Avointen verkkojen houkutukset ja vaarat

Avoin wifi houkuttelee helppoudellaan. Sen käyttö ei maksa mitään, ja se mahdollistaa mukavan surffailun vaikkapa lentokentällä tai bussissa. Avoimeen, langattomaan lähiverkkoon voit yhdistää niin älypuhelimesi kuin kannettavan ja tabletinkin. Tällaisia verkkoja hyödynnettäessä kannattaa kuitenkin muistaa niiden tietoturvariskit, sekä kuinka riskeiltä voi parhaiten suojautua.

Julkisen wifin käyttö on viime vuosina yleistynyt. Samat tekijät, jotka tekevät wifi-hotspoteista haluttavia käyttäjän kannalta, tekevät niistä myös herkullisia väärinkäyttäjille. Periaatteessa avoimessa verkossa asiointi onkin kuin huutaisit salaisuuksiasi kovaan ääneen markkinoilla kaiken kansan kuullen. Suojaamattomassa verkossa surffaillessasi kaikki verkon muut käyttäjät voivat halutessaan nähdä, mitä tietoja jaat ja millä sivuilla vierailet. Mikäli samassa verkossa lymyää pahantahtoinen käyttäjä, voi hän saada esimerkiksi käyttäjätunnuksesi ja salasanasi haltuunsa.

Urkkijat voivat anastaa datasi erityisten juuri tähän tarkoitukseen suunniteltujen ohjelmien avulla, ja sitten tarkastella sitä tekstimuodossa. Kaikki näppäimistösi painallukset paljastuvat hakkerin tietokoneruudulle – sähköpostisi, pankkitunnuksesi, luottokorttitietosi. Etkä sinä välttämättä huomaa mitään, sillä hakkeri voi ottaa tiedot käyttöönsä vasta viikkoja tai kuukausia myöhemmin.

Lisäksi julkisia verkkoja voidaan käyttää saastuttamaan koneesi erilaisilla haittaohjelmilla, mikäli olet sallinut ohjelmien tai tiedostojen jakamisen niiden välityksellä. Tarkasta siis aina verkon asetukset jos avointa verkkoa on aivan pakko käyttää. On myös hyvä muistaa olla koskaan asentamatta koneelle ohjelmia julkisessa verkossa surffailun aikana.

Mies välissä

Mies välissä –hyökkäys on tyypillinen avoimessa verkossa toteutettu huijaus. Siinä käyttäjä ottaa yhteyttä palvelimeen, mutta saastuneen yhteyden ansiosta viestintäreitille onnistuu tunkeutumaan kolmas osapuoli, joka huomaamatta nappaa käyttäjän tiedot itselleen ja käyttää niitä esimerkiksi rahan varastamiseen verkkopankistasi. Pankkiasiat kannattaakin mielummin hoitaa vaikkapa omalla mobiilidatalla älypuhelimessa.

Käytännössä tällaisessa välistävetohyökkäyksessä kolmas osapuoli tunkeutuu kahden viestijän välille ja uskottelee kummallekin olevansa alkuperäinen toinen viestijä. Kolmas osapuoli voi poistaa viestejä tai vakoilla salausavaimia, sekä vaihtaa verkon julkisen avaimen huomaamatta omaansa.

Mikäli sinun jostakin syystä täytyy hoitaa tärkeitä asioita avoimessa verkossa varmista aina, että yhteytesi haluamaasi palvelimeen on salattu. Selaimesta riippuen netin osoitepalkin edessä voi olla esimerkiksi lukon kuva osoittamassa salattua yhteyttä. Tarkista suojaus myös itse verkko-osoitteesta: Mikäli se on muotoa httpS, on yhteys salattu.

Käytännön esimerkki: Miksi pankkiasioita ei kannata hoitaa avoimessa verkossa?

Napsautat wifin päälle lentokentällä. On ihan pakko maksaa yksi lasku ennen lomamatkaa. Kirjaudut verkkopankkiin, jolloin koneesi ottaa yhteyttä pankin palvelimeen avoimen langattoman verkon kautta. Yhteydessä on kuitenkin mies välissä. Otat tietämättäsi yhteyttä kolmanteen osapuoleen, joka naamioituu pankin palvelimeksi, ja samalla esittää pankille olevansa sinä. Kun kirjaudut verkkopankkiin, saa kolmas osapuoli pankkitunnuksesi haltuunsa ja kirjautuu niillä pankkipalvelimelle. Laskua maksaessasi annat pankiksi luulemallesi taholle tunnusluvun, jolla maksun saa varmennettua. Kolmas osapuoli nappaa tunnusluvun ja syöttää sen pankille – ensin muutettuaan maksusi tietoja. Mies välissä putsaa tilisi.

Kuinka suojautua avoimen verkon tietoturvariskeiltä?

Paras keino suojautua on olla käyttämättä avoimia verkkoja lainkaan. Mikäli niitä kuitenkin täytyy käyttää, muista aina tarkistaa langattoman verkon oikea osoite ja käyttöehdot verkonhaltijan kuten kahvilan tai hotellin henkilökunnalta. Älä yhdistä laitteitasi toiseen verkkoon, joka muistuttaa nimeltään oikeaa verkkoo, sillä verkkorikollinen on saattanut luoda oman yhteyspisteen, joka jäljittelee avointa verkkoa.

Liikkeellä ollessasi kannattaa laitteesi wifi –yhteys kytkeä pois päältä silloin kun et käytä sitä. Esimerkiksi monet älypuhelimet yhdistyvät automaattisesti tunnistamiinsa avoimiin verkkoihin ollessaan niiden etäisyydellä, joten tietojasi voidaan napata ilman että edes käyttäisit verkkoa sillä hetkellä. Laita wifi päälle ainoastaan silloin kun tarvitset sitä.

Jos avoimessa verkossa on pakko kirjoittaa sähköpostia tai vaikkapa tehdä luottokorttiostoksia, on järkevää käyttää VPN –yhteyttä. VPN –yhteys muodostaa laitteesi ja verkon välille suojauksen, jota pitkin kaikki tietoliikenne kulkee. VPN –yhteyden voi hankkia tietoturvayritykseltä, mutta myös ilmaisia ohjelmia on tarjolla. VPN kryptaa kaiken siirtämäsi datan, jolloin verkkorikollinen voi kyllä edelleen tarkastella sitä, mutta alkuperäisten tietojen avaamiseen tuhrautuisi tuhottomasti aikaa ja rikollisen resursseja.

Suojaathan aina myös kotiverkkosi salasanalla, sillä muuten se on yhtä haavoittuva kuin mikä tahansa avoin verkko. Opettele tunnistamaan avoimet verkot suojatuista – kaikilla käyttämilläsi älylaitteilla. Muistathan myös vaihtaa salasanasi usein etkä käytä samaa, helppoa salasanaa läpi netin. Pahimmillaan helposti arvattavalla salasanalla, jota käytetään kaikkialla sähköpostista Netflixiin, voi anastaa koko identiteettisi.

Comments are closed.