Javne Wi-Fi mreže nezaobilazni su dio modernog svijeta, no mnogo manji broj ljudi je uopće svjestan koliki sigurnosni rizik one predstavljaju. Korištenje javne mreže može biti prava prilika za hakere koji žele otuđiti važne podatke ili dobiti pristup korisničkim računima.
Koristite li povremeno javne Wi-Fi mreže ili mnogo češće u privatne ili poslovne svrhe, morali bi znati koje se aktivnosti na njima trebaju izbjegavati.
Jesu li javne Wi-Fi mreže sigurne?
Spajanje na javnu Wi-Fi mrežu nosi sa sobom određene rizike, što je suprotno načelima cyber sigurnosti gdje se ide prema umanjivanju potencijalnih opasnosti. Neke Wi-Fi mreže mogu biti sigurnije od drugih, ali prvo što se treba napraviti je analiza.
Najprije je potrebno provjeriti ako je besplatna Wi-Fi mreža legitimna. Uzmimo za primjer da ste u zračnoj luci i da se spajate na mrežu koja ima naziv „Free Airport Wi-Fi“. Može li se reći da je ova mreža sigurna? Naravno, ništa se ne može s potpunom sigurnošću tvrditi, no zračne luke, kafići ili druga javna mjesta često nude besplatni Wi-Fi iz čijeg je naziva jasno da je s njima povezan. Čudni nazivi Wi-Fi mreža mogu pobuditi početnu sumnju.
Također treba razumjeti razliku između sigurnih i nesigurnih mreža. Nesigurna mreža je ona koja omogućuje spajanje bez korištenja lozinke. Ove mreže nemaju standardne sigurnosne mjere s kojima se štite vaši podaci dok ste na internetu.
Sigurna mreža zahtijeva unos lozinke za spajanje, a neke vas čak i pitaju ako se slažete s uvjetima korištenja ili je nužna izrada korisničkog računa za njihovo korištenje. Ovo također nije znak da je mreža u potpunosti sigurna, ali može biti važan faktor za razmatranje.
Odlučite li se ipak na korištenje javne Wi-Fi mreže, postoje stvari koje se nikada na njoj ne rade. U nastavku ćemo navesti osam opasnih radnji s kojima možete ugroziti svoju online sigurnost i lako postati žrtva prijevare.
-
Nemojte se prijavljivati na servise koji zahtijevaju lozinku
Ovo je prvo i zlatno pravilo kod korištenja javnih Wi-Fi mreža. Nikad nemojte raditi prijave u kojima se unose korisnička imena, e-mail adrese, lozinke itd. Hakeri mogu presresti ove podatke i dobiti pristup vašim korisničkim računima ili koristiti vaše osobne informacije za druge vrste napada kao što su, na primjer, krađe identiteta.
Zaboravite na prijave na e-mail račune, društvene mreže ili bilo što drugo gdje se pitaju vaše korisničko ime i lozinka. Korištenje aplikacija za društvene mreže ili ostalih servisa je sigurno, uz uvjet da ste već u njih prijavljeni, ali uvijek treba uzeti u obzir da hakeri mogu putem phishinga ili ostalih metoda pokušati kompromitirati podatke.
-
Nemojte izrađivati nove korisničke račune
Prijava na postojeće korisničke račune je jedna stvar, a stvaranje novih nešto potpuno drugačije kad se koristi javna Wi-Fi mreža. Radi se o iznimno opasnoj situaciji ako ispunjavate detaljne informacije o novom korisničkom računu: ime i prezime, adresa, zanimanje, podaci o plaćanju itd.
Za stvaranje novih korisničkih računa trebali bi koristiti samo sigurne privatne mreže.
-
Nemojte raditi verifikacije svog identiteta
Svako malo se događa da razni online servisi traže od vas verifikaciju identiteta.
Uzmimo za primjer da putujete u stranu zemlju i otvarate svoju omiljenu društvenu mrežu te vas ona pita za verifikaciju svog identiteta. Ovo je česta sigurnosna značajka i vrlo logična jer društvena mreža provjerava ako netko drugi u stranoj zemlji želi pristupiti vašem korisničkom računu.
Ovaj postupak mnogi shvaćaju kao nešto što se rutinski odrađuje, ali nikako ga nemojte raditi na javnim Wi-Fi mrežama, neovisno o kojem se online servisu radi. Sigurno ne bi htjeli praktički predati u ruke nekom drugom podatke koje koristite za verifikaciju.
-
Nemojte unositi podatke o plaćanju
Online kupovina je zadnja stvar koju možete raditi na javnoj Wi-Fi mreži. Unos podataka o plaćanju u toj situaciji može biti podložan raznim oblicima malware napada: phishing, keylogging, man-in-the-middle itd.
Ako u određenom trenutku zaista morate odraditi online kupovinu, koristite svoje mobilne podatke za siguran pristup internetu. Od korištenja javne Wi-Fi mreže bolja opcija su i lokalne SIM kartice ako nemate dovoljno mobilnog interneta jer ste ga tijekom roaminga potrošili.
-
Nemojte koristiti online banking aplikacije
Vjerojatno najopasnija stvar koja se može dogoditi je kada hakeri imaju vaše podatke o plaćanju i kada mogu nesmetano provoditi financijske transakcije, a otvoren put za to je kada se dobiva pristup vašoj banking aplikaciji.
Nikad, ali baš nikad, se nemojte spajati na svoju banking aplikaciju putem javne Wi-Fi mreže. Također se nemojte na banking aplikacije spajati putem web preglednika, već koristite njihove aplikacije koje su znatno sigurnije.
-
Nemojte raditi na daljinu
Rad na daljinu (remote working) postao je mainstream tijekom pandemije koronavirusa. Nažalost, takav rad uključuje i neiskusne korisnike koji ne razumiju kakve potencijalne opasnosti se kriju iza korištenja javnih Wi-Fi mreža.
Postoji određeni dio cyber kriminalaca koji isključivo ciljaju na tvrtke kao mete, a pogotovo na one koje su uspješne, pa se preporučuje odrađivanje rada na daljinu putem sigurnih, privatnih, Wi-Fi mreža.
-
Nemojte dijeliti datoteke
Postoje dvije vrste dijeljenja datoteka koje treba izbjegavati dok se koristi javna Wi-Fi mreža. Kod prve bi trebali onemogućiti bilo kakvo dijeljenje postavki na spojenim uređajima jer hakeri mogu pokušati pristupiti datotekama i mapama.
Na primjer, ako koristite macOS uređaj, možete kliknuti na Appleovu ikonu za izbornik te odabrati System Settings > General > Sharing kako bi vidjeli sve postavke dijeljenja koje su omogućene.
Onemogućite sve opcije kod dijeljenja koje bi mogle dopustiti trećim stranama da pristupaju vašim datotekama i drugim podacima na uređaju.
Druga vrsta dijeljenja datoteka koju trebate izbjeći je manualno dijeljenje online s drugim korisnicima. Na primjer, ako koristite aplikacije kao što je Google Drive, radije se služite sigurnim mrežama za dijeljenje datoteka kako bi prevenirali bilo koji oblik malware napada i kompromitacije.
-
Nemojte pristupati osjetljivim podacima ili sustavima
Ovo je vrlo teško izbjeći kada se koristi javna Wi-Fi mreža jer smo previše navikli slobodno pristupati važnim podacima ili dijelovima sustava. Ovo uključuje fizičke unose (korisnička imena, lozinke, detalji o plaćanju itd.), no također i sve ostalo što se prikazuje na vašem zaslonu kao što su e-mail adrese, ID podaci, podaci testiranja itd. Ovdje se ne radi o podacima koje unosite tipkanjem, već se oni samostalno nalaze na zaslonu.
Kada putem javne Wi-Fi mreže pristupate sustavu koji pohranjuje osjetljive informacije (npr. aplikacija koju koristite u poslovne svrhe i koja sadrži sve podatke o financijama ili poslovanju tvrtke u kojoj radite), hakerima je dovoljno jako malo da vas kompromitiraju. Ovo može uključivati i obične provjere inboxa na korištenom e-mail servisu.
Ovisno o tome koja je vrsta napada, hakeri mogu dobiti pristup e-mail adresama, kontakt informacijama, osobnim podacima, vjerodajnicama ili sadržajima poruka.
Piše: Ervin Mičetić