WróćŻyjemy w czasach, w których internet jest właściwie wszechobecny – a to za sprawą sieci komórkowej, z którą połączone są nasze telefony. Ma ona jednak swoje ograniczenia. Po pierwsze, jej działanie jest uzależnione od zasięgu. Z tym problemem walczą firmy telekomunikacyjne poprzez nieustanną rozbudowę swojej infrastruktury. Dla przykładu, sieć T-Mobile 5G Bardziej liczy już 4311 nadajników i dociera do ponad połowy populacji Polski. Drugą barierą jest ograniczona liczba gigabajtów, jaką użytkownik może wykorzystać w danym okresie. Z tym radzimy sobie, korzystając z sieci Wi-Fi. Jednak o ile te domowe i biurowe są bezpieczne, o tyle w hotelach czy kawiarniach warto uważać. Dlaczego?
Publiczne sieci Wi-Fi – raj dla cyberprzestępców
Publiczne sieci Wi-Fi często nie posiadają odpowiednich zabezpieczeń. Podłączenie się do nich czasami nie wymaga nawet wpisania hasła, a jeżeli już wymaga, to nie potrzeba wielkiego wysiłku, by je poznać – zazwyczaj jest ono wyeksponowane w pobliżu recepcji lub lady.
Osoby korzystające z takich sieci to zatem łatwy cel dla cyberprzestępców. Dysponują oni szeregiem narzędzi, za pomocą których mogą w prosty sposób uzyskać dostęp do naszych kont – czy to do mediów społecznościowych, czy do bankowości elektronicznej.
Wśród tych metod należy wymienić przede wszystkim sniffery, czyli programy komputerowe lub urządzenia, za pomocą których haker przechwytuje dane przepływające w sieci. Jeżeli więc logujesz się do bankowości elektronicznej w sniffingowanej sieci, cyberprzestępca widzi Twój login i hasło, uzyskując tym samym dostęp do Twoich pieniędzy.
Ponadto haker poprzez publiczną sieć Wi-Fi może bezpośrednio zaingerować w działanie urządzenia, np. wgrywając złośliwe oprogramowanie czy przekierowując na fałszywą stronę. Jeżeli więc zdecydowałeś/aś się opłacić czynsz w kawiarni, licz się z tym, że haker pod Twoją nieuwagę może zamienić numer konta na swój, dzięki czemu pieniądze trafią do niego.
Czy korzystanie z publicznych sieci Wi-Fi jest więc bezpieczne?
Odpowiedź na to pytanie jest prosta – tak, jeżeli dostosujemy się do kilku zasad.
Najskuteczniejszą metodą ochrony jest VPN (Virtual Private Network). Ta technologia szyfruje cały ruch internetowy, dzięki czemu nawet jeśli ktoś przechwyci dane, nie odczyta ich zawartości. Jeżeli więc chcesz korzystać z publicznych sieci, skonfiguruj VPN.
Po drugie, w publicznych sieciach Wi-Fi unikaj wykonywania czynności, które wymagają podania wrażliwych danych. Płatności czy media społecznościowe mogą poczekać, aż wrócisz do domu.
Ponadto podczas przeglądania danej strony internetowej, upewnij się, że jej adres zaczyna się od liter „HTTPS” – oznacza to, że witryna korzysta z bezpiecznego protokołu, dzięki czemu dane przesyłane między przeglądarką a serwerem są dodatkowo chronione.
„Zły bliźniak”
Wyobraź sobie teraz taką sytuację. Jesteś na urlopie za granicą i podczas zwiedzania złapał Cię głód. Szukasz więc jakiejś dobrej restauracji. Nie chcesz jednak marnować pakietu danych, który wykupiłeś/aś. Sprawdzasz więc, czy gdzieś w pobliżu są jakieś sieci Wi-Fi. Jest! Nazywa się „Free Wi-Fi – fully safe” i połączenie z nią nie wymaga podania hasła. To jest moment, w którym powinna zapalić Ci się czerwona lampka. Może to być bowiem tzw. Evil Twin – sieć stworzona przez cyberprzestępcę, działająca w pełni na jego zasadach. Może ona nas atakować fałszywymi stronami (np. logowania do sieci Wi-Fi) lub powiadomieniami o konieczności wykonania aktualizacji, która w rzeczywistości jest złośliwym oprogramowaniem.
Dlatego tak ważne jest upewnianie się, że sieć, z którą zamierzasz się połączyć, jest oficjalna. Jeżeli masz wątpliwości, zapytaj obsługę kawiarni czy hotelu lub podejdź do punktu informacyjnego na dworcu lub lotnisku.
Pamiętaj o podstawach
W końcu, nie zapominaj o fundamentalnych zasadach cyberbezpieczeństwa. Stosuj dwuskładnikowe uwierzytelnianie (2FA). Dzięki temu, nawet jeżeli hakerowi uda się wejść w posiadanie Twoich danych logowania do danej platformy, nie uda mu się uzyskać do niej dostępu – będzie potrzebował bowiem potwierdzenia od Ciebie.
Po drugie, stosuj różne hasła do różnych kont. Dzięki temu, jeżeli cyberprzestępca „podejrzał” Twoje dane, nie będzie mógł zalogować się do innych platform.
Zadbaj także o zabezpieczenia, takie jak oprogramowanie antywirusowe i zaporę sieciową. Regularnie aktualizuj urządzenie i aplikacje – update’y często usuwają luki w systemie wykorzystywane przez atakujących. Usuń też nieużywane oprogramowania – im ich mniej, tym mniej potencjalnych luk.
Ponadto uważaj na podejrzane linki i załączniki. Dokładnie sprawdzaj adresy stron. Aplikacje pobieraj tylko z zaufanych sklepów. Jednym słowem – korzystaj z internetu świadomie, krytycznie i „na chłodno”.
