Avalik Wi-Fi ja päriselu riskid: kuidas kohvikus, hotellis ja lennujaamas turvaliselt internetis olla

Avalik Wi-Fi on muutunud sama tavaliseks kui kohvikus kohvitassi tellimine. Tasuta ühendus meelitab nii tööasju ajama, filme vaatama kui ka kiirelt arveid tasuma. Sageli ei mõelda aga sellele, mis tegelikult juhtub, kui ühendame oma telefoni või sülearvuti võõrasse võrku.
Turvalisusele tähelepanu pööramata võib mugavusest saada kallis eksimus. Alljärgnevalt lihtne ja praktiline ülevaade, kuidas avalikku Wi-Fi võrku kasutades oma andmeid ja raha paremini kaitsta.
Mis teeb avaliku Wi-Fi ohtlikuks
Avalik võrk on nagu rahvarohke avatud ruum, kus liiguvad nii tavakasutajad kui ka pahatahtlikud tegelased. Kõige lihtsam oht on see, et sama võrku ühendunud inimene saab sobivaid vahendeid kasutades jälgida, mida teed, millistele lehtedele sisened ja milliseid andmeid sisestad.
Lisaks võivad ründajad luua sarnase nimega vale võrgu, näiteks „Free WiFi“ või kopeerida hotelli võrgu nime. Kasutaja ei pruugigi aru saada, et on liitunud hoopis petturi loodud võrguga, mille ainus eesmärk on andmete püüdmine.
Milliseid tegevusi avalikus võrgus pigem vältida
Lihtne rusikareegel: mida tundlikum on tegevus, seda rohkem tasub see avalikus Wi-Fi võrgus edasi lükata. Ideaalis piirduks avalikus võrgus tavalise veebibrausimisega, uudiste lugemise või ilma vaatamisega.
Kui vähegi võimalik, ära tee avalikus võrgus järgmisi toiminguid:
- ei logi internetipanka ega investeerimisplatvormi
- ei maksa ostude eest ega sisesta pangakaardi andmeid
- ei saada ärisaladusi sisaldavaid dokumente
- ei täida vorme, kus küsitakse isikukoodi, dokumendi numbrit või teisi väga tundlikke andmeid
Kuidas aru saada, kas ühendus on krüpteeritud
Even kui kasutad avalikku võrku, mängib suurt rolli see, kui turvaline on veebileht ise. Vaata, kas brauseri aadressiribal on näha lukuikoon ja aadress algab tähekombinatsiooniga https. See viitab, et lehe ja sinu seadme vaheline ühendus on krüpteeritud.
Lukuikoon ei tee aga kõike automaatselt turvaliseks. Petturid võivad selle samuti järele aimata ning valelehtede jaoks sertifikaate hankida. Krüpteeritud ühendus on vajalik eeldus, mitte garantii, et leht on usaldusväärne. Aadress peab olema täpselt õige ja lehe kujundus tuttav.
Levinuimad ründed avalikus võrgus
Avaliku Wi-Fi puhul räägitakse tihti nn vahelülirünnakutest, kus ründaja paigutab end justkui sinu ja sihtlehe vahele. Nii on tal teoreetiliselt võimalik näha osa liiklusest, kui seade ja veebileht seda piisavalt ei kaitse.
Teine levinud oht on võrgus levitatav pahavara. Kui seadmel puuduvad uuendused või turvaprogramm, võib ründajale piisata ühest nõrgast kohast, et proovida midagi pahatahtlikku alla laadida. Sageli kasutatakse selleks nakatunud reklaame, võltsteavitusi või näiliselt süütuid faile.
Lihtsad sammud, mis teevad avaliku Wi-Fi kasutamise turvalisemaks

Turvaline käitumine ei pea olema keeruline. Mõned harjumused vähendavad riske märgatavalt, ilma et peaksid mugavusest loobuma.
- Kasuta mobiilset internetti tundlikeks toiminguteks.Pangaäppi, maksmist ja isikuandmetega vorme tee pigem oma telefoni mobiilse andmeside või hotspotiga.
- Keela automaatne Wi-Fi ühendamine.Nii väldid ise märkamata võõrasse või kurjategija loodud võrku sattumist.
- Hoia seadme tarkvara ja äpid ajakohased.Uuendused parandavad turvaauke, mida avalikes võrkudes sageli ära kasutatakse.
- Lülita failijagamine välja.Kui jagad koduvõrgus faile või printerit, siis avalikus võrgus tasub need seaded välja lülitada.
- Logi avalikust võrgust lahkudes välja.Unusta võrk, kui seda tõenäoliselt enam ei kasuta.
VPN ja muud lisakaitsmed: millal neist kasu on
Virtuaalne privaatvõrk ehk VPN loob sinu seadme ja teenusepakkuja vahel krüpteeritud „tunneli“. See raskendab kõrvalistel isikutel sinu tegevuse jälgimist, eriti just avatud või nõrgalt kaitstud võrkudes. VPN ei tee aga ohtlikku veebilehte usaldusväärseks ega kaitse näiteks nõrkade paroolide eest.
Kui kasutad avalikku Wi-Fi võrku tihti, näiteks töö tõttu, tasub kaaluda usaldusväärse VPN-teenuse kasutamist. Samuti on mõistlik kasutada kahefaktorilist autentimist olulisemate kontode puhul. Nii on ründajal keerulisem sinu kontole siseneda isegi juhul, kui parool kuidagi lekkima peaks.
Hotellid, lennujaamad ja kohvikud: kas risk on erinev
Praktikas ei ole niivõrd oluline, kas viibid hotellis või lennujaamas, vaid kui hästi on konkreetne võrk üles seatud. Suuremad asutused kasutavad sageli veidi korralikumaid lahendusi, kuid see ei tähenda, et risk puuduks. Ka usaldusväärse asutuse võrku võib keegi üritada ära kasutada.
Kindel märk, millele tasub tähelepanu pöörata, on paroolita täiesti avatud võrk. Kui pole mingit parooli ega registreerimist, siis tähendab see reeglina ka seda, et kogu võrguliiklus on palju vabamalt jälgitav. Sellises võrgus tuleks kindlasti hoiduda igasugustest tundlikest toimingutest.
Mida teha, kui kahtlustad, et midagi läks valesti
Kui avalikus võrgus olles käitus seade ootamatult, avanes tundmatu aken või sisestasid kogemata parooli lehele, mis osutus kahtlaseks, tasub reageerida kohe. Esmalt katkesta Wi-Fi ühendus ja skaneeri seade usaldusväärse turvaprogrammiga.
Muuda oluliste teenuste paroole, eriti kui kasutasid sama parooli mitmes kohas. Vajaduse korral teavita oma panka ja jälgi mõnda aega hoolikamalt kontoväljavõtteid. Kui tegemist on tööseadmega, anna juhtunust kindlasti teada oma tööandja IT-toele.
Kokkuvõte: mugavus ja ettevaatus peavad käima koos
Avalik Wi-Fi ei ole iseenesest keelatud ega alati ohtlik, kuid see nõuab natuke rohkem teadlikkust kui kodune või töökohtvõrk. Võõras võrk ei ole kunagi päriselt sinu kontrolli all, seega tuleb sinna vastavalt ka suhtuda.
Kui piirad avalikus võrgus tundlikke tegevusi, hoiad seadme ajakohasena ja vajadusel kasutad lisakaitseid, nagu VPN ja kahefaktoriline autentimine, vähendad tõenäosust ebameeldivateks üllatusteks märkimisväärselt. Nii saad kohviku või hotelli Wi-Fi mugavust kasutada rahulikuma südamega.









0 kommentaari