Kuo rizikuojame?
Technologijų industrijos teisininkai teigia, kad neapsaugotas Wi-Fi tinklas sukelia įvairių saugumo rizikų. Prisijungiant prie nemokamo „Wi-Fi“ tinklo, nereikalaujama prisijungiančio asmens autentifikavimo, o tai patraukli aplinkybė ne tik vartotojams, bet ir sukčiams.
„Prisijungiant prie neapsaugoto viešo „Wi-Fi“ tinklo, naudotojo asmeninė informacija – slaptažodžiai, prisijungimai ir kiti privatūs duomenys – lieka atviri. Neapsaugotas tinklas sukuria galimybę įsilaužėliams gauti prieigą prie visų tame pačiame tinkle prisijungusių neapsaugotų įrenginių, pavyzdžiui, prie išmaniųjų telefonų, kurių gamykliniuose nustatymuose yra leidžiama „matyti“ tokius įrenginius tinkle“, – teigia M. Civilka.
Didžiausia grėsmė saugumui yra galimybė sukčiams „įsiterpti“ tarp naudotojo įrenginio ir „Wi Fi“ ryšio taško. Tokiu atveju, užuot prisijungęs prie norimo „Wi-Fi“ tinklo, žmogus prisijungia prie sukčių sukurto tinklo ar įrenginio ir informaciją siunčia tiesiai jiems. Taip sukčiai gauna prieigą prie svarbių el. laiškų, banko prisijungimo duomenų, mokėjimo kortelių informacijos ir pan. „Kitaip tariant, prisijungdami prie viešo „Wi-Fi“ tinklo, mes leidžiame nepažįstamiems stebėti, ką ir kur suvedame“, – papildo advokatas.
Teisininkė A. Gamulka taip pat pažymi imitacijos atvejus – vartotojas suklaidinamas, sukūrus netikrą „Wi-Fi“ tinklą, kai originaliame pavadinime pakeičiami tik keli simboliai.
„Naudojant pažangesnes technologijas galima patekti ir į patį prie „Wi-Fi“ prijungtą įrenginį bei fiksuoti klavišų paspaudimus, taip sužinant, pavyzdžiui, slaptažodį. Sugebama atlikti net ir naršymo seanso užgrobimą, kurio metu įsilaužiama į asmenines naudotojų paskyras. Taip pat, sukčiams rinkoje yra nesunkiai prieinami jungiamieji įrenginiai, galintys leisti atjungti naudotojus nuo jų ryšio ir sukurti netikrą „Wi-Fi“ tinklą, prie kurio įrenginiai persijungtų. Tokiu atveju yra gaunama prieiga prie visų prisijungusių įrenginių“, – sako A. Gamulka.
Teisininkai perspėja, kad toks perėmimas gali nulemti slaptažodžių bei kitų svarbių asmeninių duomenų atskleidimą, o tam tikrais atvejais – net tapatybės vagystę.
Prisijungus prie nesaugaus „Wi-Fi“ tinklo kyla ir rizika savo įrenginį užkrėsti įvairių tipų kenkėjiškomis programomis. Jei įrenginyje yra numatyta galimybė tinkle dalintis tam tikrais failais, tai leidžia nesudėtingai įkelti kenkėjišką programą į įrenginį.
Verslui – atidumo reikalavimas
Dažniausiai nemokamą prieigą prie „Wi-Fi“ tinklo vartotojams suteikia verslai: kavinės, restoranai, įvairios parduotuvės ar prekybos centrai. Dėl to, iš jų reikalaujama atidumo ir pareigos laikytis saugumo standarto, nors, remiantis Bendruoju duomenų apsaugos reglamentu (BDAR), vartotojas prie viešųjų tinklų jungiasi savo rizika ir pats sprendžia, kam suteikti savo asmens duomenis. Patys viešojo „Wi-Fi“ tinklo teikėjai neturi teisės stebėti tokiu tinklu siunčiamų duomenų, netgi, kai siekiama nustatyti bei apriboti sukčiavimą jų teikiamuose tinkluose.
„Europos Sąjungos Teisingumo Teismas (ESTT) McFadden ir „Sony Music“ byloje yra išaiškinęs, kad nemokamo viešojo „Wi-Fi“ ryšio teikėjai neatsako ir už intelektinės teisės pažeidimus, vykdomus jų tinkle“, – teigia M. Civilka.
Minėtoje byloje McFadden‘o garso ir apšvietimo įrangos parduotuvės viešasis „Wi-Fi“ tinklas buvo panaudotas įkelti piratinę „Sony Music“ priklausančią dainą. Ir nors šiame kontekste buvo nustatyta, kad „Wi-Fi“ teikėjas neatsako už jo tinkle įvykusius nusikaltimus, vis dėlto, nukentėjęs asmuo gali reikalauti imtis priemonių pažeidimui stabdyti. „Tai reiškia, kad iš „Wi-Fi“ tiekėjo gali būti reikalaujama apsaugoti savo tinklą. Tai aktualu visiems nemokamo interneto tiekėjams – tiek nuomotojams, tiek verslams“, – sako M. Civilka.
„Dėl to, Wi-Fi“ paslaugos teikėjams yra siūlytina apsaugoti savo tinklus, įsitikinti, kad jie yra užšifruoti ir paslėpti. Darbo vietoje taip pat galima nustatyti belaidžio ryšio prieigos tašką arba maršrutizatorių taip, kad jis netransliuotų tinklo pavadinimo, o prieiga prie maršrutizatoriaus galėtų būti papildomai apsaugoma slaptažodžiu“, – papildo A. Gamulka.
Anot teisininkės, svarbu pasirūpinti ir darbdavio informacijos apsauga. Prisijungus prie darbovietės vidinių tinklų per viešą „Wi-Fi“, kyla rizika pasidalinti darbdavio konfidencialia informacija. Dėl šios priežasties daugelis įmonių turi nustatytas vidines taisykles, draudžiančias darbo įrenginiais jungtis prie viešo „Wi-Fi“ tinklo. Verslams, kurie to dar nėra apibrėžę, būtina įgyvendinti pakeitimus.
Kaip naršyti saugiai?
„TGS Baltic“ teisininkų nuomone, nors viešas „Wi-Fi“ ryšys ir nėra visiškai saugus, jo pilnai atsisakyti nereikia. M. Civilka ir A. Gamulka pateikia keletą patarimų, kurie padės naršyti saugiai:
- Nesijunkite per „Wi-Fi“ prie svarbių paskyrų. Jei naudojatės viešu „Wi-Fi“ tinklu, patartina nesijungti prie savo el. bankininkystės, el. pašto, nepirkti kortele.
- Venkite tinklų, kurie neapsaugoti slaptažodžiu. Saugesni yra tie „Wi-Fi“ tinklai, kurie yra nemokami, tačiau vis tiek reikalauja prisijungimo slaptažodžio.
- Tinkamai apsaugokite asmenines paskyras. Naudokite dviejų faktorių autentifikavimą, kad prisijungimas prie svarbių paskyrų nebūtų galimas be papildomo tapatybės patvirtinimo.
- Išjunkite automatinį prisijungimą prie atvirų „Wi-Fi“ tinklų. Šią funkciją turi kiekvienas išmanusis įrenginys, ją išjungti galima nustatymuose.
- Išjunkite automatinį failų perdavimą. Tai gali padėti išvengti kenkėjiškų failų atsiuntimo į jūsų įrenginį.
- Įdiekite antivirusinę programą arba įjunkite ugniasienę (angl. firewall). Tai padės blokuoti kenkėjiškus failus ir apsunkins sukčių prieigą prie jūsų įrenginio.
- Junkitės tik prie HTTPS protokolą palaikančių svetainių. Tai reiškia, kad svetainė naudoja SSL šifravimą, kuris padidina ryšio saugumą.
- Įsidiekite saugumo ir privatumo programas. Tai gali būti virtualus privatus tinklas (VPN), užšifruojantis perduodamus duomenis. Tokiu atveju, jei sukčiai ir pasiektų jūsų duomenis, jie būtų užkoduoti.
- Įsitikinkite, ar tikrai jungiatės prie norimo „Wi-Fi“ tinklo. Jei nesate tikri, galite pasitikslinti pas ryšio teikėją ar verslo atstovą.
