13.01.2016, 21:12

Kuidas avalikku wifi võrku turvaliselt kasutada: 7 nippi

Ildar Kamaev

Wikimedia Commons, kasutaja Aristóteles Sandoval

21. sajandil on Maslow püramiidi alumisele kihile lisandunud veel üks fundamentaalne vajadus: internetiühenduse omamine.

Selle vajaduse rahuldamiseks on mitmed asutused üles seadnud avalikud WiFi võrgud, meelitamaks ligi endale külastajaid ja ostjaid, kirjutab Photopointi ajaveeb.

Paraku kasutavad nõudlust internetiühenduse järele ära ka kurikaelad, kes varitsevad ohvreid neissamades avalikes võrkudes. Samas võrgus tegutsev häkker saab jälgida sinu veebis toimetamisi, koguda sinu kohta andmeid ning isegi varastada veebikontode kasutajanimesid ja paroole.

Kuidas ennast avalikus võrgus varitsevate ohtude eest kaitsta? Jagame allpool mõningaid nippe.

1. Lülita välja jagamisfunktsioon

Nii Windowsi kui ka Mac arvutite operatsioonisüsteemide uuemates variantides leidub failide ja seadmete jagamise moodul.

Kinnises võrgus on see funktsioon õnnistus, mis teeb arvutitevahelise failide jagamise sujuvaks ja seadmete (printerite, koopiamasinate, failihoidlate) ühiskasutamise lihtsaks.

Kuid avalikus WiFi võrgus muutub Sharing-funktsioon tõeliseks Achilleuse kannaks, mille kaudu saab häkker arvutile kergesti käpad külge ja selles vabalt toimetada.

Windowsis:

1. Ava Control Panel

2. vajuta sektsioonile Network and Internet ning leia nupp Home Group.

3. Selle alt leiad valiku Change Advanced Sharing Settings. Avanenud aknas lülita välja printeri ja failide jagamise funktsioon, piira ligipääs avalikule kaustale (Public Folder) ning lülita välja network discovery.

OS X-is (Mac-arvutite opsüsteem):

1. Ava System Preferences

2. Liigu sättetesse Sharing ja kontrolli, et avanenud aknas ei ole ühegi valiku kõrval linnukest.

Turvalisuse tagab ka sisselülitatud Stealth Mode, millele pääsed ligi tulemüüri-seadete alt.

1. Ava System Preferences

2. Liigu sektsiooni Security and Privacy ja ava sakk Firewall. Vajuta nupule Firewall options ja väljahüpanud aknas saad lisada linnukese valikule Enable Stealth Mode.

2. Lülita tulemüür sisse

Enamikel tänapäevastest operatsioonisüsteemidest on tulemüür vaikimisi sisse lülitatud, mis takistab pahavara meie seadmetele liiga tegemast.

Kuna avalik WiFi võrk on just see koht, kus sinu aparaat on kõige suuremas ohus, tuleks kindlaks teha, et arvuti ustav ihukaitsja on valvel.

Windowsis:

1. Ava Control Panel

2. Liigu sektsiooni System and Security, mille alt leiad saki Windows Firewall. Nupule vajutades leiad vasakpoolsel paanil nupu Turn Windows Firewall on or off. Sellele vajutades saad määrata, millise võrgu puhul on tulemüür sisse lülitatud.

Mac-arvutis:

1. Ava System Preferences,

2. Liigu sektsiooni Security and Privacy ning lülita vastava saki all Firewall sisse.

Tulemüür on küll üks arvuti turvalisuse tugisammastest, kuid üksinda ei suuda see arvutit kõikide ohtude eest kaitsta ning täielikult sellele lootma ei tasu jääda.

3. Kontrolli võrgu nime

Üks levinumatest rünnakumoodustest avalikes võrkudes toimib järgnevalt. Häkker seab üles oma WiFi tulipunkti, mille nimi on sarnane kohaliku asutuse WiFi võrguga.

Kui pahaaimamatu kasutaja ühendab oma seadme võlts-tulipunktiga, saab kurikael jälgida ohvri veebis toimetamisi, koguda andmeid ja isegi saata ohvri aparaadile pahavara.

Seega tasub avaliku võrguga ühendudes mitmeid kordi kontrollida, kas tegu on ametliku WiFi tulipunktiga või hoopis võltsinguga.

4. Väldi automaatset võrguga ühendumist

Nutiseade võib olla seadistatud ühenduma iga võimaliku WiFi tulipunktiga, nii et sa ei peaks ise vaeva nägema.

Pealtnäha on see küll mugav, kuid teadupoolest on mugavusel oma hind. Nimelt võib aparaat lihtsalt ühenduda ohtliku võrguga ning kui ohver jääb seda võrku kasutama, võib ta kurikaelale lihtsalt reeta oma kasutaja andmed, paroolid ja muu kriitilise info.

Õnneks on enamikes nutiseadmetes see funktsioon vaikimisi välja lülitatud, kuid sellegipoolest on mõistlik seaded üle kontrollida.

Ava seadme WiFi sätete aken ning kontrolli kas auto-connecting on sisse või välja lülitatud. Kui sa ei leia sellist valikut, võid vabalt hingata – tootja on selle funktsiooni välja lõiganud. Kui sa aga taolise valiku leiad, lülita see jalamaid välja.

5. Kasuta turvalist ühendusprotokolli

Veebis toimetades toimub pidevalt arvuti ja veebisaidi vahel andmevahetus, mis tagab veebisirvimise sujuva toimimise. Kui andmevahetuseks kasutatakse krüpteerimata HTTP protokolli, saab andmeliiklust kolmas isik üsna lihtsasti pealt vaadata.

Üldjuhul sellised veebilehed nagu Facebook, Gmail ja internetipangad (ja Photopointi e-pood) kasutavad andmete vahendamisel turvalisemat protokolli HTTPS, millele on kurikaelal keerulisem vahele segada. Kuid vahel võib turvaline protokoll asenduda krüpteerimata HTTP-ga ning siis võib igaüks andmevahetust jälgida.

Seetõttu peaksid avaliku võrgu vahendusel Facebookis istudes, e-postkasti kontrollides või e-pangas toimetades tegema kindlaks, et aadressiribal oleks veebilehe nime ees tähekombinatsioon HTTPS. Vastasel juhul logi jalamaid veebilehtedelt välja.

Mõistlik oleks kriitilised toimingud (näiteks rahaülekanded) teostada ainult ohutus võrgus.

6. Kasuta VPN-i

Kahjuks ei kasuta kõik veebisaidid andmevahetusel turvalist ühendusprotokolli, nii et võrguliiklust saab igaüks spetsiaalsete vahenditega pealt vaadata.

Kuid see veel ei tähenda, et sa peaksid nüüd oma lemmiksaite pelgama. Turvalisuse avatud võrgus tagab virtuaalne privaatvõrk ehk VPN. See on kanal, mis võimaldab sinu võrgu andmeid edastada läbi teise võrgu.

Kõlab küll keeruliselt, kuid hariliku internetikasutaja jaoks tähendab VPN-i kasutamine turvalist ja privaatset veebilehitsemist.

Veebis on saadaval sadu VPN-teenust pakkuvaid veebilehte ja programmi, mille hulgast saad valida oma vajadustele ja rahakotile sobiva varianti.

7. Lülita WiFi välja

Kõige lollikindlam moodus ennast avalikus võrgus kaitsta on seda sootuks mitte kasutada või lülitada WiFi moodul välja, kui internetiühendust pole vaja.

Mida kauem on seade võrguga ühenduses, seda rohkem on häkkeril aega lukud katki murda ning aparaadile liiga teha.

WiFi mooduli välja lülitamiseks tuleb Windowsi masinal vajutada tööriistaribal vastavale ikoonile ning Macis vajutada tööriistaribal olevale kolmnurksele ikoonile ning rippmenüüs klõpsa valikule Turn Off WiFi.

Avalik WiFi võrk on oaas kalli (mõningal juhul ka aeglase) internetiühenduse kõrbes, mis võimaldab meil lihtsurelikel hõlpsasti töötada, meelt lahutada ning olla ühenduses ligimestega kus me ka ei viibiks.

Paraku on aga avalikel WiFi võrkudel omad puudused ja oaasist võib saada lõks, mille kaudu saavad kurikaelad ligi meie varale.

Kui sa aga järgid ülaltoodud soovitusi, ei satu sa lihtsasti enim levinumate rünnakute ohvriks ja saad rahulikult nautida tasuta internetiühendust.

Kommenteeri Loe kommentaare