Անվճար Wi-Fi-ը հարմար է թվում, բայց հենց հարմարությունն էլ այն կարող է դարձնել անվտանգության ռիսկ։
Օդանավակայանները, հյուրանոցները, սրճարանները, մոլերը և հանրային վայրերը հաճախ առաջարկում են բաց կամ թույլ պաշտպանված ցանցեր։ Շատ մարդիկ միանում են առանց երկրորդ անգամ մտածելու, որովհետև ցանցը նորմալ է թվում, իսկ իրենց գործողությունը՝ անմեղ։
Բայց public Wi-Fi-ը փոխում է մի կարևոր բան․ դուք օգտագործում եք ցանցային միջավայր, որը դուք չեք վերահսկում։
Պարզ իրական օրինակ
Պատկերացրեք՝ դուք օդանավակայանում եք և միանում եք այսպիսի անուն ունեցող ցանցի՝
- Airport Free Wi-Fi
- Guest Internet
- Terminal Wi-Fi
Անունը տրամաբանական է թվում։ Դուք բացում եք email-ը, ստուգում բանկից նամակ, մուտք եք գործում որևէ ծառայություն կամ ուղարկում աշխատանքային ֆայլեր։
Խնդիրը այն չէ, որ public Wi-Fi-ը միշտ վնասակար է։ Խնդիրն այն է, որ անծանոթ ցանցում դուք սովորաբար չգիտեք՝
- ով է այն ստեղծել
- արդյոք դա իրական ցա՞նցն է
- ովքեր են միացած
- ինչ պաշտպանություններ են իրականում գործում
Հենց այդ անորոշությունն է ստեղծում ռիսկը։
Ինչու public Wi-Fi-ը կարող է վտանգավոր լինել
- Կեղծ ցանց ստեղծելը հեշտ է։ Հարձակվողը կարող է ստեղծել վստահելի տեսք ունեցող hotspot։
- Մարդիկ ավելի քիչ զգույշ են, երբ ճանապարհին են կամ հանրային վայրում։ Նրանք շեղված են, շտապում են և ընտրում են հարմարությունը։
- Չպաշտպանված տրաֆիկը կարող է բացել ինֆորմացիա։ Թույլ ցանցերում որոշ գործողություններ ավելի հեշտ կարող են դիտարկվել, քան մարդիկ պատկերացնում են։
- Սարքի վստահությունը կարող է չարաշահվել։ Եթե ձեր սարքը ավտոմատ է միանում կամ բաց է sharing-ի համար, ռիսկը աճում է։
Այսինքն՝ վտանգը միայն «ինչ-որ մեկը գաղտնաբառ գողացավ» չէ։ Ավելի լայն խնդիրն այն է, որ public network-ը կարող է ստեղծել միջավայր, որտեղ վատ ենթադրությունները անվտանգ են թվում։
Ինչ կարող են փորձել հարձակվողները public Wi-Fi-ում
- ստեղծել կեղծ hotspot-ներ, որոնք նմանակում են իրականներին
- մարդկանց տանել կեղծ login page-եր
- փնտրել սարքեր, որոնց sharing settings-ը թույլ է
- թիրախավորել շեղված մարդկանց, որոնք շատ արագ են մուտքագրում տվյալները
Կրկին՝ ոչ ամեն public network է ծուղակ։ Բայց պետք է վարվել այնպես, կարծես այդ ցանցը ինքնին ավտոմատ վստահության արժանի չէ։
Ինչպես ավելի անվտանգ օգտագործել public Wi-Fi-ը
- Հաստատեք ցանցի իրական անունը։ Գուշակելու փոխարեն հարցրեք աշխատակիցներին։
- Հնարավորության դեպքում խուսափեք զգայուն գործողություններից։ Մի մտեք բանկ, admin tools կամ շատ զգայուն աշխատանքային համակարգեր, եթե պարտադիր չէ։
- Կարևոր գործողությունների համար օգտագործեք mobile data։ Ձեր սեփական hotspot-ը հաճախ ավելի անվտանգ է, քան անծանոթ public Wi-Fi-ը։
- Անջատեք auto-connect-ը։ Մի թողեք, որ սարքը հանրային վայրերում ինքնուրույն միանա ցանցերին։
- Անջատեք ավելորդ sharing-ը։ File sharing-ը, AirDrop-ի նման բաց հասանելիությունը կամ discoverability settings-ը հանրային միջավայրում պետք է սահմանափակված լինեն։
- Թարմ պահեք սարքը։ Security update-ները նվազեցնում են հայտնի խոցելիությունների շահագործման հավանականությունը։
- Օգտագործեք multi-factor authentication։ Նույնիսկ եթե որևէ տեղ տվյալ արտահոսի, MFA-ն ավելացնում է ևս մեկ արգելք։
Այս սովորությունները պարզ են, բայց միասին զգալիորեն նվազեցնում են ռիսկը։
Թաքնված դասը․ անվտանգությունը կախված է նաև կոնտեքստից
Շատերը մտածում են «անվտանգ կայք» vs «վտանգավոր կայք» տրամաբանությամբ։ Բայց կիբերանվտանգությունը հաճախ նույնքան կախված է կոնտեքստից, որքան հենց կայքից։
Նույն login գործողությունը բոլորովին տարբեր է զգացվում՝
- ձեր պաշտպանված տնային ցանցից
- ձեր սեփական mobile hotspot-ից
- մարդաշատ վայրում անծանոթ public network-ից
Անվտանգությունը բարելավվում է, երբ դուք դադարում եք միայն հարցնել՝ «Այս կայքը անվտանգ է՞», և սկսում եք հարցնել՝ «Այս միջավայրը բավարար վստահելի՞ է այն բանի համար, ինչ ես հիմա պատրաստվում եմ անել»։
Տարածված վտանգավոր սովորություն
Տարածված միտքն է՝ «Ես միայն մի փոքր բան եմ արագ ստուգում»։
Հենց այդ պահին էլ հաճախ սխալներ են լինում։ Հարձակվողներին ձեռնտու են կարճ և շտապ գործողությունները, որովհետև մարդիկ ավելի քիչ են ստուգում, երբ կարծում են, որ գործը փոքր է։
Եզրակացություն
Public Wi-Fi-ը ռիսկային է ոչ թե որովհետև ամեն ցանցը չար է, այլ որովհետև դուք աշխատում եք ցանցում, որը չեք վերահսկում։ Ամենախելացի մոտեցումը պարզ է՝ հաստատեք ցանցը, խուսափեք զգայուն գործողություններից, կարևոր պահերին նախընտրեք ձեր սեփական կապը և մի թողեք, որ հարմարությունն անվտանգության փոխարեն որոշումներ կայացնի։