Wakacje nie powinny zwalniać nas z myślenia. To, że wszystko wokół dzieje się wolniej, leniwie, nie znaczy, że odpoczywają także cyberprzestępcy. Dla nich to czas „żniw”. Zbyt wielu z nas podłącza się do nieznanych, otwartych sieci WiFi, narażając się na działania oszustów. Darmowe hot spoty w hotelach, kawiarenkach, na lotniskach i w innych miejscach publicznych oprócz turystów przyciągają również złodziei informacji oraz osoby chcące uzyskać nieautoryzowany dostęp do cudzych danych.
– Zapominamy, ile informacji o nas i naszej codziennej aktywności zawiera laptop, smartfon lub tablet. Nieuwaga może kosztować nas utratę loginów i haseł do kont bankowych, czy choćby do profili na serwisach społecznościowych – przestrzega Michał Trziszka właściciel serwisu hostingowego CAL.pl – By chronić dane, warto pamiętać o odpowiednim zabezpieczeniu urządzenia i przyswoić sobie proste zasady zachowania w internecie, które mogą uchronić nas od przykrych konsekwencji – dodaje.
Połączenie się z nieznaną siecią nie stanowi problemu jeśli odwiedzamy portale informacyjne i serwisy rozrywkowe. Jeżeli jednak zalogujemy się do portali społecznościowych, opłacimy rachunki lub odpowiemy na maile z firmowego konta pocztowego – ryzykujemy.
– Cyber złodzieje w prosty sposób mogą przechwycić nasze niezaszyfrowane dane. Najlepszym sposobem na uniknięcie takiego ataku jest odwiedzanie wyłącznie serwisów i usług wykorzystujących certyfikat, który szyfruje wszystkie dane, więc osoba podglądająca sieć ich nie odczyta – przekonuje Michał Trziszka.
Certyfikaty cyfrowe są plikami elektronicznymi, używanymi do identyfikacji osób i źródeł przez Internet – stanowią wirtualny dokument tożsamości. Są narzędziem zapewniającym ochronę witryn internetowych, a także gwarancją zachowania poufności danych przesyłanych drogą elektroniczną. Certyfikat SSL (Secure Sockets Layer) jest protokołem bezpieczeństwa, który dzisiaj jest standardem w chronionej komunikacji i transakcjach przez internet. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji pomiędzy komputerami. Certyfikat SSL rejestrowany jest na określoną nazwę domeny, zawierają między innymi informacje o właścicielu domeny, czy jego adresie. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić. SSL stosowana jest we wszystkich liczących się na rynku przeglądarkach internetowych i serwerach.
– Kiedy znajdziesz się w środowisku chronionym przez certyfikat SSL przeglądarka, bądź sama strona, którą będziesz odwiedzał poinformuje o tym fakcie. Po czym to poznać? Jest kilka sposobów. Najczęściej spotykanym sposobem informującym o tym jest pasek adresu. Jeżeli adres strony, którą odwiedzisz będzie zaczynał się od HTTPS, bądź w pasku adresu pojawi się symbol kłódki, możesz być pewny, że znajdujesz się w środowisku chronionym przez certyfikat – wyjaśnia Michał Trziszka.
Podczas wakacyjnych wojaży należy zachować szczególną ostrożność podczas korzystania z niezabezpieczonych i publicznych sieci bezprzewodowych. Każda osoba obserwująca ruch w takiej sieci zobaczy wszystkie nieszyfrowane dane, także nazwy użytkownika i hasła, przesyłane w postaci otwartego tekstu. Aby uniknąć strat materialnych i wizerunkowych warto świadomie i bezpiecznie korzystać z dobrodziejstw internetu.
źródło: CAL.pl
Można też użyć usługi vpn. Czyli szyfrowanego tunelu wewnątrz którego przesyłane są dane nawet nie zaufanym kanałem tj. jak publiczna i ogólnodostępna sieć wifi. Atakujący nic wtedy nie podsłucha. Do wypowiedzi pana Michała dodałbym jeszcze aby nie tylko patrzeć czy jest jest kłódeczka czy nie, ale czy szczegóły certyfikatu się zgadzają np. odcisk SHA1. Próbny certyfikat łatwo dostać za darmo, są generowane do testów.