Hea nipp

Puust ja punaseks: kuidas turvaliselt kasutada avalikku wifit, mida seal teha ning mida mitte?

Avaliku WiFi kasutamisega kaasnevad teatud ohud.Foto: Shutterstock

Rubriiki toetab

Elame ajal, mil andmeside on läinud nõnda odavaks, et paljud ei pea vähemalt koduriigis enam avalikke wifipunkte otsima. Sellest hoolimata peavad paljud vahel käima välismaal või veetma aega kohas, kus lihtsalt pole telefonil piisavalt levi.

Siin artiklis on kirjas kõik põhilised asjad, mida tasuks avaliku wifi võrgu kasutamisel silmas pidada. Selleks andis Geeniusele kommentaari CERT-EE juht Tõnu Tammer.

Tammeri sõnul ei ole avaliku wifi puhul võimalik alati kontrollida, millised turvameetmed on kasutajate kaitsmiseks kasutusele võetud. Ta lisas, et pole välistatud, et kehvasti seadistatud võrguseadmed on ise kompromiteeritud ehk neid kasutatakse millekski enamaks, kui veebiühenduse pakkumiseks. 

Parool ei lahenda turvaprobleeme

“Salasõnaga kaitstud wifi ei tähenda automaatselt seda, et see wifi oleks turvaline,” ütles Tammer.

Kui ründajal on läbi wifi ligipääs kasutaja seadme võrguliiklusele, siis teatud juhtudel võib olla võimalik näiteks vahendusrünne ja kasutaja seansi kaaperdamine. 

Tammeri sõnul ei pruugi selliste rünnakute vastu ka mitmeastmeline autentimine kaitsta. “Seansi kaaperdamise abil võib ründaja proovida üle võtta inimese sotsiaalmeediakonto. Selleks vahetab pahalane konto salasõna ning kontaktandmed,” lisas Tammer.

Uurides Tammeri käest, kuidas on avalikus wifis näiteks privaatsete piltide jagamisega, vastas ta, et avalikus kohas privaatsete piltide saatmisel ning saamisel tuleb arvestada ka asjaoluga, et lähedal olevad isikud võivad neid ka seadme ekraanil näha. Sama kehtib ka paroolide ning muude andmete sisestamise kohta.

Mida teha?

Avaliku võrguühenduse kaudu andmete edastamisel või autentimisel tuleks kindlasti veenduda, et veebilehel on olemas HTTPS-tugi. Võimalusel tuleks kasutada ka VPN-ühendust. 

HTTPS-tugi tähendab seda, et seadmest wifi serverini minev info on krüpteeritud ja teiste jaoks loetamatul kujul.

Kui vähegi võimalik, siis tuleks väljaspool kodu kasutada internetti, mis on jagatud enda nutitelefonist. Ka siis tuleb aga meeles pidada, et oma internetivõrk tasub kindlasti hoida parooliga kaitstud.

RIA küberintsidentide käsitlemise osakonnal (CERT-EE-l) ei ole teavitusi intsidentidest, mille puhul saaksid nad kindlalt öelda, et see on toimunud avaliku wifi kasutamise tõttu. Kui aga rünnak peakski õnnestuma, siis ei pruugi kasutaja mõista, et see sündis ja toimus läbi avaliku wifi.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.