Kaip saugiai naudotis viešuoju „Wi-Fi“?

Viešasis „Wi-Fi“ šiais laikais, atrodo, yra visur – kavinėse, oro uostuose ir viešbučiuose. Tačiau ar kada nors sustojote pagalvoti, ar tikrai esate saugūs juo naudodamiesi?

Nors viešasis „Wi-Fi“ yra naudingas, jis slepia ir pavojus, tokius kaip įsilaužėliai, klausantys pokalbių, vagiantys jūsų informaciją ar įdiegiantys kenksmingą programinę įrangą į jūsų įrenginį. Šiame straipsnyje pasidalinsime paprastais, praktiškais patarimais, kaip saugiai naudotis viešuoju „Wi-Fi“, kad galėtumėte naršyti užtikrintai.

Tamsioji viešojo „Wi-Fi“ pusė

Pakalbėkime apie paslėptus pavojus, kurių galite nematyti prisijungę prie to nemokamo tinklo.

Nematoma netikrų „Wi-Fi“ prieigos taškų („Evil Twins“) grėsmė

Įsivaizduokite, kad esate savo mėgstamoje kavinėje ir matote du „Wi-Fi“ tinklus: „CoffeeShop_WiFi“ ir „CoffeeShop_Free_WiFi“. Vienas gali būti tikras, bet kitas gali būti įsilaužėlio paspęsti spąstai. Šie netikri tinklai vadinami „Evil Twins“. Įsilaužėliai juos sukuria, tikėdamiesi, kad prisijungsite per klaidą. Prisijungę, jie gali stebėti viską, ką darote internete, pavyzdžiui, prisijungimą prie banko sąskaitos ar el. pašto.

Pagalvokite apie Sarą. Ji laukė savo skrydžio oro uoste ir greitai prisijungė prie „Airport Free WiFi“. Ji pasitikrino banko sąskaitos likutį. Vėliau ji sužinojo, kad įsilaužėlis pasinaudojo tuo netikru tinklu, kad pavogtų jos prisijungimo duomenis ir paimtų pinigų iš jos sąskaitos. Tai vyksta dažniau, nei galite pagalvoti.

Patarimas: Visada paklauskite parduotuvės, viešbučio ar oro uosto darbuotojo, koks yra oficialus „Wi-Fi“ tinklo pavadinimas. Neprisijunkite prie pirmojo, kurį matote, ypač jei jis skamba bendrai, pavyzdžiui, „Free WiFi“.

Paketų snydrinimas ir duomenų pasiklausymas

Kai naudojatės viešuoju „Wi-Fi“, jūsų informacija keliauja oru kaip radijo bangos. Jei „Wi-Fi“ tinklas nėra tinkamai apsaugotas (o daugelis viešųjų nėra), netoliese esantys įsilaužėliai gali naudoti specialius įrankius, kad „įsiklausytų“ į šias bangas. Tai vadinama paketų snydrinimu. Jie gali pagauti jūsų duomenų daleles, tokias kaip aplankytos svetainės, vartotojo vardai, slaptažodžiai ar kredito kortelių numeriai, ypač jei svetainė, kurią lankote, nėra tinkamai užšifruota (neprasideda „HTTPS“).

Patarimas: Geriausias būdas blokuoti paketų snydrinimą yra naudoti VPN (Virtualųjį Privatų Tinklą). VPN sukuria saugų, privatų tunelį jūsų interneto srautui. Įsivaizduokite tai kaip siuntimą pašto per užrakintą, šarvuotą vamzdį, o ne atviru pašto atviruku.

 

Kenksmingosios programinės įrangos ir išpirkos reikalaujančių programų rizika

Įsilaužėliai taip pat gali naudoti viešąjį „Wi-Fi“, kad įdiegti kenksmingą programinę įrangą į jūsų įrenginį. Tai vadinama kenkėjiška programine įranga. Kartais jie gali bandyti apgauti jus, kad atsisiųstumėte failą, kuris atrodo nekenksmingas, bet turi virusą. Kitais atvejais jie gali pasinaudoti tinklo ar jūsų įrenginio programinės įrangos silpnosiomis vietomis, kad įdiegtų kenkėjišką programinę įrangą net jums nieko nepaspaudus. Išpirkos reikalaujanti programinė įanga yra ypač nemaloni kenkėjiškos programinės įrangos rūšis, kuri užrakina jūsų failus ir reikalauja pinigų, kad juos atgautumėte.

Patarimas: Būkite labai atsargūs atsisiųsdami failus ar spustelėdami nuorodas, kai naudojatės viešuoju „Wi-Fi“. Įsitikinkite, kad jūsų įrenginio operacinė sistema (pvz., „Windows“, „macOS“, „iOS“, „Android“) ir jūsų antivirusinė programinė įranga yra visada atnaujintos.

 

Kaip atpažinti ir išvengti pavojingų „Wi-Fi“ tinklų

Žinoti rizikas yra pirmasis žingsnis mokantis saugiai naudotis viešuoju „Wi-Fi“. Dabar išmokime, kaip atskirti saugų tinklą nuo potencialiai pavojingo.

Sukčių „Wi-Fi“ tinklų pavojaus ženklai

• Venkite bendrinių pavadinimų: Būkite įtarūs dėl pavadinimų, tokių kaip „Free Wi-Fi“. Oficialūs tinklai paprastai turi konkrečius pavadinimus.

• Geresnės alternatyvos: Visada patvirtinkite tikrąjį tinklo pavadinimą ir slaptažodį su vietos personalu.

• Programėlių rekomendacijos: „Wi-Fi“ analizavimo programėlės gali rodyti tinklo saugumo detales (ieškokite WPA2/WPA3), tačiau paklausti personalo yra patikimiausias būdas patvirtinti teisėtumą.

„Wi-Fi“ oro uostuose, viešbučiuose ir kavinėse

Kuris yra rizikingesnis? Sunku pasakyti tiksliai, nes saugumas labai skiriasi.

• Oro uosto „Wi-Fi“: Dažnai aptarnauja didžiulį žmonių skaičių. Kai kurie oro uostai turi gerą apsaugą, kiti – mažiau. Didelis vartotojų ir potencialių įsilaužėlių skaičius daro oro uostus didelės rizikos zona.

• Viešbučio „Wi-Fi“: Gali būti sudėtinga. Kai kurie viešbučiai naudoja saugų prisijungimą kiekvienam svečiui, o tai yra geriau. Kiti naudoja vieną paprastą slaptažodį visiems arba netgi turi atvirus tinklus. Viešbučiai, kuriuose vyksta konferencijos, gali būti taikiniai.

• Kavinės „Wi-Fi“: Dažnai mažiau saugus, skirtas greitai ir lengvai prieigai. Paprastai turi paprastą slaptažodį, bendrinamą su visais, arba iš viso neturi slaptažodžio. Puiku įsilaužėliams sėdėti netoliese nepastebėtiems.

Patarimas: Kad ir kur būtumėte – oro uoste, viešbutyje ar kavinėje – visada patvirtinkite tinklo detales su personalu prieš prisijungdami. Paklauskite tikslaus pavadinimo ir slaptažodžio. Jei tinklas prašo prisijungti per tinklalapį (vadinamąjį „captive portal“), įsitikinkite, kad tas puslapis atrodo oficialus ir yra saugus.

 

Neįprasti, bet kritiniai veiksmai įrenginio saugumui užtikrinti

Šie papildomi žingsniai gerokai padidina jūsų galimybę saugiai naudotis viešuoju „Wi-Fi“.

Išjungti automatinį prisijungimą prie „Wi-Fi“ tinklų

Neleidžia jūsų įrenginiui automatiškai prisijungti prie potencialiai nesaugių tinklų, kuriuos jis prisimena arba kurie imituoja žinomus pavadinimus.

Kaip tai padaryti: Eikite į savo įrenginio „Wi-Fi“ nustatymus („iOS“, „Android“, „Windows“, „Mac“) ir išjunkite „Automatinį prisijungimą“ arba „Prisijungti automatiškai“ viešiesiems tinklams. „Pamirškite“ senus viešuosius tinklus, kurių nebe naudojate.

Išjungti „Bluetooth“, kai jis nenaudojamas

„Bluetooth“ yra dar vienas belaidis ryšys, kuris gali būti potencialiai išnaudotas viešose vietose.

Patarimas: Jei nenaudojate „Bluetooth“ ausinėms ar kitiems įrenginiams, išjunkite jį. Tai uždaro vieną potencialią pažeidžiamumą.

Failų bendrinimo rizika viešose vietose

Failų bendrinimo nustatymai, jei palikti įjungti, gali padaryti jūsų failus matomus kitiems tame pačiame viešajame tinkle.

Kaip tai padaryti: Eikite į savo sistemos tinklo ar bendrinimo nustatymus („Windows“, „macOS“) ir išjunkite failų bei spausdintuvų bendrinimą viešiesiems tinklams.

Patarimas: Nustatykite „AirDrop“ „iOS“ sistemoje į „Tik kontaktai“ arba „Išjungti gavimą“ viešumoje.

 

Ne tik pagrindai: Išplėstiniai patarimai jūsų saugumui sustiprinti

Pasirinkote saugesnį tinklą ir apsaugojote pagrindinius įrenginio nustatymus. Dabar pakelkime jūsų apsaugą į aukštesnį lygį. Svarstant, kaip saugiai naudotis viešuoju „Wi-Fi“, dažnai reikia eiti toliau už pagrindus.

Teisingas VPN naudojimas

VPN užšifruoja duomenis ir slepia jūsų IP, o tai yra labai svarbu apsisaugant nuo snydrinimo, tačiau tai nesustabdys kenksmingų programų atsisiuntimo ar sukčiavimo, jei būsite neatsargūs. Naudokite jį kartu su kitais saugiais įpročiais.

Mitas: „VPN mane padaro visiškai saugiu/anoniminiu.“ Tikrovė: Jis labai padidina saugumą, tačiau neapsaugo nuo visų grėsmių (pvz., spustelėjimo ant blogų nuorodų).

Išplėstinis patarimas: Pasirinkite VPN, turinčius griežtą neįrašymo politiką ir stiprų šifravimą (pvz., OpenVPN/WireGuard). Patikimi tiekėjai, tokie kaip „NordVPN“ ar „ExpressVPN“, yra geri pavyzdžiai, žinomi dėl šių funkcijų.

 

HTTPS ne visada yra garantija

Įsilaužėliai gali sukurti netikrus prisijungimo puslapius (pvz., netikrą banko svetainę), kurie naudoja HTTPS. Ryšys yra užšifruotas, bet jūs saugiai siunčiate detales vagiui.

Patarimas: Visada patikrinkite URL, ar nėra rašybos klaidų ar keistų domenų, prieš įvesdami prisijungimo duomenis ar jautrią informaciją. Svarbius adresus įveskite tiesiogiai.

Kaip tai padaryti: Atidžiai pažiūrėkite į žiniatinklio adresą. Būkite atsargūs dėl netikėtų nukreipimų. Jei abejojate, netęskite.

 

Naudokite dviejų veiksnių autentifikavimą (2FA)

Jei įsilaužėlis pavogia jūsų slaptažodį, 2FA suteikia antrą spyną (kodą iš jūsų telefono / programos / rakto), kurios jie greičiausiai neturės.

Rekomendacija: Įjunkite 2FA visoms svarbioms paskyroms (el. pašto, banko, socialinės medijos). Programėlių pagrindu veikiantys kodai (Google Authenticator) ar aparatinės įrangos raktai yra saugesni už SMS kodus.

 

Tikros alternatyvos viešajam „Wi-Fi“

Kartais saugiausias būdas naudotis viešuoju „Wi-Fi“ yra… iš viso juo nesinaudoti! Ypač jautrioms užduotims, apsvarstykite šias alternatyvas.

eSIM: Saugiojo ryšio ateitis

eSIM yra skaitmeninė SIM kortelė jūsų įrenginyje. Ji leidžia jums prisijungti prie saugių mobiliojo duomenų tinklų, o ne rizikingo viešojo „Wi-Fi“. Pavyzdžiui, keliautojas naudoja eSIM saugiam internetui užsienyje, lengvai pasiekdamas banko programėles, nesinaudodamas potencialiai nesaugiu viešbučio „Wi-Fi“. Norite sužinoti daugiau šia tema? Daugiau galite sužinoti šiame straipsnyje apie tai, kas yra eSIM kortelė.

eSIM nustatymas ir naudojimas

Labai trumpai: Patikrinkite įrenginio suderinamumą > Pasirinkite eSIM teikėją > Įsigykite planą ir įdiekite naudodami QR kodą/programėlę įrenginio nustatymuose > Aktyvuokite ir naudokite saugius mobiliojo ryšio duomenis. Daugiau apie procesą galite sužinoti šiame vadove, kaip įsigyti „Yoho Mobile“ eSIM.

Profesionalų patarimas: Būkite prisijungę keliaudami – išbandykite „Yoho Mobile“ nemokamą eSIM bandomąją versiją ir gaukite tiesioginę prieigą prie mobiliojo duomenų ryšio daugelyje šalių. Jokios SIM kortelės, jokių sutarčių – tiesiog greitas nustatymas ir prisijungsite prie interneto per kelias minutes. Jei vėliau norėsite įsigyti eSIM planą, naudokite kodą YOHO12 atsiskaitydami ir gaukite 12% nuolaidą!

 

Praktiniai įrankiai ir programėlės, skirtos išlikti saugiems viešajame „Wi-Fi“

Nors atsargumas yra svarbiausia, kai kurie įrankiai gali padėti sustiprinti jūsų apsaugą, kai jums absoliučiai reikia naudotis viešuoju „Wi-Fi“.

Geriausios programėlės, skirtos „Wi-Fi“ tinklo apsaugai

• Įrankiai saugiems tinklams identifikuoti: Nors klausti personalo yra geriausia, tokios programėlės kaip „Wi-Fi Analyzer“ („Android“) arba tinklo nuskaitymo funkcijos saugumo paketuose (pvz., „Norton“ ar „Avast“) kartais gali suteikti informacijos apie tinklo šifravimo lygius arba pažymėti akivaizdžiai atvirus/nesaugius tinklus.

• VPN programėlės, skirtos naudoti viešajame „Wi-Fi“: Kaip jau matėme, jos yra būtinos jūsų ryšiui šifruoti. Dauguma pagrindinių VPN tiekėjų („NordVPN“, „ExpressVPN“ ir kt.) turi lengvai naudojamas programėles, skirtas „iOS“, „Android“, „Windows“ ir „Mac“.

• „Wi-Fi“ analizavimo programėlės: Šios programėlės (daugelis prieinamų „Android“, mažiau galimybių „iOS“ dėl apribojimų) gali parodyti išsamią informaciją apie netoliese esančius „Wi-Fi“ signalus, įskaitant jų stiprumą, naudojamą kanalą ir kartais jų saugumo protokolus (pvz., WPA2, WPA3). Tai gali padėti jums atpažinti oficialų tinklą tarp potencialios netvarkos, nors jos nepastebės gerai užmaskuoto „Evil Twin“.

• Antivirusinės ir saugumo priemonės: Įsitikinkite, kad visuose savo įrenginiuose (kompiuteriuose ir telefonuose/planšetiniuose kompiuteriuose) turite įdiegtą ir atnaujintą patikimą antivirusinę/antikenkėjiškos programinės įrangos programą. Daugelis saugumo paketų (pvz., „Bitdefender“, „McAfee“, „Kaspersky“) apima funkcijas, kurios padeda apsisaugoti nuo kenkėjiškų svetainių, nuskaityti atsisiuntimus ir kartais net siūlo pagrindinius tinklo saugumo patikrinimus ar sujungtus VPN.

 

Dažnai pamirštami klausimai apie viešojo „Wi-Fi“ saugumą

Ar VPN naudojimas garantuoja visišką saugumą viešajame „Wi-Fi“?

Ne. VPN yra gyvybiškai svarbi priemonė, kuri užšifruoja jūsų ryšį, apsaugodama jus nuo pasiklausymo (paketų snydrinimo) pačiame „Wi-Fi“ tinkle. Tačiau jis neapsaugo nuo sukčiavimo (phishing), kenksmingų programų, kurias galite atsisiųsti, ar prisijungimo prie netikrų svetainių.

Ar viešbučio „Wi-Fi“ gali būti nulaužtas?

Taip, absoliučiai. Viešbučio „Wi-Fi“ yra tiesiog dar viena viešojo „Wi-Fi“ forma. Jis gali būti pažeidžiamas dėl silpnos konfigūracijos, tapti „Evil Twins“ taikiniu arba leisti kitiems svečiams tame pačiame tinkle potencialiai šnipinėti nešifruotą srautą.

Ką daryti, jei manau, kad mano duomenys buvo pažeisti viešajame „Wi-Fi“?

Veikite greitai!

1. Nedelsdami atsijunkite nuo įtartino „Wi-Fi“.
2. Pakeiskite slaptažodžius visoms paskyroms, prie kurių prisijungėte, ypač jautrioms, tokioms kaip el. paštas, bankininkystė ir socialinė medija. Kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius.
3. Įjunkite dviejų veiksnių autentifikavimą (2FA) visose paskyrose, kurios tai siūlo.
4. Atlikite išsamų kenkėjiškų programų nuskaitymą savo įrenginyje, naudodami atnaujintą antivirusinę programinę įrangą.

Ar saugu pasiekti el. paštą ar socialinę mediją viešajame „Wi-Fi“?

Tai rizikinga be atsargumo priemonių, pabrėžiant, kaip svarbu žinoti, kaip saugiai naudotis viešuoju „Wi-Fi“. Jei privalote pasiekti šias paskyras, visada naudokite VPN ir įsitikinkite, kad jungiatės per HTTPS (nors prisiminkite netikro HTTPS riziką).

Kaip apsaugoti savo daiktų interneto (IoT) įrenginius (išmaniuosius laikrodžius, išmaniuosius garsiakalbius) viešuosiuose tinkluose?

Paprastai geriausia vengti tiesioginio daiktų interneto (IoT) įrenginių prijungimo prie viešųjų „Wi-Fi“ tinklų, nes jie dažnai turi silpnesnes saugumo funkcijas nei telefonai ar nešiojamieji kompiuteriai. Jei įrenginiui reikalingas interneto ryšys judant (pvz., kai kuriems išmaniesiems laikrodžiams), saugesnė alternatyva yra mobilusis interneto prieigos taškas iš jūsų telefono (naudojant jūsų mobiliojo ryšio duomenis).

Kaip sužinoti, ar mano tinklas saugus?

Viešajame „Wi-Fi“ sunku būti 100% tikram. Ieškokite tinklų, kuriems reikalingas slaptažodis (naudojant WPA2 arba WPA3 saugumą – jūsų įrenginys tai gali parodyti). Svetainėse ieškokite https:// ir spynos piktogramos. Tačiau vienintelis būdas tikrai užtikrinti ryšio saugumą per nepatikimą tinklą yra naudoti patikimą VPN.

Ar oro uosto „Wi-Fi“ saugus?

Oro uosto „Wi-Fi“ laikykite potencialiai nesaugiu. Dėl didelio vartotojų skaičiaus ir potencialių taikinių jis gali būti patrauklus įsilaužėliams. Visada imkitės atsargumo priemonių, tokių kaip VPN naudojimas ir tinkamo tinklo pavadinimo patvirtinimas. Daugelis keliautojų domisi, kaip saugiai naudotis viešuoju „Wi-Fi“ oro uostuose; atsakymas yra: labai atsargiai arba naudoti mobilųjį/eSIM ryšį vietoj to.