Kodėl programišiai mėgsta oro uostus
Naršant internete, duomenys keliauja iš įrenginio į interneto puslapį ir atvirkščiai. Jeigu siunčiami ir gaunami duomenys nėra saugiai užkoduoti, juos gali perimti kenkėjai.
Turbūt lengviausias grobis programišiams yra nesaugus ir nekoduotas viešas internetas ir svetainės be HTTPS protokolo.
Viena populiariausių atakų yra vadinamoji „Man-in-the-middle“ (MITM) – kai vartotojas, jungdamasis prie tinklo, yra nukreipiamas per tarpinę sistemą, kurią kontroliuoja programišiai. Piktavaliai taip gali valdyti visus veiksmus, kurie ateina iš jūsų kompiuterio ar eina į sistemą. Ir nesunkiai pasiekti asmeninius duomenis – el. paštą, telefono numerius, bankinę informaciją ir pan.
HTTPS palaikančiose svetainėse informacija, kuria keičiasi vartotojas ir svetainė, yra saugiai šifruojama nuo įrenginio iki serverio. Tiesa, programišius informaciją dar gali rinkti ir bandyti iššifruoti, bet jeigu naudojami moderniausi šifravimo algoritmai, jų reikšmių atspėti neįmanoma net superkompiuteriams.
Patikrinti, ar svetainė saugi, galima labai paprastai: adreso laukelyje prie tinklalapio pavadinimo turi būti https://www.puslapiopavadinimas.com, o ne http://puslapiopavadinimas.com. HTTPS protokolą indikuoja ir spynelės ženklas šalia adreso.
Nusikaltėliai ypač mėgsta oro uostus. Juose būna daug pavargusių, išsiblaškiusių keliautojų, kurie nėra tokie budrūs. Taip pat kadangi oro uostuose reikia daug interneto srauto, ne visi gali leisti tinkamai įdiegti saugumo priemones. Todėl naudojantis internetu oro uostuose reikėtų būti ypač atsargiems.
Saugumo spraga gali pažeisti visus įrenginius
Tiesa, nesaugus yra ne tik viešas WiFi ryšys, bet ir visas WiFi apskritai. 2017 m. paaiškėjo, kad informacija, kuri anksčiau buvo laikoma užkoduota, gali būti nesunkiai pasiekiama programišiams.
KU Leuven universiteto mokslininkai pranešė apie kritišką saugumo spragą protokole WPA2, kurią pavadino KRACK (angl. Key Reinstallation Attack). Jeigu trumpai, WPA2 standartas naudojamas visai WiFi palaikančiai įrangai (vadinasi, moderniuose telefonuose, planšetėse ar kompiuteriuose) nuo 2006 m. Dėl KRACK piktavaliai gali stebėti visą informacijos srautą tarp WiFi maršrutizatorių ir prie jų prijungtų įrenginių.
Situacija turėtų greitai pasikeisti, nes naujos kartos WiFi protokolas WPA3 bus kur kas saugesnis. WiFi standarto pasaulinį taikymą prižiūrintis „Wi-Fi Alliance“ sertifikuoti produktus, palaikančius saugumo protokolą WPA3, pradėjo jau 2018 m.
Kaip saugiai naudotis viešuoju WiFi
Kaip ir minėjome, visiškai atsisakyti naudojimosi viešuoju bevieliu internetu nereikia, o keliaujant tai ne visada ir įmanoma. Svarbiausia, visada turėti mintyje, kad joks viešasis WiFi nėra visiškai saugus. Štai kaip galima padidinti savo saugumą:
Jeigu įmanoma, nesijungti prie svarbių paskyrų. Pavyzdžiui, elektroninės bankininkystės ar el. pašto dėžutės, kurioje laikoma svarbi informacija.
Naudoti specialiai sukurtą el. pašto dėžutę. Jeigu registruojantis prašoma asmeninių duomenų, kaip el. pašto adreso, geriausiai naudotis specialiai tam sukurtą, kuris nenaudojamas niekur kitur.
Išjungti automatinį prisijungimą prie atvirų WiFi prieigos taškų. Dažnai telefonuose yra įjungta funkcija, kuri prijungia prie tinklo automatiškai. Tam, kad telefonas, kompiuteris ar planšete nebūtų prijungiami prie įtartino tinklo, geriau šią funkciją išjungti, ir patiems pasirinkti, prie kurio patikimesnio WiFi jungtis.
Įsitikinti, ar tikrai jungiamasi prie norimo WiFi. Kartais programišiai, kad suviliotų aukas ir galėtų sekti, ką jie veikia internete, sukuria WiFi pavadinimus, kurie tik vos skiriasi nuo kavinės ar oro uosto sukurtų pavadinimų. Tai gali būti viena ne ta raidė ar ženklas. Tas tinklas gali būti nuolat sekamas, o duomenys, keliaujantys juo, pavagiami. Tai reiškia, kad gali būti pavogti ir asmeniniai, identifikacijos duomenys.
Jungtis prie HTTPS protokolą palaikančių svetainių. HTTPS reiškia daug saugesnį naršymą.
Įsidiegti saugumo ir privatumo internete programas, pavyzdžiui – virtualų privatų tinklą (angl. Virtual private network, VPN). VPN tiekėjų pasaulyje yra daug ir įvairių, todėl pasinaudoję „Google“ tikrai rasite sau tinkamiausią.