Podstawy z bezpieczeństwa w miejscach publicznych

W erze laptopów, smartfonów i tabletów chcemy mieć częsty lub wręcz nieprzerwany dostęp do internetu. Nierzadko łączymy się z internetem w publicznych miejscach, chcąc posurfować w sieci czy choćby po to, aby sprawdzić pocztę e-mail. Niestety, nie uwzględniamy przy tym potencjalnych zagrożeń.

Obecnie dostęp do internetu zapewniają restauracje, kawiarnie, lotniska, hotele, czy też pensjonaty. Nie trzeba długo szukać, aby znaleźć hot-spoty, ale najczęściej udostępniane publicznie sieci Wi-Fi są niezabezpieczone. Z jednej strony to zrozumiałe - trudno, aby kelner w restauracji rozdawał wszystkim gościom klucze i hasła do Wi-Fi, a jednocześnie przyjmował zamówienia. To jednak zostawia cię bez zabezpieczeń.

Jak zadbać o bezpieczeństwo w miejscach publicznych? Jest kilka ustawień systemowych, które warto skonfigurować przed podłączeniem się do publicznej sieci Wi-Fi.

1. Wyłącz udostępnianie

Kiedy przebywasz w domu możesz udostępniać pliki, drukarki, a nawet pozwolić na zdalne logowanie się do twojego komputera z innych maszyn. Wszystkie te funkcje warto wyłączać, gdy korzystasz z sieci publicznych.

Udostępnianie wyłączysz w systemie w łatwy sposób: przejdź do "Panel sterowania", następnie udaj się do "Sieć i Internet" -> "Centrum sieci i udostępniania" i kliknij przycisk "Wybierz grupę domową i funkcje udostępniania". Otwórz ustawienia "Zmień zaawansowane ustawienia udostępniania…". Kolejny krok to wyłączenie dzielenia się plikami i drukarką, a dodatkowo warto dezaktywować funkcję odnajdywania dostępnych sieci oraz udostępniania publicznego folderu.

Tutaj cenna wskazówka: często po podłączeniu do nowej sieci Wi-Fi system Windows wyświetla okno z możliwością wyboru, czy jest to sieć domowa, firmowa, czy też publiczna. Jeśli wybierzemy sieć publiczną, wówczas niektóre funkcje opisane powyżej zostaną automatycznie wyłączone w trosce o bezpieczeństwo.

2. Włącz i używaj Firewalla

Firewall (zapora sieciowa) jest wbudowany w większość obecnie dostępnych systemów operacyjnych. W największym skrócie, firewall to najczęściej rozwiązanie programowe, które jest swojego rodzaju stróżem blokującym dostęp do komputera. Możliwe, że już używasz firewalla, ale na wszelki wypadek warto się upewnić.

Wciśnij menu Start i udaj się do "Panel sterowania". Następnie wybierz "System i zabezpieczenia" -> "Zapora systemu Windows". Sprawdź, czy firewall jest aktywny. 

3. Używaj połączenia SSL

Zwykłe przeglądanie stron internetowych za pomocą protokołu HTTP wiąże się z wymianą dużych ilości danych tekstowych przez sieć bezprzewodową, do której jesteś podłączony. Ktoś o odpowiednich umiejętnościach i złych zamiarach jest w stanie podejrzeć te dane.

Nie stanie się nic wielkiego, jeśli tym tekstem będą frazy kluczowe, które wpisujesz np. w wyszukiwarce benchmark.pl, ale problemem może być już sytuacja, w której cyberprzestępca przechwyci twoje hasło do poczty e-mail. Dlatego w przypadku połączeń publicznych warto korzystać z HTTPS, czyli szyfrowanego protokołu HTTP. Korzysta on właśnie z protokołu SSL i zapobiega przechwytywaniu i zmienianiu przesyłanych danych.

Warto też, jeśli nie jest to absolutnie wymagane, po prostu nie wpisywać haseł, numerów kart kredytowych lub innych informacji finansowych podczas korzystania z publicznej sieci Wi-Fi. Jeśli zaś jest to wymagane, upewnij się, że połączenie jest szyfrowane. Będzie to ikonka symbolizująca kłódkę lub inny przedmiot związany z bezpieczeństwem.

Przebywasz w restauracji i chcesz zrobić przelew? Upewnij się, że przeglądarka internetowa korzysta z połączenia szyfrowanego za pomocą protokołu SSL

Użytkownicy niektórych przeglądarek mogą również zainstalować odpowiednie rozszerzenie, które zapewni połączenia HTTPS dla wielu popularnych witryn. Dla przykładu, dla Firefoksa przygotowano wtyczkę o nazwie HTTPS Everywhere (z ang. wszędzie HTTPS). Zapewnia ona połączenia HTTPS dla wielu serwisów internetowych, a bardziej zaawansowani użytkownicy mogą nawet dodać własny plik konfiguracyjny XML.

4. Poczta szyfrowana

Jeśli chcesz korzystać z popularnego klienta pocztowego MS Outlook w sieci publicznej, ponieważ musisz pilnie wysłać kilka e-maili, wówczas warto ustawić połączenie szyfrowane. Jeśli tego nie zrobisz, wścibskie oczy hakera mogą nie tylko czytać twoje wiadomości, ale również zdobyć kontakty, hasła, czy jakiekolwiek inne informacje, które przechowujesz w skrzynce.

Aby ustawić szyfrowanie SSL w kliencie pocztowym upewnij się, że twoja domena obsługuje ten mechanizm - zapytaj o to administratora sieci. Nierzadko wprowadzenie tych ustawień wymaga też podania paru wartości (np. porty) i nie jest to tylko kwestia wciśnięcia jednego przycisku. Jeśli okaże się, że nie możesz skorzystać z szyfrowania, wówczas sprawdź, czy możesz wysłać e-maile z interfejsu webowego (bezpośrednio z przeglądarki internetowej).

Gdy okaże się, że nie możesz skorzystać z firmowej poczty, zawsze możesz wysłać e-mail z innego konta, np. z Google GMaila. Poczta Google'a jest dostępna z przeglądarki i oferuje połączenie szyfrowane.

5. Wyłącz Wi-Fi

Jeżeli nie przeglądasz internetu i nie korzystasz z poczty, a jednocześnie przebywasz w miejscu zapewniającym publiczny dostęp do sieci, to wtedy po prostu wyłącz Wi-Fi. Na laptopie możesz to zrobić za pomocą jednego klawisza, który znajduje się najczęściej w górnym rzędzie na klawiaturze.

Dzięki temu na pewno będziesz bezpieczny, nie będziesz kusić losu, a przy okazji wydłużysz nieco czas pracy na baterii.

• Zapraszamy do strefy bezpieczeństwo - zbieramy dla Ciebie informacje i porady dotyczące anonimowości w sieci, ochrony danych osobowych, bezpiecznego surfowania, ochrony przed spamem, kontroli rodzicielskiej, bezpiecznych zakupów w sieci, legalności, ewentualnych zagrożeń.