Beköszöntött a nyaralószezon, amikor mindenki azt tervezi, hogy hanyagolja a számítógépet és az okostelefont, és tényleg csak a családra, a fürdésre és a városnézésre fog koncentrálni. Óhatatlanul szembesülünk azonban azzal, hogy ilyenkor is szükségünk van információkra: nyitvatartási idők, belépőjegyek, időjárás, éttermek és kávézók keresése, koncertek, és még sorolhatnánk. Egy átlagos egyhetes nyaralás során körülbelül 100-120 között van az internetes keresések száma, ezeket pedig jellemzően a szállás wifihálózatán, vagy a városban kóborolva, egy étteremben vagy közterületen elérhető nyilvános szolgáltatón keresztül intézzük. Ezek a nyilvános hálózatok azonban veszélyeket hordoznak.
Óvatosan az ingyenwifivel!
Amint felcsatlakozunk a kiszemelt hálózatra – függetlenül attól, hogy az jelszóval védett-e –, az internetes forgalmunk annak tulajdonosa kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom – ennek feltörése már kihívást okoz a támadóknak. A közbeékelődéses támadások (Man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot.
Ezt onnan vehetjük észre, hogy a wifire való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.
„Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk, publikus wifikapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a nyilvános hálózat beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. A vírusok és egyéb kártevők terjesztésére is hasznos ez a csatorna, illetve volt már rá példa, hogy egy hotel belső WiFi-jén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit” – részletezi Molnár Levente, a QUADRON Kibervédelmi Kft. információbiztonsági szakértője.
Használjunk virtuális magánhálózatot!
Ahhoz, hogy egy nyilvános wifin keresztül ne lopják el az adatainkat, érdemes úgynevezett VPN (Virtuális magánhálózat – Virtual Private Network) szolgáltatásokat használnunk. Ebben az esetben a végpont – okostelefon vagy számítógép – és a VPN szolgáltató között titkosított kapcsolat van, ami megakadályozza, hogy például a strandon elérhető nyilvános wifihálózaton keresztül ellopják a belépési adatainkat.
A rossz hír, hogy a VPN szolgáltatóknál is egyre kevésbé van biztonságban az adatforgalmunk. A top10vpn.com friss felmérése szerint a 29 legnépszerűbb ingyenes VPN szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy 86 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, például hiányosak a naplózási rendek és az alapvető szabályok – vagy egyáltalán nincs szabályzatuk -, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak.
A szolgáltatók 64 százalékának nincs dedikált weboldala, több mint felüket pedig csak személyes postafiókon lehet elérni (Gmail, Hotmail, Yahoo). A szolgáltatók 83 százaléka nem is válaszolt a feltett kérdésekre.
De akkor mit tehetünk?
„Válogassuk meg a VPN szolgáltatónkat az alábbi szempontok szerint: lehetőleg óvakodjunk az ingyenes szolgáltatóktól, ugyanis ezeknek is ára van – vagy az adatainkkal fizetünk, vagy limitált szolgáltatást kapunk. Érdemes a felhasználási célhoz megfelelő szolgáltatást keresni, és elolvasni a felhasználási feltételeket. Létezik kifejezetten médiasugárzásra vagy például fájlcserélésre használható VPN is. Nyugati országokban igen népszerű a NordVPN szolgáltatása, feltehetően azért, mert abban a régióban sokkal tudatosabbak az internetezők a digitális magánszférájukkal kapcsolatban. Egyszerű, ám ingyenes megoldás lehet a sokak által használt ProtonMail VPN szolgáltatása, a ProtonVPN is” – tanácsolja a QUADRON szakértője.