Današnji tempo života takav je da nam je često potrebna kvalitetna internetska veza kako bismo nešto ‘nabrzaka’ odradili. Posebice je to točno kod menadžerskih uloga koje od vas traže dostupnost 24 sata na dan, 7 dana u tjednu. To je teško moguće bez dobrog Wi-Fija, osobito ako prisupate sadržajima koji ‘pojedu’ mjesečni promet. Zato je jednostavnije spojiti se na Wi-Fi pristupne točke kojih danas ima na svakom koraku. Međutim, malo tko pazi na sigurnost prilikom korištenja takvih mreža, naime javni Wi-Fi nije idealni izbor za slanje osobnih podataka.
Njuškanje
Zlonamjerni ili znatiželjni pojedinci mogu puno toga napraviti na nezaštićenim mrežama. Ne treba vam ni neko veliko znanje; bilo tko s laptopom, dva-tri programa i nešto računalnog znanja dobar je kandidat. Ta se praksa zove Wi-Fi njuškanje: Napadač se spoji na bežičnu mrežu i ‘njuška’, odnosno osluškuje sav promet koji se odvija između vašeg uređaja i pristupne točke. Stručnije se to naziva napadom ‘čovjek u sredini’.
Zvuči opasno? I jest tako. Sav promet koji nije enkriptiran (dakle, i posjete http umjesto https stranica) jasno je vidljiv napadaču. Da stvar bude gora, uopće ne možete otkriti jeste li napadnuti; vašem računalu sve izgleda uobičajeno. Tim je putem napadačima lako instalirati i maliciozan softver.
Premda je besplatno, ne znači da je uvijek i dobro.
Naprednije metode sastoje se od stvaranja lažnih pristupnih točaka koje sami napadači kontroliraju i time mogu još efikasnije njuškati promet. Ako niste dovoljno pažljivi, svi vaši osobni podaci – fotografije, poruke e-pošte, podaci za prijavu itd. mogu se naći u rukama napadača.
Što s HTTPS-om?
HTTPS je mrežni protokol koji vam je potreban ako se koristite Internetom na javnim mrežama. Osmišljen je tako da omogući sigurnu komunikaciju i privatnost čak i kad ste svjesni da bi mreža mogla biti javna. Kako ga onda ‘upogoniti’?
Pa, danas sve veći broj stranica koristi HTTPS, a možete ga prepoznati po zelenom lokotiću u alatnoj traci. Ako ga vidite, znači da je veza enkriptirana i podaci se ne mogu presresti. Ispravno enkriptirana veza iznimno je sigurna – trebalo bi na tisuće godina da se šifra probije.
Međutim, napadači mogu pokušati preusmjeriti obrazac za prijavu na stranice s HTTPS-a na HTTP pomoću alata kao što su sslstrip, naravno samo ako ste se spojili na nesigurnu priključnu točku.
Nadalje, neke web stranice ne koriste HTTPS cijelo vrijeme, već samo za postupak prijave – uglavnom kako bi smanjili opterećenje poslužitelja. Premda su i takvom primjenom vaše lozinke sigurne, moguće je presresti sesijske kolačiće i identifikator sesije.
Ako baš ne možete bez pristupa osjetljivim podacima, onda vam treba VPN. Jednostavno se pretplatite na jednog od mnogobrojnih VPN poslužitelja i surfajte spajanjem na njih. Time će vaš cjelokupni promet biti zaštićen.
Ako vam je privatnost od ključne važnosti, treba vam VPN.
Ne zaboravite isključiti Wi-Fi na uređajima kad ga ne koristite. Mobiteli i tableti osobito se vole automatski spajati na bilo koju mrežu koju dohvate, a to je rizik jer bi se neke loše iskodirane aplikacije mogle putem nesigurne veze spajati na poslužitelj… i izložiti podatke riziku. Najbolje je pripaziti.
Nemojte previše dijeliti
Kad vas laptop upita za kategoriju mreže na koju ste se spojili, uvijek odaberite opciju ‘Public’. Time vas nitko neće moći pronaći na popisu mrežnih mjesta. Nadalje, postavke naprednog dijeljenja (Advanced Sharing Settings) u Centru za mreže i zajedničko korištenje (Network and Sharing Center) kojem možete pristupiti preko Kontrolne ploče (Control Panela) omogućuju vam podešavanje postavki za dijeljenje. Preporučujemo da isključite otkrivanje mreža i dijeljenje datoteka i pisača, osim ako nije prijeko potrebno (uglavnom nije).
Za potpunu sigurnost podesite i vatrozid. Čak je i običan Windowsov vatrozid sasvim dostatan, ali obavezno ga uključite. Vatrozidom možete zabraniti potencijalno osjetljivim programima spajanje na Internet dok ste spojeni na nesigurne mreže.
Vrijeme za pauzu?
Ipak, najbolja stvar koju možete napraviti jest odmoriti od ekrana. Zaposlenike pustite da se odmore kad nisu u uredu. To je dobro i za njih i za osobne podatke. Umjesto da se živciratju buljeći u ekran, neka napune baterije. Posao ostavite za ured.
S druge strane, ako volite posao obavljati van ureda ili kuće, u brojnom ste društvu. Ankete u Australiji pokazale su da preko 25 % korisnika javnog Wi-Fija šalje novac preko PayPala ili mBankinga, a oko 13 % koristi javni Wi-Fi za rad. Mnogi su svjesni rizika, ali ga svjesno ignoriraju. Većini neće biti ništa, ali neki će tu školu skupo platiti.
Zaključak
Javni Wi-Fi često uzimamo zdravo za gotovo, ali to nosi svoje rizike. Iako je šansa da će vam se u kvartovskom kafiću nešto dogoditi mala, čemu riskirati? Posljedice mogu biti pogubne. Najbolje je javno dostupni Wi-Fi koristiti isključivo u svrhu surfanja i lagane zabave. Ostale stvari ostavite za ured.
