CZY PUBLICZNA SIEĆ WIFI JEST ZAWSZE BEZPIECZNA? (ROZMOWA)

NATALIA GORZELNIK, BIZNES24: Bądźmy uważni w trakcie majowych wyjazdów. Publiczna sieć WiFi jest coraz popularniejsza. Niemal każdy użytkownik smartfona z niej korzystał. Szybki rozwój nowych technologii to też czyhające zagrożenia. Przestępcy tworzą fałszywe sieci WiFi – ostrzega Związek Banków Polskich. Jak korzystać bezpiecznie z publicznych sieci? O tym porozmawiam z moim i Państwa gościem, którym jest Paweł Pilarczyk, prowadzący program ITbiznes w BIZNES24. Cześć.

PAWEŁ PILARCZYK, ITBIZNES: Cześć Natalia. Dzień dobry. Witam serdecznie.

TO JEST AUTOMATYCZNA TRANSKRYPCJA ROZMOWY PRZEPROWADZONEJ

NA ANTENIE TELEWIZJI BIZNES24

NG: Darmowe WiFi na dworcu kolejowym w bibliotece, a może nawet w parku, czasami nawet na rynku jakiegoś miasta. Bezpieczne, czy nie?

PP: To jest dobre pytanie, bo tak naprawdę ja od wielu lat korzystam z takiego darmowego WiFi i nigdy nie miałem problemów z takim WiFi. Oczywiście to jest kwestia tego, czy mamy zaufanie do sieci, z którą się łączymy, ponieważ przestępcy potencjalnie mogą postawić takiego hotspota, który udaje darmowe WiFi, a tak naprawdę to nie jest dostęp do internetu, tylko to jest jakiś ich komputer rozsiewający po prostu sieć, która stara się przechwytywać różne dane. Tak, więc, jeżeli łączymy się w takim miejscu publicznym, oczywiście najbezpieczniej jest nie wpisywać żadnych danych dostępowych czy haseł. Natomiast dość łatwo zweryfikować tak naprawdę taką darmową sieć WiFi, bo jeżeli się połączymy z takim darmowym punktem dostępowym, przeglądamy różne strony internetowe, jeżeli wszystkie strony internetowe się otwierają bez żadnego problemu, to na 99% to jest po prostu punkt dostępowy, który jest, że tak powiem, czysty.

Natomiast w przypadku takich punktów dostępowych postawionych przez przestępców, oni będą tylko i wyłącznie emulować różne strony, czyli stronę banku np. mogą sami starać się wyświetlić tak, żeby przechwycić dane do logowania. Natomiast na co chciałbym zwrócić uwagę, że jeżeli wpisujemy dane dostępowe, zwracajmy uwagę na to czy połączenie jest szyfrowane, czyli jest ta zielona kłódeczka w rogu i co jest też bardzo ważne – stosujmy weryfikację dwuetapową, czyli potwierdzamy wszelkie logowania do bardzo ważnych usług, z których korzystamy takich, jak konta pocztowe albo oczywiście usługi bankowe weryfikacją dwuetapową albo przez SMS, albo przez aplikację weryfikacyjną. I to nas zabezpieczy. Bo nawet, jeżeli przestępcy przechwycą nasze login i hasło, to i tak nie będą się mogli zalogować na 100%.

NG: A jak włączyć sobie taką weryfikację dwuetapową?

PP: Praktycznie w każdej usłudze w ustawieniach możemy znaleźć coś, co się nazywa właśnie weryfikacja dwuetapowa albo weryfikacja dwuskładnikowa. I taką weryfikację możemy zabezpieczać albo przez SMS-a. Czyli oprócz tego, że podajemy login i hasło musimy również podać SMS-a, który przychodzi – czy kod z SMS-a, który przychodzi na nasz telefon. Albo mamy specjalną aplikację np. Google Authenticator, którą instalujemy sobie na naszym smartfonie i ona, co kilkadziesiąt sekund generuje losowy numer, który jest synchronizowany właśnie z serwerem autentyfikacyjnym. I to jest idealny sposób do takiej weryfikacji dwuskładnikowej i do tego bardzo bym zachęcał. No, oczywiście, jeśli chcemy mieć 100% pewności, że stosujemy bezpieczne połączenie to używajmy również VPN. Więc VPN + weryfikacja dwuskładnikowa i wtedy ja bym się w ogóle nie bał żadnych publicznych sieci.

NG: Tu się Pawle zatrzymajmy, bo to jest kolejna rzecz, o której chciałem porozmawiać. Czym jest VPN, jak on działa i w jaki sposób chroni nas przed oszustami?

PP: Skrót to pochodzi od Virtual Private Network. To jest takie dołożenie dodatkowej warstwy do naszego połączenia, która powoduje utworzenie takiej jakby prywatnej sieci. Prywatne połączenie między nami a naszym usługodawcą, czyli to jest połączenie szyfrowane. Czyli jeżeli ktokolwiek po drodze między nami a tym usługodawcą będzie starał się przechwycić takie połączenie to nie będzie w stanie podsłuchać tego połączenia, bo jest szyfrowane na poziomie już naszego urządzenia.

Więc takie VPN są bardzo często stosowane właśnie do tego, żeby przesyłać szyfrowane informacje, wszystkie firmowe informacje we wszystkich przedsiębiorstwach takie VPN są stosowane.

To po prostu taki program, który instalujemy na naszym komputerze, który również oczywiście musi być skonfigurowany po stronie usługodawcy czy np. naszego pracodawcy, czy serwera, z jakiego korzystamy. I po konfiguracji takiego VPN-a mamy po prostu bezpieczne połączenie. I wtedy nawet, gdy połączymy się z taką niepewną siecią, to nikt tego naszego połączenia na pewno nie będzie w stanie podsłuchać.

NG: Taki VPN możemy też sobie zainstalować po prostu w naszym smartfonie. To są zwykle usługi płatne. Ile one powinny kosztować? Jakie tu są przedziały? Oczywiście bez wskazywania na żadną konkretną sieć.

PP: To jest kilkadziesiąt złotych miesięcznie za użytkownika w przypadku takich usług płatnych. Można również skonfigurować sobie VPN-a zupełnie za darmo, który nic nie kosztuje. Natomiast najczęściej ten VPN po prostu będzie wolniejszy. Czyli taka usługa będzie powodowała spowolnienie połączenia. Będzie darmowa, ale będzie po prostu działa wolniej. Natomiast, jeżeli chcemy korzystać z takiej szybkiej usługi, która nie będzie nas spowalniała, która będzie też pewna, no to wtedy musimy zapłacić między 50 a 100 złotych miesięcznie, trzeba liczyć za jednego użytkownika.

NG: To jeszcze na koniec: sieci hotelowe. One zwykle są zabezpieczone jakimś tam hasłem. Nawet czasami jest tak, że osobne piętro ma osobne hasło, osobny pokój ma jakieś tam swoje hasła. Czy będąc w takim hotelu mogę bezpiecznie korzystać z bankowości mobilnej, wpisywać ważne, wrażliwe hasła?

PP: Tak. Tak, ale tutaj zasady są w zasadzie analogiczne do takich sieci publicznych, czyli takich, z którymi możemy się spotkać na lotniskach czy na przykład w parkach, ponieważ w hotelu również może się pojawić przestępca, który także na swoim komputerze czy na jakimś routerze postawi kopię takiej sieci, bo on też może przecież postawić router, który będzie rozsiewał sieć o takiej samej nazwie jak ta sieć hotelowa. Czyli możemy się połączyć z jego routerem, a nie z tym routerem hotelowym.

Więc tutaj jest analogiczne zasady bezpieczeństwa, jakie powinniśmy stosować w przypadku takich sieci publicznych właśnie na lotniskach czy w parkach chociażby. Natomiast tak, jak powiedziałem na samym początku, ja już od 20 lat korzystam z takich sieci publicznych i nawet VPN-a ja prywatnie nie stosuję. Natomiast stosuję oczywiście bardzo skomplikowane hasła. Zawsze sprawdzam, czy to połączenie, z którym się łączę jest szyfrowane. Czyli właśnie jest ten certyfikat SSL w przeglądarce internetowej. I zawsze stosuję również weryfikację dwuskładnikową, więc jestem o tyle spokojny, że nawet gdyby ktoś podsłuchał moje hasło, no to i tak się nie zaloguje do mojej usługi.

NG: A czy bez weryfikacji dwuskładnikowej, czyli np. na sam dotyk logując się do aplikacji do bankowości mobilnej zrobiłbyś to na publicznej sieci? Czy tu lepiej jednak uważać, jak nie jesteśmy zabezpieczeni?

PP: Tak, bo jeżeli my akurat mamy skonfigurowany dotyk to dotyk jest również formą weryfikacji dwuskładnikowej. Bo oprócz tego, że my wpisujemy login i hasło, czyli taki przestępca mógłby podsłuchać nas – przejąć nasz login i hasło, czyli mógłby postawić np. kopię strony bankowej i my wpisując swoje dane dostępowe: imię, nazwisko czy login czy hasło mógłby przechwycić tego typu dane to nie przechwyci właśnie tych danych naszych biometrycznych. Więc takie dane biometryczne są bardzo dobrym zabezpieczeniem.

NG: Paweł Pilarczyk. Dziękuję bardzo.

PP: Dziękuję również. Do zobaczenia.