Turvalisus
1 min lugemine
Kui ühendad oma arvuti ja nutiseadme kohvikus, rongis või näiteks kaubanduskeskuses avalikku WiFi võrku, saab sinu tegevust jälgida ja sulle pahavara saata. Millised riskid on krüpteerimata WiFi võrgus töötamisel ning kuidas muuta internetiliiklus seadmete jaoks turvalisemaks?
Nii kodumaal kui välismaal reisides on enamasti väga keeruline veenduda, et pakutav WiFi võrk on turvaline. Pahatihti on võimatu tuvastada isegi seda, kes võrku pakub. Üle ilma on WiFi võrke, mis on üles seatud üksnes küberründe eesmärgil. Õige ja kurjategijate loodud võrgu vahel orienteerumine võib osutuda väga keeruliseks. Näiteks mille järgi tuvastada Lennujaama enda WiFi võrke, kui valikus on sarnase nimega terve hulk: Lennujaam, Lennujaaam VIP, Lennujaam väga kiire, Lennujaam C2, Lennujaam reisijatele, Lennujaam Super, või muu sarnane? Isegi parooliga kaitstud avalikuks kasutamiseks mõeldud WiFi võrgud kätkevad turvariski, sest sinna pääsevad ligi ka teised sh pahatahtlikud kasutajad.
Enamik avalikke WiFi võrke on krüpteerimata. See tähendab, et ükskõik milline teine samasse võrku ühendatud seade saab pealt kuulata kogu sinu internetiliiklust ja tegevust. Kui kasutad WiFi võrku kohvikus, kaubanduskeskuses või näiteks konverentsil, võib suvaline võõras täpselt jälgida, mida sa teed – tal on võimalus internetiliiklust näha, muuta või üldse sinuna esineda.
Kurjategija ei pea sinu tegevuse jälgimiseks olema isegi samas ruumis. Näiteks võib mõni samasse võrku ühendatud seade olla nakatatud pahavaraga, mis jälgib kasutaja teadmata kõigi selles kohvikus olevate nutiseadmete internetiliiklust. Kui su arvutis on lubatud ka näiteks üle võrgu failijagamine, võib naaberlaua nakatunud seade üritada selle kaudu saata pahavara.
Üldreegel on, et kui sa pole WiFi võrgu turvalisuses kindel, siis eelista mobiilset andmesidet (4G või 5G), mida saab Hotspot’i vahendusel arvutiga jagada. „Samas mitmes välisriigis, kus mobiilne andmeside on väga kallis või halva leviga, polegi WiFi võrgule teist alternatiivi. Neil puhkudel tuleks arvuti või nutiseadmega töötades kasutada elementaarseid turvameetmeid nagu VPN, tulemüür või muud sellist kaitset,“ soovitas Telia küberturbe lahenduste arhitekt Kristjan Aljas.
Esimese sammuna eelista alati internetiühenduse loomisel parooliga kaitstud võrku, mis on teataval määral krüpteeritud ning vajab ründamiseks erivahendeid. Aljase sõnul tuleks avaliku internetiühenduse korral kasutada alati VPN-i (Virtual Private Network, ehk virtuaalne privaatne võrk), mille liiklust pole kolmandatel osapooltel võimalik jälgida. Samuti ei tasuks avalikus võrgus logida leheküljele, mis ei kasuta https-i. Luku märk veebiaadressi riba ees näitab seda, et antud lehekülg on turvatud ning sinna logides ei näe ründaja sinu kasutajanime ja parooli. Arvutil tuleks alati aktiivsena hoida sisseehitatud tulemüür, see aitab tõrjuda esmaseid rünnakuid. Samuti tuleks arvutil ja nutiseadmel deaktiveerida kõik jagamised, et tõkestada pahavara jagamist.
