Tasuta WiFi-ühendus lennujaamades, hotellides ja kohvikutes hoiab reisijad ühenduses, kuid need võrgud võivad hooletu ühenduse korral avaldada teie sisselogimise andmed, sõnumid ja krediitkaardiandmed. Mõistmine, kuidas olla avalikes WiFi-võrkudes turvaline, on oluline igaühele, kes reisib regulaarselt.

Kiiresti koostatav ohutuse kontrollnimekiri reisijatele

Enne kui ühendate selle “Airport_Free_WiFi” võrk Heathrow's või Dubai hotelli fuajees WiFi-võrku, siis vaadake läbi see kontrollnimekiri:

  • Kontrollida võrgu nime töötajatega leti juures, vastuvõtt, või värav enne ühendamist
  • Vältige internetipangandust ja krediitkaardiandmete sisestamine mis tahes avalikus võrgus
  • Kasutage usaldusväärset VPN-i krüpteerida oma internetiliiklus enne e-posti või broneeringute kasutamist
  • Automaatse ühenduse väljalülitamine ja failide jagamise funktsioonid kõigis teie seadmetes
  • Kasutage oma isiklikku hotspot'i tundlike ülesannete puhul, nagu juurdepääs töösüsteemidele
  • Logi välja ja “unusta” võrku, kui olete lõpetanud

See on teie “loe seda enne ühendamist” viide. Olenemata sellest, kas kontrollite pardakaarte JFK lennujaamas, vastate Euroopa linna hotellis tööpostile või laadite pileteid alla hõivatud jaamakohvikus, need mõned ettevaatusabinõud vähendavad märkimisväärselt teie kokkupuudet.

Miks avalik Wi-Fi on reisides ohtlik

Reisijad ühenduvad regulaarselt võrkudesse, mis on märgistatud kui “Airport_Free_WiFi” või “Hotel_Guest”, et kontrollida e-kirju, vaadata pardakaarte ja kinnitada broneeringuid - sageli ilma turvalisuse tagajärgedega arvestamata. Need avalikud WiFi-ühendused hotspotid toimivad ühiste keskkondadena, kus eksisteerib mitu tundmatut seadet ja liiklusmudelid jäävad suures osas jälgimata.

Uuringud näitavad, et peaaegu 40 protsenti Ameerika Ühendriikide WiFi-hotspotidest on ebapiisavalt turvatud. Kui võtta arvesse ka Londoni, Bangkoki, Frankfurdi ja Sydney lennujaamu, siis suureneb potentsiaalne riskipositsioon märkimisväärselt.

Krüpteerimata ja halvasti turvatud võrgud

Paljud avalikud levialad ei krüpteeri korralikult teie seadme ja ruuteri vahel liikuvaid andmepakette. See tähendab, et tundlik teave võib liikuda võrgu kaudu loetaval kujul.

Keegi, kes on varustatud elementaarsete pakettide nuhkimise vahenditega, võib samas lennujaama ootesaalis või hotelli fuajees istudes jälgida sisselogimise andmeid, seansiküpsiseid ja potentsiaalselt makseteavet. Väike külalistemaja avatud WiFi-ühendusega või kohvik, mis ei nõua parooli, kujutab endast ilmset ohtu, kuid isegi “turvatud” võrgud, mis jagavad sama parooli iga külalisega, jäävad jagatud keskkondadeks, kus pahalased saavad liiklust jälgida.

Rogue hotspots ja “kurja kaksik” võrgud

Ründajad võivad luua võltsitud hotspotid, millel on sellised nimed nagu “Free_Airport_WiFi” otse legitiimse “Airport_WiFi_Official” kõrval. Need kurjad kaksikvõrgud kasutavad ära reisijate kiirustatud ja hajameelset seisundit.

Kui ühendute võltsitud hotspotiga, liigub kogu teie internetiliiklus läbi ründaja seadme. Kujutage ette reisijat, kes näeb tiheda liiklusega keskraudteejaamas viit sarnast SSID-d ja valib kiiresti vale - iga e-kiri, broneeringu kinnitus ja sisestatud parool liigub otse ründajale. Sellised rünnakud on eriti levinud transiidisõlmedes, kus inimesed astuvad lendudele ja teevad ümberistumisi.

Man-in-the-middle- ja nuhkimisrünnakud

Man-in-the-middle-rünnaku puhul asetub keegi salaja teie ja internetiühenduse vahele, jälgides või muutes vaikselt andmeid. See võimaldab ründajatel hõivata seansiküpsiseid, e-kirju ja volitusi - või isegi sisestada teie sirvimisseanssi võltsitud veebisaite ja hüpikaknaid.

Sellistest rünnakutest on teatatud hotellides ja ärisalongides, kus kõrgetasemelised sihtmärgid, näiteks juhid, ühenduvad. Risk suureneb oluliselt võrkudes, kus on vananenud ruuterid, vana püsivara või puudub tsentraliseeritud turvaseire.

Pahavara ja volikirja vargus

Kompromeeritud võrgud võivad levitada pahavara võltsitud tarkvarauuenduste, pahatahtlike veebisaitide või võltsitud allalaadimiste kaudu. Reisijate jaoks on olulised ohud järgmised:

  • Keyloggerid, mis salvestavad iga parooli, mida sisestate
  • Lunavara, mis lukustab teie sülearvuti reisi keskel
  • Kaugjuurdepääsuvahendid, mis annavad kurjategijatele püsiva kontrolli teie mobiilseadme üle

Ründajad kasutavad kasutajanimede ja paroolide varastamiseks ka andmepüügi lehekülgi - võltsitud hotelli sisselogimisekraanid, lennufirma portaalid või veebimaili sisselogimine. Teie lennufirmade kliendikontod, broneerimissaidid ja pilvepõhised ladustamine mis sisaldavad passide ja piletite koopiaid, muutuvad atraktiivseks sihtmärgiks.

Nutikad ühendusharjumused: võrkude turvaline valik ja kasutamine

Kuigi ükski avalik võrk ei ole täiesti turvaline, võib hoolikas harjumus vähendada riski praktilisele tasemele. Need nõuanded kehtivad olenemata sellest, kas kasutate telefoni, tablett, või sülearvuti lennujaamades, hotellide fuajeedes, tööruumides või kohvikutes üle kogu maailma.

Õige võrgu olemasolu kinnitamine

Enne ühendamist kontrollige alati töötajatelt täpne WiFi-võrgu nimi (SSID). Kontrollige kviitungilt, seinakilbilt või küsige letist, kas “StarCafe_Guest” on õige võrk - ja vältige sarnaste nimedega võimalusi nagu “StarCafe_Free_WiFi”.”

Paljud lennujaamad avaldavad oma ametlikud SSID-d lahkumistahvlitel või veebisaitidel. Kui äkki ilmub võrk, millel on ebatavaliselt tugevad wi-fi signaalid ja mille nimes on “Free”, suhtuge sellesse kahtlusega.

Tagatud vs. tagamata võrgud

Turvaline WiFi-ühendus (ilma salasõnata) ei paku teie seadme ja ruuteri vahelist krüpteerimist. Turvaline võrk, mis nõuab parooli, lisab vähemalt põhilise kaitsekihi.

Kui võimalik, valige avatud võrkude asemel WPA2/WPA3-kaitsega võrgud.

Hotelli wi-fi, mis nõuab toa numbrit ja perekonnanime, või lennujaama ootesaalid, mis pakuvad unikaalseid koode, on parem kui paroolivabad võrgud avalikus pargis. Kuid isegi turvalistes võrkudes tuleks vältida juurdepääsu tundlikule teabele, näiteks internetipangandusele, kui mobiilsed andmed on saadaval.

Automaatse ühenduse keelamine ja salvestatud võrkude haldamine

iOS-i, Android-seadmete, Windowsi ja macOS-i automaatse ühendamise funktsioon võib vaikselt uuesti ühenduda vanade võrkudega - või sarnase nimega kurjade kaksikutega.

  • iPhone/iPad: Minge seaded > Wi-Fi, koputage võrku, lülitage välja “Automaatne liitumine”.”
  • Android: Wi-Fi seadetes valige võrk ja lülitage automaatne ühendus välja.
  • Windows: Avage juhtpaneel või seaded, valige “Avalik võrk”, kui seda küsitakse.
  • MacBook: Seadistuses Süsteemi eelistused > Võrk eemaldage märkeruut “Liituge automaatselt selle võrguga”.”

Reisi lõpus vaadake läbi oma tuntud võrkude nimekiri ja “unustage” kõik avalikud võrgud, mida te enam ei vaja.

Failide jagamise ja läheduses asuvate jagamisfunktsioonide väljalülitamine

Enne avaliku WiFi-ühendusega liitumist keelake failide jagamine, võrguotsing ja seadmete vahelised funktsioonid:

  • Windowsis seadke oma võrgu tüübiks “Avalik”, et failide jagamine oleks vaikimisi blokeeritud.
  • Veebilehel Apple seadmeid, seadistage AirDrop “Ainult kontaktid” või lülitage see täielikult välja.
  • Lülita välja Bluetooth rahvarohketes kohtades, kui ei kasuta aktiivselt usaldusväärset abivahendit.

Ebaturvalise ühenduse tunnuste äratundmine

Jälgige neid punaseid lipukesi, mis viitavad sellele, et midagi võib olla valesti:

lebara
  • Sagedased katkestused või korduvad parooli nõudmised
  • Ootamatud sertifikaadi hoiatused brauseris
  • Veebilehed, mis ei vasta tavapärastele sisselogimisekraanidele
  • Kummaliste aadressidega sisselogimislehed (kirjavead, kummalised alamdomeenid)
  • Ebatavalised hüpikaknad, mis paluvad paigaldada tarkvara või “turvauuendusi”

Kui miski ei tundu olevat korras, katkestage kohe ühendus ja kasutage selle asemel mobiilseid andmeid.

Andmete kaitsmine: vahendid ja seaded, mida reisijad peaksid kasutama

Tarkvaravahendid - VPN, HTTPS, tulemüürid, viirusetõrjeprogrammid - vähendavad oluliselt riski korduvatel ärimatkadel. Mõelge sellest osast kui teie reisiturvalisuse tööriistakomplektist.

Usaldusväärse VPN-i kasutamine reisides

A virtuaalne privaatvõrk krüpteerib kogu internetiliikluse läbi turvalise tunneli teie seadme ja VPN-serveri vahel, mis muudab teie andmete lugemise samas võrgus viibivate isikute jaoks palju raskemaks.

Paigaldage ja testige tasuline, usaldusväärne VPN enne reisi algust - mitte kiiruga alla laaditud juhuslikku “tasuta VPN-i”. Lülita see sisse, enne kui logite sisse e-posti, pilvesalvestuse, ärirakenduste või broneerimissaitidele mis tahes avalikus võrgus.

Mõnes riigis on VPN-i kasutamine reguleeritud või piiratud. Kontrollige eelnevalt kohalikke eeskirju ja kasutage varuplaanina mobiilseid andmeid.

HTTPS-i ja brauseri turvanäitajatele tuginedes

Linnukese ikoon ja “https://“ teie brauseri aadressiribal näitavad, et ühendus selle veebisaidiga on krüpteeritud. Enamik veebisaite toetab nüüd vaikimisi HTTPS-i.

Kurjategijad võivad siiski luua võltsitud veebisaite HTTPS-sertifikaatidega. Kontrollige alati täielikku domeeninime - “bank.example.com” erineb “secure-bank-login.example.info”. Ärge kunagi sisestage paroole või makseandmeid HTTP-saitidel (ilma lukkusümbolita), eriti avalikus võrgus.

Tulemüüride töös hoidmine

Tulemüür filtreerib sissetulevaid ühendusi, nii et teised samas võrgus olevad inimesed ei saa teie seadet otse haavatavuste leidmiseks uurida. Hoidke Windowsi või macOSi sisseehitatud tulemüürid sisse lülitatud ja kontrollige, et need oleksid enne iga reisi aktiivsed.

Kui Windows palub teil valida võrgu tüübi, valige “Avalik võrk”, et kohaldada rangemaid tulemüürireegleid, mis sobivad hotelli ja lennujaama WiFi-le.

Kasutades ajakohastatud viirusetõrje- ja turvatarkvara

Kaasaegne viirusetõrjetarkvara suudab tuvastada pahatahtlikud allalaadimised, pahatahtlikud veebisaidid ja avaliku wifi kaudu käivitunud kahtlase käitumise. Käivitage uuendused enne kodust lahkumist, kui teil on veel juurdepääs usaldusväärsele võrgule.

Ärireisijad, kes töötavad regulaarselt hotellidest, peaksid kaaluma terviklikku turvatarkvara, mis sisaldab veebikaitset ja ärakasutamise blokeerimist. 2025. aastal hotellis töötav konsultant väldib võltsitud brauserivärskendust, sest tema turvatarkvara märgistab selle pahatahtlikuks - see ongi soovitud kaitse.

Tugeva autentimise võimaldamine olulistel kontodel

Aktiveerige mitmeteguriline autentimine (mida nimetatakse ka kaheteguriliseks autentimiseks) kriitilistel veebikontodel: e-posti, panganduse, pilvesalvestuse, sotsiaalmeedia ja töökontode sisselogimise puhul.

Teised ühised tegurid on järgmised:

  • Autentimisrakendused (Google Authenticator, Microsoft Authenticator)
  • SMS-koodid (vähem turvaline, kuid parem kui mitte midagi)
  • Riistvaralised turvavõtmed

Kui MFA on sisse lülitatud, ei saa ründajad ilma teise tegurita juurdepääsu isegi siis, kui keerulised paroolid on kompromiteeritud kohvikuvõrgus pealtkuulatud. Rakenduspõhised meetodid toimivad võrguühenduseta, mis teeb need usaldusväärseks piiratud mobiilipeitusega reisijatele.

Millal peaksite avalikku WiFi-ühendust üldse vältima

Mõned tegevused on loomupäraselt kõrge riskiga ja neid tuleks vältida avalikus WiFi-ühenduses, isegi kui on võetud ettevaatusabinõud:

  • Veebipangandus ja kauplemiskontod
  • Maksuportaalid ja HR-süsteemid
  • Paroolide muutmine mitmel kontol
  • Kaugjuhtimise vahendid

Kasutage nende ülesannete täitmiseks hoopis mobiilset andmesidet (4G/5G) või oma isiklikku hotspot'i.

Panganduse ja maksete käsitlemine välismaal

Vältige pangarakendustesse sisselogimist ja krediitkaardiandmete sisestamist avaliku wifi kaudu, eriti turvamata võrguühendustes. Kasutage oma panga ametlikku mobiilirakendust mobiilside kaudu või oodake, kuni teil on usaldusväärne võrk.

Kui avaliku WiFi-ühenduse kasutamine on makse sooritamiseks vältimatu, kasutage VPN-i, kinnitage HTTPS-i, mille lukustussümbol on nähtav, ja logige kohe pärast seda välja. Jälgige oma kontot tähelepanelikult reiside ajal ja pärast neid, et tuvastada kahtlased maksed.

Juurdepääs töösüsteemidele ja pilveteenustele

Ettevõtte e-posti ja pilveteenuste ühendamine avalikust WiFi-võrgustikust võib paljastada ettevõtte andmeid. Ärireisijad peaksid alati kasutama oma organisatsiooni heakskiidetud VPN-i ja järgima IT-töötajate kaugjuurdepääsupoliitikat.

Võta kasutusele seadme krüpteerimine (BitLocker Windowsis, FileVault macOSis) ja lukusta ekraanid tugevate PIN-koodide või biomeetria abil. Delikaatsete andmete salvestamine krüpteerimata seadmetesse enne tundmatute hotellide võrkudega ühendamist suurendab igasuguse kompromissi mõju.

Turvalisemad alternatiivid: telefoni kasutamine ja võrguühenduseta võimalused

Mobiilsed andmesidevõrgud ja võrguühenduseta ettevalmistus pakuvad sageli turvalisemat veebitegevust kui täielikult tasuta WiFi-le tuginedes.

Telefoni hotspot'i turvaline kasutamine

Tethering 4G/5G isikliku hotspot'i kaudu pakub tavaliselt tugevamat krüpteerimist ja isolatsiooni kui tundmatu kohviku või hotelli võrk. Määrake oma hotspotile tugevad ja keerulised paroolid, vältige ilmseid võrgunimesid ja lülitage see pärast kasutamist kohe välja.

Kontrollige rändlusteenust ja andmesidekvoote, enne kui tuginete täielikult hotspotidele. välismaal. Kaaluge elektripanga kasutamist pikemaks ajaks lendude vahel.

Planeerimine võrguühenduseta juurdepääsuks

Laadige alla põhiteavet, kui olete kodus usaldusväärses võrgus:

  • pardakaardid ja hotellikinnitused
  • Offline kaardid Londoni metroo, Tokyo metroo või linna jalutuskäigu marsruutide jaoks
  • Tõlkepaketid ja ID-de koopiad krüpteeritud salvestusruumis

Planeerides töötamist lennu ja rongisõidu ajal võrguühenduseta, vähendate seda, kui sageli peate üldse riskima avaliku wifiühenduse kasutamisega.

Füüsiline turvalisus ja reisijärgne korrastamine

Seadmete vargused ja õlgadega surfamine on sageli lihtsamad rünnakud kui keerulised häkkimiskatsed, eriti rahvarohketes turismipiirkondades ja transiidikeskustes.

Seadmete kaitsmine avalikes kohtades

  • Ärge kunagi jätke seadmeid järelevalveta kohvikute laudadele, laadimisjaamadele või hotelli fuajeesse.
  • Kasutage privaatsus sülearvutite ekraanifiltrid tööruumides või rongides töötamisel
  • Lukustage oma ekraan iga kord, kui astute eemale
  • Kasutage hotelli seifide seadmeid, kui neid ei ole vaja
  • Vältige laadimist tundmatutest USB-portidest - kasutage oma laadijat ja pistikut.

Tavalised varguskohad on Euroopa linnakohvikud, ööbimisrongid ja konverentsikeskused.

Mida teha pärast ühenduse katkestamist või koju naasmist

Pärast iga reisi tehke ettevaatlikult kiire digitaalne puhastus:

  • Eemaldage kõik salvestatud avalikud võrgud oma seadmetest
  • Viige läbi täielik turvakontroll oma viirusetõrjetarkvaraga.
  • Muutke kõigi küsitavates võrkudes kasutatavate kontode paroole.
  • jälgida pangakontosid ja e-posti tegevusprotokolle ebatavaliste sisselogimiste suhtes.

Järjepidevad reisijärgsed kontrollid muudavad ühekordsed ettevaatusabinõud pidevaks privaatsustegevuseks internetis. Kui teete need harjumused rutiinseks igal reisil, on teil palju raskem olla küberohtude sihtmärk - alustage enne järgmist lendu ülaltoodud kontrollnimekirjaga.

Seotud ametikohad:

  1. Parimad telefonid alla 500 naela, mida saate osta 2021. aastal
  2. Kõik, mida pead teadma iPhone 12-seeria kohta
  3. Pole kunagi varem nutitelefoni omanud? Mida on vaja arvesse võtta
  4. Tegurid, millele mõelda, kui valite renoveeritud nutitelefoni
lebara