Avalikud WiFi v\u00f5rgud on \u00e4ra\u00fctlemata mugavad, kuid seal oma isikuandmete varguse riski nulli viia pole v\u00f5imalik. Isegi, kui kasutad k\u00f5iki siin artiklis toodud turvameetmeid pole avalik WIFi v\u00f5rk kunagi t\u00e4iesti turvaline. See on midagi, mida ei tohi kunagi unustada. <\/span><\/p>\n See\u00a0kehtib ka parooliga kaitstud WiFi v\u00f5rkude puhul. Kuni keegi peale sinu sinna \u00fchendada saab on tegu potensiaalse turvariskiga. J\u00e4rgnevate puntide j\u00e4rgimine aitab su andmete varastamise v\u00e4hemalt m\u00e4rgatavalt keerulisemaks teha.<\/p>\n Enamik avalike WiFi v\u00f5rke on kr\u00fcpteerimata. See t\u00e4hendab, et iga teine v\u00f5rku \u00fchendatud seade saab pealt kuulata kogu sinu internetiliiklust. Kui \u00fchendad end WiFi v\u00f5rku kohvikus, kaubanduskeskuses v\u00f5i restoranis saab iga teine sinna \u00fchendatud inimene j\u00e4lgida, mida sa t\u00e4pselt teed.<\/p>\n See v\u00f5ib tunduda absurdne – kui suur on v\u00f5imalus, et kurjategija on just sinuga samas kohas ja samas WiFi v\u00f5rgus? Lisaks ei ole ju ta isiku tuvastamine kuigi keeruline – kohvikusse sisenedes n\u00e4gid sa k\u00f5igi seal olijate n\u00e4gusid. Vajadusel suudaks iga\u00fche neist \u00e4ra tunda. Paraku ei t\u00e4heda see avaliku WiFi v\u00f5rgu turvalisuse osas suurt midagi.<\/p>\n Esiteks ei pruugi kurjategija asuda \u00fcldse samas ruumis. Kuni ta on WiFi levialas v\u00f5ib ta pealtkuulamiseks kasutatud seadme paigutada kuhu tahes; see ei pruugi olla isegi arvuti. M\u00fc\u00fcakse spetsiaalseid seadmeid, mille ainuke eesm\u00e4rk on salvestada avaliku WiFi v\u00f5rgu liiklust ning seda pahalasele edastada. See v\u00f5imalus on tegelikult \u00fcsna v\u00e4ike, kuid mitte olematu.<\/p>\n Oluliselt t\u00f5en\u00e4olisem on, et m\u00f5ni samasse v\u00f5rku \u00fchendatud seade on nakatunud pahavaraga, mis liiklust j\u00e4lgib. Inimene su k\u00f5rval lauas ei pruugi teadagi, et ta arvuti kuulab pealt nii tema, kui k\u00f5igi teiste v\u00f5rku \u00fchendatud seadmete internetiliiklust. Just see muudab avalikud WiFi v\u00f5rgud niiv\u00f5rd ebaturvaliseks – r\u00fcnnak ei pruugi olla sugugu suunatud otseselt sinu vastu.<\/p>\n Nakatunud seade v\u00f5ib \u00fcritada sulle otse pahavara saata. Kui su arvutis on lubatud \u00fcle v\u00f5rgu failijagamine on see t\u00e4iesti reaalne oht. Allpool r\u00e4\u00e4gin pikemalt, kuidas end selle eest kaitsta olenemata operatsioonis\u00fcsteemist, mida kasutad.<\/p>\n Kunagi ei saa v\u00e4listada v\u00f5imalust, et terve WiFi v\u00f5rk on \u00fcles seatud ainult r\u00fcnde eesm\u00e4rgil. Eriti populaarsed on seda sorti r\u00fcnnak lennujaamades ning konverentsidel – r\u00fcndaja loob WiFi v\u00f5rgu, mis kuulab pealt k\u00f5igi sinna \u00fchendatud seadmete liiklust. Veel enam, ta v\u00f5ib liiklust poole tee peal muuta, halvemal juhul tegutseda sinu nimel.<\/p>\n Avalike WiFi v\u00f5rkude pealtkuulamine on v\u00e4ga lihtne – see ei vaja praktiliselt mingeid spetsiifilisi teadmisi. Piisab lihtsalt vastava tarkvara k\u00e4ivitamisest – v\u00f5id seda ise proovida Wiresheep<\/b><\/a> v\u00f5i Wireshark<\/b><\/a>\u00a0programmidega (loomulikult isiklikus\u00a0v\u00f5rgus oma enda seadmetega!). See t\u00e4hendab, et avalike WiFi v\u00f5rkude poolt tekitatud risk pole midagi teoreetilist, praktikas doktorit\u00f6\u00f6de valdkonda kuuluvat, vaid reaalne turvarisk, millega v\u00f5id kokku puutuda iga p\u00e4ev. Seet\u00f5ttu on eriti oluline, et sina ning su l\u00e4hedased oleks kursis sellest tulenevate ohtudega ning oskaks kasutad k\u00f5iki kaitsevahendeid.<\/p>\n Kunagi ei tohiks \u00fchendada end tundmatusse avaliku WiFi v\u00f5rku. Seda isegi juhul, kui tegemist on ainukese v\u00f5rguga l\u00e4heduses.<\/p>\n WiFi v\u00f5rkude puhul kehtib teada tuntud p\u00f5him\u00f5te \u201cKui see on liiga hea, et t\u00f5si olla, siis see polegi t\u00f5si\u201d. Kui avastad j\u00e4rsku keset ostukeskust avatud v\u00f5rgu, tasub selle osas olla skeptiline. Minnes kohvikusse v\u00f5i muude avaliku kohta, mis peaks pakkuma WiFit tasub alati \u00fcle k\u00fcsida v\u00f5rgu nimi.<\/p>\n Kui avastad kaks identse nimega avaliku v\u00f5rku<\/b> tasub olla eriti ettevaatlik. On v\u00e4ga ebat\u00f5en\u00e4oline, et keegi seaks \u00fcles kask kattuvat v\u00f5rku – suure t\u00f5en\u00e4osusega pole \u00fcks neist kahest see, millena paistab. See pole loomulikul rusikareegel – suuremas kohas v\u00f5ib olla mitu sama nimega v\u00f5rku kogu ala katmiseks, kuid siis on \u00fcks neist teistest oluliselt tugevama signaaliga. Lihtsalt avastades mitu sama nimega v\u00f5rku tasub t\u00f6\u00f6tajalt\/teenindajalt\/kohalikult \u00fcle k\u00fcsida, millisesse \u00fchendada tasub.<\/p>\n Kui sul on v\u00f5imalik valida parooliga kaitstud ja kaitsmata v\u00f5rgu vahel, \u00fchenda kindlasti parooliga kaitstusse. Siis on su liiklus v\u00e4hemalt mingil m\u00e4\u00e4ral kr\u00fcpteeritud. See t\u00e4hendab, liiklus ongi kr\u00fcpteeritud, kuid selle lahti murdmine pole v\u00e4ga keeruline; kogenud ning vajalike t\u00f6\u00f6riistadega varustatud r\u00fcndajale pole see mingi probleem.<\/p>\n Koduses WiFi v\u00f5rgus on mugav jagada faile, printereid jms k\u00f5igi \u00fchendatud arvutite vahel. Avalikus v\u00f5rgus ei tohiks seda mingil juhul teha – nii ei pea h\u00e4kker ust su arvutisse isegi avama, sa oled selle ise p\u00e4rani lahti j\u00e4tnud.<\/p>\n Kui kasutad Windowsi<\/b> oled kindlasti t\u00e4hele pannud, et uute v\u00f5rku \u00fchendades k\u00fcsitakse sult, kas see on kodune, t\u00f6\u00f6 v\u00f5i avalik WiFi. K\u00fc\u00fcnik v\u00f5ib \u00f6elda, et nii kogub Microsoft su kohta andmeid. Tegelikult see nii muidu pole, selle valik aitab Windowsil otsustada, mis turvaseadeid v\u00f5rgus rakendatakse. Kui \u00fchendada avaliku v\u00f5rku tuleb seda alati Windowsile \u00f6elda – nii oskab ta k\u00f5ik jagamised v\u00e4lja l\u00fclitada.<\/p>\n Igaks juhuks v\u00f5id ka peale v\u00f5rgu avalikuks m\u00e4\u00e4ramist kontrollpaneelist \u00fcle vaadata, et k\u00f5ik jagamised keelatud oleks. Seda saad teha minnes kontrollpaneeli (\u201cControl panel<\/i>\u201d), ning valides \u201cNetwork and Internet\u201d ja sealt omakorda \u201cNetwork and Sharing Center<\/i>\u201d. Seal n\u00e4ed nupukest \u201c Change Advanced Sharing Settings<\/i>\u201d. Vali \u201cPublic<\/i>\u201d profiil ja kontrolli, et seal oleks k\u00f5ik jagamised keelatud.<\/p>\n Kui kasutad Mac OSi <\/b>pead jagamised manuaalselt kinni keerama, kuna Maci pole sisse ehitatud avaliku ja koduse WiFi eristamist. \u00d5nneks on neid kinni keerata veel lihtsam, kui Windowsi puhul. Selleks tuleb minna kontrollpaneli (System Preferences<\/i>). Kui sul pole kontrollpaneeli dockis saad selle avada lihtsalt vajutades command + space ning sinna \u201cSystem Preferences\u201d tr\u00fckkides. V\u00f5imalus see avada tekkib suure t\u00f5ne\u00e4osusega juba p\u00e4rast paari-kolme esimese t\u00e4hem\u00e4rgi sisestamist. Kontrollpaneelist vali \u201cSharing<\/i>\u201d ning kontrollii, et \u00fcheski kastis linnukest pole.<\/p>\n Soovitatavalt deaktiveeri AirDrop<\/b><\/p>\n AirDrop on Maci ja iPhone sisse ehitatud funktsioon, mis v\u00f5imaldab faile seadmete vahel \u00fcle v\u00f5rgu vahetada. See on v\u00e4ga mugav, kuid v\u00f5ib avalikus WiFi v\u00f5rgus ohtlik olla.<\/p>\n Kui Airdrop avalikus WiFi v\u00f5rgus deaktiveeritud on ei saa juhtuda, et keegi saadab sulle faili, mille kogemata vastu v\u00f5tad. Saadetud faili kogemata vastuv\u00f5tmine ei ole nii absurdne, kui v\u00f5ib tunduda – kui oled harjunud faile vahetama koduses v\u00f5rgus v\u00f5id refleksist v\u00f5\u00f5ra inimese poolt saadetud potensiaalse pahavara vastu v\u00f5tta. K\u00f5ige lihtsam viis end selle eest kaitsta on avalikus WiFi v\u00f5rugs mitte AirDropi kasutada. V\u00e4hemalt v\u00f5iksid aktiveerida re\u017eiimi, mis lubab ainult su kontaktidel arvutit avastada – nii saad ikka vahetada faile n\u00e4iteks oma telefoniga.<\/p>\n T\u00e4iesti \u00f5igustatult v\u00f5ib tekkida k\u00fcsimus, mis on \u00fcldse tulem\u00fc\u00fcr?<\/b> Sellest r\u00e4\u00e4gitakse palju, kuid mida see t\u00e4pselt teeb?<\/p>\n Tulem\u00fc\u00fcr on rakendus (v\u00f5i v\u00f5rgusede), mis filtreerib su arvutisse sisse tulevat ning sealt v\u00e4lja minevat internetiliiklust kindlaste reeglite alusel. Tulem\u00fc\u00fcr v\u00f5ib olla tarkvaraline v\u00f5i olla f\u00fc\u00fcsiline seade, kust liiklus l\u00e4bi l\u00e4heb. Antud juhul r\u00e4\u00e4gime tarkvaralisest tulem\u00fc\u00fcrist, mis jookseb su arvutis. \u00dcsnagi tavaline osa r\u00fcnnakust on su arvutis avatud portide skanneerimine – nii saab h\u00e4kker tuvastada, mis tarkvara sul installeeritud on, ning mida potensiaalselt r\u00fcnnata saab. Tulem\u00fc\u00fcr saab seda takistada. Samuti v\u00f5ib tulem\u00fc\u00fcr takistada juba installeeritud pahavaral su andmete r\u00fcndajale saatmist v\u00f5i su arvuti \u00fcle v\u00f5tmist.<\/p>\n Nii Windowsil, kui Macil on sisseehitatud tulem\u00fc\u00fcr, oluline on see alati aktiivsena hoida. Eriti just Windowsi kasutajad deaktiveerivad tulem\u00fc\u00fcri tihti selle saadetavate teavituste t\u00f5ttu. See on nagu loobuda oma v\u00e4lisukse lukku keeramisest lihtsalt sellep\u00e4rast, et v\u00f5tit on ebamugav kaasas kanda. F\u00fc\u00fcsilises maailmas tunduks see absurdne, paraku on digitaalmaailmas selline teguviis levinud.<\/p>\n Microsoft soovitab Windowsi tulem\u00fc\u00fcri aktiivsena hoida ka siis, kui sul on lisaks tulem\u00fc\u00fcr m\u00f5nelt teiselt tootjalt<\/b>. Kontrolli, et su Windowsi tulem\u00fc\u00fcr oleks aktiivne valides kontrollpaneeli (\u201cControl panel<\/i>\u201d) ning sealt \u201cSystem and Security<\/i>\u201d. Sealt vali \u201cWindows firewall<\/i>\u201d. Windowsi tulem\u00fc\u00fcr on vaikimisi aktiivne.<\/p>\n Maci tulem\u00fc\u00fcr ei ole vaikimisi aktiivne. <\/b>Tulem\u00fc\u00fcri aktiveerimiseks ava System Preferences<\/i> (kui sa seada ei leia on juhised sektsioonis \u201cDekativeeri k\u00f5ik jagamised\u201d), vali \u201cSecurity and Privacy<\/i>\u201d ning avanenud aknast \u201cFirewall<\/i>\u201d.<\/p>\n PS! FileVault<\/i> ja Firewall<\/i> pole samad asjad, kuig v\u00f5ivad k\u00f5lada ja v\u00e4lja n\u00e4ha sarnaselt! Vali kindlasti \u201cFirewall<\/i>\u201d.<\/p>\n N\u00e4ed kohe, et \u201cActivate Firewall<\/i>\u201d nupp pole aktiivne. Tulem\u00fc\u00fcri aktiveerimiseks kliki all vasakus \u00e4\u00e4res olevale tabaluku ikoonile. Enne, kui saad tulem\u00fc\u00fcri aktiveerida pead sisestama oma administraatori kasutajanime ja parooli – administraatori \u00f5igusteta kasutaja tulem\u00fc\u00fcri aktiveerida ei saa.<\/p>\n Kui oled oma parooli sisestanud saad tulem\u00fc\u00fcri aktiveerida. Seej\u00e4rel avaneb nimekiri rakendustega, millel on \u00f5igus internetiliiklust kasutada. Kindlasti tee linnuke kasti \u201cEnable Stealth mode\u201d<\/b>, mis muudab su arvuti v\u00f5rgus n\u00e4htamatuks. Arvutit, mida v\u00f5rgus n\u00e4ha pole, on m\u00e4rgatavalt keerulisem r\u00fcnnata.<\/p>\n \u00c4ra unusta tulem\u00fc\u00fcri sektsiooni seadetest taas lukku panna, kui oled tulem\u00fc\u00fcri aktiveerinud. Seda saad teha uuesti (hetkel avatud) tabaluku ikoonile klikkides.<\/p>\n Mis on VPN (virtuaalne privaatv\u00f5tk), miks seda kasutama peaks ja millist teenusepakkujat valida on piisavalt pikk teema, et v\u00e4\u00e4rib eraldri artiklit. Sellest oleme kirjutanud siin<\/a>.<\/p>\n L\u00fchidalt kokkuv\u00f5ttes peidab VPN pealtkuulaja eest kogu su liikluse sihtpunktid. See v\u00f5imaldab kasutada internetti turvaliselt ja privaatselt. Kui kasutad avalike WIFi v\u00f5rke peaks seda alati tegema \u00fcle VPNi.<\/p>\n \u00c4ra kunagi logi avalikus v\u00f5rgus kuhugi, mis ei kasuta httpsi.<\/b><\/p>\n Https ja luku m\u00e4rk aadressi riba ees n\u00e4itavad, et \u00fchendus lehega on turvatud ning su parooli pole v\u00f5imamalik pealt kuulata. Kui leht, kuhu logid, ei kasuta https-i, n\u00e4eb r\u00fcndaja su parooli. Samuti on avalikus v\u00f5rgus oluliselt suurem risk \u00f5ngitsemise ohvriks langeda, kuna ruuter v\u00f5ib potensiaalselt su liiklust \u00fcmber suunata.<\/p>\n Avalikus WiFi v\u00f5rgus on \u00f5ngitsemise oht m\u00e4rgatavalt suurem<\/b><\/p>\nMis riskid on avalikus WiFi v\u00f5rgus<\/h2>\n
Vali hoolikalt v\u00f5rke, kuhu \u00fchendad<\/h2>\n
Deaktiveeri k\u00f5ik jagamised<\/h2>\n
Kasuta tulem\u00fc\u00fcri<\/h2>\n
Kasuta VPNi<\/h2>\n
Kasuta alati httpsi<\/h2>\n