Tömegkommunikációs diplomát szerzett a Szent Egyetemen Ciril és Methodius Nagyszombatban, akik már tanulmányai során érdekes témákkal foglalkozó cikkek írásának szentelték magukat.
Mi fenyeget, ha nyilvános wifit használ, és mit tanácsolnak a szakértők, ha nincs más választása?
Amikor városok vagy államok között utazik és folyamatosan mozog, sokan nem félnek a nyilvános wifi-hálózatok használatától az ingyenes internet-kapcsolat érdekében. Ezek szinte minden kávézó, szálloda vagy akár tömegközlekedés részét képezik. A nyilvános hálózathoz való csatlakozás komoly veszélyt jelenthet, különösen a személyes adatai, de az üzleti adatai biztonságát is.
A cikkben megtudhatja:
- Mi a veszély, ha nyilvános wifi hálózatot használ?
- Mit tudhat meg egy hacker rólad, amikor nyilvános wifin keresztül csatlakozol?
- Miért nem csatlakozik a nyilvános wifihez, és mit kell tennie, ha nincs más lehetőség ?
- Hogyan védhetjük meg és köthetjük meg a támadók kezét, amikor csatlakoznak az internethez?
Ezekre és más kérdésekre kerestük a választ Henrich Slezák és Ján Kotrady internetes biztonsági szakértőktől a CSIRT kormányzati egységtől és Marek Zeman, a Tatra banka információs rendszerek biztonsági osztályának vezetőjétől.
Nyilvános wifi hálózat - madárijesztő minden sarkon
Egy üzleti út során előfordulhat, hogy el kell olvasnia egy e-mailt vagy be kell fizetnie. Akkor nem kell választania, és azzal az érzéssel, hogy az egyik kapcsolat a nyilvános hálózattal nem árthat, elkezd kommunikálni akár a bankkal, akár egy munkahelyi kollégával.
Már csak egy kapcsolat is azt jelentheti, hogy egyazon hálózathoz csatlakozó személy elolvashatja az összes kommunikációt, és visszaélhet személyes adataival saját érdekében.
"Ha csatlakozik egy ingyenes wifihez, valaki utánanézhet a kommunikációnak. Akár titkosítva is lehet üzeneteket, de a támadó továbbra is tudja, kivel és mikor kommunikáljon. Jelenleg vannak olyan programok, amelyek zökkenőmentesen visszafejtik a kommunikációt "- figyelmeztet Marek Zeman, a Tatra bank biztonsági és információs rendszerek osztályának vezetője.
Ezért, ha fizetési tranzakciót hajt végre nyilvános hálózaton, akkor egy hozzáértő támadó elolvashatja és összegyűjtheti bejelentkezési adatait, és általában az Ön tudta nélkül próbál meg fizetni.
Még az internetbiztonsági szakértők, Henrich Slezák és Ján Kotrady sem javasolják a nyilvános wifi hálózatokhoz való csatlakozást és az adatok biztonságát veszélyeztető műveletek végrehajtását. A szállodai szobájában sem számíthat a biztonságos kapcsolatra. "A szállodákban gyakran nyílt wifi hálózatok vannak jelszó nélkül. És még akkor is, ha a hálózat jelszóval védett, bárki, aki hozzáfér a szállodai hálózathoz, megnézheti az adatait "- magyarázza Slezák.
Szerinte különbség van abban a célban, amelyre a nyilvános kapcsolat használatát tervezi. Ha üzleti úton van, és készülékét csak szórakozás céljából használja, nincsenek érzékeny adatok, nem csatlakozik a vállalati hálózathoz, az internetbankhoz, az e-mailhez vagy a közösségi hálózatokhoz, és a nyilvános hálózatot csak oldalak megtekintésére vagy megtekintésre használja. sorozat vagy film. ebben az esetben nem vagy teljes veszélyben. Ha azonban üzleti laptopjában belső vagy bizalmas információk találhatók, vagy olyan rendszerekhez csatlakozik, amelyeket védeni kell, akkor Henrich Slezák inkább mobil adatkapcsolat használatát javasolja.
Ján Kotrady azonban emlékeztet arra, hogy a felhasználókat gyakran automatikusan bejelentkezik az e-mailekbe, az eszközökön tárolt közösségi hálózatokba, és az információszivárgás elleni védelem érdekében ideális esetben ki kell jelentkezniük az összes fiókból.
Még akkor is, ha úgy dönt, hogy csatlakozik a nyilvános hálózathoz, fontos, hogy legyen óvatos az automatikus bejelentkezés megerősítésekor. Egy rendszeresen látogatott kávézóban a mobiltelefon vagy a laptop automatikusan bejelentkezhet a nyilvános hálózatba, és az eszköz használatakor nem is kell észrevennie, hogy más hálózathoz csatlakozik, mint szeretné.
Ha nincs más választása, mint a nyilvános wifi használata, akkor óvatosnak kell lennie a webhely böngészése során. "Ha ingyenes wifi-n keresztül kommunikál, meg kell figyelnie, hogy a böngészője mit üzen Önnek, amikor megnézi a zárat, amelyet a weboldal linkjén talál. Vagyis van-e még bankzár, vagy van valaki más. Ebben az esetben ez azt jelenti, hogy az adatokat a szerverek közötti utazás során visszafejtették, és a támadó megnézheti az Ön tartalmát "- teszi hozzá Marek Zeman.
Példa az oldal böngészésének zárjára. Forrás: Slsp.sk
Mobil adat - biztonságosabb alternatíva térítés ellenében
Az internethez való csatlakozás biztonságosabb formája gyakorlatilag bárhol egyértelműen a mobil adatátvitel révén történik. Az Európai Unió tagsága lehetővé teszi számunkra, hogy a mobil adatokhoz a tagországokban ugyanolyan árakon csatlakozzunk, mint Szlovákiában. "A mobil adathoz való csatlakozás jobban összeköti a támadók kezét. Ha mobil adatátvitelt használ, a támadó nem tudja könnyen megtudni, hogy melyik IP-címről kommunikál, kivéve, ha már benne van a telefonjában. Míg nyilvános wifin van, a támadók paradicsoma. "- teszi hozzá Kotrady.
Manapság sok telefonszolgáltató nagy területtel kínálja a 4G hálózatot, ami gyors kapcsolatot tesz lehetővé, és sokkal kevésbé kockáztat, mint a nyilvános hálózaton. A mobilhálózaton biztonságosabb a kommunikáció az üzleti vállalkozással vagy a fizetés az üzleti út során. "Leginkább az Európai Unión kívüli országokban vásárolhat új SIM-kártyát a repülőtéren, ahol az adatcsomagot előre fizetik. Tehát mindenképpen érdemes plusz 10 eurót adni néhány gigabájt adatért, és akkor jobb, ha mobil interneten keresztül kommunikál az interneten "- magyarázza Slezák.
"Tehát a nyilvános wifi önmagában biztosan nem, ez a legnagyobb gonosz, a mobil adat megnehezítheti a támadókat. A VPN ekkor a biztonság kiterjesztése "- teszi hozzá Kotrady.
VPN - a szerver felé vezető úton
A VPN vagy a virtuális magánhálózat lehetővé teszi, hogy magánhálózaton keresztül kommunikáljon a szerverekkel. Ezért, ha csatlakozik egy hálózathoz, és bekapcsolja a VPN-t az eszközén, az elküldött adatok biztonságos módon kerülnek közvetlenül a végső szerverre. "A legjobb ajánlás, hogy minél kevesebbet használjuk a nyilvános hálózatot, ne használjuk fizetésekre, és ha használni kell, engedje, hogy a művelet kizárólag VPN-en keresztül menjen, és legyen kétfaktoros hitelesítés." Kotrady elmagyarázza.
Kotrady szerint a VPN szolgáltatás használata elengedhetetlen, ha az otthoni hálózatunkon kívül csatlakozunk. A VPN használatával alapvetően olyan szerverhez csatlakozik, amely külföldi országokban is lehet, és az adatfolyam kevésbé lesz látható a támadók számára.
Ha VPN-t szeretne használni, két lehetősége van:
- Az Interneten több ilyen is található szolgáltatók, amelyek VPN szolgáltatást kínálnak vagy van A víruskereső programokhoz mellékelt VPN-csomag.
- Vagy fizetsz külön sajátVPN szolgáltatás.
"Alapvetően inkább arról van szó, hogy az intézmény állítja fel a VPN modellt. Néhány vállalatnak saját VPN-je van a belső hálózatához. Emellett külön VPN-t biztosítanak alkalmazottaik számára, amely védi őket üzleti útjukon. Általában van tűzfal vagy hálózati támadások észlelése "- magyarázza Kotrady.
Például az otthoni hálózaton történő internetezés közben az internetszolgáltató figyelemmel kísérheti a számítógép tevékenységét. Alternatív megoldásként az Ön IP-címe eljut a webhelyre, amely hasonló a márkájához, amely alapján azonosítani tudja Önt. A VPN a tevékenységek vagy adatok titkosítására szolgál, és így biztosítja az Ön magánéletét.
Marek Zeman megerősíti, hogy a VPN kiválasztásakor fontos megnézni, hogy a felhasználó mit akar csinálni a vállalatnál. "Ha VPN-t szeretne használni egy vállalatnál, akkor az OpenVPN alkalmas erre, ahol össze kell kapcsolnia a környezetet, be kell állítania és gondoznia kell. Vagy felhőalapú szolgáltatót is használhat VPN-kapcsolat biztosításához, ahol elsősorban ismertebb vállalatok használatát javasolnám "- teszi hozzá Zeman.
A Kotrada paramétereinek vizsgálata során különösen ajánlott figyelemmel kísérni, hogy a szolgáltató rendelkezik-e elegendő szerverrel, elegendő kapacitással és különösen az árával. "Ha olyan VPN-t választ, amely állandóan foglalt, akkor problémája lehet a kapcsolatával" - magyarázza Kotrady.
Szerinte ugyanolyan fontos megfontolni, hogy megbízik-e a VPN-szolgáltatóban, és milyen adatokat rögzít, mert ismét az adatáramlás megy keresztül valakin. "Például a globális víruskereső cégek rögzítenek néhány adatot, de ha nem követek el bűncselekményt, nem árulják el a kártya számát vagy a cég titkait, mert ezek a hírnevüket is károsítják" - mondta Kotrady. Másrészt megemlíti a ProtonVPN szolgáltatót, amely a szerződéses feltételekben garantálja, hogy semmilyen adatot nem rögzít és mindent titkosít.
Más felhasználók véleményeihez és észrevételeihez is fordulhat, hogy melyik szolgáltatást válassza. "A felhasználó a választás során különféle fórumokat és beszélgetéseket is olvashat, ahol megtudhatja, milyen lehetőségeket kínál a VPNka, van-e elegendő szervere, és mik az előnyei vagy hátrányai" - teszi hozzá Kotrady.
Az interneten sok fizetett, de ingyenes VPN-hálózatot is talál, amelyek összezavarhatják a fejét a választás során. A pcmag.com szerint a legjobban fizetett VPN-szolgáltatások a következők:
- NordVPN
- Privát Internet-hozzáférés VPN
- CyberGhost VPN
- ProtonVPN
- Symantec Norton Secure VPN
Ingyenes verziókhoz a 2019-es legjobb VPN-szolgáltatások a következők:
- ProtonVPN
- WindScribe
- Gyorsítsa
- TunnelBear
- Betternet
Erős otthoni hálózati biztonság
A biztonságos internet-kapcsolat másik pontja a magánhálózat biztonsága, akár otthon, akár munkahelyen. "A routerek összetett téma. Nem elég, ha csak egy drága útválasztót veszünk, és akkor támaszkodunk arra, hogy senki nem fogja feltörni "- magyarázza Kotrady.
Az útválasztók olyan eszközök, amelyekre a felhasználók nem nagyon figyelnek, és a jelszó beállítása után legfeljebb néhány évig észrevétlenül használják. Biztonsági frissítéseket hoznak létre az útválasztók számára is, amelyek feladata, hogy megakadályozzák a támadókat abban, hogy biztonsági hibák révén belépjenek az eszközbe.
Az útválasztók általában nem frissülnek automatikusan, ezért az otthoni felhasználó figyelmét igénylik. "Rendszeresebben figyelemmel kell kísérnünk a frissítéseket a gyártó weboldalán. Ezután jelentkezzen be az útválasztóra, és futtassa a frissítést. Az útválasztót USB-n keresztül és a hálózaton keresztül is frissítheti. Lehetőség van úgy is beállítani, hogy ne lehessen kívülről csatlakozni az útválasztóhoz, kábeleken keresztül beállítani az adminisztrátori hozzáférést "- magyarázza a Router Slezák frissítése.
Szerinte van egy sor ajánlás arról is, hogy a rendszeres felhasználó hogyan tudja biztonságossá tenni a hálózatot, és nincs szüksége szakértőre. "Le kell ülnie a számítógéphez, be kell jelentkeznie az útválasztó IP-címére, és ott kell kattintania az adott érték meghatározott mezõiben. Például ki kell kapcsolnia a VPS-t, be kell állítania a WPA2 személyes titkosítást, be kell állítania az SSID-t, azaz a hálózat nevét, hogy ne legyen látható, és feltétlenül meg kell változtatnia a termelés nevét és jelszavát "- magyarázza Slezák.
Fontos az útválasztó biztonsága, különösen a nyilvánosan ismert biztonsági hibák miatt, amelyeket szinte mindenki megtalálhat az interneten. A gyártási név és jelszó megváltoztatása elengedhetetlen, mivel a támadó az útválasztó típusától függően könnyedén google-n tudja keresni a gyártási jelszót, és bejuthat a hálózatába. Ezután ajánlott évente legalább egyszer megváltoztatni a jelszót.
Ha nem szeretné, hogy a látogatók munkahelyén csatlakozzanak az ön privát hálózatához, létrehozhat egy ún vendéghálózat. "Ha jön egy látogató, akkor nem a belsőhöz csatlakozik, hanem a vendéghez" - teszi hozzá Kotrady. Külön ajánlott egy önálló hálózat létrehozása a vendégek számára, hogy megakadályozza a látogatók csatlakozását a belső hálózathoz és a társaság magán tevékenységeinek figyelemmel kísérését.
Használhatja az otthoni vendéghálózatot is. Például csatlakoztathatja hozzá intelligens eszközeit. "Az intelligens eszközök gyártója gyakran nem a biztonsággal, hanem elsősorban a használhatósággal törődik. Ezért az eszközöket készülékként értem, nem pedig számítógépként. Biztonságosítjuk a számítógépünket, frissítjük, tűzfalat telepítünk rá, és akkor nem védjük az eszközt, például egy telefont vagy tévét, amelyek szintén számítógépek. Miért nem bánunk velük egyformán? ”Slezák hozzáadódik az okoseszközökhöz.
Hogyan védekezhet az internethez való csatlakozáskor?
Az internethez való kapcsolódás különböző módjaival azonos számú fenyegetés létezik, amelyek nemcsak az eszköz funkcionalitását, hanem a jelszavak vagy személyes adatok intimitását is veszélyeztethetik.
Az interneten megjelenő fenyegetéseket egyszerű műveletekkel lehet megakadályozni, amelyek vagy ingyenesek, vagy nem pénzügyi terhet jelentenek. Ebben a cikkben kitértünk az alapelvekre, így nem kell aggódnia az adatai biztonságáért minden egyes csatlakozáskor. Íme az alapvető dolgok, amelyekre gondolnia kell, amikor csatlakozik egy hálózathoz:
- Kerülje a nyilvános wifi kapcsolatokat,
- Inkább a mobil adatot részesítse előnyben az ingyenes wifivel szemben,
- Használja a VPN szolgáltatásokat,
- Frissítse az útválasztót és az összes eszközt,
- Inkább csatlakoztassa a vendégeket vagy az intelligens eszközöket (TV, hűtőszekrény) a vendéghálózathoz.