Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν
Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά.
Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης, υπάρχουν στιγμές που το σήμα του κινητού τηλεφώνου δεν το επιτρέπει, οπότε ένα δημόσιο Wi-Fi είναι η αναπόφευκτη λύση. Στις περιπτώσεις αυτές, ακολουθώντας τα παρακάτω βήματα που προτείνει η ESET, οι χρήστες μπορέσουν να είναι σίγουροι ότι θα επιλέξουν όσο το δυνατόν πιο αξιόπιστα και ασφαλή hotspot.
Ελέγξτε την αυθεντικότητα του δικτύου πριν συνδεθείτε
Το χειρότερο πράγμα που μπορείτε να κάνετε είναι να θεωρήσετε ότι ένα δίκτυο Wi-Fi είναι ασφαλές χωρίς πρώτα να το έχετε ελέγξει. Ένας γενικός κανόνας είναι ότι δεν συνδεόμαστε σε κανένα δίκτυο που ονομάζεται «Δωρεάν Wi-Fi», καθώς, ακόμη κι αν δεν είναι ένα κακόβουλο hotspot, μπορεί να απαιτείται η εγγραφή σε newsletter ή η υποχρέωση να παρακολουθήσετε διαφημίσεις. Ο Mark James, Security Specialist της ESET, αναφέρει: «Αν πρόκειται για ένα κοινόχρηστο μέρος (καφετέρια, McDonalds κ.λπ.), ρωτήστε κάποιον από το προσωπικό για το σωστό όνομα του WiFi – μην συνδέεστε απλώς με το πρώτο δίκτυο που βλέπετε».
Τι να κάνετε αφού συνδεθείτε σε δημόσιο hotspot
Αρχικά βεβαιωθείτε ότι έχει απενεργοποιηθεί η λειτουργία κοινής χρήσης – αναζητείστε τη σχετική ρύθμιση ανάλογα με τη συσκευή και το λειτουργικό που χρησιμοποιείτε. Οι περισσότεροι browser προσφέρουν την επιλογή ενεργοποίησης του HTTPS (ασφαλής περιήγηση) από προεπιλογή, φροντίστε να ελέγξετε ότι όντως έχει ενεργοποιηθεί. Πολλές υπηρεσίες – όπως το Google Mail – το κάνουν αυτό από προεπιλογή, ενώ άλλες θα εμφανίσουν την επιλογή ενεργοποίησης. Στη δεύτερη περίπτωση, αναζητήστε τη σχετική επιλογή στο μενού «Ρυθμίσεις» των λογαριασμών και ενεργοποιήστε τη. Εάν πρέπει να συνδεθείτε με εταιρικό περιβάλλον (server, email), χρησιμοποιήστε VPN – διαφορετικά, περιμένετε να βρείτε ασφαλέστερη σύνδεση. Τέλος, μην χρησιμοποιήσετε οικονομικά και προσωπικά δεδομένα: μην πληκτρολογήσετε τα στοιχεία της πιστωτικής σας κάρτας, μην αγοράσετέ τίποτα, μην επισκεφθείτε την ιστοσελίδα της τράπεζάς σας.
Προτιμήστε να βλέπετε email και facebook από τον υπολογιστή σας
Οι χάκερ παρακολουθούν την κυκλοφορία δικτύου περιμένοντας χρήστες που θα πληκτρολογήσουν κωδικούς πρόσβασης σε λογαριασμούς email και social media. Γι’ αυτό είναι προτιμότερο να μπαίνετε στους λογαριασμούς αυτούς από τον υπολογιστή σας, καθώς εκεί μπορείτε να ελέγχετε αν το πρόγραμμα περιήγησης που χρησιμοποιείτε είναι ασφαλές (π.χ. μέσω HTTPS). Ο Mark James, ESET Security Specialist λέει: «Προσωπικά θα περιόριζα τις δραστηριότητές μου σε οτιδήποτε δεν απαιτεί όνομα χρήστη και κωδικό πρόσβασης για να συνδεθώ, αλλά έχετε υπόψη σας ότι οι περισσότερες εφαρμογές ενός smartphone θα συνδεθούν αυτόματα». Αν στέλνετε εταιρικά email ή email με ευαίσθητες πληροφορίες, καλύτερα να χρησιμοποιήσετε κρυπτογράφηση (διαβάστε εδώ περισσότερες λεπτομέρειες).
Ποια δημόσια hotspot θα πρέπει σίγουρα να αποφύγετε
Σε απομακρυσμένες περιοχές ή σε ορισμένες χώρες της Άπω Ανατολής, είναι απολύτως φυσιολογικό να συναντήσετε δίκτυα Wi-Fi χωρίς καμία απολύτως ασφάλεια. Πρόκειται για δίκτυα που κυρίως διευκολύνουν τους επισκέπτες, όσο ταξιδεύουν και μετακινούνται διαρκώς στο ξενοδοχείο ή το μπαρ ή την καφετέρια. Μην συνδέεστε σε αυτά τα hotspot, προειδοποιεί ο Mark James της ESET: «Θα υπάρχει πρόσβαση από επιτήδειους στα δεδομένα σας και εσείς δεν θα το έχετε καταλάβει»
Ξεχάστε τελείως το hotspot όταν αποσυνδεθείτε από αυτό
Ακόμη και δίκτυα Wi-Fi hotspots που ανήκουν σε μεγάλες αλυσίδες επιχειρήσεων παρουσιάζουν κινδύνους. Τα smartphone μπορούν να αποθηκεύουν τα δημόσια hotspot Wi-Fi και να συνδέονται μόλις βρεθούν στην εμβέλειά τους από προεπιλογή, χωρίς να ενημερώνεται ο χρήστης. Αυτό σημαίνει ότι μπορεί να συνδεθούν και σε ψεύτικα hotspot με το ίδιο όνομα, τα οποία ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες που συλλέγουν ονόματα χρηστών και κωδικούς πρόσβασης. Για το λόγο αυτό, μία καλή πρακτική είναι να επιθεωρείτε προσεκτικά στην έξυπνη συσκευή σας τη λίστα με τα γνωστά δίκτυα.
Για ακόμη περισσότερες χρήσιμες συμβουλές ασφάλειας, περιηγηθείτε στο blog της ESET welivesecurity.com.
