Publiczna sieć internetowa może być niebezpieczna

Najlepiej unikać wszystkich publicznych sieci Wi-Fi, choć nie zawsze jest to możliwe. Mimo, że komunikacja z bankiem w większości przypadków jest szyfrowana, to nie zaleca się korzystania z niezabezpieczonych punktów dostępu podczas wykonywania transakcji - ostrzega Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.

Podczas wakacyjnych wyjazdów, choć nie tylko, często korzystamy z internetu poprzez publiczne sieci. Jakie ryzyka wiążą się z używaniem publicznego Wi-Fi?

- Używanie publicznych sieci Wi-Fi w hotelu czy restauracji to ryzyko dla naszych danych wrażliwych i pieniędzy. Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) - cyberprzestępca stara się wtedy znaleźć pomiędzy dwoma stronami, które wymieniają informacje, monitoruje ich przepływ oraz może wpływać na ich przekaz. Jedną z metod stosowaną przez hakerów jest również tworzenie spreparowanej sieci Wi-Fi w celu wykradania danych użytkowników. Cyberprzestępca może z łatwością zabrać swój własny router do galerii handlowej i stworzyć sieć Wi-Fi, którą dla niepoznaki nazwie tak samo jak restaurację, w której akurat będzie przebywać potencjalna ofiara. W dodatku może przyciągać ogólną dostępnością bez konieczności wpisywania loginu i hasła. Po połączeniu się z taką siecią, a następnie skorzystaniu z usług bankowych (w szczególności z poziomu przeglądarki internetowej zamiast dedykowanej aplikacji) haker mógłby podejrzeć jakie dane logowania do banku zostały wprowadzone przez użytkownika.

Reklama

Jeśli już musimy, to w jakich sytuacjach możemy skorzystać z Wi-Fi, a kiedy powinniśmy tego bezwględnie unikać?

- Najlepiej unikać wszystkich publicznych sieci Wi-Fi, choć nie zawsze jest to możliwe. Mimo, że komunikacja z bankiem w większości przypadków jest szyfrowana to nie zaleca się korzystania z niezabezpieczonych punktów dostępu podczas wykonywania transakcji. Aby bezpieczniej korzystać z publicznych sieci powinniśmy zainstalować oprogramowanie VPN (Virtual Private Network), które szyfruje ruch sieciowy i uniemożliwia przechwycenie przesyłanych informacji czy wczytywanie złośliwych stron. VPN możemy zainstalować zarówno na komputerze, jak i na urządzeniach przenośnych. Warto również odznaczyć funkcję automatycznego łączenia się z publicznymi sieciami Wi-Fi.

Jak można sprawdzić czy Wi-Fi jest bezpieczne czy nie np. w hotelu czy restauracji?

- Każda sieć, która jest współdzielona z innymi osobami może być niebezpieczna. Nie ma znaczenia czy jest to 5-gwiazdkowy hotel, ulubiona kawiarnia czy sieć udostępniona na konferencji. Większość publicznych hotspotów nie jest skonfigurowana z myślą o bezpieczeństwie, nawet jeśli wymagane jest wpisanie hasła. Pamiętajmy, że hasło to tylko wstępne zabezpieczenie - nadal nie wiadomo jednak, kto jeszcze w danej chwili jej używa. Zazwyczaj dane logowania wymagane są tylko po to, żeby ograniczyć czas korzystania z sieci albo obciążyć rachunek pokoju hotelowego, a nie z myślą o zapewnieniu bezpieczeństwa naszej komunikacji. Publiczna sieć zawsze jest ryzykiem, w tym przypadku nie ma wyjątków.

Z jakich aplikacji w ogóle nie korzystać jeśli łączymy się przez Wi-Fi? Czy w ogóle w takiej sytuacji można korzystać z aplikacji bankowej?

- To bardzo trudne pytanie, ponieważ jest to zależne od konkretnej aplikacji. Coraz częściej są one odpowiednio napisane i skutecznie odeprą wszelkie próby przeprowadzenia cyberataku, jednocześnie szyfrując naszą komunikację. Aplikacje bankowe z reguły są bardzo dobrze chronione - jeżeli zostały stworzone zgodnie ze standardami bezpieczeństwa, to ryzyko przejęcia dostępu do konta jest minimalne. Nie przechowują one poufnych danych w pamięci podręcznej, a wylogowanie użytkownika z aplikacji następuje już po kilku minutach bezczynności.

- Obawiałbym się korzystania z aplikacji z zakresu mediów społecznościowych, portali randkowych czy aukcyjnych w niezabezpieczonych sieciach, o ile nie używamy oprogramowania VPN. Należy pamiętać o dwóch kwestiach. Po pierwsze, wiele aplikacji wysyła dane nawet gdy z nich nie korzystamy, robią to w tle i jeśli mają błędy, to nasze dane mogą być wykradzione. Druga kwestia to "aplikacja vs. przeglądarka" - w niezabezpieczonej sieci zawsze lepiej jest używać dedykowanej aplikacji zamiast przeglądarki. W przypadku przeglądarkowej wersji bankowości, dużo łatwiej jest hakerom przeprowadzić atak phishingowy i doprowadzić do przekierowania domeny. Dobrze napisana aplikacja zablokuje wszystkie tego typu ataki.

Rozmawiała Monika Krześniak-Sajewicz

INTERIA.PL
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »