Co w zamian za Wi-Fi?
Do 2020 roku na świecie będą już 454 miliony 1 publicznych sieci Wi-Fi. Popularne hotspoty są
obecne na każdym kroku, a Nowy Jork planuje przekształcić w nie nawet uliczne latarnie 2 . Z
darmowych punktów dostępu korzystamy także na wakacjach – tylko 1% Polaków całkowicie wyłącza
smartfon podczas urlopu, a aż co trzeci z nas, podróżując, łączy się wyłącznie z Wi-Fi w hotelu czy
kawiarni 3 .
Większość użytkowników hotspotów nie zastanawia się nad bezpieczeństwem i nie zdaje sobie
sprawy z ryzyka utraty danych czy pieniędzy. Bagatelizowane są również treści regulaminów, które należy zaakceptować, aby połączyć się z siecią. Podczas przeprowadzonego kilka lat temu przez F-
Secure eksperymentu mieszkańcy Londynu w zamian za darmowe Wi-Fi wyrażali zgodę na…
oddanie swojego pierworodnego dziecka.
Hakerzy nie mają wakacji
– Musimy pamiętać, że każda sieć współdzielona z innymi osobami może być niebezpieczna –
zaznacza Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure. – Nie ma znaczenia,
czy jest to 5-gwiazdkowy hotel, czy sieć miejska. Większość publicznych hotspotów nie jest
konfigurowana z myślą o bezpieczeństwie, nawet jeśli wymagane jest podanie hasła. Dane logowania
to tylko wstępne zabezpieczenie, ale nadal nie wiemy, kto jeszcze używa tej samej sieci – dodaje
Małagocka.
Bezpieczeństwo sesji najczęściej naruszają tzw. ataki Man-in-the-Middle (MITM), podczas których
cyberprzestępcy monitorują ruch sieciowy i informacje wymieniane pomiędzy użytkownikiem a
serwerem. Hakerzy mogą też z łatwością stworzyć własny hotspot, którego nazwa sugeruje, że należy
do konkretnej restauracji czy hotelu. Zalogowanie się do takiej sieci grozi utratą danych logowania do
banku, skrzynki pocztowej czy mediów społecznościowych.
Jak chronić swoje dane i pieniądze?
1. Wyłącz opcję automatycznego łączenia się z publicznymi sieciami i wykasuj dane logowania
do tych, z których już nie korzystasz. Zawsze sprawdzaj też, czy punkt dostępu, do którego się
logujesz, na pewno należy do hotelu czy kawiarni, w której przebywasz. Jeśli nie masz pewności,
ogranicz się do wyszukiwania informacji i nie korzystaj z usług, które wymagają podania hasła.
2. Zainstaluj VPN (Virtual Private Network) – oprogramowanie, które szyfruje ruch sieciowy i
uniemożliwia przechwycenie przesyłanych informacji takich jak hasła czy dane karty kredytowej.
Jeśli nie możesz skorzystać z oprogramowania VPN, lepiej użyć przesyłu danych komórkowych w
ramach usług oferowanych przez operatora. Możesz również stworzyć osobistą sieć bezprzewodową,
przykładowo za pomocą routera podróżnego z przedpłaconą kartą SIM.
3. Używaj dedykowanych aplikacji na urządzeniach mobilnych, a nie przeglądarki – szczególnie
w przypadku bankowości internetowej. Aplikacje bankowe mają z reguły bardzo dobre
zabezpieczenia, nie przechowują poufnych danych w podręcznej pamięci i automatycznie wylogowują
użytkownika już po kilku minutach bezczynności, dlatego ryzyko przejęcia dostępu do konta jest
minimalne. Uważaj jednak przy ich ściąganiu, gdyż cyberprzestępcy tworzą własne – fałszywe i
łudząco przypominające te oficjalne, aby za ich pomocą wykradać dane.
4. Upewnij się, że system operacyjny twojego urządzenia i aplikacje są zaktualizowane – dzięki
temu będą lepiej zabezpieczone ze strony producentów, którzy co jakiś czas udostępniają niezbędne
poprawki.
5. Zabezpiecz się przed wyjazdem. Do każdego konta ustal unikalne, silne hasło oraz dwuetapową
weryfikację, jeżeli tylko istnieje taka możliwość. Wykonaj również kopię zapasową danych – warto
przechowywać ją nie tylko w chmurze, ale i na zewnętrznych dyskach. Upewnij się także, czy dane
przechowywane w urządzeniu są zaszyfrowane. Możesz o to zadbać z poziomu ustawień w telefonie
– wystarczy wybrać odpowiednią opcję związaną z zabezpieczeniami.
Jeśli mimo podjęcia środków ostrożności urządzenie zostanie zhakowane, pamiętaj, aby zachować
spokój. Zaloguj się na swoje konta przez bezpieczne urządzenie i zmień hasła. Jeśli kradzieży mogły
ulec dane dotyczące bankowości lub karty płatniczej, skontaktuj się z bankiem, aby je zablokować.