Nyaralás alatt se fizess az adataiddal!

by · Published · Updated

Unlocked smartphone lock Internet phone hand Businesspeople press the phone to communicate in the Internet. Cyber security concept hand protection network with lock icon and virtual screens Space put message Blue tone (Unlocked smartphone lock Interne

Így kerüld el, hogy az adataid a világ másik felén végezzék

Hiába próbálunk nyaralás alatt digitális detoxot tartani, óhatatlanul szembesülünk azzal, hogy pihenés alatt is szükségünk van információkra: mit érdemes megnézni a környéken, milyen lesz az időjárás – ezekre a kérdésekre az interneten találjuk meg legkönnyebben a választ. De vajon biztonságban vannak-e az adataink egy hotel vagy étterem WiFi hálózatán? Sajnos nem. Itt jönnek képbe a virtuális magánhálózatok, ám ezek sem veszélytelenek: sokszor akár a kínai állam kezébe is kerülhetnek személyes információink. A QUADRON szakértőjének tanácsai most abban segítenek, hogy a nyaralás költségei mellett ne kelljen még az adatainkkal is fizetnünk.

Beköszöntött a nyaralószezon, amikor mindenki azt tervezi, hogy hanyagolja a számítógépet és az okostelefont, és tényleg csak a családra, a fürdésre és a városnézésre fog koncentrálni. Óhatatlanul szembesülünk azonban azzal, hogy ilyenkor is szükségünk van információkra: nyitvatartási idők, belépőjegyek, időjárás, éttermek és kávézók keresése, koncertek, és még sorolhatnánk. Egy átlagos egyhetes nyaralás során körülbelül 100-120 között van az internetes keresések száma, ezeket pedig jellemzően a szállás WiFi hálózatán, vagy a városban kóborolva, egy étteremben vagy közterületen elérhető nyilvános szolgáltatón keresztül intézzük. Ezek a nyilvános hálózatok azonban veszélyeket hordoznak.

Ne bízzunk meg a WiFi hálózatokban!

Amint felcsatlakozunk a kiszemelt hálózatra – függetlenül attól, hogy az jelszóval védett-e –, az internetes forgalmunk annak tulajdonosa kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom – ennek feltörése már kihívást okoz a támadóknak. A közbeékelődéses támadások (Man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot. Ezt onnan vehetjük észre, hogy a WiFi-re való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.

Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk, publikus WiFi kapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a „nyilvános hálózat” beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. A vírusok és egyéb kártevők terjesztésére is hasznos ez a csatorna, illetve volt már rá példa, hogy egy hotel belső WiFi-jén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit” – részletezi Molnár Levente, a QUADRON Kibervédelmi Kft. információbiztonsági szakértője.

Virtuális magánhálózat teszi biztonságosabbá az internetezést?

Ahhoz, hogy egy nyilvános WiFi hálózaton keresztül ne lopják el az adatainkat, érdemes úgynevezett VPN (Virtuális magánhálózat – Virtual Private Network) szolgáltatásokat használnunk. Ebben az esetben a végpont – okostelefon vagy számítógép – és a VPN szolgáltató között titkosított kapcsolat van, ami megakadályozza, hogy például a strandon elérhető nyilvános WiFi hálózaton keresztül ellopják a belépési adatainkat. Ez nagyon jól hangzik, de mi a helyzet magukkal a VPN szolgáltatókkal? Náluk mennyire van biztonságban az adatforgalmunk? A rossz hír, hogy egyre kevésbé.

Az ingyenes magánhálózat adatforgalma sokszor Kínában végzi?

A top10vpn.com friss felmérése szerint a 29 legnépszerűbb ingyenes VPN szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy 86 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, például hiányosak a naplózási rendek és az alapvető szabályok – vagy egyáltalán nincs szabályzatuk -, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak. A szolgáltatók 64 százalékának nincs dedikált weboldala, több mint felüket pedig csak személyes postafiókon lehet elérni (Gmail, Hotmail, Yahoo). A szolgáltatók 83 százaléka nem is válaszolt a feltett kérdésekre.

De akkor mit tehetünk? Válogassuk meg a VPN szolgáltatónkat az alábbi szempontok szerint: lehetőleg óvakodjunk az ingyenes szolgáltatóktól, ugyanis ezeknek is ára van – vagy az adatainkkal fizetünk, vagy limitált szolgáltatást kapunk. Érdemes a felhasználási célhoz megfelelő szolgáltatást keresni, és elolvasni a felhasználási feltételeket. Létezik kifejezetten médiasugárzásra vagy például fájlcserélésre használható VPN is. Nyugati országokban igen népszerű a NordVPN szolgáltatása, feltehetően azért, mert abban a régióban sokkal tudatosabbak az internetezők a digitális magánszférájukkal kapcsolatban. Egyszerű, ám ingyenes megoldás lehet a sokak által használt ProtonMail VPN szolgáltatása, a ProtonVPN is.” – tanácsolja a QUADRON szakértője.

Tags: