Vajon biztonságban vannak-e az adataink egy hotel vagy étterem WiFi hálózatán? Nyugodtan netezhetünk a virtuális magánhálózatokon? A QUADRON szakértőjének tanácsai segítenek, hogy a nyaralás költségei mellett ne kelljen még az adatainkkal is fizetnünk.
Beköszöntött a nyaralószezon, amikor mindenki azt tervezi, hogy hanyagolja a számítógépet és az okostelefont, és tényleg csak a családra, a fürdésre és a városnézésre fog koncentrálni. Óhatatlanul szembesülünk azonban azzal, hogy ilyenkor is szükségünk van információkra: nyitvatartási idők, belépőjegyek, időjárás, éttermek és kávézók keresése, koncertek, és még sorolhatnánk. Egy átlagos egyhetes nyaralás során körülbelül 100-120 között van az internetes keresések száma, ezeket pedig jellemzően a szállás WiFi hálózatán, vagy a városban kóborolva, egy étteremben vagy közterületen elérhető nyilvános szolgáltatón keresztül intézzük. Ezek a nyilvános hálózatok azonban veszélyeket hordoznak.
Amint felcsatlakozunk a kiszemelt hálózatra – függetlenül attól, hogy az jelszóval védett-e –, az internetes forgalmunk annak tulajdonosa kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom – ennek feltörése már kihívást okoz a támadóknak. A közbeékelődéses támadások (Man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot. Ezt onnan vehetjük észre, hogy a WiFi-re való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.
„Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk, publikus WiFi kapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a „nyilvános hálózat” beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. A vírusok és egyéb kártevők terjesztésére is hasznos ez a csatorna, illetve volt már rá példa, hogy egy hotel belső WiFi-jén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit” – részletezi Molnár Levente, a QUADRON Kibervédelmi Kft. információbiztonsági szakértője.
Virtuális magánhálózat teszi biztonságosabbá az internetezést?
Ahhoz, hogy egy nyilvános WiFi hálózaton keresztül ne lopják el az adatainkat, érdemes úgynevezett VPN (Virtuális magánhálózat – Virtual Private Network) szolgáltatásokat használnunk. Ebben az esetben a végpont – okostelefon vagy számítógép – és a VPN szolgáltató között titkosított kapcsolat van, ami megakadályozza, hogy például a strandon elérhető nyilvános WiFi hálózaton keresztül ellopják a belépési adatainkat. Ez nagyon jól hangzik, de mi a helyzet magukkal a VPN szolgáltatókkal? Náluk mennyire van biztonságban az adatforgalmunk? A rossz hír, hogy egyre kevésbé.
Az ingyenes magánhálózat adatforgalma sokszor Kínában végzi?
A top10vpn.com friss felmérése szerint a 29 legnépszerűbb ingyenes VPN szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy 86 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, például hiányosak a naplózási rendek és az alapvető szabályok – vagy egyáltalán nincs szabályzatuk -, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak. A szolgáltatók 64 százalékának nincs dedikált weboldala, több mint felüket pedig csak személyes postafiókon lehet elérni (Gmail, Hotmail, Yahoo). A szolgáltatók 83 százaléka nem is válaszolt a feltett kérdésekre.
„De akkor mit tehetünk? Válogassuk meg a VPN szolgáltatónkat az alábbi szempontok szerint: lehetőleg óvakodjunk az ingyenes szolgáltatóktól, ugyanis ezeknek is ára van – vagy az adatainkkal fizetünk, vagy limitált szolgáltatást kapunk. Érdemes a felhasználási célhoz megfelelő szolgáltatást keresni, és elolvasni a felhasználási feltételeket. Létezik kifejezetten médiasugárzásra vagy például fájlcserélésre használható VPN is. Nyugati országokban igen népszerű a NordVPN szolgáltatása, feltehetően azért, mert abban a régióban sokkal tudatosabbak az internetezők a digitális magánszférájukkal kapcsolatban. Egyszerű, ám ingyenes megoldás lehet a sokak által használt ProtonMail VPN szolgáltatása, a ProtonVPN is.” – tanácsolja a QUADRON szakértője.
