Publiczne sieci WI-Fi i możliwość darmowego korzystania z nich jest wygodą i oszczędnością, zwłaszcza podczas pobytu za granicą. Niestety, są one skonfigurowane w taki sposób, że w ich obrębie kradzież naszych danych przez hakera jest kwestią kilku sekund, i to bez specjalistycznych narzędzi.
Sieć publiczna jest to sieć, umożliwiająca bezprzewodowe, niechronione hasłem podłączenie się do Internetu przez dowolnego użytkownika komputera. Podłączenie się do tej samej sieci hakera może spowodować, że będzie miał on dostęp do naszych plików. Odbywa się to za pomocą snifferów – programów do analizy ruchu w sieci, umożliwiających odczytywanie przesyłanych pakietów i plików. Po adresach IP stron, znajdujących się w pakietach, haker be trudu ustali, które strony były przez nas odwiedzane. Będzie mógł także odczytać nasze wysyłane i odbierane pliki tekstowe, a za pomocą bardziej rozbudowanych snifferów – również grafikę i pliki zarchiwizowane. Dlatego naczelną zasadą powinno być: nie logujemy się do jakiegokolwiek serwisu, a zwłaszcza do naszego banku, korzystając z sieci publicznej, nie mając pewności, czy logowanie jest bezpieczne.
Tylko połączenia szyfrowane
Połączenie szyfrowane oznaczone jest na pasku przeglądarki ikonką zielonej kłódki. Jeżeli korzystamy z publicznej sieci Wi-Fi, upewnijmy się, że taka kłódka jest widoczna. Wówczas możemy się bezpiecznie zalogować do naszej poczty, banku czy na konto w serwisie społecznościowym. Jeżeli kłódka się nie pojawia, nie podawajmy hasła do logowania, bowiem może ono zostać przechwycone przez hakera, a konsekwencje nietrudno przewidzieć. Możemy też skonfigurować naszą pocztę tak, aby dostęp do konta odbywał się jedynie z szyfrowaniem SSL; niektóre konta pocztowe (np. Gmail) przy konfiguracji domyślnej nie szyfrują transmisji i trzeba ją ustawić ręcznie.
Korzystanie z VPN
VPN (Virtual Private Network) jest to oprogramowanie szyfrujące ruch w sieci i blokujące możliwość kradzieży przesyłanych danych (numeru konta, karty kredytowej, hasła). Usługę VPN można wykupić od różnych firm. Jest ona niezwykle przydatna szczególnie w sytuacjach, kiedy dużo podróżujemy i zmuszeni jesteśmy korzystać z sieci obcych. Istnieją wersje zarówno na komputer, jak i na smartfon. Korzystając z VPN można utworzyć własną sieć, np. za pomocą routera podróżnego z prepaidową kartą SIM, a w sytuacjach nagłych i wyjątkowych (ze względu na wysokie koszty) – utworzyć własny punkt dostępowy Wi-Fi, wykorzystując transmisję danych swojego telefonu.
Korzystanie z nieswojego komputera
Może zdarzyć się sytuacja, że musimy skorzystać z komputera w publicznym miejscu, np. w kawiarence internetowej czy w hotelu. Jest to bardzo ryzykowne, bowiem komputer ten może być zainfekowany, a złośliwe oprogramowanie zapamięta kolejność naciskanych przez nas klawiszy i w ten sposób zapisać hasło do naszej poczty lub konta bankowego. Takiej możliwości nie można wykluczyć, dlatego jeszcze w domu, przed wyjazdem, trzeba utworzyć osobną skrzynkę pocztową i do niej przekierować pocztę przychodzącą. Wówczas, w przypadku włamania na konto pocztowe, haker uzyska dostęp jedynie do bieżącej korespondencji. Wcześniejsza pozostanie bezpieczna. Ponadto, jeżeli logowaliśmy się w tych okolicznościach do banku, sklepu lub serwisu społecznościowego, po powrocie do własnego komputera natychmiast zmieńmy hasła logowania do wszystkich tych serwisów. Warto zatem zapisać na kartce każdy adres, który odwiedzaliśmy z komputera publicznego i logowaliśmy się na nasze konto.
Aplikacje na urządzenia mobilne
Korzystając z tabletu lub smartfona nie należy używać przeglądarki, a zainstalować specjalnie przeznaczoną aplikację. Odnosi się to zwłaszcza do bankowości internetowej. Aplikacje bankowe posiadają jedne z najlepszych zabezpieczeń. Nie przechowują danych poufnych, a po kilkuminutowej bezczynności automatycznie wylogowują użytkownika, co minimalizuje ryzyko włamania się na konto. Ale uwaga! Hakerzy doskonale zdają sobie sprawę, że aplikacje te utrudniają dostęp do kont użytkowników i tworzą własne, których wygląd i działanie jest łudząco podobne do prawdziwych. Dlatego przy ściąganiu aplikacji na urządzenia mobilne należy zachować jak najdalej idącą ostrożność.
Inne zabezpieczenia
Jeżeli przewidujemy, że w najbliższej przyszłości będziemy musieli korzystać z publicznej sieci, pobierzmy wszystkie najnowsze aktualizacje systemu operacyjnego i aplikacji naszych urządzeń. Ponadto wykonajmy kopie zapasowe danych i przechowujmy je zarówno na nośnikach zewnętrznych, jak i w chmurze. Jeżeli istnieje taka możliwość, włączmy opcję dwuetapowej weryfikacji dostępu do każdego z naszych kont.
Jeżeli mimo zachowania wszelkich środków ostrożności haker dostanie się do naszego urządzenia, w pierwszej kolejności skontaktujmy się z bankiem, aby zablokować naszą kartę kredytową lub płatniczą. Następnie, korzystając z bezpiecznego urządzenia, pozmieniajmy wszystkie hasła dostępu do naszych kont.
***
Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.
