-middle támadást alkalmaz, vagy ellenőrzése alá vonta a routert, akkor sem valószínű, hogy bajlódni fog a titkosítás feltörésével, inkább olyan célpontot keres, amelynél egyszerűen hozzájuthat a továbbított információkhoz. A VPN használatának további előnye, hogy kikerüli a nyilvános Wi-Fi-hálózatban esetleg beállított tartalomszűrést vagy oldalblokkolást, továbbá anonimitást ad azáltal, hogy nem a saját IP-címünkkel böngészünk a weben.
TunnelBear: A PC-n, Macen, valamint androidos és iOS rendszerű mobileszközökön futtatható VPN-kliens a forgalom titkosításával óvja meg adatainkat a nyilvános Wi-Fi-hotspotoknál ólálkodó hackerektől. Ingyenes változata havi 500 MB-nyi adatforgalmat kínál.
Jogosan merül fel a kérdés, hogy biztonságosan csatlakozhatunk-e bankunk titkosított adatátvitelt használó weboldalára egy nyilvános Wi-Fi-hálózaton keresztül. Elvileg igen, hiszen az SSL-titkosítás garantálja, hogy valóban a pénzintézethez csatlakozunk, és hogy az adatforgalmat ne lehessen lehallgatni. Szakértők szerint azonban többféle módon intézhető támadás az ily módon bankolók ellen, ugyanakkor a VPN alkalmazásával ezek a próbálkozások is kivédhetők. Ha azonban – biztos, ami biztos alapon – egyáltalán nem akarunk esélyt adni a kiberbűnözőknek, ne jelentkezzünk be bankfiókunkba nyilvános helyről. Például minden esetben mobilinternetet használjunk online bankolásra, ha nem vagyok otthon.
Kapcsoljuk ki a fájlmegosztást
További óvintézkedésként válasszuk a [Nyilvános hálózat] lehetőséget (ne pedig az [Otthoni hálózat] vagy a [Munkahelyi hálózat] opciót), amikor először csatlakozunk egy új, nem titkosított hálózathoz. Ez a beállítás biztosítja, hogy a Windows ne osszon meg semmilyen fájlt vagy más bizalmas adatot a hálózatban lévő többi számítógéppel. Nem valószínű ugyanis, hogy bármit is meg akarnánk osztani idegenekkel, amikor egy nyilvános hálózaton keresztül csatlakozunk az internetre.
Megosztás kizárva: kapcsolódáskor válasszuk a Nyilvános hálózat lehetőséget
Ha éppen nem csatlakozunk semmilyen Wi-Fi hotspothoz, a számítógépünkben lévő vezeték nélküli adapter akkor is állandóan adatot cserél a környéken található hálózatokkal. Bár léteznek olyan biztonsági funkciók, amelyek megakadályozzák, hogy e kommunikáció révén feltörjék gépünket, a hackerek képesek lehetnek megkerülni a védelmet. Ha tehát éppen nincs szükségünk az internetre, mert például egy PowerPoint prezentációt finomítgatunk, kapcsoljuk ki laptopunkon a Wi-Fi funkciót. Ennek az óvintézkedésnek járulékos előnye, hogy a Wi-Fi-adapter kikapcsolásának köszönhetően megnőni az akkumulátor üzemideje.
Természetesen a fenti óvintézkedések sem mentesítenek minket attól, hogy a biztonsági és egyéb frissítések késedelem nélküli telepítésével mindig tartsuk naprakész állapotban számítógépünket. Az állandóan az internetre kapcsolódó eszközök korában ugyancsak elengedhetetlen egy megbízható fejlesztőtől származó biztonsági program használata, amely valós idejű védelmet nyújt az ismert és ismeretlen fenyegetések ellen, továbbá mindig megvizsgálja a letöltött vagy telepíteni kívánt állományokat. Így elmondhatjuk, hogy minden tőlünk telhetőt megtettünk számítógépünk védelme érdekében, használjuk azt otthon, munkahelyünkön vagy éppen egy nyilvános Wi-Fi-hálózatban.
(Nyitókép: Emilio Labrador)
