Életmód

Megfizethetsz külföldön az ingyenes wifiért

Hiába igyekszünk a nyaralás alatt digitális detoxot tartani, szembesülünk azzal, hogy szükségünk van információkra: mit érdemes megnézni a környéken, milyen lesz az időjárás – ezekre a kérdésekre az interneten találjuk meg legkönnyebben a választ. De vajon biztonságban vannak-e az adataink, ha egy hotel vagy étterem WiFi-hálózatára felkapaszkodva próbálunk informálódni a neten? Nos, nincsenek biztonságban.

Sokan megfogadjuk, hogy a nyaralás idején hanyagoljuk a számítógépet és az okostelefont, és tényleg csak a családra, a pihenésre koncentrálunk. Aztán szembesülünk azzal, hogy ilyenkor is szükségünk van információkra: nyitvatartási idők, belépőjegyek, időjárás, éttermek és kávézók keresése, koncertek… Egy átlagos egyhetes nyaralás idején körülbelül 100-120 között van az internetes kereséseink száma, ezeket pedig jellemzően a szállás WiFi-hálózatán, vagy a városban kóborolva, egy étteremben vagy közterületen elérhető nyilvános szolgáltatón keresztül intézzük.

Ezek a nyilvános hálózatok azonban veszélyeket hordoznak.

Fotó: Shutterstock

Fotó: Shutterstock

Ne bízz a WiFi-hálózatokban!

Amint felcsatlakozunk a kiszemelt hálózatra – függetlenül attól, hogy az jelszóval védett-e –, az internetes forgalmunk annak tulajdonosa kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom – ennek feltörése már kihívást okoz a támadóknak. A közbeékelődéses támadások (Man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot. Ezt onnan vehetjük észre, hogy a WiFi-re való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.

Fotó: Unsplash / Bence Boros

Fotó: Unsplash / Bence Boros

Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk, publikus WiFi-kapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a ‘nyilvános hálózat’ beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. Volt már rá példa, hogy egy hotel belső WiFi-jén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit – részletezi Molnár Levente, a Quadron Kibervédelmi Kft. információbiztonsági szakértője.

Virtuális magánhálózat

Ahhoz, hogy egy nyilvános WiFi-hálózaton keresztül ne lopják el az adatainkat, érdemes úgynevezett VPN (virtuális magánhálózat – Virtual Private Network) szolgáltatásokat használnunk. Ebben az esetben a végpont – okostelefon vagy számítógép – és a VPN szolgáltató között titkosított kapcsolat van, ami megakadályozza, hogy például a strandon elérhető nyilvános WiFi-hálózaton keresztül ellopják a belépési adatainkat. Ez nagyon jól hangzik, de mi a helyzet magukkal a VPN-szolgáltatókkal? Náluk mennyire van biztonságban az adatforgalmunk? A rossz hír, hogy egyre kevésbé.

Fotó: iStock.com/Ali Kerem Yücel

Fotó: iStock.com/Ali Kerem Yücel

Az ingyenes magánhálózat adatforgalma sokszor Kínában köt ki

A top10vpn.com friss felmérése szerint a 29 legnépszerűbb ingyenes VPN-szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy közel 90 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak.

Lehetőleg óvakodjunk az ingyenes szolgáltatóktól, ugyanis ezeknek is ára van – vagy az adatainkkal fizetünk, vagy limitált szolgáltatást kapunk. Érdemes a felhasználási célhoz megfelelő szolgáltatást keresni, és elolvasni a felhasználási feltételeket. Nyugati országokban igen népszerű a NordVPN szolgáltatása, feltehetően azért, mert abban a régióban sokkal tudatosabbak az internetezők a digitális magánszférájukkal kapcsolatban. Egyszerű, ám ingyenes megoldás lehet a sokak által használt ProtonMail VPN szolgáltatása, a ProtonVPN is – tanácsolja a Quadron szakértője.