Milyen valós veszélyek fenyegetik amikor egy nyilvános wifi hálózatra csatlakozik?

Alkalom szüli a tolvajt

Az ingyenes wifi kapcsolatot kínáló helyek száma folyamatosan növekszik. Kávézók, éttermek, hotelek, repterek, de még a tömegközlekedési eszközökön is elérhető. A FREE WIFI feliratot egyre gyakrabban fedezzük fel nyilvános területeken, nemcsak külföldön, de már hazánkban is. Vagy azonnal fel tud csatlakozni rá, vagy egyszerűen és gyorsan szert tehet a jelszóra a kiszolgáló személyzettől. Nem szabad azonban elfeledni, hogy a nem védett wifi hálózatra nemcsak Ön tud feljelentkezni, hanem a rossz szándékú felhasználók is.

A hackerek és támadók számára viszonylag egyszerű lehallgatni az összes kommunikációt. Ehhez valójában, csak egy olcsó eszközre és az internetről letöltött szoftverre van szükségük. Még mindig nyugodt? Azon információk listája, amelyeket egy képzett támadó néhány perc alatt ellophat Öntől, megváltoztatja hozzáállását. A csúcsmédia és a vezető szerver technika területről számos szakértő igazolja, hogy probléma nélkül megszerezhetőek a következő adatok:

• Információk az operációs rendszerről és a készülékről
• Weboldalak és e-mailek jelszavai
• Minden beszélgetés tartalma, beleértve a chatet is
• Információk a közösségi hálón történő aktivitásáról
• Kereső kérdések
• Böngészési előzmények
• Bejelentkezés sütik

Az eredmény a magánélet elvesztése és az adatokkal való visszaélés magas kockázata. Vadidegen ember jelentkezhet be e-mail fiókjába és küldhet üzeneteket a főnökeinek, ügyfeleinek vagy családtagjainak. Megváltoztatja jelszavát. Megtudja mi az érdeklődési köre. Tud ellene védekezni?

A biztonságos szörfölés alapvető szabályai

Érthető módon nem minden wifi hálózatot hallgatnak le a hackerek. Ez a tény azonban nem lehet elegendő ahhoz, hogy ne legyen óvatos. Legalább használja a józan paraszti eszét. A megelőzés és pár alapvető szabály betartása sok gondtól megkíméli Önt.

Ha nem feltétlen szükséges, ne csatlakozzon fel nyilvános wifi hálózatra. A mobil internet magasabb fokú védelmet nyújt. Fontos dolgait igyekezzen olyankor elvégezni, amikor egyedül van.

Válogassa meg milyen tevékenységeket végez nyilvános wifi hálózaton keresztül. Kockázatot jelent a különböző oldalakra való bejelentkezés, kifizetések indítása és személyes adatok megadása. Természetesen rákeresni az aktuális időjárásra, vagy megnézni a menetrendet bármilyen nyilvános wifi hálózaton keresztül csak erős túlzással jelenthet kockázatot.

Ne becsülje alá a többlépcsős biztonsági eljárásokat. A bankok és tranzakciós cégek nagyon jól tudják, miért kell SMS kóddal megerősíteni a kifizetéseinket. Manapság számos internetes szolgáltató teszi lehetővé fiókja összekapcsolását alternatív e-mail címmel vagy telefonszámmal. Még ha a támadó meg is szerzi a telefonszámot, akkor sem tudja megváltoztatni azt. A Google ezen felül még arra is figyelmeztet, ha valaki a megszokottól eltérő webhelyről próbál bejelentkezni az Ön fiókjába.

Kapcsolja ki a készüléken a wifit, ha nem használja. Elsősorban óvja az akkumulátor élettartamát, másrészről pedig teljes mértékben ellenőrzése alatt tudhatja, melyik hálózatra csatlakozik fel.

A VPN-kapcsolat használata jó védelem a lehallgatás ellen. Számos olyan VPN-szolgáltatás és mobil alkalmazás van, amely lehetővé teszi a kódolt csatlakozást. Beállításuk nem túl bonyolult, ráadásul sok felhasználó már ismeri a VPN-t a munkahelyéről vagy az iskolából. Azonban igyekezzen elkerülni az ingyenes VPN-ek használatát. Újfent nem lehet biztos abban, hogy a kezelője nem -e olyan személy, akinek az Ön adataira fáj a foga.

Mit jelent a webcímek előtt található kis lakat?

Lehet Ön is észrevette már a böngészőjében a webcímek előtt található kis lakatot. Ez azt jelzi, hogy a webhely HTTPS protokollal rendelkezik. Ilyen esetekben az Ön és a weboldal között folytatott kommunikáció kódolt. Az ilyen oldalon keresztül elküldött adatokhoz (beleértve a belépési adatokat is), egy kevésbé ügyes hacker nem szabad, hogy hozzáférjen.

A HTTPS protokollt ma már a legtöbb webhely és webes szolgáltatás használja. 2017-ben további növekedésre számíthatunk, mivel a Google úgy döntött, hogy a keresési eredmények között azon webhelyeket részesít előnyben, amelyek védik látogatóikat. Ezért minden üzemeltető érdeke, hogy HTTPS protokollt telepítsen weboldala védelmére.

Sajnálatos módon még a kódolt kommunikáció sem nyújt 100%-os védelmet. Nem szabad elfelejteni, hogy a támadó gyakran egy lépéssel előttünk jár. Akár ő is kérheti Öntől a meghamisított tanúsítványa visszaigazolását. Épp ezért mindig érdemes megnyitni a weboldal részleteit, és megnézni kihez regisztrálták be az adott tanúsítványt. Az alanynak meg kellene egyeznie a weboldal üzemeltetőjével.

Az óvatosság előnyt jelent

A nyilvános wifi hálózatok létének is megvan a maga alapja. Azonban ezek semmiképpen sem arra szolgálnak, hogy az Önnek fontos munkafeladatait, banki vagy magánjellegű ügyeit rajtuk keresztül intézze. Amennyiben nem elég óvatos, a visszaélés kockázata igen nagy. Az a tény, hogy a múltban nem volt áldozata semmilyen visszaélésnek, ebben az esetben nem jelent semmit. Legyen elővigyázatos és inkább a HTTPS-t tartalmazó webhelyeket részesítse előnyben. Ne habozzon, használja bátran a virtuális magán hálókat. Bankjába történő bejelentkezéskor vagy az interneten keresztül lebonyolított fizetéskor ellenőrizze a URL címet és nézze meg az oldal tanúsítványának részleteit. Egy átlagos felhasználó részéről ezek a legjobb lépések annak érdekében, hogy megőrizze magánszférája biztonságát.