Nie zdziw się, jeśli Twój bank zadzwoni do Ciebie i nagle poprosi Cię o potwierdzenie transakcji kartą, której nigdy nie dokonałeś. Najprawdopodobniej zaczniesz sprawdzać, gdzie jest twoja karta, wtedy zaczniesz pamiętać, gdzie wypłaciłeś pieniądze i być może podejrzewasz nieuczciwych kasjerów. Ale wszystko może być znacznie prostsze: Twoja karta została naruszona, gdy robiłeś zakupy online, siedząc w przytulnej kawiarni, gdy telefon był podłączony do bezpłatnego WiFi.
Wi-Fi za darmo - zasady przeciwdziałania włamaniom
Obecnie jest coraz więcej darmowych hotspotów Wi-Fi i nikt nie chce twierdzić, że to po prostu świetne. Ale jak możesz chronić swojego laptopa lub smartfona, jeśli zdecydujesz się skorzystać z sieci publicznej? Najczęściej standardowe ustawienia zabezpieczeń mogą nie wystarczyć. Przeczytaj artykuł o tym, jak chronić swoje dane osobowe przed innymi osobami i oszczędzać pieniądze.
1. Wyłącz udostępnianie
Oczywiście nikt nie zabrania Ci udostępniania plików i drukarki, a także zezwala na logowanie do komputera osobistego z innego urządzenia, ale wszystko to jest dozwolone tylko w domu lub w biurze. Jeśli korzystasz z publicznej sieci Wi-Fi za darmo, wyłącz wszystkie te opcje, aby nie stać się zbyt łatwym celem dla hakerów.
Jeśli Twój komputer jest sterowany przez system operacyjny Windows, wyłącz udostępnianie plików w ustawieniach udostępniania (Panel sterowania -> Sieć i Internet) i uniemożliwiaj innym użytkownikom sieci wykrycie Twojego komputera. Jeśli masz komputer z systemem Mac OS, upewnij się, że żadna z opcji nie jest zaznaczona w menu w preferencjach systemowych.
2. Użyj VPN
Najbezpieczniejszym sposobem korzystania z publicznego Internetu jest VPN (wirtualna sieć prywatna). Jeśli korzystasz z VPN, Twój ruch będzie kierowany przez bezpieczną sieć, bez względu na to, gdzie zdecydujesz się korzystać z Wi-Fi: w domu lub w miejscu publicznym. Jeśli często korzystasz z bezpłatnej sieci Wi-Fi, pamiętaj o skonfigurowaniu VPN: bezpłatnie lub za pomocą płatnych usług. Ta ostatnia metoda konfiguracji pozwala wybrać kraje, przez które będą przechodzić strumienie danych, a także nie ogranicza szybkości i ilości przesyłanych danych.
3. Wyłącz automatyczne połączenie Wi-Fi
Najprawdopodobniej Twój tablet lub smartfon może automatycznie łączyć się z sieciami Wi-Fi, co może stanowić ogromne zagrożenie dla Twojego bezpieczeństwa, na przykład urządzenie może przypadkowo połączyć się z siecią, którą stworzyli oszuści, aby wykorzystać Twoje dane osobowe.
Wiele nowoczesnych urządzeń domyślnie nie może automatycznie połączyć się z dostępną siecią, ale nadal warto poświęcić kilka sekund na sprawdzenie ustawień Wi-Fi urządzenia.
4. Użyj SSL
Większość witryn korzysta z protokołu SSL, który zapewnia szyfrowaną komunikację między nimi a użytkownikami. Możesz polegać na tej ochronie, ale najlepiej jest zainstalować bezpłatne oprogramowanie przeglądarki SSL Everywhere do połączeń Wi-Fi. Ta aplikacja zapewni wymianę zaszyfrowanych informacji z prawie wszystkimi witrynami, co oznacza, że nie będą one dostępne dla atakujących.
5. Użyj weryfikacji dwuetapowej
Uwierzytelnianie dwuetapowe (dwuetapowe) polega na wprowadzeniu dwóch rodzajów informacji: tej, którą na pewno znasz, i tej, którą na pewno posiadasz. W większości przypadków ustawiasz hasło, a także wpisujesz kod otrzymany SMS-em. Oznacza to, że jeśli ktoś nadal może ukraść twoje hasło, nie będzie mógł go użyć, ponieważ najwyraźniej nie wystarczy do korzystania z twojego konta.
Nikt nie zaprzecza, że tego typu uwierzytelnianie trwa trochę dłużej, a czasem wręcz irytuje (z tego schematu korzysta ogromna liczba banków internetowych i tej opcji nie można wyłączyć). Nie zaniedbuj tej metody, w której możesz połączyć ją samodzielnie, na przykład z kontem w Gmailu. Aby włączyć tę funkcję, przejdź do ustawień i podążaj ścieżką: „Konta i import - Inne ustawienia konta Google - Bezpieczeństwo - Weryfikacja dwuetapowa”.
Następnie musisz wpisać numer telefonu komórkowego, na który otrzymasz wiadomość SMS z sześciocyfrowym kodem. Będziesz musiał wprowadzić podobny kod za każdym razem, gdy będziesz próbował zalogować się na swoje konto z nowego urządzenia.
6. Podaj nazwę sieci
Czasami osoby atakujące tworzą sieć, która wygląda jak jej prawdziwa nazwa. Na przykład, oprócz oficjalnej sieci Starbucks, Twoje urządzenie może wykryć sieć o podobnej nazwie „Free Starbucks”. Jeśli nazwa Wi-Fi znaleziona w kawiarni budzi wątpliwości, nie wahaj się zapytać pracowników placówki, jak nazwać ich sieć.
7. Zapewnij dobrą ochronę swoich haseł
Zawsze warto pamiętać o prostej, ale bardzo ważnej zasadzie: utwórz różne hasła do kilku kont. Odrzuć swoje lenistwo i wymyśl skomplikowane hasła, a aby się w nich nie pomylić, użyj menedżera haseł, na przykład bezpłatnego KeePass lub LastPass. Każdy z nich szyfruje dane w inny sposób: LastPass przechowuje zaszyfrowane dane na serwerze w chmurze, a KeePass przechowuje je na twoim komputerze. Każda z tych metod ochrony ma swoje zalety i wady, ale obie usługi zapewniają dość wysoki poziom ochrony.
8. Nie wyłączaj zapory
Większość systemów ma wbudowaną zaporę ogniową, która monitoruje połączenia wychodzące i przychodzące. Firewall nie może zapewnić stuprocentowej gwarancji ochrony, ale nadal jest niezwykle użyteczną opcją. Właściciele urządzeń z systemem Windows mogą włączyć tę opcję w sekcji System i zabezpieczenia Panelu sterowania, podczas gdy na komputerze Mac ta opcja znajduje się na karcie Zapora (Preferencje systemowe -> Bezpieczeństwo i ochrona).
9. Pamiętaj o programie antywirusowym
Jeśli regularnie uruchamiasz program antywirusowy (aktualizowany w czasie), możesz wykryć, czy ktoś zacznie wykonywać podejrzane działania w Twoim systemie, na przykład edytować pliki systemowe. Ponadto program antywirusowy na pewno poinformuje Cię o połączeniu z niebezpieczną siecią Wi-Fi.