Tinklaraštis | Lebara Lietuva

Viešojo "Wi-Fi" saugumo patarimai keliautojams

Oro uostuose, viešbučiuose ir kavinėse veikianti nemokama "Wi-Fi" palaiko ryšį, tačiau neatsargiai prisijungus prie šių tinklų gali būti atskleisti jūsų prisijungimo duomenys, žinutės ir kredito kortelės duomenys. Suprasti, kaip išlikti saugiems viešuosiuose "wi fi" tinkluose, būtina visiems, kurie nuolat keliauja.

Greitos pradžios saugos kontrolinis sąrašas keliautojams

Prieš prisijungdami prie “Airport_Free_WiFi” tinklas Hitrou oro uoste arba viešbučio vestibiulio wi Fi tinklą Dubajuje, peržiūrėkite šį kontrolinį sąrašą:

Tai jūsų nuoroda “perskaitykite tai prieš prisijungdami”. Nesvarbu, ar tikrinate įlaipinimo korteles JFK oro uoste, ar Europos miesto viešbutyje atsakinėjate į darbinius laiškus, ar parsisiunčiate bilietus judrioje stoties kavinėje, šios kelios atsargumo priemonės gerokai sumažina pavojų.

Kodėl keliaujant rizikinga naudotis viešuoju "Wi-Fi

Keliautojai nuolat jungiasi prie tinklų, pažymėtų “Airport_Free_WiFi” arba “Hotel_Guest”, kad patikrintų el. paštą, peržiūrėtų įlaipinimo korteles ir patvirtintų užsakymus - dažnai neatsižvelgdami į saugumo pasekmes. Šie viešieji wi fi karštieji taškai veikia kaip bendra aplinka, kurioje kartu veikia daug nežinomų prietaisų, o duomenų srauto modeliai iš esmės nekontroliuojami.

Tyrimai rodo, kad beveik 40 proc. "wi fi" prieigos taškų Jungtinėse Valstijose yra netinkamai apsaugoti. Įvertinus Londono, Bankoko, Frankfurto ir Sidnėjaus oro uostus, galima rizika gerokai padidėja.

Nešifruoti ir prastai apsaugoti tinklai

Daugelyje viešųjų prieigos taškų duomenų paketai, keliaujantys tarp jūsų įrenginio ir maršrutizatoriaus, nėra tinkamai užšifruojami. Tai reiškia, kad neskelbtina informacija tinkle gali būti skaitoma.

Tame pačiame oro uosto laukiamajame ar viešbučio vestibiulyje sėdintis asmuo, turintis pagrindines paketų šnipinėjimo priemones, gali stebėti prisijungimo duomenis, seanso slapukus ir, galbūt, mokėjimo informaciją. Nedideli svečių namai, kuriuose veikia atviroji “Wi-Fi”, arba kavinė, kurioje nereikia slaptažodžio, kelia akivaizdžią riziką, tačiau net ir "apsaugoti" tinklai, kuriuose kiekvienas svečias turi tą patį slaptažodį, išlieka bendra aplinka, kurioje piktavaliai gali stebėti duomenų srautą.

Netikri karštieji taškai ir “blogieji dvyniai” tinklai

Užpuolikai gali sukurti panašius prieigos taškus, kurių pavadinimai, pavyzdžiui, “Free_Airport_WiFi”, yra šalia teisėtų “Airport_WiFi_Official”. Šie blogi tinklai dvyniai naudojasi skubančiais ir išsiblaškiusiais keliautojais.

Prisijungus prie netikro prieigos taško, visas interneto srautas perduodamas per užpuoliko įrenginį. Įsivaizduokite keliautoją judrioje centrinėje traukinių stotyje, kuris mato penkis panašius SSID ir greitai pasirenka neteisingą - kiekvienas įvestas el. laiškas, užsakymo patvirtinimas ir slaptažodis patenka tiesiai į užpuoliką. Šios atakos ypač dažnos tranzito mazguose, kur žmonės įlipa į lėktuvus ir persėda.

"Man-in-the-middle" ir šnipinėjimo atakos

Atakos "man-in-the-middle" metu kas nors slapta atsiduria tarp jūsų ir interneto ryšio ir tyliai stebi arba keičia duomenis. Taip įsilaužėliai gali perimti sesijos slapukus, el. laiškus ir įgaliojimus arba net į naršymo sesiją įkelti netikras svetaines ir iššokančius langus.

Apie tokias atakas pranešta viešbučiuose ir verslo salonuose, kur lankosi didelės vertės taikiniai, pvz., vadovai. Rizika labai padidėja tinkluose, kuriuose yra pasenę maršrutizatoriai, sena programinė įranga arba nėra centralizuotos saugumo stebėsenos.

Kenkėjiška programinė įranga ir įgaliojimų vagystė

Pažeistuose tinkluose kenkėjiškos programos gali būti platinamos per suklastotus programinės įrangos atnaujinimo raginimus, kenkėjiškas svetaines arba suklastotus atsisiuntimus. Keliautojams aktualios šios grėsmės:

Užpuolikai taip pat naudoja apgaulingus puslapius - suklastotus viešbučių, oro linijų portalų ar internetinio pašto prisijungimo ekranus, kad pavogtų vartotojo vardus ir slaptažodžius. Jūsų oro linijų lojalumo paskyros, užsakymų svetainės ir debesijos saugykla kuriuose yra pasų ir bilietų kopijos, tampa patraukliais taikiniais.

Protingi prisijungimo įpročiai: saugus tinklų pasirinkimas ir naudojimas

Nors nė vienas viešasis tinklas nėra visiškai saugus, kruopštūs įpročiai gali sumažinti riziką iki praktinio lygio. Šie patarimai galioja nepriklausomai nuo to, ar naudojatės telefonu, planšetinis kompiuteris, arba nešiojamąjį kompiuterį oro uostuose, viešbučių vestibiuliuose, bendradarbystės erdvėse ar kavinėse visame pasaulyje.

Patvirtinimas, kad turite tinkamą tinklą

Prieš prisijungdami visada patikrinkite tikslų “wi fi” tinklo pavadinimą (SSID) su darbuotojais. Patikrinkite čekį, sieninį ženklą arba paklauskite prie prekystalio, ar “StarCafe_Guest” yra tinkamas tinklas, ir venkite panašių pavadinimų, pavyzdžiui, "StarCafe_Free_WiFi".”

Daugelis oro uostų savo oficialų SSID skelbia išvykimo lentose arba interneto svetainėse. Jei staiga pasirodo tinklas su neįprastai stipriu wi fi signalu ir pavadinime įrašyta “Free”, žiūrėkite į jį įtariai.

Užtikrinti ir neužtikrinti tinklai

Neapsaugotas "wi Fi" ryšys (be slaptažodžio) neužtikrina šifravimo tarp jūsų įrenginio ir maršrutizatoriaus. Apsaugotas tinklas, kuriam reikalingas slaptažodis, suteikia bent pagrindinį apsaugos lygį.

Jei įmanoma, rinkitės ne atvirus, o WPA2/WPA3 apsaugotus tinklus.

Viešbučio Wi-Fi, kuriame reikia nurodyti kambario numerį ir pavardę, arba oro uosto laukimo salės, kuriose suteikiami unikalūs kodai, yra geresni už tinklus be slaptažodžių viešajame parke. Tačiau net ir apsaugotuose tinkluose venkite naudotis slapta informacija, pvz., internetine bankininkyste, kai mobilieji duomenys yra.

Automatinio prisijungimo išjungimas ir išsaugotų tinklų valdymas

"iOS", "Android" įrenginiuose, "Windows" ir "macOS" įdiegta automatinio prisijungimo funkcija gali tyliai iš naujo prisijungti prie senų tinklų - arba panašiai pavadintų blogųjų dvynių.

Kelionės pabaigoje peržiūrėkite žinomų tinklų sąrašą ir pamirškite visus viešus tinklus, kurių jums nebereikia.

Failų bendrinimo ir šalia esančių bendrinimo funkcijų išjungimas

Prieš prisijungdami prie bet kokio viešo "wi fi" ryšio, išjunkite failų bendrinimo, tinklo aptikimo ir įrenginio-įrenginio funkcijas:

Nesaugios jungties požymių atpažinimas

Atkreipkite dėmesį į šias raudonas vėliavėles, rodančias, kad kažkas gali būti negerai:

Jei kas nors atrodo ne taip, nedelsdami atsijunkite ir naudokite mobiliuosius duomenis.

Duomenų apsauga: įrankiai ir nustatymai, kuriuos turėtų naudoti keliautojai

Programinės priemonės - VPN, HTTPS, ugniasienės, antivirusinės programos - gerokai sumažina riziką pakartotinėse verslo kelionėse. Šį skyrių laikykite savo kelionių saugumo priemonių rinkiniu.

Patikimo VPN naudojimas keliaujant

A virtualus privatus tinklas užšifruoja visą interneto srautą saugiu tuneliu tarp jūsų įrenginio ir VPN serverio, todėl bet kam, esančiam tame pačiame tinkle, daug sunkiau perskaityti jūsų duomenis.

Prieš išvykdami įsidiekite ir išbandykite mokamą, patikimą VPN, o ne atsitiktinį “nemokamą VPN”, atsisiųstą paskubomis. Perjungti jį įjungti prieš prisijungdami prie el. pašto, debesų saugyklos, verslo programų ar užsakymų svetainių bet kuriame viešajame tinkle.

Kai kuriose šalyse VPN naudojimas yra reguliuojamas arba ribojamas. Iš anksto pasidomėkite vietos taisyklėmis ir turėkite mobiliųjų duomenų kaip atsarginį planą.

Pasitikėjimas HTTPS ir naršyklės saugumo rodikliais

Pakabinamos spynos piktograma ir “https://“ naršyklės adreso juostoje rodo, kad ryšys su ta svetaine yra užšifruotas. Dabar dauguma svetainių pagal nutylėjimą palaiko HTTPS.

Tačiau nusikaltėliai gali sukurti netikras svetaines su HTTPS sertifikatais. Visada patikrinkite visą domeno pavadinimą - “bank.example.com” skiriasi nuo “secure-bank-login.example.info”. Niekada neįveskite slaptažodžių ar mokėjimo duomenų HTTP svetainėse (be užrakto simbolio), ypač viešajame tinkle.

Ugniasienių palaikymas įjungtas

Ugniasienė filtruoja įeinančius ryšius, todėl kiti tame pačiame tinkle esantys asmenys negali tiesiogiai tikrinti jūsų įrenginio pažeidžiamumo. Palaikykite "Windows" arba "MacOS" integruotas ugniasienes įjungtas ir prieš kiekvieną kelionę patikrinkite, ar jos aktyvios.

Kai “Windows” paragins pasirinkti tinklo tipą, pasirinkite "Viešasis tinklas", kad galėtumėte taikyti griežtesnes užkardos taisykles, tinkančias viešbučių ir oro uostų "wi fi" tinklams.

Naudoti atnaujintą antivirusinę ir saugumo programinę įrangą

Naujausia antivirusinė programinė įranga gali aptikti kenkėjiškus atsisiuntimus, kenkėjiškas interneto svetaines ir įtartiną elgesį, pasireiškiantį per viešąjį "Wi-Fi". Prieš išeidami iš namų paleiskite atnaujinimus, kol dar turite prieigą prie patikimo tinklo.

Verslo keliautojai, reguliariai dirbantys viešbučiuose, turėtų apsvarstyti išsamią saugumo programinę įrangą, apimančią interneto apsaugą ir išnaudojimų blokavimą. 2025 m. viešbutyje dirbantis konsultantas išvengia netikro naršyklės atnaujinimo, nes jo saugumo programinė įranga jį pažymi kaip kenkėjišką - tai apsauga, kurios norite.

Stipraus autentiškumo patvirtinimo įjungimas svarbiose paskyrose

Suaktyvinkite daugiafaktorinį autentiškumo patvirtinimą (dar vadinamą dviejų veiksnių autentiškumo patvirtinimu) svarbiausiose internetinėse paskyrose: el. pašto, bankininkystės, debesų saugyklos, socialinės medijos ir darbo prisijungimuose.

Dažniausiai pasitaikantys antrieji veiksniai yra šie:

Įjungus MFA, net jei sudėtingi slaptažodžiai perimami užkrėstame kavinės tinkle, įsilaužėliai negali gauti prieigos be jūsų antrojo veiksnio. Programėlėmis pagrįsti metodai veikia neprisijungus prie interneto, todėl jie patikimi keliautojams, kurių mobiliojo ryšio aprėptis ribota.

Kada turėtumėte apskritai vengti viešojo "Wi-Fi

Kai kurios veiklos rūšys iš prigimties yra labai rizikingos, todėl net ir imantis atsargumo priemonių jų reikėtų vengti viešajame wi-fi tinkle:

Šioms užduotims atlikti naudokite mobiliuosius duomenis (4G/5G) arba asmeninį prieigos tašką.

bankininkystės ir mokėjimų tvarkymas užsienyje

Venkite jungtis prie bankinių programėlių ir įvesti kredito kortelės duomenis per viešąjį "Wi-Fi", ypač per neapsaugotus tinklo ryšius. Naudokitės oficialia banko mobiliąja programėle per mobiliojo ryšio duomenis arba palaukite, kol turėsite patikimą tinklą.

Jei atliekant mokėjimą neišvengiama naudotis viešuoju "wi fi", naudokite VPN, patvirtinkite HTTPS, kai matoma užrakto piktograma, ir iškart po to atsijunkite. Kelionių metu ir po jų atidžiai stebėkite savo sąskaitas, ar jose nėra įtartinų mokesčių.

Prieiga prie darbo sistemų ir debesijos paslaugų

Jungiantis prie įmonės el. pašto ir debesijos paslaugų iš viešosios "Wi-Fi" gali būti atskleisti įmonės duomenys. Verslo keliautojai visada turėtų naudoti savo organizacijos patvirtintą VPN ir laikytis IT nuotolinės prieigos politikos.

Įjunkite įrenginio šifravimą ("BitLocker" sistemoje "Windows", "FileVault" sistemoje "MacOS") ir užrakinkite ekranus stipriais PIN kodais arba biometriniais duomenimis. Prieš jungdamiesi prie nežinomų viešbučio tinklų, išsaugokite jautrius duomenis neužšifruotuose įrenginiuose ir padidinkite bet kokio kompromitavimo poveikį.

Saugesnės alternatyvos: naudojimasis telefonu ir neprisijungus prie interneto

Mobiliojo ryšio duomenų tinklais ir neprisijungus prie interneto dažnai galima saugiau veikti internete nei visiškai pasikliauti nemokama "wi fi".

Saugus naudojimasis telefono karštąja dėže

Pririšimas per asmeninį 4G/5G prieigos tašką paprastai užtikrinamas stipresnis šifravimas ir izoliacija nei nežinomuose kavinių ar viešbučių tinkluose. Nustatykite stiprius ir sudėtingus prieigos taško slaptažodžius, venkite akivaizdžių tinklo pavadinimų ir iškart po naudojimo jį išjunkite.

Prieš naudodamiesi karštaisiais taškais, patikrinkite tarptinklinio ryšio ir duomenų perdavimo limitus užsienyje. Apsvarstykite galimybę įsigyti maitinimo banką, kad galėtumėte ilgiau naudotis tarp skrydžių.

Prieigos neprisijungus planavimas

Atsisiųskite svarbiausią informaciją, kai esate patikimame tinkle namuose:

Planuodami dirbti neprisijungus prie interneto skrydžių ir kelionių traukiniu metu, sumažinsite dažnumą, kai reikia rizikuoti naudotis viešuoju "Wi-Fi" ryšiu.

Fizinis saugumas ir valymas po kelionės

Įrenginio vagystė ir naršymas per petį dažnai yra lengvesnės atakos nei sudėtingi įsilaužimo bandymai, ypač perpildytose turistų zonose ir transporto mazguose.

Įrenginių apsauga viešose vietose

Dažniausios vagysčių vietos - perpildytos Europos miestų kavinės, naktiniai traukiniai ir konferencijų vietos.

Ką daryti atsijungus arba grįžus namo

Po kiekvienos kelionės atsargiai atlikite greitą skaitmeninį valymą:

Nuoseklūs patikrinimai po kelionės paverčia vienkartines atsargumo priemones nuolatine privatumo internete praktika. Jei šie įpročiai taps įprastais kiekvienos kelionės metu, tapsite daug sunkesniu kibernetinių grėsmių taikiniu - pradėkite nuo pirmiau pateikto kontrolinio sąrašo prieš kitą skrydį.

Exit mobile version