"Daćete nam dve kafe i šifru za internet": Ovo baš nikada ne treba raditi u kafiću, a evo i zašto

Ilustracija: Nikola Jovanović Foto: A1 Srbija/Shutterstock

Daćete nam dve kafe i šifru za internet! Ovim rečima obično počinje poseta kafićima u današnje vreme, kada se besplatan Wi-Fi podrazumeva. I ne samo tu nego i u muzejima, javnim ustanovama, na aerodromima...

O kojem god mestu da se radi, bez obzira da li imaju šifru ili ne, javne mreže se ne smatraju bezbednim. Naše pretrage i sačuvani podaci mogu biti zloupotrebljeni, jer postoji mogućnost da je na istoj mreži i zlonamerni haker.

Osnovno pravilo je da se u javnu mrežu ulazi samo ako nemate drugu mogućnost, dakle u krajnjoj nuždi, i da se poštuju neka pravila.

Izbegavajte da unosite i čuvate šifre kad koristite javnu Wi-Fi mrežu. Ovo se posebno odnosi na onlajn plaćanja, mada u načelu, e-bankarstvo i ne treba koristiti preko javnih mreža. Sigurno da u kafiću koji je pun ljudi ne biste vodili poverljiv razgovor sa bankarskom službenikom.

Onda nemojte voditi ni onlajn bankarstvo preko javnog interneta. Manje će koštati da uključite data roming nego gubitak važnih podataka.

Ako imate virtuelnu privatnu mrežu (VPN), podesite je da se automatski uključuje na javnim mrežama. Na ovaj način ćete osigurati anonimnost, a same web stranice će videti IP vašeg VPN-a, ne vaš pravi IP. Istina je da kvalitetne VPN mreže koštaju, ali ćete biti sigurni i nećete razmišljati o tome da nešto može da krene po zlu.

Postoji nekoliko tehnika koje napadači koriste, a jedna od njih je presretanje, odnosno „njuškanje“ saobraćaja korisnika javne Wi-Fi mreže (sniffing), pomoću koje mogu da vide određeni sadržaj, nekada i sve što korisnik radi. Ukoliko se ne koristi bezbedna veza (HTTPS), haker može videti lozinke za prijavu na društvenu mrežu, e-banking ili neki drugi portal, broj platne kartice ili informacije o tome šta posećujemo. Sa ovim podacima lako može kreirati profil potencijalne žrtve za fišing napad.

Drugi popularan metod je postavljanje sasvim druge Wi-Fi mreže sa gotovo istim nazivom kao što je ona kojoj pristupamo. Uređaji odlučuju na koju će se mrežu prioritetno povezati po jačini signala, a ukoliko se nalazite dovoljno blizu napadača vaš uređaj će se povezati na malicioznu mrežu. Kada napadač postavi sopstvenu mrežu, on je administrator, pa je kontrola saobraćaja u njegovim rukama, što znači da može preusmeriti saobraćaj ka lažnom portalu za prijavu.

To se desilo posetiocima Olimpijskih igara u Rio de Žaneiru 2016. godine. Širom grada bile su postavljene lažne Wi-Fi mreže, na koje su se korisnici nepažljivo i u neznanju prijavljivali, što je zlonamernim napadačima omogućilo da prikupe mnogo poverljivih i osetljivih podataka. Zato pažljivo gledajte svako slovo i crticu u nazivu mreža na koje se „kačite“.

Poseban oprez treba da primene oni koji se na javne mreže prijavljuju službenim laptopom. Osim krađe poslovnih tajni, kriminalci mogu da zaraze računar malicioznim softverom, koji će ostati u njemu i nakon isključivanja sa rizičnog hotspota. Najbolje je da se ako možete i ne prijavljujete na javne mreže poslovnim računarom.

Ukoliko do napada ipak dođe napadač obično postavlja lažan sertifikat, a to ćete prepoznati po tome što će u pretraživaču pisati „untrusted site“ kada se koristi https za društvene mreže ili online banking. Ovo je pouzdana indikacija da je napad u toku pa je najbolje da se isključite sa Wi-Fi mreže.

Na kraju, da biste izbegli slučajno, neželjeno povezivanje, isključite Wi-Fi kada ga ne koristite i u podešavanjima isključite opciju automatskog povezivanja na mreže. Ako ste neki javni internet koristili, čim napustite objekat „zaboravite“ tu mrežu u podešavanjima.

(Autor: Ivan Ivanović, Rukovodilac za bezbednost informacija i tim lider IP tima u A1 Srbija)