Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, iż korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO. Dziś publiczne sieci nie niosą już takich zagrożeń, sprawdźmy dlaczego.
Każdy z nas był pewnie w sytuacji, gdy pilnie potrzebował dostępu do internetu poza domem. Pociąg, dworzec, restauracja – publiczne sieci Wi-Fi stały się niemal wszechobecne, oferując wygodę i stały kontakt ze światem. Tej wygodzie towarzyszy często jednak niepokój. Dzieje się tak, bo od lat słyszymy ostrzeżenia o rzekomych niebezpieczeństwach czyhających na użytkowników publicznych hotspotów. Wizje hakerów przechwytujących nasze hasła, dane bankowe czy prywatne wiadomości sprawiają, iż wielu z nas podchodzi do publicznego Wi-Fi z dużą rezerwą, a choćby strachem. Zupełnie niepotrzebnie.
Dlaczego publiczne Wi-Fi ma złą prasę?
Choć obawy dotyczące publicznych sieci Wi-Fi są powszechne, współczesna technologia oferuje szereg zaawansowanych mechanizmów ochronnych. Zrozumienie jak działają jest ważne do obalenia tych cybermitów.
HTTPS i TLS – to filary bezpieczeństwa w internecie. Protokół HTTPS (Hypertext Transfer Protocol Secure) to bezpieczna, szyfrowana wersja standardowego protokołu HTTP, która wykorzystuje technologię TLS (Transport Layer Security) do ochrony przesyłanych danych. Gdy łączymy się ze stroną internetową używającą HTTPS, co łatwo rozpoznać po prefiksie https:// oraz (w niektórych wypadkach) symbolu kłódki w pasku adresu przeglądarki, nasze urządzenie (komputer, telefon) i serwer docelowej witryny nawiązują bezpieczne połączenie. Od tego momentu wszystkie dane przesyłane między naszym urządzeniem a serwerem – takie jak hasła, numery kart kredytowych, dane osobowe czy treść prywatnych wiadomości – są szyfrowane tym unikalnym kodem. To szyfrowanie działa niezależnie od tego, czy korzystamy z domowej sieci Wi-Fi, mobilnej transmisji danych, czy publicznego hotspotu w kawiarni. choćby jeżeli hipotetyczny atakujący zdołałby "podsłuchać" ruch sieciowy w publicznej sieci Wi-Fi, w przypadku połączenia HTTPS zobaczyłby jedynie zaszyfrowany, bezużyteczny dla niego ciąg znaków. Treść naszej komunikacji pozostaje chroniona.
A co z podstawionymi przez hakerów sieciami restauracji czy hoteli?
Zagrożenia nie zniknęły całkowicie — cyberprzestępcy wciąż mogą tworzyć fałszywe sieci o wiarygodnie brzmiących nazwach. choćby wtedy jednak HTTPS przez cały czas chroni dane przesyłane do bezpiecznych witryn (np. bankowości internetowej). Główne ryzyko związane z fałszywym hotspotem polega na tym, iż haker może próbować przekierować Was na fałszywe strony logowania (phishing) w celu wyłudzenia danych uwierzytelniających. Warto jednak w tym miejscu dodać, iż na strony phishigowe możemy trafić także z bezpiecznej, domowej sieci. Dlatego tak ważne jest zweryfikowanie adresu strony, na której podajemy dane.
Jak to jest z tą kłódką?
Kłódka przy adresie i protokół https oznaczają, iż dane przesyłane między nami a stroną są zaszyfrowane. Czyli nikt postronny nie może ich podejrzeć. Ale czy to znaczy, iż możemy ufać każdej stronie z kłódką? Niekoniecznie. W internecie każdy może stworzyć stronę, która do złudzenia przypomina tę, którą dobrze znamy. Może mieć identyczny wygląd, logo, kolory — wszystko. A jeżeli damy się nabrać, nasze dane trafią w bezpieczny sposób… tyle iż prosto do oszusta. Dlatego najważniejsze jest jedno: zawsze sprawdzaj, jaka dokładnie domena widnieje w pasku adresu. To ona mówi nam, z kim naprawdę się łączymy — i nie da się jej podrobić. Zwracamy Waszą uwagę na ten paradoks, bo narzędzie, które podnosi Wasze bezpieczeństwo podczas korzystania z sieci Wi-Fi może jednocześnie usypiać czujność w wypadku ataków phishingowych. Złota zasada brzmi zatem: istotny jest adres odwiedzanej strony, nie to czy znajduje się przy nim kłódka.
Jak bezpiecznie korzystać w publicznych Wi-Fi?
- Wyłącz funkcję automatycznego łączenia.
- Pamiętaj, iż na stronach używających wyłącznie HTTP dane nie są szyfrowane. Dlatego loguj się i przesyłaj dane wyłącznie na stronach, które mają HTTPS.
- Zwracaj uwagę na ostrzeżenia przeglądarki!
Mamy nadzieję, iż ten tekst i zawarty w nim zestaw wskazówek rozwiał wątpliwości związane z korzystaniem z publicznych Wi-Fi. Podaj te informacje dalej, bo razem możemy zadbać o cyberprzestrzeń wolną od mitów i niesprawdzonych informacji i… bezpiecznie korzystać z Wi-Fi.
