Publiczne WiFi – metody jak bezpiecznie korzystać
Do posłuchania
Zagrożenie
W poprzednim artykule dość dokładnie opisałem ryzyka związane z korzystaniem z publicznego WiFi. Najistotniejszym problemem podczas korzystania z niezaufanych sieci jest to, że cały nasz ruch sieciowy może być podsłuchiwany.
Jest to tak zwany atak Man in the middle (opis tutaj: https://plblog.kaspersky.com/co-to-jest-atak-man-in-the-middle/186/). Pozwala on na wpięcie się pomiędzy użytkownikiem a internetem w celu przechwytywania lub nawet modyfikacji tego, co otrzymujemy. Atakujący, będąc naszym jedynym wyjściem na świat, jest w stanie obejść nawet zabezpieczenie HTTPS. Poniżej możesz zobaczyć, jak wyglądają takie ataki.
Atak SSLSniff polega na podmianie certyfikatu na inny, przez co użytkownik nadal widzi połączenie HTTPS, jednak podpisane certyfikatem atakującego. Dzięki czemu może on rozkodować ruch użytkownika i propagować jego akcje już z normalnym certyfikatem.
Z kolei atak SSLStrip polega na przekierowaniu użytkownika na stronę bez HTTPS, przejecie jego ruchu a następnie propagowanie jego akcji już z użyciem HTTP.
Możliwości
W obliczu tego, że nawet używając protokołu HTTPS, nie jesteśmy w stanie być w pełni bezpieczni w czasie korzystania z publicznego WiFi, powinniśmy zastosować 2 środki zaradcze.
Sprawdzenie podpisu certyfikatu HTTPS
Można to zrobić, klikając na ikonę kłódki na lewo od adresu strony. Wtedy trzeba sprawdzić, czy w detalach bezpiecznego połączenia widać, dla kogo jest wystawiony certyfikat. W przypadku istotnych usług, powinniśmy tam zobaczyć nazwę firmy, która oferuje daną usługę.
Jeżeli jej nie widzimy, możemy też spróbować otworzyć detale certyfikatu, klikając na tekst “Certyfikat” i tam sprawdzić, dla kogo jest on wystawiony.
Zaszyfrowanie połączenia
Inną metodą ochrony przed podsłuchiwaniem jest zabezpieczenie połączenie internetowego za pomocą VPN.
VPN jest usługą, która szyfruje całą komunikację internetową pomiędzy naszym komputerem a pewną bezpieczną siecią. Jest to możliwe dzięki temu, że cały nasz ruch sieciowy jest kierowany przez jeden zaufany serwer (lub zaufaną sieć). W ten sposób to, co dzieje się pomiędzy naszym komputerem a zaufanym serwerem, jest zaszyfrowane, czyli nie jest widoczne dla nikogo niepowołanego. Nawet gdy WiFi z którego korzystamy jest postawione przez atakującego.
Wybór narzędzia VPN
Większość narzędzi oferuje podobne funkcje, więc najważniejsze jest po prostu zdecydowanie się na jedno z nich i korzystanie z niego. Nieraz VPN jest zawarty w innych programach, które już kupiliśmy. Tak więc sprawdź swój program antywirusowy czy nie oferuje on połączenia VPN. Jeśli tak, zacznij korzystać z tej funkcjonalności.
Narzędzia VPN:
- NordVPN (płatne)
- HotSpot Shield (jest darmowa opcja)
- Windscribe(jest darmowa opcja)
- ProtonVPN (płatne)
- hide.me (płatne)
Połączenia VPN maja również inne zalety:
- zachowanie pełnej anonimowości w sieci, o ile nie podasz gdzieś swojego imienia i nazwiska,
- możliwość przedstawienia się jako użytkownik z wybranego kraju – na przykład, gdy jakiś serial na Netflixie jest dostępny tylko w Stanach Zjednoczonych,
- umożliwienie bezpiecznego połączenia z zaufana siecią wewnętrzną, zarówno domową jak i firmową.
Zadanie
Jeżeli korzystasz z publicznych WiFi, sprawdź, czy Twój program antywirusowy oferuje usługę VPN.
Jeśli tak, naucz się z niej skorzystać.
Jeśli nie, wybierz narzędzie do tego celu z listy powyżej i zacznij z niego korzystać.