32 220 35 21 biuro@omegasoft.pl


Nie zawsze się nad tym zastanawiasz, swobodnie surfując po Internecie, ale to pewne – Ty i Twoja historia przeglądania to kopalnia danych, do której dostęp chciałoby mieć mnóstwo ludzi. Jedni pragną wiedzieć co robisz, inni – jak namówić Cię do wydana pieniędzy, cyberprzestępcy zaś chętnie znaleźliby sposób, jak ukraść Twoje dane, a następnie je sprzedać lub wykorzystać do swoich nielegalnych działań.

Korzystając z własnej prywatnej sieci, warto zabezpieczyć ją najlepiej, jak to możliwe – silne hasło, szyfrowanie w protokole WPA2 oraz używanie z programu antywirusowego. Być może już korzystasz z tych rozwiązań (jeśli nie, to świetna pora by zacząć). Twoja czujność może jednak zmniejszyć się podczas różnego rodzaju wizyt w kawiarniach, restauracjach, podczas wyjazdów, pobytów w hotelach i pensjonatach. Takie miejsca oferują zwykle dostęp do otwartej, publicznej sieci Wi-Fi. Wygoda tego rozwiązania kusi, by korzystając z darmowego łącza przejrzeć Facebooka lub inne strony internetowe, sprawdzić ceny biletów lub w razie konieczności zrobić przelew.

Niestety w otwartej sieci nie jesteś w pełni bezpieczny. Dobrze wiedzieć na co właściwie jesteś narażony, korzystając z publicznej sieci Wi-Fi. Dlatego przygotowaliśmy dla Ciebie listę potencjalnych zagrożeń i porad, jak się przed nimi chronić.

Dlaczego warto zachować czujność, czyli po co komuś Twoje dane?

Dane o Tobie to naprawdę cenny towar, nawet jeśli nie zdajesz sobie z tego sprawy. Chodzi tu nie tylko o dane osobowe, jak Twoje imię, nazwisko, adres, numer telefonu czy karty bankowej (choć na nie szczególnie trzeba uważać), ale też o treść stron, które odwiedzasz, sklepy, których ofertę przeglądasz czy rodzaju towarów, które kupujesz. Wiedza o Tobie może przydać się wielu osobom i organizacjom.

Publiczne sieci Wi-Fi są często słabo zabezpieczone i podatne na ataki cyberprzestępców. Hakerzy mogą wykorzystywać takie sieci, aby zainfekować Twój komputer oprogramowaniem szpiegującym (spyware), które może zmieniać treść transakcji, stron internetowych, wykradać loginy, hasła i inne poufne informacje.

Otwarte sieci są również wykorzystywane do przechwytywania plików – bądź więc ostrożny, jeśli masz zamiar przesyłać pliki między komputerami lub wysyłać i pobierać pliki z Internetu. Haker dysponujący bardziej zaawansowanym snifferem (czyli programem do przechwytywania i analizy danych) będzie mógł nawet otworzyć dokumenty, multimedia czy archiwa z Twojego komputera i zapisać je na swoim dysku.

Historia stron, które przeglądasz, to również kopalnia wiedzy dla specjalistów od marketingu. Dzięki temu, że znają Twoje upodobania, mogą łatwiej zachęcić Cię do zakupu rzeczy, których niekoniecznie potrzebujesz.

Wbrew pozorom, treść stron, które odwiedzasz, może zainteresować nawet zupełnie przypadkowe osoby. W otwartej sieci Wi-Fi użytkownicy widzą siebie nawzajem. Co to oznacza? Twój sąsiad w hotelu może przy odrobinie sprytu przeglądać Twoją aktywność w sieci – ze zwykłej ciekawości. Podobnie osoby siedzące w pobliżu, gdy surfujesz po internecie na lotnisku lub w restauracji. Możesz więc zapomnieć o odpowiedniej ochronie swojej prywatności.

Informacje o Tobie może również wykorzystać… Twój szef. Firmowe sieci Wi-Fi mogą być wyposażone w specjalne oprogramowanie, które ma za zadanie śledzenie aktywności użytkowników. Twój pracodawca może ją przeglądać i sprawdzać, jak spędzasz czas przeznaczony na wykonywanie zleconych zadań, co w skrajnych przypadkach może się skończyć nawet utratą pracy.

Co widać w otwartej sieci Wi-Fi?

Nie jesteś do końca przekonany, czy rzeczywiście konieczne jest ostrożne korzystanie z otwartych sieci Wi-Fi? Do zachowania czujności najlepiej zachęcą Cię praktyczne przykłady tego, co hakerzy są w stanie bez większego wysiłku przechwycić w otwartej sieci. Oto kilka usług i rodzajów aktywności sieciowej, które łatwo śledzić, przechwycić i odczytać.

  • Odwiedzane strony internetowe

Cyberprzestępcy mogą podejrzeć, jakie strony WWW odwiedzasz. Jeśli włamywacz wykorzystuje odpowiednio wyrafinowany sniffer, może sprawdzić adres strony, którą przeglądasz, a także od razu ją podejrzeć. Może także zapisać wybrane dokumenty i obrazy. Dotyczy to przede wszystkim stron, z którymi łączysz się za pomocą niezabezpieczonego protokołu HTTP – tu włamywacze mogą podejrzeć praktycznie wszystko.

W przypadku połączeń zabezpieczonych szyfrowaniem, dane są o wiele trudniejsze do odczytania. Szyfrowane połączenia (z wykupionym przez właściciela strony certyfikatem SSL), które możesz rozpoznać po adresie URL (zaczynają się od HTTPS, a nie HTTP), zapewniają kodowanie i dużo większą ochronę danych. Takie połączenia są używane przede wszystkim przez sklepy internetowe, banki, serwisy społecznościowe etc. Nie znaczy to, że w przypadku takich połączeń można wyłączyć czujność. Znane są bowiem przypadki, kiedy złośliwe oprogramowanie, podszywając się pod szyfrowane strony, wykradały np. dane logowania do kont internetowych.

  • Przesyłane pliki

W sieci publicznej przesyłanie plików jest bardzo podatne na przechwytywanie. Kiedy przesyłasz pliki między komputerami lub pobierasz pliki z internetu, haker może przejrzeć przechwycone pakiety i odczytać zawartość plików bez większej trudności. Jeśli dysponuje bardziej zaawansowanym snifferem, bez problemu otworzy również inne pliki, np. dokumenty, obrazy, filmy czy archiwa i zapisze je na swoim sprzęcie.

  • Wiadomości e-mail

Uważaj na dane dostępowe do swoich kont pocztowych oraz przechowywane na nich wiadomości e-mail. Mogą stanowić prawdziwą skarbnicę wiedzy na Twój temat dla włamywacza. Zawsze sprawdź, czy korzystając ze skrzynki pocztowej łączysz się ze stroną za pomocą protokołu HTTPS.

  • Komunikatory internetowe

Jeśli nie chcesz być podsłuchiwany, uważaj również na komunikatory internetowe i czaty, które wysyłają wiadomości czystym tekstem, bez korzystania z szyfrowania. Gdy korzystasz z otwartej sieci Wi-Fi, haker może bez problemu śledzić Twoje konwersacje. Choć wiele komunikatorów korzysta już obecnie z szyfrowania połączeń, nadal zdarzają się wyjątki.

O tym, że w otwartej sieci nie jesteśmy w pełni bezpieczni, przekonali się goście luksusowych hoteli w Japonii. W 2014 roku eksperci firmy Kaspersky wykryli dystrybucję złośliwego oprogramowania o nazwie DarkHotel lub Tapaoux, które służyło do wykradania danych, a następnie podszywania się pod konkretne osoby. Hakerzy czekali, aż ofiara połączy się z otwartą siecią, a następnie wysyłali informację o konieczności aktualizacji oprogramowania, pod którą krył się program szpiegujący. Zarażone oprogramowanie umożliwiało cyberprzestępcom pobieranie danych dostępowych do kont pocztowych, serwisów społecznościowych, haseł i innych prywatnych informacji przechowywanych w przeglądarkach. Według analityków, proceder trwał mniej więcej od 2007 roku.

Jak chronić się przed szpiegowaniem w otwartej sieci Wi-Fi?

Istnieje kilka skutecznych sposobów, które pomogą Ci chronić się przed podglądaniem podczas korzystania z publicznych sieci Wi-Fi. Oczywiście najlepszym sposobem byłoby nie podłączanie się do takiej sieci – ale jeśli nie masz innego wyjścia, to poniżej znajdziesz listę porad, które przydadzą Ci się podczas korzystania z publicznych sieci bezprzewodowych.

  • Wybieraj sieci z hasłem

Jeśli to możliwe, unikaj korzystania z publicznych sieci Wi-Fi niechronionych hasłem. Nawet jeśli hasło jest dostępne dla wszystkich, nadal zapewnia ochronę, ponieważ jest wykorzystywane do generowania unikatowych kluczy sesji dla każdego użytkownika.

  • Zwróć uwagę na nazwę

Hakerzy mogą zamieszczać swoje punkty dostępowe w miejscach takich jak np. lotniska, w których tysiące osób chce skorzystać z darmowego internetu. Ich nazwy brzmią podobnie do oficjalnych, aby wzbudzać zaufanie potencjalnych ofiar. Zawsze ustal i dokładnie sprawdź nazwę legalnej usługi Wi-Fi – tutaj liczy się każda literka!

  • Sprawdź protokół HTTPS

Upewnij się, czy serwis z którego korzystasz jest bezpieczny i dodatkowo zabezpieczony szyfrowaniem, zwłaszcza jeśli logujesz się do banku lub robisz zakupy przez internet. Sprawdź adres URL – gdy połączenie jest szyfrowane, rozpoczyna się on od liter HTTPS i zazwyczaj jest dodatkowo oznaczone symbolem zielonej kłódki.

  • Zainstaluj program antywirusowy

Chroń swoje urządzenie programem antywirusowym. Uważaj na darmowe rozwiązania – często są mało skuteczne lub mają ograniczoną liczbę zabezpieczeń. Dodatkowo z bezpłatnym programem z niepewnego źródła możesz jako „prezent” zainstalować szkodliwe oprogramowanie. Skorzystaj z propozycji sprawdzonych liderów branży, takich jak Norton, Kaspersky, Panda, ESET czy Bitdefender.

  • Korzystaj z VPN

Aby Twoje połączenie z internetem wędrowało przez serwer dodatkowo szyfrujący przesyłane dane, korzystaj z wirtualnej sieci prywatnej (VPN). Zapobiega to nieautoryzowanemu dostępowi do Twoich danych. Podczas korzystania z otwartej sieci Wi-Fi, najbezpieczniej jest dodatkowo szyfrować cały ruch przychodzący i wychodzący na Twoim komputerze, nawet serwisy wykorzystujące protokół HTTPS.

Wiele darmowych i komercyjnych serwisów oferuje dostęp do usługi VPN, jednak takie opcje mogą znacznie spowolnić połączenie internetowe. Korzystając z darmowych rozwiązań, warto mieć się na baczności. Usługodawca oferujący “darmowy” VPN musi w jakiś sposób zrekompensować sobie koszty – może się to wiązać z obniżeniem jakości lub bezpieczeństwa.

Darmowe VPN może też stanowić przynętę, aby zdobyć Twoje dane w sieci i sprzedać je osobom trzecim. Zamiast większej anonimowości i bezpieczeństwa otrzymasz więc coś zupełnie przeciwnego.

Choć darmowe kusi, zalecamy przyjrzenie się najlepszym płatnym rozwiązaniom. Aby zapewnić kompleksową ochronę, warto skorzystać z programów antywirusowych posiadających w pakiecie usługę VPN, jak np. Norton 360 lub oprogramowania VPN od sprawdzonego producenta, np. Norton Secure VPN.

  • Wyłącz udostępnianie

Aby zapobiec przechwytywaniu Twoich plików, wyłącz także usługi udostępniania plików i drukarek na Twoim komputerze. Znajdziesz je we właściwościach połączeń sieciowych.

  • Zadbaj o hasła

Stwórz silne hasła dla każdego ze swoich kont. Jeżeli to możliwe, zawsze wybieraj uwierzytelnienie dwuskładnikowe, np. poprzez kod SMS lub e-mail. Każde logowanie na nowym urządzeniu będziesz wtedy musiał potwierdzić przy użyciu otrzymanego kodu, co maksymalnie ochroni Twoje konta przed nieautoryzowanym dostępem.

Jeśli masz problem z zapamiętaniem haseł, warto rozważyć korzystanie z menedżera haseł oferowanego przez programy antywirusowe, jak np. Kaspersky Total Security, Norton 360, Panda Dome Complete, ESET Smart Security Premium.

Jak widać, opcji zabezpieczenia się przed przechwytywaniem danych jest całkiem sporo. Warto je stosować za każdym razem, kiedy będziesz zmuszony do korzystania z publicznej sieci Wi-Fi.