Korisni savjeti za korištenje javnih Wi-Fi mreža

Prema istraživanju za 2017. godinu, Symantec je pričao s tisućama ljudi u 15 zemalja diljem svijeta o njihovim navikama korištenja Interneta. Pretpostavili biste da su ljudi zabrinuti za svoju privatnost ili krađu identiteta i bili biste u krivu.

Naprotiv, pokazalo se da su ljudi “ovisni” o besplatnom Wi-Fi-ju, odnosno Internetu i da se spajaju na iste bez ikakvog razmišljanja. Mnogi od tih istih ljudi bez straha koriste Wi-Fi u restoranima, barovima, hotelima, avionima … Čak 40 posto te iste skupine ljudi na javnim Wi-Fi mrežama gleda sadržaj “za odrasle” bez ikakvog VPN-a i slično.

Još gore od toga (op.a. da, može gore) je što se 60 posto ljudi osjeća sigurno kad se spaja na javne Wi-Fi mreže a 53 posto ih ne može razlikovati loše mreže od dobrih, odnosno potencijalne opasnosti. Zato ćemo mi u ovom tekstu dati neke smjernice i savjete kako da budete malo oprezniji i na što da pripazite kod takvih spajanja. Neki od tih savjeta bi trebali biti “normalni”, no jednostavno ih moramo ponoviti čisto da bude jasno još jednom za one koji ne znaju.

1) Odaberite pravu mrežu

Jeste li se ikada pokušali spojiti na javnu Wi-Fi mrežu i vidjeli ste nekoliko sličnih hotspotova? Sličnih po imenu naravno – HotelGuests, GuestsHotel, WiFiForGuests i slično? To je najčešće pokušaj hakiranja po modelu “man in the middle”.

Ako se pokušate spojiti na krivu mrežu, vrlo vjerojatno će vam netko “pokupiti” podatke koje budete upisivali (npr. Spajali se na Facebook ili slično). Najčešće ljudi “skoče” na najjači signal, mada odaberu krivu mrežu. Budite sigurni da se spajate na “službenu” mrežu, a ne na njene kopije.

2) Odaberite sigurnu mrežu

Ako je ikako moguće odaberite one mreže koje kraj svog naziva imaju lokot (ikonicu istoga). Ako je lokot nacrtan najčešće ne možete pristupiti toj mreži bez šifre i ta mreža je zaštićena. Tražite osoblje restorana/bara/hotela lozinku i ime Wi-Fi mreže kako biste bili sigurni da je to prava mreža. Ponekad i “otvorena mreža” može biti sigurna, ali je tada sigurnije koristiti VPN ili neku sličnu uslugu dok ste spojeni na otvorenu (nesigurnu) mrežu.

3) “Ask to join network”Na većini uređaja možete namjestiti da vas uređaj pita prije spajanja na mrežu. Inače će se sam spojiti na otvorenu mrežu s najjačim signalom, a to ne želite. Vi želite (!) odobriti spajanje na određenu mrežu i neka vam to bude čvrsto pravilo kojeg ćete se držati.

4) Pretplatite se na hotspotovePostoje servisi kao što su Boingo ili Gogo (za avione), koji imaju preko 1 milijun hotspotova na koje se možete relativno sigurno spojiti. Da, morate plaćati mjesečnu nadoknadu, no bit ćete sigurni da je taj Wi-Fi siguran i da ga ne drže “hakeri”. To posebno vrijedi kada idete u inozemstvo.

5) Koristite Hotspot 2.0Nikad niste čuli za 802.11u? A za WiFi Certified Passpoints? U biti je to ista stvar rečena na dva načina, a radi se novoj metodi koja ne samo da pomaže ljudima da koriste sigurne hotspotove, nego još i ako se jednom logirate na njima, nećete se morati opet (siguran i kriptiran prijenos podatka između sigurnih hotspotova). To možete uključiti na iOS-u i Androidu u postavkama, kao i na Windowsima i Mac OS-u.

6) Budite svoj hotspot

Praktički svi laptopi i mobiteli mogu postati hotspot za druge osobe, odnosno najčešće za prijatelje koji su s nama. Radije nego da svi riskirate krađu identiteta ili narušavanje privatnosti, najbolje je spojiti jedan uređaj, a onda druge uređaje na njega.

Možda će konekcija biti malo sporija, ali će sigurno biti sigurnije jer nitko neće moći direktno doći do vaših podataka. Još je bolje ako taj uređaj se može spojiti na VPN, a onda svi preko njega i sigurne linije.

7) Koristite VPN

Vjerojatno najbolji savjet koji vam možemo dati je – koristite VPN uslugu! Jednostavno trebate VPN kada ste na javnoj WI-Fi mreži. VPN usluga kreira siguran i kriptiran tunel zmeđu vašeg uređaja i udaljenog servera (koji hosta VPN uslugu) i sav promet ide preko tog servera.

Tako vam nitko ne može presresti podatke, a da ih i presretne, bit će kriptirani i nečitljivi trećoj osobi! Možete koristiti i Tor mrežu, odnosno Tor preglednik koji će preusmjeravati vaš promet preko čvorova u mreži pa se možete i tako zaštititi. Ipak, prva preporuka je VPN!

8) Izbjegavajte unos privatnih podataka na javnim mrežamaOvo je manje tehnički savjet, više ljudski. Jednostavno je – ako ne unosite privatne podatke na javnim mrežama, nitko vam ih ne može “ukrasti”, odnosno presresti. Izbjegavajte bilo kakvo plaćanje računa, spajanje na bankovne aplikacije i slično na takvim mrežama. Mnogi su i dalje neoprezni i to rade, pa se čude kada im netko isprazni račun ili PayPal račun. Sami ste si krivi za takve stvari.

9) Izbjegavajte korištenje lozinki i upisa istihVjerojatno imate mnogo šifri za upamtiti, no neke ćete možda upisivati na javnoj mreži. No, to nije dobro jer ako netko sniffa promet, može vam kompromitirati podatke, a pogotovo je loše jer većina korisnika koristi istu lozinku na više servisa.

Zato biste trebali koristiti Password manager (LastPass, 1Password, Dashline …) koji su fantastični, plus dobro je imati uključenu dvostruku autentifikaciju jer čak i da netko dobije vaše podatke, bez vašeg mobitela vam ne može ništa. Nemojte samo ručno upisivati šifre i spajati se na web servise!

10) Onemogučite dijeljenjeKada se spojite na mrežu s PC-jem ili Macom, tipično je da ćete dijeliti neke servise. Ako ništa drugo “printer”. Ako taj feature ostavite upaljen (kao i neke druge) dajete hakerima lak pristup svom uređaju.

Kako biste to onesposobili, u Windowsima 10 odite u Settings – Network and Internet – Wi-Fi – Change Advanced Sharing Options i potražite opciju “Guest or Public” i proučite malo što dijelite ili ne dijelite. Slično je i na drugim uređajima pa potražite napredno dijeljenje na mreži.

11) Koristite HTTPS i SSLMnoge web stranice koriste HTTPS kako bi podržali SSL (Secure Socket Layer) konekciju koja je mnogo sigurnija od drugih. Mnoge web stranice podržavaju ovaj protokol, a možete ga primijetiti ako pogledate URL do stranice (https:// …).

Postoje i dodaci za web preglednike koji forsiraju korištenje HTTPS-a kada je to moguće. Najbolji od njih je HTTPS Everywhere pa si ga instalirajte. Čisto da obratite pozornost na to. Te stranice su “sigurnije” od onih bez “S” u nazivu.

12) Držite uređaje ažuriranim

Također, dobar savjet je da uređaje držite ažurnima i da uvijek imate zadnje verzije iOS-a, Androida, da imate Windowse sa svim zakrpama itd. Mnoge te nadogradnje imaju sigurnosne zakrpe koje čine vaš uređaj sigurnijim.

Što hakeri rade? Traže otkrivene ranjivosti uređaja, a ako imate nove verzije operativnih sustava, velika je šansa da su ti propusti “zakrpani”. Mnogi zanemaruju ovu točku i misle da im jedna nadogradnja ili dvije neće pomoći, a zapravo hoće. Zašto i dolazi toliko zakrpa na sve OS-ove? Upravo iz ovog razloga – čim se nešto novo otkrije, “rupe” se krpaju …

13) Možda da ipak iskoristite i taj firewall?Možda se doma oslanjate na firewall u vašem routeru, ali trebali biste imati i firewall na vašim laptopima koje koristite za spajanje na javne mreže. Windowsi 10 imaju odličan firewall koji dolazi s njima, a uključiti ga možete tako da odete Control Panel – System and Security – Windows Firewall.

Iako bi vas VPN riješio većine problema, ipak imajte uključen Firewall kada ste na Wi-Fi-ju. Jedna zaštita je dobra, ali dvije su još bolje

Piše: B.P.