Järgmine kord, kui sõber ütleb teile, et peate Interneti kaudu tasuta ühenduse looma tänu naabri poolt tasuta ja paroolita jäetud wifi-ühendusele, võiksite talle öelda, kui ohtlik see võib olla tema privaatsusele. Sellele naabrile kuulub tegelikult ruuter, mis edastab ühenduse signaali ja saab soovi korral teada kõike, mida seda kasutavad võrgus, sealhulgas saite, mida külastavad teised arvutid.
Ja kui see naaber on ka natuke hea, võiks ta isegi vestlusi luurata ja ruuteriga ühendatud inimeste paroole nuusutada ning veelgi enam oma arvutisse siseneda.
Kui leiate turvamata ja üldkasutatava traadita ühenduse, on tunne, kui leiate kohapeal 10 eurot ja eufooriast eemaldudes ühendate kohe, riskidele mõtlemata.
Siiski tuleb märkida, et kui ühendate Interneti-ühenduse avaliku võrgu või kaitsmata privaatvõrgu kaudu, jättes parooli vabaks, sisenete võõrasse keskkonda, mida saavad teised juhtida
Põhimõtteliselt, kui ühendate oma arvuti turvamata võrguga, sisenete avatud keskkonda ja seate end ohtu, et andmed on teistele inimestele nähtavad : eriti paroolid, meilid, sisselogimisandmed ja muu teave privaatne.
Isegi Windows 7, kui arvuti leiab turvamata traadita võrgu, osutab sellele hoiatussümboliga ja enne ühenduse loomise nupu vajutamist hoiatab ta võimaluse eest, et võõrad näevad Internetis vahetatud andmeid.
Vaatame siis meetodeid, mida saab kasutada turvalisuse tugevdamiseks ka veebis sirvides turvamata avalikku leviala või turvamata traadita võrku kasutades .
LOE KA: kuidas teie andmeid, paroole ja identiteeti avalikus wifi-võrgus varastatakse
Turvamata traadita võrkude ja avalike levialade probleemi on lihtne mõista, kui mõelda raadio toimimise peale: kui pole konkreetset konfiguratsiooni, edastab raadio kõigis suundades ja mitte ainult konkreetse suunas.
Seetõttu saavad kõik piisavalt lähedal olevad inimesed koguda saadetud andmeid ja kui andmed pole kaitstud, saavad nad neid lugeda.
Isegi kui wifi-võrgus edastatud andmete (ja seetõttu paroolide ning krüptimata teabe lugemine) lugemine nõuab teatud hulgal arvutiteadmisi ja skanneriprogramme, nagu nähtub teises artiklis, on wifi-võrguga liitumine ja võrgupakettide nuhkimine lihtne ja taskukohane kõigile, teatud tingimustel.
Internetis avalikus või turvamata wifi-võrgus surfates tuleb seetõttu olla ettevaatlik ja käituda nii, nagu oleks keegi taga ja võimeline nuusutama kõike, mida ma kirjutan. Õnneks kasutavad pankade veebisaidid, e-posti saidid nagu Gmail, Google, Postkontor ja valikuliselt sotsiaalvõrgustikud Facebook ja Twitter HTTPS-i ühendusprotokolli .
Need, kes proovivad võrgus andmeid luurata ja lugeda, ei saa arusaadavat teavet, kui neid vahetatakse krüptitud https-ühenduse abil.
Näiteks parooli sisestamisel ja võrgu kaudu saatmisel ei piisa sellest, et see on kaetud punktidega, vaid see tuleb saata "lihttekstina". Selle asemel peaks see olema krüptitud HTTPS või SSL kaudu.
Lisateabe saamiseks võite lugeda artiklit https-is navigeerimise kohta kõigil seda lubavatel saitidel .
Paljud saidid lülituvad automaatselt HTTPS-ühenduse juurde, kui külastate lehte, mis nõuab tundliku teabe (näiteks paroolide või näiteks krediitkaardinumbrite) vahetamist. Mõned saidid, näiteks Google, Twitter ja Facebook, annavad teile võimaluse kogu aeg HTTPS-is viibida. Kui kasutate avalikku võrku, peate tundlike andmete sisestamisel kontrollima, et külastatud veebisaidi aadress, URL, algaks https-iga (www ees). Ehkki HTTPS on tõhus kaitse, jätate turvalisuse veebisaidi kätte ega saa seda hallata (isegi kui kaasaegsed brauserid hoiatavad aegunud või kinnitamata turvasertifikaatide eest). Halvasti kavandatud HTTPS-saidil võivad olla tohutud turvaaugud ja kunagi ei peeta iseenesestmõistetavaks, et saidil on suur turvalisus lihtsalt sellepärast, et see on kuulus. Kui sirvite avalikku võrku ja sait pole kaitstud, on enne olulise teabe sisestamist kõige parem oodata koju naasmist.
Tahan selgitada, et need asjad kehtivad kõigi Internetis surfamiseks kasutatavate seadmete puhul: mitte ainult arvuti, vaid ka mobiiltelefon, nutitelefon, tahvelarvuti, iPad jne.
Avalikust wifi-st surfamisel on oluline kaitsta ka oma arvutit välise sissetungimise eest ja võtta arvutis kasutusele vähemalt kaks muud turvameetme. keelates igasuguse jagamise.
1) Kõigepealt keelake võrgus failide ja kaustade jagamine .
Minge Windowsi juhtpaneelil võrku ja jagage ühenduse keskust ning klõpsake ühiskasutuse täpsemate sätete kuvamiseks linki Redigeerimine . Jaotises Külaline või Avalik keelake kõik suvandid. Sel viisil jätkab arvuti ühinemist privaatsete ja kaitstud võrkudega ressursside, kaustade või printerite ühiskasutusel, vastasel juhul suletakse kõik pordid.
2) Lubage tulemüür ja kontrollige, kas see on aktiivne ja funktsionaalne.
Avage ikkagi Windowsi juhtpaneelil uuesti võrk ja ühiskasutuskeskus ning klõpsake Windowsi tulemüüri vasakul vasakul.
Windows 10 versioonis asuvad tulemüüri valikud sätted> Uuendused ja turvalisus> Windowsi turvalisus .
3) Võimaliku ühenduse kaaperdamise vältimiseks keelake puhverserveri automaatne konfigureerimine .
Selle jaoks Windows 10-s avage Seaded> Võrk ja Internet> Puhverserver ja keelake suvand " Seadete automaatne tuvastamine ".
Windows 7 korral avage juhtpaneelil Interneti-suvandid, minge vahekaardile Ühendused> LAN-sätted ja keelake suvand " Seadete automaatne tuvastamine ".
Tõeliselt turvalisel viisil ühenduse loomiseks avatud ja tasuta Wifi kasutamisel võiksite kasutada VPN-i, mis muudab mis tahes ühenduse 100% turvaliseks.
VPN tähistab virtuaalset privaatvõrku ja on meetod turvalise ühenduse loomiseks isegi avalikus ja turvamata võrgus.
Selle asemel, et otse Interneti-ühendust luua, loote ühenduse konkreetse serveriga, mis on omakorda ühendatud Internetiga.
Seade seadme (arvuti või mobiiltelefoni) ja serveri vahel on krüptitud, nii et teave on kaitstud isegi turvamata WiFi-ühenduse korral.
VPN-i seadistamiseks on mitu viisi, kuid kõige lihtsam on kasutada mõnda parimat tasuta VPN-teenust, millest on teatatud teisel ajaveebi lehel.
Palju mugavam on lihtsalt installida ja aktiveerida üks neist laiendustest Chrome'i brauseri VPN-iga .
Teine levinud meetod turvalise ühenduse loomiseks, isegi kui kasutate avalikku või turvamata WiFi-d, on kasutada SSH tunneldamist .
Tunneldamisega saadetakse pakett konkreetse võrguprotokolli kaudu teise paketti, kasutades teist võrguprotokolli.
SSH tunneldamise korral pannakse kõik paketid krüptitud SSH pakettidesse. Seejärel saadetakse paketid määratud SSH-serverisse.
Tunneli saate luua nii virtuaalserveri abil kui ka oma koduarvuti abil (töötage ainult ekspertidele; juhendi otsimiseks otsige Google'ist).
Kokkuvõtteks, nagu nähtub teisest artiklist (surfamine turvaliselt reisimisel), on tasuta wifi-võrkude ja tasuta interneti kaudu avalike levialadega ühenduse loomisel oluline teada, et teave on teistele inimestele nähtav.
Parim viis oma teabe privaatsuse tagamiseks on mitte saata tundlikke andmeid ja paroole võrgu kaudu.
LOE KA: Ühendage hotellide, baaride või avalike võrkude wifi-ga ilma Interneti-ühenduse probleemideta
