Oro uostuose, viešbučiuose ir kavinėse veikianti nemokama "Wi-Fi" palaiko ryšį, tačiau neatsargiai prisijungus prie šių tinklų gali būti atskleisti jūsų prisijungimo duomenys, žinutės ir kredito kortelės duomenys. Suprasti, kaip išlikti saugiems viešuosiuose "wi fi" tinkluose, būtina visiems, kurie nuolat keliauja.

Greitos pradžios saugos kontrolinis sąrašas keliautojams

Prieš prisijungdami prie “Airport_Free_WiFi” tinklas Hitrou oro uoste arba viešbučio vestibiulio wi Fi tinklą Dubajuje, peržiūrėkite šį kontrolinį sąrašą:

  • Patikrinkite tinklo pavadinimą su darbuotojais prie prekystalio, priėmimas, arba vartai prieš prijungiant
  • Venkite internetinės bankininkystės ir kredito kortelės duomenų įvedimas bet kuriame viešajame tinkle.
  • Naudokite patikimą VPN užšifruoti interneto srautą prieš prisijungiant prie el. pašto ar užsakymų.
  • Išjungti automatinį prisijungimą ir failų bendrinimo funkcijos visuose jūsų įrenginiuose
  • Naudokite asmeninį prieigos tašką jautrioms užduotims, pavyzdžiui, prieigai prie darbo sistemų.
  • Atsijunkite ir “pamirškite” tinklą, kai baigsite.

Tai jūsų nuoroda “perskaitykite tai prieš prisijungdami”. Nesvarbu, ar tikrinate įlaipinimo korteles JFK oro uoste, ar Europos miesto viešbutyje atsakinėjate į darbinius laiškus, ar parsisiunčiate bilietus judrioje stoties kavinėje, šios kelios atsargumo priemonės gerokai sumažina pavojų.

Kodėl keliaujant rizikinga naudotis viešuoju "Wi-Fi

Keliautojai nuolat jungiasi prie tinklų, pažymėtų “Airport_Free_WiFi” arba “Hotel_Guest”, kad patikrintų el. paštą, peržiūrėtų įlaipinimo korteles ir patvirtintų užsakymus - dažnai neatsižvelgdami į saugumo pasekmes. Šie viešieji wi fi karštieji taškai veikia kaip bendra aplinka, kurioje kartu veikia daug nežinomų prietaisų, o duomenų srauto modeliai iš esmės nekontroliuojami.

Tyrimai rodo, kad beveik 40 proc. "wi fi" prieigos taškų Jungtinėse Valstijose yra netinkamai apsaugoti. Įvertinus Londono, Bankoko, Frankfurto ir Sidnėjaus oro uostus, galima rizika gerokai padidėja.

Nešifruoti ir prastai apsaugoti tinklai

Daugelyje viešųjų prieigos taškų duomenų paketai, keliaujantys tarp jūsų įrenginio ir maršrutizatoriaus, nėra tinkamai užšifruojami. Tai reiškia, kad neskelbtina informacija tinkle gali būti skaitoma.

Tame pačiame oro uosto laukiamajame ar viešbučio vestibiulyje sėdintis asmuo, turintis pagrindines paketų šnipinėjimo priemones, gali stebėti prisijungimo duomenis, seanso slapukus ir, galbūt, mokėjimo informaciją. Nedideli svečių namai, kuriuose veikia atviroji “Wi-Fi”, arba kavinė, kurioje nereikia slaptažodžio, kelia akivaizdžią riziką, tačiau net ir "apsaugoti" tinklai, kuriuose kiekvienas svečias turi tą patį slaptažodį, išlieka bendra aplinka, kurioje piktavaliai gali stebėti duomenų srautą.

Netikri karštieji taškai ir “blogieji dvyniai” tinklai

Užpuolikai gali sukurti panašius prieigos taškus, kurių pavadinimai, pavyzdžiui, “Free_Airport_WiFi”, yra šalia teisėtų “Airport_WiFi_Official”. Šie blogi tinklai dvyniai naudojasi skubančiais ir išsiblaškiusiais keliautojais.

Prisijungus prie netikro prieigos taško, visas interneto srautas perduodamas per užpuoliko įrenginį. Įsivaizduokite keliautoją judrioje centrinėje traukinių stotyje, kuris mato penkis panašius SSID ir greitai pasirenka neteisingą - kiekvienas įvestas el. laiškas, užsakymo patvirtinimas ir slaptažodis patenka tiesiai į užpuoliką. Šios atakos ypač dažnos tranzito mazguose, kur žmonės įlipa į lėktuvus ir persėda.

"Man-in-the-middle" ir šnipinėjimo atakos

Atakos "man-in-the-middle" metu kas nors slapta atsiduria tarp jūsų ir interneto ryšio ir tyliai stebi arba keičia duomenis. Taip įsilaužėliai gali perimti sesijos slapukus, el. laiškus ir įgaliojimus arba net į naršymo sesiją įkelti netikras svetaines ir iššokančius langus.

Apie tokias atakas pranešta viešbučiuose ir verslo salonuose, kur lankosi didelės vertės taikiniai, pvz., vadovai. Rizika labai padidėja tinkluose, kuriuose yra pasenę maršrutizatoriai, sena programinė įranga arba nėra centralizuotos saugumo stebėsenos.

Kenkėjiška programinė įranga ir įgaliojimų vagystė

Pažeistuose tinkluose kenkėjiškos programos gali būti platinamos per suklastotus programinės įrangos atnaujinimo raginimus, kenkėjiškas svetaines arba suklastotus atsisiuntimus. Keliautojams aktualios šios grėsmės:

  • Klaviatūros registratoriai, kurie įrašo kiekvieną įvestą slaptažodį
  • Išpirkos reikalaujanti programinė įranga, kuri užrakina nešiojamąjį kompiuterį kelionės viduryje
  • Nuotolinės prieigos įrankiai, leidžiantys nusikaltėliams nuolat kontroliuoti jūsų mobilųjį įrenginį.

Užpuolikai taip pat naudoja apgaulingus puslapius - suklastotus viešbučių, oro linijų portalų ar internetinio pašto prisijungimo ekranus, kad pavogtų vartotojo vardus ir slaptažodžius. Jūsų oro linijų lojalumo paskyros, užsakymų svetainės ir debesijos saugykla kuriuose yra pasų ir bilietų kopijos, tampa patraukliais taikiniais.

Protingi prisijungimo įpročiai: saugus tinklų pasirinkimas ir naudojimas

Nors nė vienas viešasis tinklas nėra visiškai saugus, kruopštūs įpročiai gali sumažinti riziką iki praktinio lygio. Šie patarimai galioja nepriklausomai nuo to, ar naudojatės telefonu, planšetinis kompiuteris, arba nešiojamąjį kompiuterį oro uostuose, viešbučių vestibiuliuose, bendradarbystės erdvėse ar kavinėse visame pasaulyje.

Patvirtinimas, kad turite tinkamą tinklą

Prieš prisijungdami visada patikrinkite tikslų “wi fi” tinklo pavadinimą (SSID) su darbuotojais. Patikrinkite čekį, sieninį ženklą arba paklauskite prie prekystalio, ar “StarCafe_Guest” yra tinkamas tinklas, ir venkite panašių pavadinimų, pavyzdžiui, "StarCafe_Free_WiFi".”

Daugelis oro uostų savo oficialų SSID skelbia išvykimo lentose arba interneto svetainėse. Jei staiga pasirodo tinklas su neįprastai stipriu wi fi signalu ir pavadinime įrašyta “Free”, žiūrėkite į jį įtariai.

Užtikrinti ir neužtikrinti tinklai

Neapsaugotas "wi Fi" ryšys (be slaptažodžio) neužtikrina šifravimo tarp jūsų įrenginio ir maršrutizatoriaus. Apsaugotas tinklas, kuriam reikalingas slaptažodis, suteikia bent pagrindinį apsaugos lygį.

Jei įmanoma, rinkitės ne atvirus, o WPA2/WPA3 apsaugotus tinklus.

Viešbučio Wi-Fi, kuriame reikia nurodyti kambario numerį ir pavardę, arba oro uosto laukimo salės, kuriose suteikiami unikalūs kodai, yra geresni už tinklus be slaptažodžių viešajame parke. Tačiau net ir apsaugotuose tinkluose venkite naudotis slapta informacija, pvz., internetine bankininkyste, kai mobilieji duomenys yra.

Automatinio prisijungimo išjungimas ir išsaugotų tinklų valdymas

"iOS", "Android" įrenginiuose, "Windows" ir "macOS" įdiegta automatinio prisijungimo funkcija gali tyliai iš naujo prisijungti prie senų tinklų - arba panašiai pavadintų blogųjų dvynių.

  • "iPhone" / "iPad: Eikite į Nustatymai > “Wi-Fi”, bakstelėkite tinklą ir išjunkite "Automatinis prisijungimas".”
  • "Android": "Wi-Fi" nustatymuose pasirinkite tinklą ir išjunkite automatinį prisijungimą
  • Windows: Atidarykite Valdymo skydelį arba Nustatymus, kai būsite paraginti, pasirinkite “Viešasis tinklas”.
  • "MacBook": “System Preferences” > "Network" panaikinkite žymės "Automatically join this network" (automatiškai prisijungti prie šio tinklo) žymėjimą.”

Kelionės pabaigoje peržiūrėkite žinomų tinklų sąrašą ir pamirškite visus viešus tinklus, kurių jums nebereikia.

Failų bendrinimo ir šalia esančių bendrinimo funkcijų išjungimas

Prieš prisijungdami prie bet kokio viešo "wi fi" ryšio, išjunkite failų bendrinimo, tinklo aptikimo ir įrenginio-įrenginio funkcijas:

  • “Windows” sistemoje nustatykite tinklo tipą "Viešasis", kad failų bendrinimas būtų užblokuotas pagal numatytuosius nustatymus.
  • Svetainėje "Apple" įrenginius, nustatykite “AirDrop” į "Tik kontaktai" arba visiškai jį išjunkite.
  • Išjungti "Bluetooth" žmonių perpildytose vietose, nebent aktyviai naudojate patikimą priedą.

Nesaugios jungties požymių atpažinimas

Atkreipkite dėmesį į šias raudonas vėliavėles, rodančias, kad kažkas gali būti negerai:

lebara
  • Dažni atsijungimai arba pasikartojantys slaptažodžio raginimai
  • Netikėti sertifikato įspėjimai naršyklėje
  • Interneto puslapiai, neatitinkantys įprastų prisijungimo ekranų.
  • Prisijungimo puslapiai su keistais adresais (rašybos klaidos, keistas subdomenas)
  • Neįprasti iššokantys langai, kuriuose prašoma įdiegti programinę įrangą arba “saugumo atnaujinimus”

Jei kas nors atrodo ne taip, nedelsdami atsijunkite ir naudokite mobiliuosius duomenis.

Duomenų apsauga: įrankiai ir nustatymai, kuriuos turėtų naudoti keliautojai

Programinės priemonės - VPN, HTTPS, ugniasienės, antivirusinės programos - gerokai sumažina riziką pakartotinėse verslo kelionėse. Šį skyrių laikykite savo kelionių saugumo priemonių rinkiniu.

Patikimo VPN naudojimas keliaujant

A virtualus privatus tinklas užšifruoja visą interneto srautą saugiu tuneliu tarp jūsų įrenginio ir VPN serverio, todėl bet kam, esančiam tame pačiame tinkle, daug sunkiau perskaityti jūsų duomenis.

Prieš išvykdami įsidiekite ir išbandykite mokamą, patikimą VPN, o ne atsitiktinį “nemokamą VPN”, atsisiųstą paskubomis. Perjungti jį įjungti prieš prisijungdami prie el. pašto, debesų saugyklos, verslo programų ar užsakymų svetainių bet kuriame viešajame tinkle.

Kai kuriose šalyse VPN naudojimas yra reguliuojamas arba ribojamas. Iš anksto pasidomėkite vietos taisyklėmis ir turėkite mobiliųjų duomenų kaip atsarginį planą.

Pasitikėjimas HTTPS ir naršyklės saugumo rodikliais

Pakabinamos spynos piktograma ir “https://“ naršyklės adreso juostoje rodo, kad ryšys su ta svetaine yra užšifruotas. Dabar dauguma svetainių pagal nutylėjimą palaiko HTTPS.

Tačiau nusikaltėliai gali sukurti netikras svetaines su HTTPS sertifikatais. Visada patikrinkite visą domeno pavadinimą - “bank.example.com” skiriasi nuo “secure-bank-login.example.info”. Niekada neįveskite slaptažodžių ar mokėjimo duomenų HTTP svetainėse (be užrakto simbolio), ypač viešajame tinkle.

Ugniasienių palaikymas įjungtas

Ugniasienė filtruoja įeinančius ryšius, todėl kiti tame pačiame tinkle esantys asmenys negali tiesiogiai tikrinti jūsų įrenginio pažeidžiamumo. Palaikykite "Windows" arba "MacOS" integruotas ugniasienes įjungtas ir prieš kiekvieną kelionę patikrinkite, ar jos aktyvios.

Kai “Windows” paragins pasirinkti tinklo tipą, pasirinkite "Viešasis tinklas", kad galėtumėte taikyti griežtesnes užkardos taisykles, tinkančias viešbučių ir oro uostų "wi fi" tinklams.

Naudoti atnaujintą antivirusinę ir saugumo programinę įrangą

Naujausia antivirusinė programinė įranga gali aptikti kenkėjiškus atsisiuntimus, kenkėjiškas interneto svetaines ir įtartiną elgesį, pasireiškiantį per viešąjį "Wi-Fi". Prieš išeidami iš namų paleiskite atnaujinimus, kol dar turite prieigą prie patikimo tinklo.

Verslo keliautojai, reguliariai dirbantys viešbučiuose, turėtų apsvarstyti išsamią saugumo programinę įrangą, apimančią interneto apsaugą ir išnaudojimų blokavimą. 2025 m. viešbutyje dirbantis konsultantas išvengia netikro naršyklės atnaujinimo, nes jo saugumo programinė įranga jį pažymi kaip kenkėjišką - tai apsauga, kurios norite.

Stipraus autentiškumo patvirtinimo įjungimas svarbiose paskyrose

Suaktyvinkite daugiafaktorinį autentiškumo patvirtinimą (dar vadinamą dviejų veiksnių autentiškumo patvirtinimu) svarbiausiose internetinėse paskyrose: el. pašto, bankininkystės, debesų saugyklos, socialinės medijos ir darbo prisijungimuose.

Dažniausiai pasitaikantys antrieji veiksniai yra šie:

  • Autentifikavimo programos ("Google Authenticator", "Microsoft Authenticator")
  • SMS kodai (mažiau saugūs, bet geriau nei nieko)
  • Aparatūros saugumo raktai

Įjungus MFA, net jei sudėtingi slaptažodžiai perimami užkrėstame kavinės tinkle, įsilaužėliai negali gauti prieigos be jūsų antrojo veiksnio. Programėlėmis pagrįsti metodai veikia neprisijungus prie interneto, todėl jie patikimi keliautojams, kurių mobiliojo ryšio aprėptis ribota.

Kada turėtumėte apskritai vengti viešojo "Wi-Fi

Kai kurios veiklos rūšys iš prigimties yra labai rizikingos, todėl net ir imantis atsargumo priemonių jų reikėtų vengti viešajame wi-fi tinkle:

  • Internetinės bankininkystės ir prekybos sąskaitos
  • Mokesčių portalai ir žmogiškųjų išteklių sistemos
  • Kelių paskyrų slaptažodžių keitimas
  • Nuotolinio administravimo įrankiai

Šioms užduotims atlikti naudokite mobiliuosius duomenis (4G/5G) arba asmeninį prieigos tašką.

bankininkystės ir mokėjimų tvarkymas užsienyje

Venkite jungtis prie bankinių programėlių ir įvesti kredito kortelės duomenis per viešąjį "Wi-Fi", ypač per neapsaugotus tinklo ryšius. Naudokitės oficialia banko mobiliąja programėle per mobiliojo ryšio duomenis arba palaukite, kol turėsite patikimą tinklą.

Jei atliekant mokėjimą neišvengiama naudotis viešuoju "wi fi", naudokite VPN, patvirtinkite HTTPS, kai matoma užrakto piktograma, ir iškart po to atsijunkite. Kelionių metu ir po jų atidžiai stebėkite savo sąskaitas, ar jose nėra įtartinų mokesčių.

Prieiga prie darbo sistemų ir debesijos paslaugų

Jungiantis prie įmonės el. pašto ir debesijos paslaugų iš viešosios "Wi-Fi" gali būti atskleisti įmonės duomenys. Verslo keliautojai visada turėtų naudoti savo organizacijos patvirtintą VPN ir laikytis IT nuotolinės prieigos politikos.

Įjunkite įrenginio šifravimą ("BitLocker" sistemoje "Windows", "FileVault" sistemoje "MacOS") ir užrakinkite ekranus stipriais PIN kodais arba biometriniais duomenimis. Prieš jungdamiesi prie nežinomų viešbučio tinklų, išsaugokite jautrius duomenis neužšifruotuose įrenginiuose ir padidinkite bet kokio kompromitavimo poveikį.

Saugesnės alternatyvos: naudojimasis telefonu ir neprisijungus prie interneto

Mobiliojo ryšio duomenų tinklais ir neprisijungus prie interneto dažnai galima saugiau veikti internete nei visiškai pasikliauti nemokama "wi fi".

Saugus naudojimasis telefono karštąja dėže

Pririšimas per asmeninį 4G/5G prieigos tašką paprastai užtikrinamas stipresnis šifravimas ir izoliacija nei nežinomuose kavinių ar viešbučių tinkluose. Nustatykite stiprius ir sudėtingus prieigos taško slaptažodžius, venkite akivaizdžių tinklo pavadinimų ir iškart po naudojimo jį išjunkite.

Prieš naudodamiesi karštaisiais taškais, patikrinkite tarptinklinio ryšio ir duomenų perdavimo limitus užsienyje. Apsvarstykite galimybę įsigyti maitinimo banką, kad galėtumėte ilgiau naudotis tarp skrydžių.

Prieigos neprisijungus planavimas

Atsisiųskite svarbiausią informaciją, kai esate patikimame tinkle namuose:

  • Įlaipinimo leidimai ir viešbučio patvirtinimai
  • Neprisijungusieji Londono metro, Tokijo metro arba miesto maršrutų pėsčiomis žemėlapiai
  • Vertimo paketai ir ID kopijos užšifruotoje saugykloje

Planuodami dirbti neprisijungus prie interneto skrydžių ir kelionių traukiniu metu, sumažinsite dažnumą, kai reikia rizikuoti naudotis viešuoju "Wi-Fi" ryšiu.

Fizinis saugumas ir valymas po kelionės

Įrenginio vagystė ir naršymas per petį dažnai yra lengvesnės atakos nei sudėtingi įsilaužimo bandymai, ypač perpildytose turistų zonose ir transporto mazguose.

Įrenginių apsauga viešose vietose

  • Niekada nepalikite prietaisų be priežiūros ant kavinių stalų, įkrovimo stotelėse arba viešbučių vestibiuliuose.
  • Naudokite privatumas nešiojamųjų kompiuterių ekrano filtrai, kai dirbama verslo salonuose arba traukiniuose.
  • Užrakinkite ekraną kaskart atsitraukę
  • Naudokite viešbučio seifus prietaisams laikyti, kai jų nereikia
  • Venkite įkrovimo iš nežinomų USB jungčių - naudokite savo įkroviklį ir kištuką.

Dažniausios vagysčių vietos - perpildytos Europos miestų kavinės, naktiniai traukiniai ir konferencijų vietos.

Ką daryti atsijungus arba grįžus namo

Po kiekvienos kelionės atsargiai atlikite greitą skaitmeninį valymą:

  • Pašalinkite visus išsaugotus viešuosius tinklus iš savo įrenginių
  • Atlikite išsamią saugumo patikrą naudodami antivirusinę programinę įrangą
  • Pakeiskite visų paskyrų, prie kurių prieita per abejotinus tinklus, slaptažodžius.
  • Stebėkite banko sąskaitas ir el. pašto veiklos žurnalus, ar nėra neįprastų prisijungimų.

Nuoseklūs patikrinimai po kelionės paverčia vienkartines atsargumo priemones nuolatine privatumo internete praktika. Jei šie įpročiai taps įprastais kiekvienos kelionės metu, tapsite daug sunkesniu kibernetinių grėsmių taikiniu - pradėkite nuo pirmiau pateikto kontrolinio sąrašo prieš kitą skrydį.

Susiję pranešimai:

  1. Geriausi telefonai iki 500 svarų sterlingų, kuriuos galite nusipirkti 2021 m.
  2. Viskas, ką reikia žinoti apie "iPhone 12" seriją
  3. Niekada anksčiau neturėjote išmaniojo telefono? Ką reikia apsvarstyti
  4. Veiksniai, apie kuriuos reikia pagalvoti renkantis atnaujintą išmanųjį telefoną
lebara