Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Kuidas avalikus võrgus turvaliselt surfata?

Sisenedes oranzh-musta “WiFi” kleebisega tähistatud kohvikusse leiab tavaliselt üsna mitu inimest sülearvutitega oma igapäevaseid toimetusi tegemas. Eesti arvutikasutajad võtavad tasuta paroolita WiFi-t avalikes kohtades kui iseenesestmõistetavat lisa enda kohvitassi kõrvale. Tavaliselt aga ei teata, et parooliga kaitsmata WiFit kasutades on kohvikukülastajal võimalus saada rohkem või vähem pahatahtlike rünnakute ohvriks, mis halvemal juhul võivad lõppeda sotsiaalvõrgustike või e-posti kontode üle võtmisega.

Mis osas erineb siis avalik kohviku WiFi kodusest parooliga kaitstust? Nii mõneski mõttes on arvuti suhtlus traadita võrgus sarnane meie igapäevaelulise suhtlusega – kui koduseinte vahel räägitud jutt jääb vaid kõnelejate vahele, siis kohvikulaua taga peetud vestlusest on võimalik osa saada ka kõrvallaudades istujatel. Sarnaselt on parooliga kaitsmata WiFit võimalik pealt kuulata ilma suurema vaevata. Lisaks kuulamisele on igaühel võimalik netist alla laadida töövahendeid, millega kerge vaevaga üle võtta näiteks Sinu Facebooki konto, osaleda Sinu MSNi vestluses või lugeda läbi Sinu e-kirjad. Ebameeldivaid üllatusi saad avalikku parooliga kaitsmata WiFit kasutades vältida paari lihtsa nipiga.

Esiteks seadista Sulle olulised veebikeskkonnad kasutama turvalist HTTPS protokolli. Tavaliselt toimub veebilehitseja ja veebiserveri vaheline suhtlus nn avatud tekstiga (HTTP), mis parooliga kaitsmata WiFis on kergelt pealtkuulatav. HTTPSi puhul on suhtlus lehitseja ja serveri vahel muudetud matemaatiliste meetoditega salajaseks.

HTTPSi kasutamise saad seadistada enamlevinud keskkondades - näiteks Facebookis ja Gmailis. Facebooki puhul vali Konto > Konto seaded. Seaded lehelt otsi Konto turvalisust, millele klõpsates saad märkida linnukese “Turvaline sirvimine (https)” taha. Edaspidi kasutab uhtlusvõrgustik alati turvalist protokolli. Gmaili puhul on tee turvalise ühenduseni selline: Seaded > Üldine > Brauseri ühendus > Kasuta alati https-i. Microsoft Live keskkonnas: Konto > Ühendus HTTPS-i kaudu > Kasuta HTTPS-i automaatselt.
Ära kunagi sisesta oma isiku või rahaliste vahenditega seotud andmeid (pärisnimi, isikukood, krediitkaardi andmed) avalikus WiFis olles veebilehtedele, mis ei kasuta HTTPSi.

Teiseks kasuta alati turvatarkvara ja tulemüüri ning lülita välja arvuti ressursside jagamine. Uuemad Windows operatsioonisüsteemid paluvad uue WiFi-võrguga ühendudes valida nn ühenduse turvaprofiil, millegasätitakse paika ka arvuti turvaseaded. Vanematel tuleb kontrollpaneelilt üles leida võrgu ja jagamise seaded ning sealt lõpetada kõigi printerite ja kaustade jagamine. Mac OS Xi puhul tuleb System Preferences > Sharing korjata linnukesed ära kõigi alajaotuses olevate teenuste eest.

Kolmandaks – kasuta erinevaid salasõnu. Kui kasutad ühte kasutajanime ja salasõna kõigis keskkondades, saab kurikael pihtapandud kasutajanime ja parooliga üle võtta Sinu kontod ka teistes keskkondades.

Neja kõige lihtsam soovitus - lülita WiFi välja, kui Sa seda ei kasuta.


Kas said vastuse oma küsimusele?

Lisatud 13.04.2011
Uuendatud 30.11.-1

Tagasi lehele "CERT uudised"