TEMAT:

Dbając o bezpieczeństwo naszych danych i naszej prywatności powinniśmy zacząć sprawdzenia w jaki sposób łączymy się z Internetem.

Sieć w domu

W dużym uproszczeniu możemy łączyć się za pomocą:
1. dostępu od operatora telewizji kablowej, sieci telefonicznej lub światłowodowej,
2. dostępu od operatora telefonii komórkowej.
3. dostępu współdzielonego – np. sieć osiedlowa

UWAGA! Bez znaczenia gdzie się znajdujemy, czy w domu czy w hotelu czy u znajomego łączenie się z niezabezpieczoną siecią może powodować zagrożenie bezpieczeństwa naszych danych. System operacyjny odpowiednio nas o tym poinformuje.


przykład sieci niezabezpieczonej sieci bezprzewodowej.

W pierwszym przypadku dostajemy urządzenie od operatora, jest to zazwyczaj router z modułem sieci bezprzewodowej, dostajemy także dane do logowania do sieci (hasło) i jest to zazwyczaj bardzo dobre hasło, nie ma sensu go zmieniać.
Jeśli nie podajemy nikomu „obcemu” naszego hasła do sieci bezprzewodowej to można założyć, że jesteśmy bezpieczni, aczkolwiek raz na jakiś nie zaszkodzi zmienić nazwę i hasło do sieci bezprzewodowej. Można to zrobić w ustawieniach routerach. W załączonej instrukcji do routera znajdziemy niezbędne informacje, a jeśli nie to na infolinii operatora na pewno pomogą.

W drugim przypadku dostajemy od operatora modem, który podłączamy do komputera do portu USB. Tutaj większych ustawień nie musimy przeprowadzać, połączenie z Internetem jest bezpiecznie, operatorzy szyfrują połączenia ze stacją nadawczą (BTS).

W trzecim przypadku, już bardzo rzadko spotykanym wszystkie komputery są podłączone w jedną sieć. Nie zawsze ta sieć ma odpowiednie zabezpieczania (odpowiedniej klasy przełączniki) i ryzyko podsłuchania połączeń w takiej sieci jest duże. Należy unikać połączeń do takich sieci z jeszcze jednego powodu – wszystkie połączenia są z jednego adresu IP i w razie naruszenia bezpieczeństwa zostanie zastosowana odpowiedzialność zbiorowa z powodu braku możliwości identyfikacji, który to komputer w sieci np. pobierał nielegalne oprogramowanie.

Podsumowując:
- dając hasło do naszej sieci bezprzewodowej obcej osobie w zasadzie to już nie jest nasza sieć, bo posiadając dostęp do naszej sieci, można modyfikować różne ustawienia w urządzeniach podłączanych do naszej sieci (np. telewizor, kamery, inne komputery).
- nie zaszkodzi cyklicznie zmienić nazwę i hasło do sieci (raz na pół roku)

Sieć „na wyjeździe”

Wyjeżdżając w sprawach służbowych lub prywatnych w większości hoteli czy pensjonatów mamy dostępny (przeważnie) bezpłatny dostęp do Internetu.

Bardzo rzadko hotele stosują zaawansowane urządzenia służące do współdzielenia Internetu, przeważnie jest to parę Access Pointów i wszyscy korzystają z tego samego hasła.
Niestety może to powodować narażenie naszych danych na podsłuchanie, ale trzeba pamiętać, że bardzo trudno, a nawet w większości przypadków niemożliwe jest podsłuchanie połączeń szyfrowanych. (są oczywiście inne skrajne przypadki, ale opisywanie ich wykracza poza zakres tego arykułu)

Połączenie szyfrowane jest zawsze odpowiednio oznaczone w przeglądarkach (pisaliśmy już o tym wcześniej)

Jeśli musimy korzystać z takiej sieci to starajmy korzystać się z zabezpieczonych stron i unikajmy połączeń z naszymi bankami.

Inne urządzenia podłączone do naszej sieci.

W obecnych czasach tzw. IoT (Internet of Things – Internet rzeczy) możemy praktycznie wszystko podłączyć do naszej sieci i dzięki temu uzyskać nowe funkcje, bądź też np. sterować oświetleniem za pomocą smartfona.
Niestety większość tych urządzeń kładzie nacisk na funkcjonalność, a nie na bezpieczeństwo i np. może się okazać, że uruchamiając przeglądarkę stron w telewizorze wejdziemy na zainfekowaną stronę i zablokujemy sobie telewizor.
Może się zdarzyć tak, że staniemy się częścią tzw. botnetu i zablokujemy sobie dostęp do sieci jak i narazimy się skutki prawne.

Przy podłączeniu urządzeń do sieci tj. telewizory, odtwarzacze, lodówki, zmywarki, inteligentne żarówki czy nawet elektronicznie nianię należy pamiętać o paru zasadach:
- włączamy automatyczne aktualizację oprogramowania, zazwyczaj przez panel zarządzania, jeśli nie ma takiej funkcji – sprawdzamy co jakiś czas ręcznie aktualizację.
- zmieniamy domyślne hasło na własne hasło (o tworzeniu bezpiecznych haseł pisaliśmy w poprzednim artykule)
- podłączamy tylko to co musimy – czy jest sens podłączać kuchenkę do internatu aby wyświetlały nam się przepisy? Na to pytanie musimy odpowiedzieć sami.
 

Zespół Orbison