Turvalisus avalikus WiFi võrgus
Avalikud WiFi võrgud on äraütlemata mugavad, kuid seal oma isikuandmete varguse riski nulli viia pole võimalik. Isegi, kui kasutad kõiki siin artiklis toodud turvameetmeid pole avalik WIFi võrk kunagi täiesti turvaline. See on midagi, mida ei tohi kunagi unustada.
See kehtib ka parooliga kaitstud WiFi võrkude puhul. Kuni keegi peale sinu sinna ühendada saab on tegu potensiaalse turvariskiga. Järgnevate puntide järgimine aitab su andmete varastamise vähemalt märgatavalt keerulisemaks teha.
Mis riskid on avalikus WiFi võrgus
Enamik avalike WiFi võrke on krüpteerimata. See tähendab, et iga teine võrku ühendatud seade saab pealt kuulata kogu sinu internetiliiklust. Kui ühendad end WiFi võrku kohvikus, kaubanduskeskuses või restoranis saab iga teine sinna ühendatud inimene jälgida, mida sa täpselt teed.
See võib tunduda absurdne – kui suur on võimalus, et kurjategija on just sinuga samas kohas ja samas WiFi võrgus? Lisaks ei ole ju ta isiku tuvastamine kuigi keeruline – kohvikusse sisenedes nägid sa kõigi seal olijate nägusid. Vajadusel suudaks igaühe neist ära tunda. Paraku ei täheda see avaliku WiFi võrgu turvalisuse osas suurt midagi.
Esiteks ei pruugi kurjategija asuda üldse samas ruumis. Kuni ta on WiFi levialas võib ta pealtkuulamiseks kasutatud seadme paigutada kuhu tahes; see ei pruugi olla isegi arvuti. Müüakse spetsiaalseid seadmeid, mille ainuke eesmärk on salvestada avaliku WiFi võrgu liiklust ning seda pahalasele edastada. See võimalus on tegelikult üsna väike, kuid mitte olematu.
Oluliselt tõenäolisem on, et mõni samasse võrku ühendatud seade on nakatunud pahavaraga, mis liiklust jälgib. Inimene su kõrval lauas ei pruugi teadagi, et ta arvuti kuulab pealt nii tema, kui kõigi teiste võrku ühendatud seadmete internetiliiklust. Just see muudab avalikud WiFi võrgud niivõrd ebaturvaliseks – rünnak ei pruugi olla sugugu suunatud otseselt sinu vastu.
Nakatunud seade võib üritada sulle otse pahavara saata. Kui su arvutis on lubatud üle võrgu failijagamine on see täiesti reaalne oht. Allpool räägin pikemalt, kuidas end selle eest kaitsta olenemata operatsioonisüsteemist, mida kasutad.
Kunagi ei saa välistada võimalust, et terve WiFi võrk on üles seatud ainult ründe eesmärgil. Eriti populaarsed on seda sorti rünnak lennujaamades ning konverentsidel – ründaja loob WiFi võrgu, mis kuulab pealt kõigi sinna ühendatud seadmete liiklust. Veel enam, ta võib liiklust poole tee peal muuta, halvemal juhul tegutseda sinu nimel.
Avalike WiFi võrkude pealtkuulamine on väga lihtne – see ei vaja praktiliselt mingeid spetsiifilisi teadmisi. Piisab lihtsalt vastava tarkvara käivitamisest – võid seda ise proovida Wiresheep või Wireshark programmidega (loomulikult isiklikus võrgus oma enda seadmetega!). See tähendab, et avalike WiFi võrkude poolt tekitatud risk pole midagi teoreetilist, praktikas doktoritööde valdkonda kuuluvat, vaid reaalne turvarisk, millega võid kokku puutuda iga päev. Seetõttu on eriti oluline, et sina ning su lähedased oleks kursis sellest tulenevate ohtudega ning oskaks kasutad kõiki kaitsevahendeid.
Vali hoolikalt võrke, kuhu ühendad
Kunagi ei tohiks ühendada end tundmatusse avaliku WiFi võrku. Seda isegi juhul, kui tegemist on ainukese võrguga läheduses.
WiFi võrkude puhul kehtib teada tuntud põhimõte “Kui see on liiga hea, et tõsi olla, siis see polegi tõsi”. Kui avastad järsku keset ostukeskust avatud võrgu, tasub selle osas olla skeptiline. Minnes kohvikusse või muude avaliku kohta, mis peaks pakkuma WiFit tasub alati üle küsida võrgu nimi.
Kui avastad kaks identse nimega avaliku võrku tasub olla eriti ettevaatlik. On väga ebatõenäoline, et keegi seaks üles kask kattuvat võrku – suure tõenäosusega pole üks neist kahest see, millena paistab. See pole loomulikul rusikareegel – suuremas kohas võib olla mitu sama nimega võrku kogu ala katmiseks, kuid siis on üks neist teistest oluliselt tugevama signaaliga. Lihtsalt avastades mitu sama nimega võrku tasub töötajalt/teenindajalt/kohalikult üle küsida, millisesse ühendada tasub.
Kui sul on võimalik valida parooliga kaitstud ja kaitsmata võrgu vahel, ühenda kindlasti parooliga kaitstusse. Siis on su liiklus vähemalt mingil määral krüpteeritud. See tähendab, liiklus ongi krüpteeritud, kuid selle lahti murdmine pole väga keeruline; kogenud ning vajalike tööriistadega varustatud ründajale pole see mingi probleem.
Deaktiveeri kõik jagamised
Koduses WiFi võrgus on mugav jagada faile, printereid jms kõigi ühendatud arvutite vahel. Avalikus võrgus ei tohiks seda mingil juhul teha – nii ei pea häkker ust su arvutisse isegi avama, sa oled selle ise pärani lahti jätnud.
Kui kasutad Windowsi oled kindlasti tähele pannud, et uute võrku ühendades küsitakse sult, kas see on kodune, töö või avalik WiFi. Küünik võib öelda, et nii kogub Microsoft su kohta andmeid. Tegelikult see nii muidu pole, selle valik aitab Windowsil otsustada, mis turvaseadeid võrgus rakendatakse. Kui ühendada avaliku võrku tuleb seda alati Windowsile öelda – nii oskab ta kõik jagamised välja lülitada.
Igaks juhuks võid ka peale võrgu avalikuks määramist kontrollpaneelist üle vaadata, et kõik jagamised keelatud oleks. Seda saad teha minnes kontrollpaneeli (“Control panel”), ning valides “Network and Internet” ja sealt omakorda “Network and Sharing Center”. Seal näed nupukest “ Change Advanced Sharing Settings”. Vali “Public” profiil ja kontrolli, et seal oleks kõik jagamised keelatud.
Kui kasutad Mac OSi pead jagamised manuaalselt kinni keerama, kuna Maci pole sisse ehitatud avaliku ja koduse WiFi eristamist. Õnneks on neid kinni keerata veel lihtsam, kui Windowsi puhul. Selleks tuleb minna kontrollpaneli (System Preferences). Kui sul pole kontrollpaneeli dockis saad selle avada lihtsalt vajutades command + space ning sinna “System Preferences” trükkides. Võimalus see avada tekkib suure tõneäosusega juba pärast paari-kolme esimese tähemärgi sisestamist. Kontrollpaneelist vali “Sharing” ning kontrollii, et üheski kastis linnukest pole.
Soovitatavalt deaktiveeri AirDrop
AirDrop on Maci ja iPhone sisse ehitatud funktsioon, mis võimaldab faile seadmete vahel üle võrgu vahetada. See on väga mugav, kuid võib avalikus WiFi võrgus ohtlik olla.
Kui Airdrop avalikus WiFi võrgus deaktiveeritud on ei saa juhtuda, et keegi saadab sulle faili, mille kogemata vastu võtad. Saadetud faili kogemata vastuvõtmine ei ole nii absurdne, kui võib tunduda – kui oled harjunud faile vahetama koduses võrgus võid refleksist võõra inimese poolt saadetud potensiaalse pahavara vastu võtta. Kõige lihtsam viis end selle eest kaitsta on avalikus WiFi võrugs mitte AirDropi kasutada. Vähemalt võiksid aktiveerida režiimi, mis lubab ainult su kontaktidel arvutit avastada – nii saad ikka vahetada faile näiteks oma telefoniga.
Kasuta tulemüüri
Täiesti õigustatult võib tekkida küsimus, mis on üldse tulemüür? Sellest räägitakse palju, kuid mida see täpselt teeb?
Tulemüür on rakendus (või võrgusede), mis filtreerib su arvutisse sisse tulevat ning sealt välja minevat internetiliiklust kindlaste reeglite alusel. Tulemüür võib olla tarkvaraline või olla füüsiline seade, kust liiklus läbi läheb. Antud juhul räägime tarkvaralisest tulemüürist, mis jookseb su arvutis. Üsnagi tavaline osa rünnakust on su arvutis avatud portide skanneerimine – nii saab häkker tuvastada, mis tarkvara sul installeeritud on, ning mida potensiaalselt rünnata saab. Tulemüür saab seda takistada. Samuti võib tulemüür takistada juba installeeritud pahavaral su andmete ründajale saatmist või su arvuti üle võtmist.
Nii Windowsil, kui Macil on sisseehitatud tulemüür, oluline on see alati aktiivsena hoida. Eriti just Windowsi kasutajad deaktiveerivad tulemüüri tihti selle saadetavate teavituste tõttu. See on nagu loobuda oma välisukse lukku keeramisest lihtsalt sellepärast, et võtit on ebamugav kaasas kanda. Füüsilises maailmas tunduks see absurdne, paraku on digitaalmaailmas selline teguviis levinud.
Microsoft soovitab Windowsi tulemüüri aktiivsena hoida ka siis, kui sul on lisaks tulemüür mõnelt teiselt tootjalt. Kontrolli, et su Windowsi tulemüür oleks aktiivne valides kontrollpaneeli (“Control panel”) ning sealt “System and Security”. Sealt vali “Windows firewall”. Windowsi tulemüür on vaikimisi aktiivne.
Maci tulemüür ei ole vaikimisi aktiivne. Tulemüüri aktiveerimiseks ava System Preferences (kui sa seada ei leia on juhised sektsioonis “Dekativeeri kõik jagamised”), vali “Security and Privacy” ning avanenud aknast “Firewall”.
PS! FileVault ja Firewall pole samad asjad, kuig võivad kõlada ja välja näha sarnaselt! Vali kindlasti “Firewall”.
Näed kohe, et “Activate Firewall” nupp pole aktiivne. Tulemüüri aktiveerimiseks kliki all vasakus ääres olevale tabaluku ikoonile. Enne, kui saad tulemüüri aktiveerida pead sisestama oma administraatori kasutajanime ja parooli – administraatori õigusteta kasutaja tulemüüri aktiveerida ei saa.
Kui oled oma parooli sisestanud saad tulemüüri aktiveerida. Seejärel avaneb nimekiri rakendustega, millel on õigus internetiliiklust kasutada. Kindlasti tee linnuke kasti “Enable Stealth mode”, mis muudab su arvuti võrgus nähtamatuks. Arvutit, mida võrgus näha pole, on märgatavalt keerulisem rünnata.
Ära unusta tulemüüri sektsiooni seadetest taas lukku panna, kui oled tulemüüri aktiveerinud. Seda saad teha uuesti (hetkel avatud) tabaluku ikoonile klikkides.
Kasuta VPNi
Mis on VPN (virtuaalne privaatvõtk), miks seda kasutama peaks ja millist teenusepakkujat valida on piisavalt pikk teema, et väärib eraldri artiklit. Sellest oleme kirjutanud siin.
Lühidalt kokkuvõttes peidab VPN pealtkuulaja eest kogu su liikluse sihtpunktid. See võimaldab kasutada internetti turvaliselt ja privaatselt. Kui kasutad avalike WIFi võrke peaks seda alati tegema üle VPNi.
Kasuta alati httpsi
Ära kunagi logi avalikus võrgus kuhugi, mis ei kasuta httpsi.
Https ja luku märk aadressi riba ees näitavad, et ühendus lehega on turvatud ning su parooli pole võimamalik pealt kuulata. Kui leht, kuhu logid, ei kasuta https-i, näeb ründaja su parooli. Samuti on avalikus võrgus oluliselt suurem risk õngitsemise ohvriks langeda, kuna ruuter võib potensiaalselt su liiklust ümber suunata.
Avalikus WiFi võrgus on õngitsemise oht märgatavalt suurem
Näiteks võid sisse trükkida “facebook.com” või “swedbank.ee”, kuid sind suunatakse välimuselt identsele lehele, mille eesmärk on tegelikult varastada su paroole. Olen kirjutanud pikemalt õngitsemisest ning sellest, kuidas end selle eest kaitsta siin. Kõiki punkte sektsioonist “Kuidas kaitsta end õngitsemise eest internetis” tuleb avalikus WiFi võrgus eriti hoolikalt jälgida.
Ära kunagi logi avalikus võrgus panka ega sisesta kuhugi oma krediitkaatdi andmeid
See kehtib ka kohtades, mis on kaitstud httpsiga ning tunduvad igal juhul tuvalised. Parem on karta, kui kahetseda. Avalikus WiFi võrgus võid kasutada sotsiaalmeediat ning lugeda uudiseid, kõik raha ning delikaatseid isikuandmeid puudutav peaks jääma turvalistesse võrkudesse.
Võimalusel kasuta mobiilivõrku
Kui vähegi võimalik kasuta avaliku WiFi asemel oma telefoni võrku. Su enda loodud WiFi võrgus pole enamike ohte, mis varitsevad avalikes WiFI võrkudes. Näiteks on väga ebatõenäoline, et sinna oleks ühendatud tundmatu, pahavaraga nakatatud arvuti.
Kui su internetipakett on piiratud ja sa ei soovi uudiseid lugeda üle mobiilivõrgu on täiesti OK seda teha avalikus võrgus. Kuid näiteks panka logimiseks kasuta siiski mobiilivõrku – kui tehing tehtud võid jälle avaliku WiFisse ühendada teades, et su andmeid jäid seekord häkkeritele kättesaamatuks.