Vēl nesen dažās lielajās Eiropas lidostās, ja stundu līdz nākamajam reisam kāds gribēja pasērfot internetā, viņam par WiFi izmantošanu bija jāmaksā diennakts tarifs 10 eiro vai vairāk.
Vēl pirms neilga laika, pieslēdzoties publiskajam WiFi, par datu drošību cilvēki īpaši neaizdomājās, taču pēdējā laikā milzu izspiedējvīrusa uzbrukums visā pasaulē ir licis daudziem šo risku izvērtēt nopietnāk. Vienīgais ieguvums – ja darba klēpjdators aiznests uz pusdienu restorānu un atslēgts no darba devēja tīkla, ļaunatūra (malware), izplatoties pa darba vietas vietējo tīklu, visus pārējos kolēģu datorus neskars. Taču tas neatbrīvo no vajadzības gan publisko WiFi lietotāju, gan WiFi pakalpojuma sniedzēju – kafejnīcu, viesnīcu – rūpēties par savu un lietotāju drošību.
Var apdraudēt gan lietotājus, gan viņu saimniekus
Runājot par drošības incidentiem, pirmā doma, kas ienāk prātā, ja, piemēram, pārbrauc no komandējuma un konstatē, ka datorā ir ielīdis kaut kas kaitīgs, ir: tas, visticamāk, ir noticis kādā Lietuvas kafejnīcā, izmantojot WiFi. Taču arī vietējā pakalpojuma sniedzējam, kas uzstādījis WiFi tīklu savā īpašumā, par drošību ir jādomā. Piemēram, nācies dzirdēt par kādu IT speciālistu, kas, dzīvojot kādā Igaunijas viesnīcā, konstatējis, ka WiFi tīklā ir pieejami ne tikai visi interneta resursi, bet arī viesnīcas iekšējais serveris un tur esošā viesnīcas grāmatvedības sistēma. Tātad upuri var būt abās pusēs – gan nedroša WiFi lietotāji, gan vietējā bezvadu tīkla saimnieki, kurus var apdraudēt gan kāda lietotāja nejauši ievazāta ļaundabīga programmatūra, gan arī pats lietotājs, kam ir ļauni nodomi.
Kā norāda datu drošības speciālists Valdis Šķesters un Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV), nepilnības WiFi tīklu uzstādīšanā veido būtisku daļu no katra mēneša Latvijā pamanīto drošības incidentu saraksta. Šādi incidenti, pēc CERT.LV aprīļa statistikas, ieņēma pirmo vietu ar vairāk nekā 78 000 gadījumu. CERT.LV konfigurācijas nepilnību definē kā "iekārtu ar interneta pieslēgumu, kuras konfigurācija neatbilst labajai praksei un padara iekārtu izmantojamu ļaundabīgiem mērķiem".
Nepareiza konfigurācija – CERT ievainojamību topā
Tiesa gan, tā sauktā konfigurācijas nepilnība tiek klasificēta kā ievainojamība, nevis gadījums, kad noticis reāls kaitējums. To var salīdzināt ar atvērtu logu vai neaizslēgtu durvju skaitu kādā dzīvojamā rajonā. Visi atvērtie logi un neaizslēgtās durvis apdraud mājokļa īpašnieka iedzīvi, taču ne visas šādas ievainojamības izmanto zagļi.
Komentējot gadījumu par pamanīto ievainojamību Igaunijas viesnīcā, V. Šķesters skaidro, ka "gadījums izskatās pēc nezināšanas komplektā ar nolaidību. Protams, publiskam Wi-Fi ir jābūt nodalītam no privātā datortīkla, un to izdarīt nav nedz ļoti dārgi, nedz sarežģīti".
Sakārtot WiFi tīklu un bezmaksas publiskā WiFi lietotājam sevi aizsargāt nav sarežģīti, liecina plaši pieejama informācija internetā ar attiecīgiem drošības soļiem. Tīmekļa vietne How To Geek, kas apkopo praktiskus padomus dažādu tehnoloģiju lietotājiem, jau pirms pāris gadiem rakstīja, kā vērtēt viesnīcu WiFi tīklu drošību. Raksta autors Kriss Hofmans (Chris Hoffman) uzsver, ka galvenais drauds viesnīcas vai citas publiskas vietas WiFi lietotājam ir tas, ka viņa darbošanās internetā ir izsekojama. Tas visbiežāk notiek, ja lietotājs ir pieslēdzies vietnēm, kas neveido šifrētu saikni ar lietotāju (to var pazīt, ja interneta adresē ir burtu kopa https). Interneta bankas un interneta veikali, kas darbojas pēc labākas prakses, parasti lieto šādus drošus pieslēgumus savām lapām, tādēļ paroles un maksājumu informācija ir vismaz daļējā drošībā.
Paroles un kodi ne vienmēr sargā WiFi lietotājus
K. Hofmans iesaka vairākas lietas, kas viesnīcas vai kafejnīcas apmeklētājam, kas sapriecājies par bezmaksas WiFi pieejamību, būtu jāievēro. Pirmkārt, nevajag iedomāties, ka paroles vai istabas numura ievadīšana viesnīcas vai citas publiskās vietas "laipni lūdzam" lapā, kas parādās, cenšoties pieslēgties WiFi tīklam, nozīmē, ka tīkls ir drošs. Viesnīcas un citi privātu uzņēmēju WiFi tīkli šādu reģistrāciju izmanto, lai ierobežotu sava tīkla lietotāju skaitu un novērstu "lietošanu no ielas", jo parasti WiFi signāls sniedzas ārpus jebkuras ēkas sienām. Ar to arī var dažos gadījumos ievākt informāciju par lietotāju, piemēram, lidostā izpildot dažu jautājumu anketu – kurp dodas, cik bieži ceļo.
"Viesnīcu WiFi tīkli ir pilnīgi atvērti, prasot tikai istabas numuru, kodu, vai darbojas, klikšķinot saikni "uz internetu". Pieslēgums nav šifrēts, un jūsu interneta lietošana ir pakļauta citu lietotāju okšķerēšanai," raksta K. Hofmans.
Raksts norāda, ka augstāku drošības līmeni var konstatēt, ja publiskais WiFi tīkls prasa paroles ievadīšanu kā datora operatīvās sistēmas (piemēram, Windows) funkciju un saņemto paroli vai kodu ievada šādi, nevis WiFi sniedzēja lapā. Rīgas daudzīvokļu māju iedzīvotāji būs pamanījuši ko līdzīgu – meklējot WiFi signālu, dators vai cita ierīce parādīs vairākus tīklus, piemēram, Janis22, Dziv7, AnnasWiFi u. tml., taču tie parasti prasīs ievadīt tikai tīkla saimniekam zināmu paroli.
Visdrošākais veids, lietojot WiFi ārpus mājas, ir izmantot tā saukto virtuālo privāto tīklu (virtual private network/VPN). VPN tehnoloģija rada šifrētu tuneli starp lietotāju un apmeklētajām tīmekļa vietnēm – no malas to pārtverot, šī datu plūsma ir pilnīgs juceklis. VPN piedāvā liels skaits komersantu, un pakalpojums ir par nelielu mēneša maksu. Vienīgi interneta pārlūks Opera piedāvā iebūvētu bezmaksas VPN, kas darbojas, šo pārlūku lietojot.
Lielās lidostās var meklēt drošāko brīvo WiFi
Savukārt cita padomus sniedzoša vietne Lifehacker brīdina lielā lidostā nemeklēt visskaļāk reklamēto (bieži ir izliktas afišas) "bezmaksas WiFi" tīklu, jo tas var izrādīties visnedrošākais. Tā drīzāk aicina palūkot, vai kādā lidostas termināļa kafejnīcā vai restorānā nav savs WiFi, kas pieejams ar tiešu paroli, respektīvi, tas ir drošāks par pilnīgi atvērto tīklu. Ir arī lietas, ko var izdarīt ar paša datoru vai ierīci, piemēram, izslēgt attālinātu failu dalīšanos (file sharing). Šī funkcija var būt ļoti noderīga birojā, kur kolēģis var apskatīt un papildināt svarīgu piedāvājuma dokumentu. Šī funkcija arī var būt vēl noderīgāka datu okšķerim, kas šo dokumentu pamana, "atverot" jūsu datoru WiFi tīklā.
Lifehacker arī uzsver, ka vienmēr jālieto un jāatjauno antivīrusu programmatūra un jaunākās operētājsistēmas. Tikai jaunākā antivīrusu versija var novērst lielāko skaitu draudu – par to liecina incidents ar izspiedējvīrusu, kas pārsvarā uzbruka novecojušā Windows XP lietotāju ierīcēm un kuram esot izstrādāti pretlīdzekļi, kas iekļauti pazīstamāko antivīrusu risinājumu jauninājumos.
Lattelecom: WiFi labāk uzstādīt profesionāļiem
Arī Latvijas, visticamāk, lielāko WiFi piekļuves punktu uzturētāja Lattelecom Tehnoloģiju dienesta direktors Uldis Tatarčuks norāda uz pareizas tīkla konfigurācijas nozīmi, īpaši no privātuzņēmēja WiFi tīkla puses.
"Svarīgākās lietas, kam būtu jāpievērš uzmanība, ir labās prakses ievērošana tīkla konfigurācijā, viesu tīkls ir jānodala no organizācijas iekšējā tīkla un katrai lietotāju grupai būtu ieteicams veidot savu unikālu šifrētu bezvadu tīklu (SSID) ar atšķirīgiem tīkla piekļuves parametriem. Izolētajam viesu tīklam būtu ieteicams uzstādīt WPA2 kriptēšanu, savukārt autentifikācijai iekšējā tīklā būtu jānotiek, izmantojot individuālu lietotājvārdu un paroli katram darbiniekam (ieteiktu izmantot IEEE 802.1x protokolu)," saka U. Tatarčuks, komentējot problēmas, kas var rasties, "sajaucot" viesnīcas vai kafejnīcas iekšējo tīklu ar klientiem pieejamo WiFi.
Visticamāk, vairums publisko WiFi tīklu, kas tieši nepieder Lattelecom, "barojas" no jaudīgas Lattelecom optikas pieslēguma, ko abonē viesnīca, restorāns vai citas publiski pieejamas vietas saimnieki. U. Tatarčuks uzskata, ka labākais risinājums, arī uzstādot WiFi tīklu, būtu "uzticēt šo jautājumu risināšanu profesionāļiem, jo šodien tehnoloģiju attīstības ātrums un dažādu IT drošības risinājumu attīstības temps ir tik liels, ka nespeciālistam konkrētajā jomā varētu būt grūti tam izsekot".