Sokan megfogadjuk, hogy a nyaralás idején hanyagoljuk a számítógépet és az okostelefont, és tényleg csak a családra, a pihenésre koncentrálunk. Aztán szembesülünk azzal, hogy ilyenkor is szükségünk van információkra: nyitvatartási idők, belépőjegyek, időjárás, éttermek és kávézók keresése, koncertek… Egy átlagos egyhetes nyaralás idején körülbelül 100-120 között van az internetes kereséseink száma, ezeket pedig jellemzően a szállás WiFi-hálózatán, vagy a városban kóborolva, egy étteremben vagy közterületen elérhető nyilvános szolgáltatón keresztül intézzük.
Ezek a nyilvános hálózatok azonban veszélyeket hordoznak.
Fotó: Shutterstock
Ne bízz a WiFi-hálózatokban!
Amint felcsatlakozunk a kiszemelt hálózatra – függetlenül attól, hogy az jelszóval védett-e –, az internetes forgalmunk annak tulajdonosa kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom – ennek feltörése már kihívást okoz a támadóknak. A közbeékelődéses támadások (Man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot. Ezt onnan vehetjük észre, hogy a WiFi-re való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.
Fotó: Unsplash / Bence Boros
Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk, publikus WiFi-kapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a ‘nyilvános hálózat’ beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. Volt már rá példa, hogy egy hotel belső WiFi-jén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit – részletezi Molnár Levente, a Quadron Kibervédelmi Kft. információbiztonsági szakértője.
Virtuális magánhálózat
Ahhoz, hogy egy nyilvános WiFi-hálózaton keresztül ne lopják el az adatainkat, érdemes úgynevezett VPN (virtuális magánhálózat – Virtual Private Network) szolgáltatásokat használnunk. Ebben az esetben a végpont – okostelefon vagy számítógép – és a VPN szolgáltató között titkosított kapcsolat van, ami megakadályozza, hogy például a strandon elérhető nyilvános WiFi-hálózaton keresztül ellopják a belépési adatainkat. Ez nagyon jól hangzik, de mi a helyzet magukkal a VPN-szolgáltatókkal? Náluk mennyire van biztonságban az adatforgalmunk? A rossz hír, hogy egyre kevésbé.
Fotó: iStock.com/Ali Kerem Yücel
Az ingyenes magánhálózat adatforgalma sokszor Kínában köt ki
A top10vpn.com friss felmérése szerint a 29 legnépszerűbb ingyenes VPN-szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy közel 90 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak.
Lehetőleg óvakodjunk az ingyenes szolgáltatóktól, ugyanis ezeknek is ára van – vagy az adatainkkal fizetünk, vagy limitált szolgáltatást kapunk. Érdemes a felhasználási célhoz megfelelő szolgáltatást keresni, és elolvasni a felhasználási feltételeket. Nyugati országokban igen népszerű a NordVPN szolgáltatása, feltehetően azért, mert abban a régióban sokkal tudatosabbak az internetezők a digitális magánszférájukkal kapcsolatban. Egyszerű, ám ingyenes megoldás lehet a sokak által használt ProtonMail VPN szolgáltatása, a ProtonVPN is – tanácsolja a Quadron szakértője.