Tai būtina žinoti: kaip apsaugoti savo duomenis naršant viešajame belaidžiame internete - kodėl reikia naudoti 2FA ir HTTPS, kas tai yra VPN  ()

Virtualus pasaulis, skaitmeninės paslaugos, pasiūlymai bei bendravimas skaitmeninėje erdvėje jau gana seniai tapo visiškai natūraliais ir savaime suprantamais reiškiniais. Tenka pripažinti, jog tokių sprendimų pagrindinė varomoji ašis yra internetas. Prie šio globalaus tinklo kiekvienas gali prisijungti, naudodamas praktiškai bet kokį elektroninį įrenginį. Kitaip sakant, internetas, kur bebūtume, „keliauja“ kartu su mumis ir padeda spręsti įvairiausias problemas. Bet ir pats jis problemų gali sukurti. Kaip jų išvengti?


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Itin svarbu, jog komunikacija gali vykti tiek laidiniu (pvz., šviesolaidinis, DSL, kabelinis internetas), tiek belaidžiu būdu (pvz., WiFi, 3G ar 4G prieigos tinklai). Tai suteikia maksimalų lankstumą, bet r kelia papildomus iššūkius. Praktika taip pat rodo, kad vis daugiau vartotojų prie interneto jungiasi belaidžiu būdu. Ir tai yra gana natūralu, kadangi kartu su mumis dabar visur keliauja dažniausiai ne tik išmanusis telefonas, bet dar ir nešiojamas kompiuteris.

Apie namų interneto tinklo apsaugą jau esame rašę anksčiau, o taip pat nemažai informacijos pateikia įvairios VPN apžvalgos, bet šį kartą į problemą norisi pažvelgti kiek iš kitos pusės. Greičiausiai sutiksite, jog didžiąją dienos dalį prieigą prie interneto gaunate WiFi tinklais, kurių tiesiogiai nekontroliuojate. Tai reiškia, jog jūsų išmanusis telefonas ar nešiojamasis kompiuteris kiekvieną dieną tampa dalyviu kompiuterinio tinklo, kurio techninių infrastruktūros aspektų jūs tiesiog negalite nulemti.

Jūsų galimybės kaip nors pakeisti viešojo tinklo infrastruktūrą dažniausiai būna, švelniai tariant, ribotos, todėl siekiant užtikrinti savo saugumą internete tenka imtis kiek kitų metodų. Kitaip sakant, šiuo atveju tenka rūpintis ne infrastruktūros, o prie viešojo belaidžio prieigos taško prijungto asmeninio nešiojamo kompiuterio ar išmaniojo telefono saugumu.

Kibernetinėje erdvėje kiekvienas techninio saugumo atvejis yra unikalus, tačiau laikantis svarbiausių bazinių patarimų, šias problemas galima jeigu ne visiškai kontroliuoti, tai bent jau neleisti užlipti ant galos. Manome, jog žemiau pateiktais patarimai tikrai vertėtų pasinaudoti tiems skaitytojams, kurie viešuoju internetu naudojasi ne tik mieste, bet ir kavinėse, viešbučiuose ar netgi kitose šalyse.

Pasirūpinkite tinkamais WiFi nustatymais įrenginiuose

Noras visur ir visada turėti prieigą prie globalaus interneto – visiškai suprantamas, tačiau tam tikrais aspektais rizikingas. Vis dėlto jeigu taip elgiatės, būtinai įsitikinkite, jog išmaniajame telefone ar nešiojamame kompiuteryje esate išjungę automatinį prisijungimą prie viešai prieinamų WiFi tinklų. Jeigu tuo nepasirūpinsite, patikėkite, anksčiau ar vėliau tikrai prisišauksite nemalonumų.

Nesigilinat į smulkmenas, tiesiog reikia suprasti, kad vartotojo įgalintas leidimas automatiškai prisijungti prie viešųjų WiFi tinklų itin intriguoja kibernetinius nusikaltėlius. Pavyzdžiui, programišius be didelių pastangų viešą belaidį prieigos tinklą gali sukurti tiesiog savo kompiuteryje. Jeigu jūsų įrenginiai prie tokių WiFi tinklų mieste jungsis automatiškai, problemų pavyks išvengti tik tada, jeigu operacinės sistemos lygmenyje iš anksto būsite pasirūpinę svarbiausiais saugumą užtikrinančiais sprendimais.

 

Atsižvelkite į bendrinimo nustatymus operacinėje sistemoje

Svarbu suprasti, kad gamintojai programinės įrangos bei operacinių sistemų atnaujinimus išleidžia ne vien tik dėl naujų funkcijų. Šiais atnaujinimais dažniai ištaisomos ir programinio lygmens sisteminės klaidos. Kitaip sakant, atnaujinimų ignoruoti tikrai negalima, nes jie padeda spręsti problemas, kuriomis priešingu atveju pasitaikius progai gali bandyti pasinaudoti kibernetiniai nusikaltėliai.

 

 

Praktika taip pat rodo, kad dauguma šiuolaikinių operacinių sistemų pas vartotoją jau atkeliauja su integruota antivirusine programa bei užkarda (angl. firewall). Šie sprendimai vėlgi tampa ypatingai svarbūs tada, kai dažnai tenka jungtis prie viešų belaidžių WiFi tinklų. Šiame kontekste tiek antivirusinei, tiek užkardai ypatingas dėmesys yra skiriamas, nes būtent šiais programiniais sprendimais sukuriama tam tikra sąsaja, loginiame lygmenyje padedanti apriboti jūsų nešiojamą kompiuterį nuo viešajame tinkle vykstančių įvairių pašalinių procesų.

Tačiau, kai operacinėje sistemoje naudojami viešiesiems prieigos tinklams netinkami bendrinimo nustatymai, šie techniniai sprendimai netenka prasmės.

Tarkime, namuose nešiojamąjį kompiuterį jungiate prie namų tinklo, kuriame prieigai prie įvairios informacijos naudojate viešosios prieigos bendrinamus aplankus. Jeigu tokių aplankų bendrinimo nustatymai operacinėje sistemoje bus neteisingi, tuomet atsiranda pavojus, jog jų turinį lygiai taip pat galės peržiūrėti ir trečioji šalis, pavyzdžiui, kai kavinėje ar viešbutyje nuspręsite pasinaudoti sutiekiama viešojo belaidžio interneto prieiga.

Jeigu tik galite, naudokite VPN

Virtualus privatus tinklas turi begalę pritaikymo variantų ir būdų. Nesigilinant į smulkmenas, pakanka suprasti tik tiek, jog VPN leidžia interneto tinkle sukurti privatų duomenų apsikeitimo kanalą, kuriuo pasinaudodami, galite nuotoliniu būdu savo įrenginius prijungti prie privataus namų ar darbo kompiuterinio tinklo. Pavyzdžiui, VPN itin praverčia ir tada, kai tiesiog norite turėti saugią ir patikimą nuotolinę prieigą prie asmeninių IP kamerų.

Kitaip sakant, virtualus privatus tinklas puikiai tinka ne tik prieigai organizuoti, bet ir maksimaliam saugumui skaitmeninėje erdvėje užtikrinti, nes VPN sprendimas leidžia visus duomenų paketus maršrutizuoti per nutolusį kompiuterinį tinklą. Būtent taip užtikrinamas maksimalus VPN vartotojo privatumą net ir naudojantis viešuoju belaidžiu WiFi internetu. Svarbu pabrėžti, jog tokio internetu keliaujančio srauto negali paveikti net ir tame pačiame vietiniame tinkle esantis piktavalis, kadangi šiuo atveju jis yra papildomai šifruojamas.

Vis dėlto nepamirškite, kad virtualus privatus tinklas pasirūpina tik tinklu keliaujančių paketų saugumu. Tad besinaudojant viešuoju belaidžiu internetu anksčiau aptarti punktai išlieka lygiai taip pat svarbūs net jeigu internete naršote naudodami VPN. Patikėkite, kibernetiniai nusikaltėliai yra itin lankstūs ir dinamiški, todėl pastebėję jog jūsų siunčiamas srautas yra šifruojamas, greičiausiai jie taip pat patikrins ir tiesioginį jūsų nešiojamo kompiuterio ar išmaniojo telefono operacinės sistemos saugumą.

Jokių prisijungimų puslapiuose naudojančiuose HTTP protokolą

Deja, bet VPN naudotis gali tikrai ne visi. Virtualaus privataus tinklo konfigūravimui reikia techninių žinių, o nemokamai naudotis tokio tipo paslaugomis taip nėra itin saugu. Jeigu naudojatės viešuoju belaidžiu WiFi be įgalintos VPN funkcijos, tuomet būtina žinoti, jog tokiu atveju tinkle sukuriamas srautas dažnai gali būti lengvai identifikuojamas bei pažeidžiamas.

Praktika rodo, jog daugumą paslaugų šiuo metu pasiekiame per naršyklę, naudodami HTTP arba HTTPS protokolą. Naršyklių kūrėjai kiekvienais metais vis griežčiau ir griežčiau stengiasi kontroliuoti tuos puslapius, kurie vis dar naudoja HTTP protokolą. Ir šis noras yra visiškai normalus, kadangi komunikacija HTTP protokolu vyksta tiesiog grynuoju tekstu (angl. plain text) be jokio šifravimo. Būtent toks tinklu perduodamas srautas itin domina kibernetinius nusikaltėlius, o ypatingai tada, kai kalba pakrypsta apie patiklius viešojo belaidžio WiFi interneto naudotojus.

Šią problemą eliminuoja HTTPS protokolas. Vis dėlto kol kas iš puslapių savininkų nėra griežtai reikalaujama atsisakyti HTTP protokolo ir būtinai pereiti prie HTTPS. Kitaip sakant, vartotojai šiuo atveju privalo būti itin atidūs. Jeigu naudojatės viešuoju WiFi internetu ir gerbiate savo privatumą, tuomet jokiais būdais nesugalvokite vesti savo prisijungimo duomenų tuose puslapiuose, kurie vis dar naudoja HTTP protokolą. Būtent tokios klaidos itin laukia programišiai, kadangi šis vartotojų neatidumas pastariesiems leidžia pasisavinti trečiųjų šalių duomenis visiškai be jokių papildomų pastangų.

Jei tik galite, naudokite 2FA

Iš pirmo žvilgsnio gali atrodyti, kad patvirtinimas dviem veiksmais (2FA – 2 factor authentication) nėra tiesiogiai susijęs su šia tema. Galbūt iš dalies su tuo galima sutikti, tačiau būtent 2FA gali tapti tuo saugikliu, kuris tikrai padės laiku pastebėti ir identifikuoti įvykusį asmeninių prisijungimo duomenų nutekėjimą trečiosioms šalims. Daugelis pagal šį principą veikiančių autentifikavimo sistemų ypatingos tuo, nes net ir įvedus teisingą slaptažodį antrame žingsnyje dar reikalauja įvesti papildomą vienkartinį kodą, kuris atitinkamos paskyros savininkui dažniausiai yra siunčiamas el. paštu, trumpąją žinute ar naudojant specializuotą išmaniojo telefono taikomąją programą.

Paprastai tariant, patvirtinimas dviem veiksmais 2FA vartotojui leidžia klysti net ir tada, jeigu jis naudojasi viešuoju belaidžiu WiFi internetu. Šiuo atveju netgi galima teigti, kad 2FA – mobiliajam parašui prilygstanti autentifikavimo sistema. Būtent pastarąja, kaip greičiausiai žinote, pasitiki net ir bankai. Žinoma, kad ir kokį papildomą apsaugos sluoksnį suteiktų 2FA, eksperimentuoti su savo privatumo bei skaitmeniniais duomenis tikrai nerekomenduojame. Įsidėmėkite ir tai, jog kibernetinius nusikaltėlius dažnai domina ne tik jūsų prisijungimo duomenys prie sistemų, bet ir bet kokia kita personalizuota skaitmeninė informacija, kuriai šiuo atveju jokio papildomo saugumo 2FA mechanizmas tikrai nesuteikia.

Galiausiai svarbu suprasti, kad kibernetiniai nusikaltėliai yra pakankamai intelektualūs, ir surinktus trečiųjų šalių duomenis lanksčiai panaudoja pačiose įvairiausiose situacijose. Praktika rodo, jog vartotojai tuos pačius prisijungimo duomenis linkę naudoti daugiau nei vieną kartą. Taigi, niekada neatmeskite ir tos galimybės, kad išviliotus prisijungimo duomenis kibernetinis nusikaltėlis gali išbandyti ir tose sistemose, kuriuose, pavyzdžiui, nėra įdiegtas patvirtino dviem veiksmais funkcionalumas. Kitaip sakant, vartotojo saugumas naudojantis viešuoju belaidžiu WiFi internetu gali būti užtikrinamas tik taikant kompleksiškus metodus, todėl įsidėmėti ir kitus keturis aukščiau jau aptartus punktus taip pat yra labai svarbu.

J. Bunevičius

Pasidalinkite su draugais
Aut. teisės: www.technologijos.lt
Autoriai: Jonas Bunevičius
(21)
(2)
(19)

Komentarai ()