Sieci publiczne


W wielu miejscach możemy połączyć swój smartfon, przenośny komputer do otwartej dla wszystkich sieci komputerowej. Za pośrednictwem takiej sieci nasze urządzenie będzie mogło korzystać z Internetu. Miejsca takie są nazywane z języka angielskiego hotspotami. Można je spotkać na lotniskach, w muzeach, kawiarniach, w pobliżu atrakcji turystycznych. Wydaje się, że w związku z dużym obniżeniem opłat za korzystanie z Internetu przez sieć komórkową, znaczenie hotspotów nie jest już tak duże jak jeszcze kilka lat temu. Jednak nadal są one powszechnie wykorzystywane. W podróżach zagranicznych hotspoty nadal mogą bardzo obniżyć koszt surfowania, sprawdzenia poczty, mogą umożliwić przeprowadzenie darmowej wideorozmowy (np. przez Skype, Facetime). Czy korzystanie z publicznie dostępnych hotspotów jest bezpieczne?

Hotspoty generalnie nie są najbezpieczniejszymi miejscami dla naszych komputerów i smartfonów. Oczywiście w dużej mierze bezpieczeństwo zależy od zarządzającego takim hotspotem. Prawdopodobnie bezpieczniejsze będzie połączenie się z Internetem poprzez hotspot na znanym dużym lotnisku niż w małej kawiarence. Właściciel hotspota w kawiarence może nawet nie wiedzieć, że jego hotspot został zaatakowany i ktoś może za pomocą tej sieci atakować inne podłączające się komputery. 

W niektórych hotspotach bezpłatne połączenie może być ograniczone czasowo (np. bezpłatne będzie pół godziny) i zarządzający wymagają podania pewnych danych, na przykład adresu email. Problemem w wielu hotspotach jest to, że mogą się do nich podłączać różni użytkownicy, w wielu miejscach nawet całkowicie anonimowo. Ci użytkownicy mogą wykorzystywać swoje komputery do atakowania innych połączonych użytkowników. Może być śledzona i podsłuchiwana cała komunikacja z naszego komputera. Jeśli już musimy skorzystać z publicznego hotspotu, to starajmy się nie otwierać niezabezpieczonych stron WWW, czyli korzystajmy tylko z połączeń HTTPS, nie HTTP. Nie korzystajmy również z ważnych serwisów, na przykład nie otwierajmy strony swojego banku. Wprawdzie komunikacja z zabezpieczonymi serwerami WWW jest szyfrowana, jednak nasz komputer może zostać zaatakowany przy pomocy różnych metod (np. z wykorzystaniem tzw. eksploitów). Taki atak może zakończyć się zainfekowaniem na przykład keyloggerem, który będzie przesyłał na komputer atakującego wszystkie wciśnięcia klawiszy na klawiaturze naszego urządzenia.

Nie powinniśmy korzystać z takich publicznych hotspotów, jeśli telefon lub komputer, który chcemy połączyć, nie posiada dobrego oprogramowania chroniącego.

Przy przeglądaniu stron WWW po połączeniu z publicznym hotspotem polecane jest użycie tzw. trybu prywatnego przeglądarki, zwanego również trybem incognito. Użycie tego trybu przeglądarki powoduje, że nie zapisuje ona historii odwiedzanych stron ani nie zapamiętuje plików cookies (ciasteczek). Jednak ten tryb nie chroni nas w żaden sposób przed zapamiętywaniem danych związanych z naszą aktywnością w sieci gdzieś poza naszym komputerem. W szczególności informacje takie mogą być zbierane przez serwery, z którymi się łączymy.

Pewną poprawę bezpieczeństwa przy korzystaniu z publicznych hotspotów można uzyskać poprzez użycie z tzw. wirtualnej sieci prywatnej – VPN (Virtual Private Network). Użycie VPN spowoduje, że cała transmisja danych będzie zaszyfrowana – nie tylko komunikacja z serwerami WWW wykorzystującymi HTTPS. Takie wykorzystanie VPN zwykle jednak jest płatne. Należy zainstalować na urządzeniu odpowiednie oprogramowanie i płacić abonament za korzystanie z komercyjnego systemu VPN. Używając oprogramowania dostawcy usługi VPN należy się połączyć z jednym z serwerów tego dostawcy. Poprzez użycie VPN dodatkowo uzyskujemy większą anonimowość w sieci. Utrudnione jest zlokalizowanie naszego komputera (smartfonu) a także śledzenie z jakimi stronami WWW (i generalnie serwerami) się łączymy.


Uwaga! VPN jest często wykorzystywany nie po to, by „ukryć się” w sieci. Przy pomocy VPN możemy się łączyć np. z bezpieczną siecią na Uniwersytecie – tzw. extranetem. Możemy wtedy korzystać z różnych „wewnętrznych” serwisów, które normalnie dostępne są tylko dla urządzeń bezpośrednio połączonych z siecią Uniwersytetu (chodzi o zasoby i usługi normalnie limitowane z powodów licencyjnych lub technicznych tylko do pracy wewnątrz sieci komputerowej UJ). VPN może nam umożliwić dostęp do takich serwisów na przykład z naszego domu. Takie wykorzystanie VPN jest darmowe. Opis zastosowania VPN w odniesieniu do różnych wewnętrznych serwisów Uniwersytetu można znaleźć TUTAJ.


Poprzednia strona                                                                                  Przejdź dalej