Pénzcentrum

Így fosztanak ki két perc alatt nyaraláskor: észre sem veszed, és elúszott a pénzed

2019.07.17. 17:31

Hiába próbálunk nyaralás alatt digitális detoxot tartani, óhatatlanul szembesülünk azzal, hogy pihenés alatt is szükségünk van információkra: mit érdemes megnézni a környéken, milyen lesz az időjárás - ezekre a kérdésekre az interneten találjuk meg legkönnyebben a választ. De vajon biztonságban vannak-e az adataink egy hotel vagy étterem WiFi hálózatán? Sajnos nem. Itt jönnek képbe a virtuális magánhálózatok, ám ezek sem veszélytelenek: sokszor akár a kínai állam kezébe is kerülhetnek személyes információink.


Beköszöntött a nyaralószezon, amikor mindenki azt tervezi, hogy hanyagolja a számítógépet és az okostelefont, és tényleg csak a családra, a fürdésre és a városnézésre fog koncentrálni. Óhatatlanul szembesülünk azonban azzal, hogy ilyenkor is szükségünk van információkra: nyitvatartási idők, belépőjegyek, időjárás, éttermek és kávézók keresése, koncertek, és még sorolhatnánk.

Lecserélnéd a régi mobilt, számítógépet? Személyi hitelekért keresd fel a Pénzcentrum kalkulátorát!

Egy átlagos egyhetes nyaralás során körülbelül 100-120 között van az internetes keresések száma, ezeket pedig jellemzően a szállás WiFi hálózatán, vagy a városban kóborolva, egy étteremben vagy közterületen elérhető nyilvános szolgáltatón keresztül intézzük - írja közleményében a Quadron. Ezek a nyilvános hálózatok azonban veszélyeket hordoznak.

Ne bízzunk meg a WiFi hálózatokban!

Amint felcsatlakozunk a kiszemelt hálózatra - függetlenül attól, hogy az jelszóval védett-e -, az internetes forgalmunk annak tulajdonosa kezében lesz, aki így megfigyelheti a webfelületen elküldött jelszavainkat, érzékeny adatainkat, vagy akár bele is olvashat a levelezésünkbe. A helyzet azonban nem ilyen vészes, ha a hálózaton titkosított az adatforgalom - ennek feltörése már kihívást okoz a támadóknak. A közbeékelődéses támadások (Man-in-the-middle) viszont ennél is veszélyesebbek, ilyenkor ugyanis valójában nem a kívánt kiszolgálóval, hanem a támadóval kommunikálunk, aki csak közvetíti a kapcsolatot. Ezt onnan vehetjük észre, hogy a WiFi-re való csatlakozás után egy tanúsítványt kell elfogadnunk és letöltenünk az eszközünkre. Ebben az esetben a kapcsolat valójában nem titkosított, mert a támadó megismerheti az adatforgalmat.

Ne feledkezzünk meg arról, hogy idegen hálózaton vagyunk, publikus WiFi kapcsolat esetében a bekapcsolt fájlmegosztás is kockázatos lehet az adatainkra nézve, ezért csatlakozás után érdemes például a Windows rendszerű gépeken a "nyilvános hálózat" beállítást választani, mert ilyenkor a számítógép többek között bekapcsolja a tűzfalat, valamint kikapcsolja a hálózati felfedezést és a fájl- és nyomtatómegosztást. A vírusok és egyéb kártevők terjesztésére is hasznos ez a csatorna, illetve volt már rá példa, hogy egy hotel belső WiFi-jén keresztül, alkalmazásfrissítéseknek álcázva törték fel a vendégek eszközeit

- részletezi Molnár Levente, a QUADRON Kibervédelmi Kft. információbiztonsági szakértője.

Virtuális magánhálózat teszi biztonságosabbá az internetezést?

Ahhoz, hogy egy nyilvános WiFi hálózaton keresztül ne lopják el az adatainkat, érdemes úgynevezett VPN (Virtuális magánhálózat - Virtual Private Network) szolgáltatásokat használnunk. Ebben az esetben a végpont - okostelefon vagy számítógép - és a VPN szolgáltató között titkosított kapcsolat van, ami megakadályozza, hogy például a strandon elérhető nyilvános WiFi hálózaton keresztül ellopják a belépési adatainkat. Ez nagyon jól hangzik, de mi a helyzet magukkal a VPN szolgáltatókkal? Náluk mennyire van biztonságban az adatforgalmunk? A rossz hír, hogy egyre kevésbé.

Az ingyenes magánhálózat adatforgalma sokszor Kínában végzi?

A top10vpn.com friss felmérése szerint a 29 legnépszerűbb ingyenes VPN szolgáltatás több mint fele köthető kínai tulajdonoshoz. Ami ennél is ijesztőbb, hogy 86 százalékuk elfogadhatatlan adatkezelési tájékoztatóval rendelkezik, például hiányosak a naplózási rendek és az alapvető szabályok - vagy egyáltalán nincs szabályzatuk -, egyesek pedig követik a felhasználói aktivitást, amit harmadik féllel vagy éppen a kínai állammal is megosztanak. A szolgáltatók 64 százalékának nincs dedikált weboldala, több mint felüket pedig csak személyes postafiókon lehet elérni (Gmail, Hotmail, Yahoo). A szolgáltatók 83 százaléka nem is válaszolt a feltett kérdésekre. A Quadron szakértője azt tanácsolja:

De akkor mit tehetünk? Válogassuk meg a VPN szolgáltatónkat az alábbi szempontok szerint: lehetőleg óvakodjunk az ingyenes szolgáltatóktól, ugyanis ezeknek is ára van - vagy az adatainkkal fizetünk, vagy limitált szolgáltatást kapunk. Érdemes a felhasználási célhoz megfelelő szolgáltatást keresni, és elolvasni a felhasználási feltételeket. Létezik kifejezetten médiasugárzásra vagy például fájlcserélésre használható VPN is. Nyugati országokban igen népszerű a NordVPN szolgáltatása, feltehetően azért, mert abban a régióban sokkal tudatosabbak az internetezők a digitális magánszférájukkal kapcsolatban. Egyszerű, ám ingyenes megoldás lehet a sokak által használt ProtonMail VPN szolgáltatása, a ProtonVPN is.


URL: https://www.penzcentrum.hu/vasarlas/igy-fosztanak-ki-ket-perc-alatt-nyaralaskor-eszre-sem-veszed-es-eluszott-a-penzed.1080685.html