Avaliku WiFi võrgu varjatud ohud

, Elioni infoturbejuht
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Avalikus WiFi võrgus toimetades tasub ettevaatlik olla, sest kogu õhus liikuv info on kättesaadav kõigile neile, kes parasjagu võrku ühendatud on.
Avalikus WiFi võrgus toimetades tasub ettevaatlik olla, sest kogu õhus liikuv info on kättesaadav kõigile neile, kes parasjagu võrku ühendatud on. Foto: Urmas Luik

Põhikooli lõpuklassis käiv Siim on just haaranud spordikoti ja kiirustab uksest välja, et mitte korvpallitrenni hiljaks jääda. Uksel peatavad ta ootamatult aga kaks politseinikku ja paluvad Siimul koos vanematega politseijaoskonda tulla.

Siimu suureks ehmatuseks väidavad nad, et poiss on seotud kooli Facebooki lehele eelmisel pärastlõunal postitatud pommiähvardusega. Kas tõesti?! Poiss püüab vastu vaielda ja väita, et temal ei saa ähvardusega mingil juhul pistmist olla. Eile pärastlõunal oli ta kohvikus ja suhtles sõpradega Facebooki vahendusel, nemad võivad tõendada, et Siim pole asjas süüdi. Politseinikud jäävad aga endale kindlaks, et Siimu ähvardusega seotuse või mitteseotuse tõestamiseks on vaja jaoskonnas tunnistused võtta ja korraldada põhjalik uurimisprotsess.

Mida tegi Siim valesti?

Hirmutav lugu Siimust on küll ilukirjanduslik näide, ent mõtlema peaks see panema kõiki, kellel tavaks avalikes WiFi-võrkudes sülearvuti, tahvelarvuti või nutitelefoniga asju ajada.

WiFi-võrk on oma olemuselt avatud: kogu õhus liikuv info on kättesaadav kõigile, kes võrku parajasti ühendatud on. See tähendab, et isegi parooliga kaitstud WiFi-võrgus on teie arvuti ja WiFi-ruuteri vahel liikuv info samasse võrku ühendatud oskuslikumale arvutikasutajale kättesaadav.

Turvalisemad pole siinkohal Macid, iPadid või uuemad nutitelefonidki, nagu tihti ekslikult arvatakse. Selleks, et sellises keskkonnas avalikkuse silma eest kaitstud toiminguid teha, peaks infoliiklus olema krüpteeritud.

Krüpteerimine tähendab, et info šifreeritakse selliselt, et seda saab lugeda ainult keegi, kellel on sobiv võti selle dešifreerimiseks. Tüüpilised näited, mille puhul krüpteeritud ühendust kasutatakse, on internetipangad või maksekeskkonnad. Seal on see turvalisuse tagamiseks hädavajalik.

Krüpteeritud, turvalisi lehekülgi on kõige lihtsam ära tunda vastava märguande kaudu internetibrauseri aadressiribal. Olenevalt brauserist kuvatakse turvalise lehe puhul aadressiribal tabaluku märki või on riba rohelist värvi. Tehke kindlaks, kas kelleltki targemalt küsides või ise järele uurides, mil viisil teie arvutisse paigaldatud brauser turvalisest lehest märku annab.

Mis võib kaasneda hooletu käitumisega?

Olles õppinud turvalisi lehekülgi ära tundma, märkate nüüd kindlasti, et kõik lehed pole ühtviisi turvalised. Põhjuseks see, et veebilehtede turvalisemaks muutmine on kulukas, sest krüpteerimist vajava info hulk võib olla äärmiselt suur.

Halvim, mis avalikku WiFi-võrku kasutades meiega juhtuda võib, on identiteedivargus.

Teisisõnu tähendab see, et keegi võõras pääseb oma arvutist meie parasjagu avatud veebilehele või keskkonda ja saab seal teha samu toiminguid mis me isegi: käituda meiena, postitades võõrastele lehtedele postitusi, võib-olla isegi ähvardusi, nagu Siimu juhtumi puhul. Kui see on juba kord juhtunud, on postituste tegelikku autorit väga raske tuvastada. Tagajärjed ei pruugi olla nii äärmuslikud kui meie algul toodud näite puhul, ent võõra nime alt tehtud pahatahtlikest kommentaaridest piisab, et tekitada pahaaimamatule WiFi-kasutajale palju ebamugavusi või rikkuda inimestevahelisi suhteid.

Osa veebilehti on muutnud turvaliseks vaid sisselogimise protseduuri, et kaitsta võõraste silmade eest kasutaja parooli. Sisselogimisele järgnevat tegevust aga ei krüpteerita ja see on taas nähtav. Ka sellistel lehtedel ei tasuks end ohutult tunda, sest on programme, mis võimaldavad väiksema turvalisusega veebilehtedel sisselogitud kasutaja sessiooni üle võtta.

Oma ja võõras

Tehnoloogiliselt on sellisel juhul “oma” ja “võõra” eristamine pea võimatu ja tegelikult arvuti taga istuva inimese isikut ei saagi tuvastada.

Nii võib võõras teie eest Facebooki seinale postitada, teie kirju lugeda või suisa kirju välja saata. Selline probleem ilmneb meediaväljaannete kommentaariumideski, kuhu on võimalik küll turvaliselt sisse logida, ent järgnev tegevus on juba turvamata.

Veenduge, et külastatav veebileht kasutab läbivalt krüpteeritud ühendust – tabaluku ikooni või rohelise värvi järgi aadressiribal.

Lehekülgedel, mis võimaldavad valida turvalise ja avatud ühenduse vahel (Google, Gmail, Facebook), valige alati krüpteeritud (ehk https) ühendus.

Kui lähete kodu- või tööarvutiga avalikku WiFi-võrku, lülitage välja failide jagamine. Lülitage sisse tulemüür, juhul kui teie seade (arvuti, nutitelefon, tahvelarvuti) seda toetab. Kui te WiFit aktiivselt ei kasuta, lülitage see välja.

Kommentaarid
Copy

Märksõnad

Tagasi üles