7 013
Spis treści
Co odróżnia sieć prywatną od publicznej?
Sieć prywatną tworzą zaufane urządzenia i zweryfikowani użytkownicy. Dostęp chroniony jest hasłem. Najprostszą sieć prywatną tworzą domowe urządzenia i ich użytkownicy, którzy korzystają z jednego routera Wi-Fi. W takim środowisku urządzenia „widzą się” i mogą swobodnie wymieniać dane. Przy stosowaniu odpowiednich zabezpieczeń (firewall, programy antywirusowe, mocne hasła) w sieci prywatnej możesz czuć się bezpiecznie.
Zupełnie inaczej wygląda sytuacja w sieci publicznej. Jeśli korzystasz z internetu za pośrednictwem publicznego Wi-Fi w kawiarni, centrum handlowym czy hotelu, zachowaj szczególną ostrożność. Nie znasz bowiem użytkowników, nie wiesz, jakie urządzenia korzystają z sieci i nie masz nad nimi żadnej kontroli.
Czego nie należy robić w publicznej sieci Wi-Fi?
Jeżeli Twoim priorytetem jest maksymalne bezpieczeństwo danych, unikaj wchodzenia do publicznych sieci Wi-Fi. W sytuacji, gdy musisz skorzystać z ogólnodostępnego hotspotu, nie pozwól na wykrywanie Twojego sprzętu i zabezpiecz dostęp do znajdujących się na nim danych. W systemie operacyjnym odnajdź ustawienia profilu sieciowego i wybierz sieć publiczną. Dzięki temu zadziałają odpowiednie procedury ochronne.
Oznaczenie sieci jako publicznej nie wyklucza infekcji złośliwym oprogramowaniem czy włamania na Twój komputer. Dlatego w czasie korzystania z niezabezpieczonego Wi-Fi powstrzymaj się od logowania na konto bankowe. Nie rób zakupów, nie loguj się do serwisów, w których gromadzisz wrażliwe dane lub przechowujesz ważne dokumenty.
VPN, czyli wirtualna sieć prywatna
Gdy wchodzisz do internetu, najpierw nawiązujesz połączenie z serwerem Twojego dostawcy i dopiero za jego pośrednictwem komunikujesz się (wysyłasz zapytania) do wybranych witryn. Oznacza to, że wszystkie dane przechodzą przez serwer: może je śledzić nie tylko dostawca internetu, lecz także każda osoba, która ma odpowiednią wiedzę informatyczną. Aby uniknąć inwigilacji i nawiązać bezpieczne połączenie internetowe, zastosuj VPN (ang. Virtual Private Network).
Wirtualna sieć prywatna (VPN) działa jak bezpieczny tunel, przez który zaszyfrowane dane przesyłane są między Twoim urządzeniem a internetem. Po połączeniu z serwerem VPN Twoje dane są szyfrowane. Dzięki temu nikt nie widzi, jakie strony odwiedzasz, nie może przechwycić Twoich danych ani sprawdzić, gdzie się znajdujesz. Twój prawdziwy adres IP jest również ukryty – widoczny jest tylko adres serwera VPN.
Jeżeli decydujesz się na VPN, wybieraj zaufanych dostawców; unikaj darmowych serwerów VPN, które mogą rejestrować dane lub mieć luki. Pamiętaj, że VPN chroni ruch pomiędzy Twoim urządzeniem a serwerem VPN, ale dalej – od serwera VPN do docelowej witryny – ruch może być widoczny, jeśli strona nie korzysta z szyfrowania (TLS). TLS to protokół internetowy zapewniający bezpieczeństwo transmisji danych poprzez ich szyfrowanie, uwierzytelnianie stron i gwarancję integralności przesyłanych informacji.
Pamiętaj o ogólnych zasadach bezpieczeństwa w sieci
Jeśli chcesz dobrze zabezpieczyć swoją sieć prywatną oraz swoje dane w czasie korzystania z sieci publicznych, stosuj trudne do złamania hasła (temu tematowi poświęcony jest artykuł: Silne hasło – jak je stworzyć i zapamiętać?). Korzystaj z oprogramowania chroniącego przed nieautoryzowanym dostępem (firewall), zainstaluj program antywirusowy, aktualizuj system operacyjny i przeglądarkę. Nie wykonuj poleceń zawartych w mailach od nieznanych adresatów, aby nie stać się ofiarą phishingu (wyłudzanie haseł i kradzież tożsamości – temat omawiamy szczegółowo w artykule: Jak rozpoznać fałszywe e-maile i nie paść ofiarą oszustów?).
Zachowaj czujność wobec nowych metod oszustów, które wykorzystują sztuczną inteligencję: AI phishing (spersonalizowane wiadomości tworzone przez AI) i deepfake (fałszywe zdjęcia, filmy i nagrania głosu). Jeśli dasz się zmanipulować cyberprzestępcom, efektem może być infekcja złośliwym oprogramowaniem lub przejęcie przez nich Twoich danych osobowych i haseł.
Pamiętaj – nigdy nie podawaj numerów kart płatniczych i swoich danych osobowych na podejrzanych stronach lub nieznanym osobom. Nie korzystaj z „niepowtarzalnych okazji” (np. do zakupu towarów po wyjątkowo niskiej cenie). Nie klikaj przypadkowych adresów i wyskakujących okienek oraz podejrzanych reklam.
Pobierz bezpłatny poradnik i dowiedz się, jak rozpoznać oszustwo internetowe i bezpiecznie korzystać z internetu.
Co zrobić w przypadku podejrzenia ataku
Sieć Wi-Fi narażona jest także na specyficzne zagrożenia, takie jak ataki typu Evil Thin/fałszywe hotspoty – podszywanie się pod nazwę znanej sieci (np. Kawiarnia_WiFi_Free), by skłonić użytkowników do dołączenia I przechwycenia danych. Jeżeli zaś używasz telefonu jako hotspotu (internet dzielony), Twój telefon staje się routerem; wtedy ataki na telefon stają się atakami na sieć.
Gdy podejrzewasz, że doszło do ataku/ incydentu, odłącz się od sieci i uruchom skan antywirusowy. Zmień hasła, sprawdź swoje urządzenia pod kątem możliwej kompromitacji Twojej osoby przez cyberprzestępców. Jeżeli wszystko wskazuje na to, że router został przejęty, zresetuj urządzenie do ustawień fabrycznych i ponownie je skonfiguruj. Zgłoś sprawę do dostawcy internetu oraz do CERT – zespołu reagowania na takie incydenty. W przypadku stwierdzonych już strat materialnych zawiadom policję.
Aby zabezpieczyć się przed atakiem na przyszłość, sprawdź warianty szyfrowania Wi-Fi (WPA3 jako najlepszy wybór) i standardy bezpieczeństwa routera. Zadbaj o jego bezpieczną konfigurację – zapytaj o to dostawcę internetu.
Stosowanie opisanych w artykule zaleceń znacznie obniża ryzyko infekcji wirusami i zmniejsza skuteczność ataków hakerskich. Pamiętaj, że żadne pojedyncze zabezpieczenie nie daje pełnej gwarancji bezpieczeństwa, dlatego warto być czujnym i regularnie aktualizować swoją wiedzę o bezpieczeństwie w sieci. Świadomy użytkownik to najtrudniejszy cel dla cyberprzestępcy.
