Absolvent al comunicării mass-media la Universitatea St. Chiril și Metodiu în Trnava, care deja în timpul studiilor sale s-a dedicat scrierii de articole pe teme interesante.
Ce vă amenință dacă utilizați Wi-Fi public și ce vă sfătuiesc experții dacă nu aveți altă opțiune?
Atunci când călătoresc și se deplasează constant între orașe sau state, mulți oameni nu se tem să folosească rețelele Wi-Fi publice în interesul unei conexiuni gratuite la internet. Acestea fac parte din aproape fiecare cafenea, hotel sau chiar transportul public. Conectarea la o rețea publică poate reprezenta o amenințare majoră, în special pentru securitatea informațiilor dvs. personale, dar și a informațiilor despre companie.
În articol veți afla:
- Ce este expus riscului dacă utilizați o rețea WiFi publică?
- Ce poate afla un hacker despre tine atunci când se conectează prin Wi-Fi public?
- De ce să nu vă conectați la Wi-Fi public și ce să faceți dacă nu există altă opțiune ?
- Cum să protejați și să legați mâinile atacatorilor atunci când sunteți conectat la Internet?
Am căutat răspunsuri la aceste întrebări și la alte întrebări de la experții în securitate pe internet Henrich Slezák și Ján Kotrady de la unitatea guvernamentală CSIRT și Marek Zeman, șeful Departamentului de securitate a sistemelor informaționale la Tatra banka.
Rețea WiFi publică - o sperietoare în fiecare colț
În timpul unei călătorii de afaceri, pot exista momente în care trebuie să citiți un e-mail sau să efectuați o plată. Atunci nu trebuie să alegeți și, cu sentimentul că o conexiune la rețeaua publică nu poate afecta, începeți să comunicați fie cu banca, fie cu un coleg la locul de muncă.
Cu toate acestea, chiar și o singură conexiune poate însemna că o persoană conectată la aceeași rețea poate citi toate comunicările dvs. și poate utiliza în mod abuziv informațiile dvs. personale în beneficiul lor.
„Când sunteți conectat la un Wi-Fi gratuit, cineva vă poate privi comunicarea. Puteți chiar să aveți mesaje criptate, dar un atacator va ști totuși cu cine să comunice și când. În prezent, există programe care pot decripta fără probleme comunicarea ", avertizează Marek Zeman, șeful Departamentului de securitate și sisteme informaționale de la Tatra banka.
Prin urmare, dacă efectuați o tranzacție de plată într-o rețea publică, un atacator calificat vă poate citi și colecta datele de conectare și, de obicei, va încerca să efectueze plăți fără știrea dvs.
Chiar și experții în securitate internet Henrich Slezák și Ján Kotrady nu recomandă conectarea la nicio rețea publică de wifi și efectuarea de acțiuni care pun în pericol securitatea datelor dumneavoastră. Nici în camera dvs. de hotel nu vă puteți baza pe o conexiune sigură. „Hotelurile au deseori rețele wifi deschise fără parolă. Și chiar dacă rețeaua este protejată prin parolă, oricine are acces la rețeaua hotelieră poate privi datele dvs. ", explică Slezák.
Potrivit acestuia, există o diferență în scopul pentru care intenționați să utilizați o conexiune publică. Dacă sunteți într-o călătorie de afaceri și utilizați dispozitivul numai pentru divertisment, nu există date sensibile, nu vă conectați la rețeaua companiei, la internet banking, la e-mail sau la rețelele sociale și utilizați rețeaua publică numai pentru a vizualiza pagini sau a viziona o serie sau un film. în acest caz, nu vă aflați în pericol complet. Cu toate acestea, dacă aveți informații interne sau sensibile în laptopul dvs. de afaceri sau vă conectați la sisteme care trebuie protejate, Henrich Slezák vă recomandă să utilizați în schimb o conexiune de date mobilă.
Cu toate acestea, Ján Kotrady amintește că utilizatorii sunt adesea conectați automat la e-mailuri, rețele sociale pe dispozitive și, pentru a se proteja de scurgeri de informații, ar trebui să se deconecteze în mod ideal de la toate conturile.
Chiar dacă decideți să vă conectați la rețeaua publică, este important să fiți atenți atunci când confirmați autentificarea automată. Într-o cafenea pe care o vizitați în mod regulat, telefonul mobil sau laptopul se pot conecta automat la rețeaua publică și, atunci când utilizați dispozitivul, nici nu trebuie să vă dați seama că sunteți conectat la o altă rețea decât ați dori.
Dacă nu ai de ales decât să folosești Wi-Fi public, trebuie să fii atent atunci când navighezi pe site. „Când comunicați prin Wi-Fi gratuit, trebuie să urmăriți ce vă spune browserul dvs. când priviți încuietoarea, pe care o veți găsi la linkul site-ului web. Adică, dacă există încă o încuietoare bancară sau există încuietoarea altcuiva. În acest caz, înseamnă că datele au fost decriptate în timpul călătoriei între servere și atacator poate privi conținutul pentru dvs. ", adaugă Marek Zeman.
Exemplu de blocare de navigare a paginii. Sursa: Slsp.sk
Date mobile - o alternativă mai sigură contra cost
O formă mai sigură de conectare la Internet practic oriunde este în mod clar prin intermediul datelor mobile. Calitatea de membru în Uniunea Europeană ne permite să ne conectăm la datele mobile din țările membre la aceleași prețuri ca în Slovacia. „Conectarea la date mobile leagă mai mult mâinile atacatorilor. Dacă sunteți pe date mobile, un atacator nu poate afla cu ușurință de la ce adresă IP comunicați, cu excepția cazului în care se află deja în telefonul dvs. În timp ce sunteți pe un Wi-Fi public, este un paradis pentru atacatori ", adaugă Kotrady.
Astăzi, mulți furnizori de servicii de telefonie oferă o zonă extinsă a rețelei 4G, ceea ce face conexiunea rapidă și riscați mult mai puțin decât în rețeaua publică. Comunicarea cu afacerea dvs. sau efectuarea plăților în călătoria dvs. de afaceri este mai sigură în rețeaua dvs. mobilă. „În majoritatea țărilor din afara Uniunii Europene, puteți cumpăra o nouă cartelă SIM de la aeroport, unde un pachet de date este preplătit. Deci merită cu siguranță să dai 10 euro în plus pentru câțiva gigaocteți de date și apoi preferi să comunici pe internet prin intermediul datelor mobile ", explică Slezák.
„Deci, wifi-ul public în sine nu este cu siguranță, este cel mai mare rău, datele mobile pot face mai dificilă atacatorii. VPN este atunci o extensie a securității ", adaugă Kotrady.
VPN - prin drumul către server
VPN sau rețeaua privată virtuală vă permite să comunicați cu serverele printr-o rețea privată. Prin urmare, dacă sunteți conectat la o rețea și activați VPN-ul pe dispozitivul dvs., datele pe care le trimiteți merg într-un mod sigur direct la serverul final. „Cea mai bună recomandare pe care o putem oferi este să utilizăm rețeaua publică cât mai puțin posibil, să nu o folosim pentru plăți și, dacă trebuie să o utilizați, lăsați acțiunea să se desfășoare exclusiv prin VPN și să existe autentificare cu doi factori”, Explică Kotrady.
Potrivit lui Kotrady, utilizarea unui serviciu VPN este esențială dacă ne conectăm în afara rețelei noastre de domiciliu. Cu un VPN, vă conectați practic la un server care poate fi în țări străine, iar fluxul de date devine mai puțin vizibil pentru atacatori.
Dacă doriți să utilizați VPN, aveți două opțiuni:
- Există mai multe pe Internet furnizorii care oferă un serviciu VPN sau este Pachetul VPN inclus cu programele antivirus.
- Sau plătești suplimentar pentru propriiServiciu VPN.
„Practic, este vorba mai mult de instituția care înființează modelul VPN. Unele companii au propriul VPN pentru rețeaua lor internă. De asemenea, oferă un VPN separat pentru angajații lor, care îi protejează atunci când sunt în călătorii de afaceri. De obicei există un firewall sau detectarea atacurilor de rețea ", explică Kotrady.
De exemplu, în timp ce navigați pe internet în rețeaua dvs. de domiciliu, ISP-ul dvs. vă poate monitoriza activitatea computerului. Alternativ, adresa dvs. IP se deplasează la site-ul web, care este ca marca dvs., pe baza căruia vă pot identifica. VPN este utilizat pentru a vă cripta activitățile sau datele și, astfel, pentru a vă asigura confidențialitatea.
Marek Zeman confirmă că, atunci când alegeți un VPN, este important să vă uitați la ceea ce dorește utilizatorul să facă în companie. „Dacă doriți să utilizați VPN într-o companie, atunci OpenVPN este potrivit pentru aceasta, unde trebuie să conectați mediul, să îl configurați și să aveți grijă de el. Sau puteți utiliza un furnizor de cloud pentru a furniza o conexiune VPN, unde aș recomanda utilizarea în principal a unor companii mai cunoscute ", adaugă Zeman.
Când vă uitați la parametrii Kotrada, se recomandă să monitorizați în special dacă furnizorul de servicii are suficiente servere, capacitate suficientă și în special prețul. „Dacă alegeți un VPN care este ocupat permanent, este posibil să aveți o problemă cu conexiunea dvs.”, explică Kotrady.
Potrivit acestuia, este la fel de important să luați în considerare dacă aveți încredere în furnizorul VPN și ce date captează, pentru că din nou fluxul de date trece prin cineva. "De exemplu, companiile antivirus din lume vor captura unele date, dar dacă nu comit o infracțiune, nu vor dezvălui numărul cardului sau secretele companiei, deoarece își vor afecta și reputația", a spus Kotrady. Pe de altă parte, menționează furnizorul ProtonVPN, care, în condițiile contractuale, garantează că nu captează date și criptează totul.
De asemenea, puteți apela la recenziile și observațiile altor utilizatori cu privire la ce serviciu să alegeți. „Când alege, utilizatorul poate citi, de asemenea, diverse forumuri și discuții, unde va afla ce opțiuni oferă VPNka, dacă are destule servere și care sunt avantajele sau dezavantajele sale”, adaugă Kotrady.
Pe Internet veți găsi multe rețele VPN plătite, dar și gratuite, care vă pot deruta capul atunci când alegeți. Potrivit pcmag.com, cele mai bine plătite servicii VPN includ:
- NordVPN
- VPN de acces la internet privat
- CyberGhost VPN
- ProtonVPN
- Symantec Norton Secure VPN
Pentru versiunile gratuite, cele mai bune servicii VPN din 2019 includ:
- ProtonVPN
- WindScribe
- Accelerați
- TunnelBear
- Betternet
Securitate puternică a rețelei de domiciliu
Un alt punct al unei conexiuni securizate la internet este securitatea unei rețele private, fie acasă, fie la locul de muncă. „Routerele sunt un subiect complex. Nu este suficient să cumperi doar un router scump și apoi să te bazezi pe faptul că nimeni nu te va pirata ", explică Kotrady.
Ruterele sunt dispozitive cărora utilizatorii nu le acordă prea multă atenție și le folosesc neobservate timp de maximum câțiva ani după ce au setat o parolă. Actualizările de securitate sunt create și pentru routere, care au sarcina de a împiedica atacatorii să intre în dispozitiv prin defecte de securitate.
Routere, de obicei, nu se actualizează automat și, prin urmare, necesită atenția utilizatorului de acasă. „Este necesar să monitorizați actualizările de pe site-ul producătorului mai regulat. Apoi conectați-vă la router și rulați actualizarea. Puteți actualiza routerul prin USB și prin rețea. De asemenea, este posibil să-l setați astfel încât să nu fie posibil să vă conectați la router din exterior, să configurați accesul administratorului prin cabluri ", explică actualizarea Router Slezák.
Potrivit acestuia, există și un set de recomandări cu privire la modul în care un utilizator obișnuit poate securiza o rețea și nu are nevoie de un expert. „Trebuie să vă așezați la computer și să vă conectați la adresa IP a routerului și să faceți clic acolo în câmpurile specifice valorii date. De exemplu, trebuie să dezactivați VPS, să setați criptarea personală WPA2, să setați SSID, adică numele rețelei dvs., astfel încât să nu fie vizibil și să schimbați cu siguranță numele de producție și parolele ", explică Slezák.
Este important să securizați routerul, în special datorită defectelor de securitate cunoscute public, care pot fi găsite pe internet de aproape toată lumea. Schimbarea numelui și parolei de producție este esențială, întrucât un atacator poate să acceseze cu ușurință parola de producție și să intre în rețeaua dvs., în funcție de tipul de router. Se recomandă apoi schimbarea parolei cel puțin o dată pe an.
Dacă nu doriți ca vizitatorii să se conecteze la rețeaua dvs. privată la locul de muncă, puteți crea un așa-numit rețea de oaspeți. „Când vine un vizitator, el nu se va alătura celui intern, ci celui invitat”, adaugă Kotrady. Crearea unei rețele independente pentru oaspeți este recomandată în special pentru a împiedica vizitatorii să se conecteze la rețeaua dvs. internă și să monitorizeze activitățile private ale companiei dvs.
De asemenea, puteți utiliza rețeaua de oaspeți de acasă. De exemplu, vă puteți conecta dispozitivele inteligente la acesta. „De multe ori producătorului de dispozitive inteligente nu îi pasă de securitate, ci în principal de utilizare. Prin urmare, înțeleg dispozitivele ca pe un aparat, nu ca pe un computer. Ne securizăm computerul, îl actualizăm, instalăm un firewall pe acesta și apoi nu securizăm dispozitivul, cum ar fi un telefon sau un televizor, care sunt și computere. De ce nu le tratăm la fel? ”Adaugă Slezák la dispozitivele inteligente.
Cum să vă protejați atunci când sunteți conectat la Internet?
Cu diferite moduri de conectare la Internet, există același număr de amenințări care pot pune în pericol nu numai funcționalitatea dispozitivului dvs., ci și intimitatea parolelor sau a datelor personale.
Puteți preveni amenințările pe Internet cu acțiuni simple care sunt gratuite sau nu reprezintă o povară financiară. În acest articol, am acoperit principiile de bază, deci nu trebuie să vă faceți griji cu privire la securitatea datelor dvs. de fiecare dată când vă conectați. Iată lucrurile de bază la care ar trebui să vă gândiți atunci când vă conectați la o rețea:
- Evitați conexiunile Wi-Fi publice,
- Preferați datele mobile decât WiFi-ul gratuit,
- Folosiți servicii VPN,
- Actualizați routerul și toate dispozitivele,
- Preferați conectarea oaspeților sau a dispozitivelor inteligente (TV, frigider) la rețeaua de oaspeți.