Η χρήση ενός public Wi-Fi εγκυμονεί κινδύνους. Ένας από τους πλέον ειδικούς στον τομέα της διαδικτυακής ασφάλειας,
…ο πρώην επικεφαλής του European Cyber Crime Centre (EC3) της Europol Troels Oerting, συμπληρώνει ότι η χρήση του εγκυμονεί «σοβαρότατους» κινδύνους και προτρέπει τους πολίτες να αποφεύγουν να συνδέονται σε public Wi-Fi hotspots.
Ειδικά αν στον υπολογιστή σας έχετε αποθηκεύσει δεδομένα που θέλετε να κρατήσετε κρυφά από ανταγωνιστές σας (μια αντίπαλη επιχείρηση αν είστε έμπορος για παράδειγμα),
…τότε είναι σίγουρο ότι οι συνεργάτες σας θα εκτιμήσουν το ότι επιλέξατε να βρείτε ένα ασφαλές δίκτυο για να συνδεθείτε – και να τους στείλετε τα δεδομένα – παρά το ότι χρησιμοποιήσατε το public Wi-Fi μιας καφετέριας ή ενός εστιατορίου.
Σύμφωνα με τους ειδικούς του EC3, διαπιστώνεται μια διαρκώς αυξανόμενη τάση υποκλοπής προσωπικών δεδομένων και πληροφοριών, τουλάχιστον σε ευρωπαϊκό έδαφος, μέσω των ελεύθερων hotspots.
Αρκετοί χρήστες που επέλεξαν να συνδεθούν σε μη ασφαλείς public Wi-Fi συνδέσεις έπεσαν θύματα υποκλοπής κωδικών πρόσβασης και χρημάτων.
Είναι ασφαλέστερο να χρησιμοποιήσετε ένα hotspot 3G ή 4G, παρά το δωρεάν Wi-Fi δίκτυο ενός ξενοδοχείου ή ένα οποιοδήποτε ελεύθερο public Wi-Fi hotspot.
Ειδικά αν πρόκειται να συνδεθείτε σε δίκτυο εργασίας, τότε πρέπει να χρησιμοποιήσετε VPN και φυσικά αποφύγετε να επισκεφθείτε ιστοσελίδες αγορών ή γενικά να πραγματοποιήσετε τραπεζικές συναλλαγές.
Όσοι ταξιδεύουν συχνά, μπορούν να εξετάσουν επίσης τη λύση αγοράς μιας κάρτας SIM ενός τοπικού δικτύου για χρήση data.
Πάντως, αν δεν έχετε άλλη επιλογή από το να συνδεθείτε σε ένα public Wi-Fi δίκτυο, τότε τα ακόλουθα βήματα θα σας προσφέρουν ένα αυξημένο επίπεδο ασφάλειας.
Ελέγξτε καλά το δίκτυο πριν συνδεθείτε σε αυτό
Είναι μεγάλο λάθος να υποθέσετε ότι το δίκτυο το οποίο σας προσφέρουν είναι «νόμιμο» ή ελεγχόμενο από την εγκατάσταση (εστιατόριο, καφετέρια, ξενοδοχείο, κατάστημα γενικά) όπου βρίσκεστε.
Ενδεχομένως να πρόκειται για κάποιο δίκτυο που έχει «δημιουργήσει» ένας εγκληματίας.
Γενικός κανόνας: μη συνδέεστε σε δίκτυα με την ένδειξη «Free Wi-Fi».
Αν υπάρχει σχετική ένδειξη – πινακίδα στο χώρο, είναι πολύ πιθανό οι ιδιοκτήτες να θέλουν να σας αναγκάσουν να εγγραφείτε σε ένα newsletter ή να τους δώσετε το email σας για να σας στείλουν διαφημιστικά μηνύματα (αυτό δε σημαίνει απαραίτητα ότι το hotspot σχετίζεται με κάποιο κακόβουλο λογισμικό).
Δεν είναι κακή ιδέα, πάντως, να ρωτήσετε έναν εργαζόμενο στο χώρο αν το δίκτυο που μόλις ανιχνεύσατε με τη συσκευή σας είναι το «επίσημο». Η σύνδεση σε ένα τυχαίο δίκτυο που βρέθηκε μπροστά σας μπορεί να θέσει σε κίνδυνο τα δεδομένα σας.
Είναι ασφαλέστερο να ελέγξετε τα email σας και να μπείτε στο Facebook από τον υπολογιστή σας
Εφ’ όσον βεβαιωθείτε ότι το δίκτυο στο οποίο θέλετε να συνδεθείτε είναι «νόμιμο», τότε μπορείτε να ξεκινήσετε την περιήγησή σας στο Διαδίκτυο. Όμως, αν θέλετε να διαβάσετε τα emails σας, τότε το καλύτερο που έχετε να κάνετε είναι να χρησιμοποιήσετε τον browser του υπολογιστή σας.
Εκεί η σύνδεση στη θυρίδα ηλεκτρονικού ταχυδρομείου γίνεται μέσω ασφαλούς σύνδεσης: το εικονίδιο με το λουκέτο στη γραμμή διεύθυνσης είναι μια ένδειξη, ενώ ακόμα ένα σημάδι ότι τα δεδομένα μεταφέρονται κρυπτογραφημένα είναι η ύπαρξη του HTTPS (S από το Secure).
Οι hackers, που ίσως «παρακολουθούν» το δίκτυο, περιμένουν από εσάς να πληκτρολογήσετε κωδικούς πρόσβασης σε θυρίδες ηλεκτρονικού ταχυδρομείου και σε λογαριασμούς σε ιστοσελίδες κοινωνικής δικτύωσης.
Πεδίο προβληματισμού αποτελούν και οι εφαρμογές των φορητών συσκευών, όπου υπάρχουν αποθηκευμένοι κωδικοί πρόσβασης και η σύνδεση σε διάφορες υπηρεσίες γίνεται αυτόματα (auto login).
Γενικά, τα δεδομένα που μεταφέρουν οι εφαρμογές μπορεί να «διαρρεύσουν» εύκολα μέσω ενός δικτύου με τη χρήση των κατάλληλου λογισμικού από έναν hacker. Γι’ αυτό αν πρέπει να συνδεθείτε οπωσδήποτε στο λογαριασμό ηλεκτρονικού ταχυδρομείου, καλύτερα να το κάνετε μέσω του browser και όχι μέσω μιας εφαρμογής με pop3.
Τι δεν πρέπει να μεταφέρετε μέσω των public Wi-Fi hotspots
Μα φυσικά δεδομένα οικονομικής φύσεως. Οι επιθέσεις στα Wi-Fi hotspots είναι του τύπου «man-in-the-middle»: ο επιτιθέμενος υποκλέπτει τα δεδομένα σας όσο αυτά «ταξιδεύουν».
Γι’ αυτό, μην πληκτρολογείτε δεδομένα πιστωτικών καρτών και μη δοκιμάσετε να συνδεθείτε σε λογαριασμούς web banking.
Αν πρέπει να συνδεθείτε στο δίκτυο της εργασίας σας, τότε επιβάλλεται να χρησιμοποιήσετε VPN. Σε διαφορετική περίπτωση, αναζητήστε ένα ασφαλέστερο δίκτυο που εμπιστεύεστε.
Προετοιμαστείτε
Αν πρόκειται να χρησιμοποιήσετε τον υπολογιστή σας σε ένα επικίνδυνο περιβάλλον, τότε φροντίστε από πριν να έχετε απενεργοποιήσει τη λειτουργία κοινής χρήσης (sharing), ώστε οι επιτιθέμενοι να μην έχουν πρόσβαση στα αρχεία σας.
Ρυθμίστε όλες τις ιστοσελίδες σας στο επίπεδο “secure” πριν τις επισκεφθείτε.
Η επιλογή HTTPS είναι διαθέσιμη στις περισσότερες ιστοσελίδες και διασφαλίζει τη μεταφορά δεδομένων μέσω ενός ασφαλούς καναλιού επικοινωνίας. Όσο πιο συχνά το επιλέγετε, τόσο το καλύτερο.
Διαγράψτε από τη μνήμη τα προηγούμενα public Wi-Fi hotspots που χρησιμοποιήσατε
Μετά τη σύνδεσή σας σε ένα δίκτυο Wi-Fi και την απομάκρυνσή σας από το σημείο του hotspot, φροντίστε να διαγράψετε από τη μνήμη το δίκτυο, καθώς αν πλησιάσετε εκ νέου στο ίδιο σημείο, θα συνδεθείτε αυτόματα στο δίκτυο και τα δεδομένα σας να περιέλθουν στην κατοχή ενός hacker – αν αυτός έχει παρέμβει στο δίκτυο.
Έχουν, τέλος, αναφερθεί περιστατικά όπου εταιρείες κινητής τηλεφωνίας έχουν συνάψει κρυφές συμφωνίες με άλλες εταιρείες και επιτρέπουν την αυτόματη σύνδεση της συσκευής (smartphone ή tablet) σε ορισμένα hotspots – χωρίς προηγουμένως να ενημερωθεί και να συναινέσει ο χρήστης.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου