Uudis

Eesti ekspert selgitab: 4 asja, mida sa pead teadma, enne kui avalikku wifisse sukeldud

Avalikus wifi võrgus on riske, mida tuleb teada. Foto: Geenius

Kohvikud, restoranid, hotellid, ootesaalid, bussijaamad, parvlaevad, kaubanduskeskused, spordisaalid, rongid, lennuväljad, kiirtoidukohad, konverentsikeskused, koolid, haiglad, riigiasutused… nimekirja avalikku internetti pakkuvatest asutustest võiks jätkata lõputult.

Kuigi avalikult pakutav internetiühendus on väga mugav eriti arvutis kasutamiseks, kus mobiilset andmesidet sisse ehitatud pole, ei teadvustata tihti sellega kaasnevaid riske.

Rääkisime avaliku interneti ja wifi eestvedaja Veljo Haameriga, kelle aitas kirja panna avaliku võrgu kasutamise levinumad riskid. Haamer on aastakümneid tegutsenud Eestis turvaliste kohtvõrkude edendamise nimel ja näiteks aidanud korrastada ka võrku Tallinna hotellis, kus peatus järgmisel päeval USA president Barack Obama.

1. Pahatahtlik wifi võrk ehk “man in the middle

Avalikku wifi võrku otsides ei näe me oma arvutist ju midagi muud kui ainult wifi võrgu nime.

Kes selle tegelikult püsti pani ja kes selle taga on? Pole aimugi. Wifi võrgule võib anda ükskõik millise nime ja me ei tea, kes selle tegi. Kui istute kohvikus Boheem ja näete oma arvutis avatud võrku “Boheem FREE WIFI”, siis ei ole mingit garantiid, et seda pole püsti seadnud pahatahtlik häkker.

Oht? Ühendudes pahatahtlikku wifi võrku, võib teie arvutisse sokutada pahavara ja jälgida kogu teie internetiliiklust.

2. Paroolita wifi võrk

Võib-olla küsisite või nägite kohviku seinalt avaliku wifi võrgu nime ja usaldate, et seda pakub tõesti see korralik firma. Aga: mugavuse nimel pole võrgul parooli. Sellise võrguga ühendudes riputaksite justkui oma pesu maailmale vaatamiseks aknale rippuma.

Paroolita võrgu puhul on side arvuti või telefoni ja ruuteri vahel krüpteerimata ja seda saab ilusti kõrvalt jälgida tuvastades näiteks veebilehed ja teenused mida kasutate. Olulisemad veebilehed on juba ka krüpteeritud (seda viitab aadressi algus https ja roheline tabalukk), aga kui logite sisse mõnda sellisesse, mis pole rohelise tabalukuga, saab ka teie paroolid ja kasutajanimed ära napsata.

3. Oma arvuti välja jagamine

Kui oled hajameelsusest või isegi enese teadmata lülitanud sisse jagamise, võib juhtuda et teised avalikus võrgus olijad näevad su arvutit, halvemal juhul ka su faile, mis on privaatsuserisk.

Windows 10 puhul hoiatab arvuti avalikus võrgu väljajagamise üle juba automaatselt, Macis peab ise jälgima (Settings >  Sharing), et kogemata näiteks failijagamine pole tööle jäänud.

Muide, sealt samast tasub vaadata ka oma arvuti nime – enesele teadmatagi võib end välja reklaamida kui “Mati Tamm’s Computer”, kuigi seda tegelikult teha pole vaja.

4. Korrumpeerunud töötaja

Aga kui sa oled oma arvuti eest hoolt kandnud ja võrk paistab ka turvaline olevat, võib sinu andmeid ohustada võrgu pakkuja (olgu see kohvik või pood või midagi muud) asutuses töötav korrumpeerunud töötaja.

Tehniliselt on võimalik võrgupakkuja poolelt sinu arvuti internetiliiklust pealt kuulata, mis tähendab nii külastatud veebilehtede aadresse kui ka kasutatud teenuseid. Kui infot saata veebilehele, mis ei ole krüpteeritud (rohelise tabaluku märgiga), siis saab jälgida ka sisestatud paroole ja kasutajanimesid.

Kuidas end avalikus wifis siis kaitsta?

Need viis nõuannet on abiks, kui tahad avalikus internetivõrgus turvalisemalt hakkama saada:

  • Lülita automaatne wifi ühendumine välja,  ühendu wifi võrku vaid teadlikult.
  • Kasuta avalikus kohas privaatvõrku ehk VPNi, mis on universaalne lahendus Interneti kasutamiseks avalikus kohas. VPNi kasutamine on üldjuhul tasuline, mõned tööandjad pakuvad teenust oma töötajatele, ent on ka tasuta teenuseid (nt 500 MB kuus tasuta pakub Kanadas asuv TunnelBear)
  • Jälgi, et oma andmeid sisestad ainult lehtedele, mille aadress algab https://-iga, seda märgib ka roheline tabalukk.
  • Kasuta mobiilivõrku kui aeglane üleslaadimine ja mahupiirang pole probleemiks.
  • Pruugi teenustes kahetasandilist autentimist, mis tähendab, et kirjakasti sisenemiseks on sul vaja nii parooli kui ka näiteks telefoni tulevat SMSi.

Edaspidi peaks avaliku wifi kasutamist turvaliseks tegema ka järgmise põlvkonna ehk WPA3 standardit kasutavad kohtvõrgud.

Lisaks tasub otsida ka oranži kleebisega wifi-märke: need järgivad riigi infosüsteemi ameti juhendit turvalise wifi võrgu pakkumiseks.

Foto: Ants Liigus

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.