Skubus reikalas, o telefono baterija mirusi. Viešbučio lobbyje stovi kompiuteris svečiams. Tiesiog greitai pasitikrinti paštą, atsispausdinti bilietą, pažiūrėti maršrutą. Penkios minutės – kas gali nutikti?
Daugiau nei įsivaizduojate.
Viešas kompiuteris – atvira knyga
Kiekvienas viešai prieinamas kompiuteris yra potencialus pavojus. Ne todėl, kad viešbutis ar biblioteka tyčia kenkia – o todėl, kad šie įrenginiai turi šimtus naudotojų ir minimalią priežiūrą.
Prieš jus prie to paties kompiuterio sėdėjo dešimtys žmonių. Kažkas iš jų galėjo būti ne toks nekaltas – arba tiesiog neatsargus, atnešęs virusą iš savo USB atmintinės.
Keyloggeriai – programos, įrašančios kiekvieną klavišo paspaudimą – gali veikti fone visiškai nematomai. Įvedėte slaptažodį? Įrašytas. Banko prisijungimo duomenis? Irgi.
Ko niekada nedaryti prie viešo kompiuterio
Taisyklė paprasta: jei reikia įvesti slaptažodį – nedarykite to viešame kompiuteryje.
El. paštas – ne. Net „tik greitai pažiūrėti”. Prisijungę prie pašto, atidarote duris į viską: slaptažodžių atkūrimą, asmenines žinutes, prisegtus dokumentus.
Bankas – jokiu būdu. Net jei „tik pasitikrinti likutį”. Prisijungimo duomenys gali būti perimti, o sesija – likti atidaryta net jums išėjus.
Socialiniai tinklai – rizikinga. Perimta Facebook ar LinkedIn paskyra – tai ne tik asmeninė žala, bet ir galimybė apgauti jūsų kontaktus.
Debesijos saugyklos – pavojinga. „Google Drive”, „Dropbox”, „OneDrive” – visuose jūsų dokumentai, nuotraukos, galbūt darbo failai.
„Atsijungiau, viskas gerai”
Ne visada.
Kai kurios svetainės išsaugo sesiją net po atsijungimo, jei neišvalyti slapukai. Kitas naudotojas gali tiesiog paspausti „atgal” ir atsidurti jūsų paskyroje.
Naršyklės dažnai siūlo „išsaugoti slaptažodį” – ir žmonės iš įpročio paspaudžia „taip”. Tas slaptažodis lieka kompiuteryje kitam lankytojui.
Automatinis pildymas – dar viena spąstai. Pradėjus vesti el. pašto adresą, naršyklė pasiūlo užbaigti. Kartu su adresu kartais „prisimena” ir slaptažodį.
Bendradarbystės erdvės: komfortas su rizika
Coworking erdvės populiarėja. Lankstumas, bendruomenė, patogumai – viskas skamba puikiai. Bet iš saugumo perspektyvos – tai viešoji erdvė su privačia iliuzija.
Bendras WiFi tinklas, kuriame dirba dešimtys žmonių. Kai kurie iš jų – galbūt ne tokie draugiški. Tinkle, kuriame visi „savi”, lengva pamiršti atsargumą.
Įmonėms, kurių darbuotojai dirba iš bendradarbystės erdvių, kibernetinis saugumas tampa ne IT skyriaus, o strategine problema. VPN, šifravimas, prieigos politikos – visa tai būtina, kai biuro sienos tampa skystos.
Viešas WiFi: nematoma grėsmė
Kompiuteris gali būti jūsų – bet tinklas ne.
Kavinės WiFi, viešbučio internetas, oro uosto hotspot – visi jie atviri. Tai reiškia, kad duomenys, keliaujantys tarp jūsų įrenginio ir interneto, gali būti perimami.
Man-in-the-middle atakos – kai kažkas „įsiterpia” tarp jūsų ir serverio – viešuose tinkluose yra paprastesnės nei atrodo. Netikras prisijungimo puslapis, kuris atrodo kaip tikras, gali perimti jūsų duomenis dar prieš jiems pasiekiant tikrą svetainę.
VPN – ne paranoja, o būtinybė. Kiekvienas prisijungimas iš viešo tinklo turėtų eiti per šifruotą tunelį.
Įmonių iššūkis: darbuotojai keliuose
Pardavimų vadybininkai, konsultantai, vadovai – visi jie keliauja, visi kartais prisijungia iš viešbučių, oro uostų, klientų biurų.
Kiekvienas toks prisijungimas – potenciali spraga įmonės saugume. Darbuotojo nešiojamas kompiuteris, prisijungęs prie neapsaugoto tinklo, tampa durų plyšiu į visą organizacijos infrastruktūrą.
Serverių priežiūra šiandien apima ne tik fizinius serverius biure, bet ir politikas, kaip darbuotojai jungiasi iš išorės. Prieigos valdymas, autentifikacijos lygiai, įrenginių monitoringas – visa tai dalis šiuolaikinės IT infrastruktūros.
Praktiniai patarimai keliaujantiems
Jei vis dėlto tenka naudotis viešu kompiuteriu:
Naudokite privataus naršymo režimą. Tai neapsaugo nuo keyloggerių, bet bent jau neišsaugo istorijos ir slapukų.
Visada atsijunkite. Ne uždarykite langą – būtent atsijunkite per meniu.
Išvalykite naršymo duomenis. Istorija, slapukai, išsaugoti slaptažodžiai – viską ištrinti prieš išeinant.
Stebėkite aplinką. Kas stovi už nugaros? Ar kamera nukreipta į ekraną? Skamba paranojiškai – bet vaizdo įrašas, kuriame matosi jūsų klaviatūra, yra toks pat pavojingas kaip keyloggeris.
Jei galite – naudokite telefoną vietoj viešo kompiuterio. Net su silpnu ryšiu tai saugiau.
Viešas nereiškia saugus
Viešoji erdvė sukuria komforto iliuziją. Viešbutis atrodo patikimas, biblioteka – saugi, kavinė – draugiška. Bet viešumas reiškia priešingą dalyką nei saugumas.
Kiekvienas įrenginys, kurio nekontroliuojate, yra potencialus pavojus. Kiekvienas tinklas, kurio neprižiūrite, gali būti pažeistas.
Tai nereiškia, kad reikia gyventi baimėje. Tai reiškia, kad reikia gyventi sąmoningai.
Penkios minutės prie viešo kompiuterio gali tapti mėnesiais problemų sprendimo. Ar tas bilietas tikrai toks skubus?
Kuriame Respubliką yra asmeninis blogas, kuriame aprašome mums įdomias aktualijas, prekių ar paslaugų atradimus. Jei turite naujieną, kurią norite paskelbti, susisiekite kontaktų formoje.