Kuidas avalikku WiFi-t turvaliselt kasutada

Avalik Wi-Fi tundub olevat tänapäeval igal pool – kohvikutes, lennujaamades ja hotellides. Kuid kas olete kunagi mõelnud, kas selle kasutamine on tegelikult turvaline?

Kuigi avalik Wi-Fi on kasulik, kaasnevad sellega varjatud ohud, nagu häkkerid, kes pealt kuulavad, teie teavet varastavad või kahjulikku tarkvara teie seadmesse smugeldavad. Selles artiklis jagame lihtsaid ja praktilisi näpunäiteid avaliku WiFi turvaliseks kasutamiseks, et saaksite enesekindlalt veebis surfata.

Avaliku WiFi tume külg

Räägime varjatud ohtudest, mida te ei pruugi näha, kui ühendate selle tasuta võrguga.

Võltsitud WiFi levialade nähtamatu oht (Evil Twins)

Kujutage ette, et olete oma lemmikkohvikus ja näete kahte WiFi-võrku: „CoffeeShop_WiFi“ ja „CoffeeShop_Free_WiFi“. Üks neist võib olla tõeline, kuid teine võib olla häkkeri pandud lõks. Neid võltsvõrke nimetatakse „Evil Twins“. Häkkerid loovad need, lootes, et te eksikombel ühendate. Kui olete ühendatud, saavad nad jälgida kõike, mida veebis teete, näiteks oma pangakontole või e-posti sisselogimist.

Mõelge Saarale. Ta ootas lennujaamas oma lendu ja ühendas kiiresti „Airport Free WiFi“-ga. Ta kontrollis oma pangasaldo. Hiljem sai ta teada, et häkker oli kasutanud seda võltsvõrku, et varastada tema sisselogimisandmed ja võtta raha tema kontolt. Seda juhtub sagedamini, kui arvate.

Nõuanne: Küsige alati poe, hotelli või lennujaama töötajalt ametlikku WiFi-võrgu nime. Ärge ühendage esimesega, mida näete, eriti kui see kõlab üldiselt, näiteks „Tasuta WiFi.“

Pakettide nuusutamine ja andmete pealtkuulamine

Kui kasutate avalikku Wi-Fi-t, liigub teie teave õhus nagu raadiolained. Kui Wi-Fi pole korralikult turvatud (ja paljud avalikud pole), saavad läheduses olevad häkkerid kasutada spetsiaalseid tööriistu nende lainete „pealtkuulamiseks“. Seda nimetatakse pakettide nuusutamiseks. Nad saavad haarata teie andmetest, nagu veebisaidid, mida külastate, teie kasutajanimed, paroolid või krediitkaardinumberid, eriti kui külastatav veebisait pole korralikult krüpteeritud (ei alga „HTTPS“-iga).

Nõuanne: Parim viis pakettide nuusutamise blokeerimiseks on VPN-i kasutamine (Virtual Private Network). VPN loob teie internetiliiklusele turvalise, privaatse tunneli. Mõelge sellele nagu posti saatmisele läbi lukustatud, soomustatud toru avatud postkaardi asemel.

 

Pahavara ja lunavara riskid

Häkkerid saavad avalikku Wi-Fi-t kasutada ka teie seadmesse ebameeldiva tarkvara smugeldamiseks. Seda nimetatakse pahavaraks. Mõnikord võivad nad püüda teid petta allalaadima faili, mis näib kahjutu, kuid sisaldab viirust. Muul ajal võivad nad ära kasutada võrgu või teie seadme tarkvara nõrkusi, et installida pahavara isegi ilma, et te midagi klõpsaksite. Lunavara on eriti ebameeldiv pahavara tüüp, mis lukustab teie failid ja nõuab nende tagasi saamiseks raha.

Nõuanne: Olge avalikku Wi-Fi-t kasutades failide allalaadimise või linkide klõpsamise suhtes väga ettevaatlik. Veenduge, et teie seadme operatsioonisüsteem (nagu Windows, macOS, iOS, Android) ja viirusetõrjetarkvara oleksid alati ajakohased.

 

Kuidas ohtlikke WiFi-võrke märgata ja vältida

Riskide tundmine on esimene samm avaliku WiFi turvalise kasutamise õppimisel. Nüüd õpime, kuidas eristada turvalist võrku potentsiaalselt ohtlikust.

Ebaausate WiFi-võrkude ohumärgid

• Vältige üldisi nimesid: Olge kahtlane nimede suhtes nagu „Tasuta Wi-Fi.“ Ametlikud võrgud on tavaliselt konkreetsete nimedega.

• Paremad alternatiivid: Kinnitage alati tõeline võrgu nimi ja parool asutuse personaliga.

• Rakenduse soovitused: Wi-Fi analüsaatori rakendused saavad näidata võrgu turvalisuse üksikasju (otsige WPA2/WPA3), kuid personalilt küsimine on kõige usaldusväärsem viis legitiimsuse kinnitamiseks.

WiFi lennujaamades, hotellides ja kohvikutes

Milline on riskantsem? Raske on kindlalt öelda, kuna turvalisus varieerub oluliselt.

• Lennujaama Wi-Fi: Sageli teenindab tohutut hulka inimesi. Mõnedel lennujaamadel on hea turvalisus, teistel vähem. Kasutajate ja potentsiaalsete häkkerite suur hulk muudab lennujaamad kõrge riskiga alaks.

• Hotelli Wi-Fi: Võib olla keeruline. Mõned hotellid kasutavad igale külalisele turvalisi sisselogimisi, mis on parem. Teised kasutavad kõigile ühte lihtsat parooli või neil on isegi avatud võrgud. Konverentse korraldavad hotellid võivad olla sihtmärgid.

• Kohviku Wi-Fi: Sageli vähem turvaline, loodud kiireks ja lihtsaks juurdepääsuks. Tavaliselt on kõigiga jagatud lihtne parool või üldse pole parooli. Suurepärane häkkeritele lähedal märkamatult istumiseks.

Nõuanne: Olenemata sellest, kus te olete – lennujaamas, hotellis või kohvikus – kinnitage alati võrgu üksikasjad personaliga enne ühendamist. Küsige täpset nime ja parooli. Kui võrk palub teil sisselogida veebilehe kaudu (nn „captive portal“), veenduge, et see leht näeb ametlik välja ja on turvaline.

 

Ebatavalised, kuid kriitilise tähtsusega sammud seadme turvamiseks

Need lisasammud suurendavad oluliselt teie võimet avalikku WiFi-t turvaliselt kasutada.

Keelake automaatne ühendamine WiFi-võrkudega

Takistab teie seadet automaatselt ühendumast potentsiaalselt ebaturvaliste võrkudega, see mäletab või võltsib tuntud nimesid jäljendavaid võrke.

Kuidas: Minge oma seadme WiFi-sätetesse (iOS, Android, Windows, Mac) ja lülitage avalike võrkude puhul välja „Auto-Join“ või „Connect Automatically“. „Unustage“ vanad avalikud võrgud, mida te enam ei kasuta.

Lülita Bluetooth välja, kui seda ei kasuta

Bluetooth on veel üks traadita ühendus, mida avalikes kohtades potentsiaalselt ära kasutada saab.

Nõuanne: Kui te ei kasuta Bluetoothi kõrvaklappide või muude seadmete jaoks, lülitage see välja. See sulgeb ühe potentsiaalse haavatavuse.

Failijagamise riskid avalikes kohtades

Failijagamise sätted, kui need on sisse lülitatud, võivad muuta teie failid samas avalikus võrgus teistele nähtavaks.

Kuidas: Minge oma süsteemi võrgu- või jagamissätetesse (Windows, macOS) ja keelake avalike võrkude jaoks faili- ja printerijagamine.

Nõuanne: Seadistage AirDrop iOS-is avalikus kohas ainult kontaktidele või vastuvõtmine välja.

 

Põhitõdedest kaugemale: täpsemad näpunäited turvalisuse üliheaks laadimiseks

Olete valinud turvalisema võrgu ja turvanud oma seadme põhisätted. Nüüd tõstame teie kaitse taset. Avaliku WiFi turvalise kasutamise peale mõtlemine tähendab sageli enamat kui lihtsalt põhitõdesid.

Kasuta VPN-i õigesti

VPN krüpteerib andmed ja peidab teie IP-aadressi, mis on nuusutamise vastu ülioluline, kuid ei takista pahavara allalaadimist ega andmepüüki, kui olete hooletu. Kasutage seda koos teiste turvaliste harjumustega.

Müüt: „VPN teeb mind täiesti turvaliseks/anonüümseks.“ Reaalsus: see suurendab oluliselt turvalisust, kuid ei kaitse kõigi ohtude eest (nagu halbade linkide klõpsamine).

Täpsem nõuanne: Valige VPN-id, millel on range logimispoliitika ja tugev krüpteerimine (nagu OpenVPN/WireGuard). Mainekad pakkujad nagu NordVPN või ExpressVPN on head näited, mis on tuntud nende funktsioonide poolest.

 

HTTPS ei ole alati garantii

Häkkerid saavad luua võltsitud sisselogimislehti (nt võltsitud pangasait), mis kasutavad HTTPS-i. Ühendus on krüpteeritud, kuid te saadate andmeid turvaliselt vargale.

Nõuanne: Kontrollige alati URL-i kirjavea või veidrate domeenide suhtes enne sisselogimisandmete või tundliku teabe sisestamist. Sisestage olulised aadressid otse.

Kuidas: Vaadake hoolikalt veebiaadressi. Olge ettevaatlik ootamatute ümbersuunamiste suhtes. Kui te pole kindel, ärge jätkake.

 

Kasuta kaheastmelist autentimist (2FA)

Kui häkker varastab teie parooli, pakub 2FA teist lukku (kood teie telefonist/rakendusest/võtmest), mida neil tõenäoliselt pole.

Soovitus: Lubage 2FA kõigil olulistel kontodel (e-post, pank, sotsiaalmeedia). Rakenduspõhised koodid (Google Authenticator) või riistvaravõtmed on turvalisemad kui SMS-koodid.

 

Tõelised alternatiivid avalikule WiFi-le

Mõnikord on avaliku WiFi kasutamise kõige turvalisem viis… mitte üldse seda kasutada! Eriti tundlike ülesannete puhul kaaluge neid alternatiive.

eSIM: Turvalise ühenduvuse tulevik

eSIM on digitaalne SIM-kaart teie seadmes. See võimaldab teil ühenduda turvaliste mobiilse andmeside võrkudega riskantse avaliku WiFi asemel. Näiteks kasutab reisija eSIM-i turvaliseks internetiks välismaal, pääsedes hõlpsalt pangarakendustele ligi, kasutamata potentsiaalselt ebaturvalist hotelli WiFi-t. Kas soovite teema kohta rohkem teada? Saate selle artiklist eSIM-kaardi kohta lähemalt lugeda.

eSIM-i seadistamine ja kasutamine

Väga lühidalt: Kontrollige seadme ühilduvust > Valige eSIM-i pakkuja > Ostke pakett ja installige QR-koodi/rakenduse kaudu seadme sätetes > Aktiveerige ja kasutage turvalist mobiilset andmesidet. Protsessi kohta saate lähemalt lugeda sellest juhendist, kuidas osta Yoho mobile eSIM.

Pro Nõuanne: Püsige ühenduses reisides – proovige Yoho Mobile’i tasuta eSIM-i prooviperioodi ja saate kohe juurdepääsu mobiilsele andmesidele enamikus riikides. Ei SIM-kaarti, ei lepinguid – lihtsalt kiire seadistamine ja olete minutitega võrgus. Kui soovite oma eSIM-i paketti hiljem hankida, kasutage kassas koodi YOHO12 12% soodustuse saamiseks!

 

Praktilised tööriistad ja rakendused avalikus WiFi-s turvaliselt püsimiseks

Kuigi ettevaatus on võtmetähtsusega, saavad mõned tööriistad aidata teie kaitset tugevdada, kui teil on avalikku WiFi-t absoluutselt vaja kasutada.

Parimad rakendused WiFi-võrgu kaitseks

• Tööriistad turvaliste võrkude tuvastamiseks: Kuigi personalilt küsimine on parim, saavad rakendused nagu Wi-Fi Analyzer (Android) või turvakomplektide võrgu skaneerimise funktsioonid (nagu Norton või Avast) mõnikord anda teavet võrgu krüpteerimistasemete kohta või märgistada ilmselgelt avatud/kaitsmata võrgud.

• VPN-rakendused avalikus WiFi-s kasutamiseks: Nagu oleme juba näinud, on need ühenduse krüpteerimiseks hädavajalikud. Enamikul suurematel VPN-i pakkujatel (NordVPN, ExpressVPN jne) on iOS-i, Androidi, Windowsi ja Maci jaoks hõlpsasti kasutatavad rakendused.

• Wi-Fi analüsaatori rakendused: Need rakendused (paljud saadaval Androidis, vähem valikuid iOS-is piirangute tõttu) saavad näidata teile üksikasjalikku teavet läheduses asuvate Wi-Fi signaalide kohta, sealhulgas nende tugevust, kasutatavat kanalit ja mõnikord ka nende turvaprotokolle (nagu WPA2, WPA3). See aitab teil tuvastada ametliku võrgu potentsiaalse segaduse keskel, kuigi see ei märka hästi varjatud Evil Twini.

• Viirusetõrje- ja turvatööriistad: Veenduge, et teil oleks kõigis oma seadmetes (arvutid ja telefonid/tahvelarvutid) installitud ja ajakohastatud mainekas viirusetõrje-/pahavaratõrjetarkvara. Paljud turvakomplektid (nagu Bitdefender, McAfee, Kaspersky) sisaldavad funktsioone, mis aitavad kaitsta pahatahtlike veebisaitide eest, skaneerida allalaadimisi ja mõnikord isegi pakkuda põhilisi võrgu turvakontrolle või komplekteeritud VPN-e.

 

Sageli tähelepanuta jäetud küsimused avaliku WiFi turvalisuse kohta

Kas VPN-i kasutamine tagab avalikus WiFi-s täieliku turvalisuse?

Ei. VPN on elutähtis tööriist, mis krüpteerib teie ühenduse, kaitstes teid pealtkuulamise (pakettide nuusutamise) eest WiFi-võrgus endas. Kuid see ei kaitse andmepüügi pettuste, pahavara eest, mida te alla laadite, ega võltsveebisaitidele sisselogimise eest.

Kas hotelli WiFi-d saab häkkida?

Jah, absoluutselt. Hotelli WiFi on lihtsalt veel üks avaliku WiFi vorm. See võib kannatada nõrga konfiguratsiooni all, olla Evil Twini sihtmärgiks või lubada teistel külalistel samas võrgus potentsiaalselt krüpteerimata liiklust nuusutada.

Mida teha, kui arvan, et minu andmed sattusid avalikus WiFi-s ohtu?

Tegutse kiiresti!

1. Ühendage kahtlasest WiFi-st koheselt lahti.
2. Muutke kõigi kontode paroole, millele ühendatud olles ligi pääsesite, eriti tundlike kontode (nt e-post, pangandus ja sotsiaalmeedia) paroole. Kasutage iga konto jaoks tugevaid, unikaalseid paroole.
3. Lubage kaheastmeline autentimine (2FA) kõigil kontodel, mis seda pakuvad.
4. Käivitage oma seadmes täielik pahavara skaneerimine ajakohastatud viirusetõrjetarkvara abil.

Kas avalikus WiFi-s on turvaline e-posti või sotsiaalmeediasse siseneda?

See on riskantne ilma ettevaatusabinõudeta, rõhutades avaliku WiFi turvalise kasutamise oskuse tähtsust. Kui peate neile kontodele ligi pääsema, kasutage alati VPN-i ja veenduge, et ühendute HTTPS-i kaudu (kuid pidage meeles võltsitud HTTPS-i riski).

Kuidas kaitsta oma asjade interneti (IoT) seadmeid (nutikellad, nutikõlarid) avalikes võrgudes?

Üldiselt on parim vältida asjade interneti (IoT) seadmete otsest ühendamist avalike WiFi-võrkudega, kuna neil on sageli nõrgemad turvafunktsioonid kui telefonidel või sülearvutitel. Kui seade vajab mobiilsena internetiühendust (nagu mõned nutikellad), on turvalisem alternatiiv mobiilse leviala kasutamine oma telefonist (mis kasutab teie mobiilset andmesidet).

Kuidas ma tean, kas minu võrk on turvaline?

Avalikus WiFi-s on raske olla 100% kindel. Otsige võrke, mis nõuavad parooli (kasutades WPA2 või WPA3 turvalisust – teie seade võib seda näidata). Veebisaitidel otsige https:// ja tabalukku. Kuid ainus viis oma ühenduse tõeliselt turvaliseks muutmiseks usaldamata võrgus on kasutada usaldusväärset VPN-i.

Kas lennujaama WiFi on turvaline?

Suhtuge lennujaama WiFi-sse kui potentsiaalselt ebaturvalisse. Suure kasutajate hulga ja potentsiaalsete sihtmärkide tõttu võib see häkkeritele atraktiivne olla. Kasutage alati ettevaatusabinõusid, nagu VPN ja õige võrgu nime kontrollimine. Paljud reisijad mõtlevad, kuidas avalikku WiFi-t lennujaamades turvaliselt kasutada; vastus on: väga ettevaatlikult või kasutage selle asemel mobiilset andmesidet/eSIM-i.