Kafejnīca, lidosta, viesnīca – mūsdienās teju visur ir pieejams bezmaksas Wi-Fi. Un visur ir cilvēki, kas tam pieslēdzas pat divreiz nepadomājot par sekām.
Jā, publiskais Wi-Fi ir bezgala ērts, turklāt par to nav jāmaksām, tomēr ir kāds “bet”. Publiskais Wi-Fi ir viens no visizplatītākajiem veidiem, kā kibernoziedznieki pārtver tavus datus. Tāpēc ir svarīgi zināt, pirmkārt, kas īsti notiek, kad pieslēdzies publiskajam tīklam, otrkārt, ko citi var redzēt un, treškārt, kā sevi vislabāk pasargāt.
Kāpēc publiskais Wi-Fi ir riskants pēc būtības?
Mājas vai biroja Wi-Fi tīkls parasti ir šifrēts. Tas nozīmē, ka dati, kas ceļo starp tavu ierīci un maršrutētāju, ir pārvērsti nesalasāmā kodā. Publiskais Wi-Fi bieži vien nav šifrēts vai arī izmanto tik vienkāršu paroli, ka tā praktiski neko neaizsargā.
Kad pieslēdzies nešifrētam tīklam, tavi dati ceļo pa gaisu. Burtiski. Ikviens, kas atrodas tuvumā un izmanto tā saukto pakešu snifera rīku – programmatūru, kas uzrauga tīkla trafiku – var redzēt visu, ko sūti un saņem.
Šī nav tikai sazvērestības teorija. Šādi rīki ir brīvi pieejami internetā un, lai tos izmantotu, nav nepieciešamas jebkādas priekšzināšanas.
Ko tieši var redzēt svešinieks tajā pašā tīklā?
Tas atkarīgs no tā, ko dari, un no vietnēm, kuras apmeklē. Ja vietne izmanto HTTPS protokolu, ko šodien dara lielākā daļa nopietno vietņu, tad datu saturs ir šifrēts un svešiniekam nesalasāms. Tomēr pat tad ir redzams, kuras vietnes apmeklē, cik ilgi tur pavadi laiku un cik daudz datu nosūti.
Ja kāda vietne izmanto novecojušo HTTP protokolu bez šifrēšanas, situācija ir daudz nopietnāka. Svešinieks var redzēt visu, ko ievadi, sākot ar lietotājvārdiem un parolēm un beidzot ar bankas datiem.
Papildus tam pastāv vēl divi citi riski, par kuriem lielākā daļa cilvēku nezina.
Vidutāja uzbrukums jeb kā hakeris kļūst par starpnieku
Viens no lielākajiem riskiem ir tā dēvētie “Man-in-the-Middle” uzbrukums. Tas nozīmē, ka okšķerētājs nostājas “starp” tevi un internetu, proti, visa datu plūsma vispirms šķērso viņa ierīci, un tikai tad galamērķī.
Tu vari domāt, ka esi tieši savienots ar banku, taču patiesībā visi dati sākumā iet caur hakera rokām. Rezultātā uzbrucējs var ne tikai apskatīt, bet arī mainīt datus, piemēram, novirzīt tevi uz viltotu bankas mājaslapu, kas izskatās identiska īstajai.
“Ļaunais dvīnis”
Otra izplatīta metode ir viltota Wi-Fi piekļuves punkta izveide. Hakeris izveido tīklu ar nosaukumu, kas atgādina likumīgu tīklu, piemēram, “Airport_Free_WiFi” vai “Starbucks_Guest“. Tiklīdz pieslēdzies šādam tīklam, viss, ko dari internetā iet caur uzbrucēja ierīci.
Sīkfailu nolaupīšana – parole nav vajadzīga
Pat ja parole palikusi neskarta, uzbrucēji var izmantot citu metodi – sīkfaila nolaupīšanu. Kad pieslēdzies kādam pakalpojumam, tavā ierīcē tiek saglabāts tā sauktais sīkfails jeb “cookie“.
Uzbrucējs, kas atrodas tajā pašā tīklā, var nozagt šo sīkfailu un ar to iekļūt tavā kontā arī bez paroles. Tas nozīmē, ka, pat ja e-pasta parole ir droša, uzbrucējs tāpat var iekļūt tavā e-pastā, kamēr esi pieslēdzies publiskajam Wi-Fi.
Ļaunatūras inficēšana
Ja ierīcē ir ieslēgta failu koplietošana, citi lietotāji tajā pašā tīklā teorētiski var nosūtīt uz tavu ierīci ļaunatūru vai izspiedējvīrusu.
Tas neprasa no upura nekādu darbību, pietiek vien ar to, ka esi pieslēdzies. Panda Security 2025. gada pētījums liecina, ka 43% publiskā Wi-Fi lietotāju ir piedzīvojuši kāda veida uzbrukumu, kamēr ceturtdaļa respondentu neizmanto nekādus aizsardzības rīkus, lai pasargātu sevi.
Vai HTTPS tiešām pasargā?
HTTPS ir svarīgs un šifrē datu saturu, taču tā nav absolūta aizsardzība. Sarežģītos uzbrukumos hakeris var piespiest pārlūkprogrammu izmantot nedrošo HTTP protokolu, apejot HTTPS aizsardzību.
Tāpēc nekad nav ieteicams veikt maksājumus vai ievadīt sensitīvus datus publiskajā tīklā, pat ja pārlūkprogrammā redzama slēdzenes ikona.
Kā sevi aizsargāt?
Pilnībā drošs publiskajā Wi-Fi tīklā tu nebūsi nekad, taču riskus ir iespējams mazināt. Vissvarīgākais rīks ir VPN jeb virtuālais privātais tīkls. Tas izveido šifrētu “tuneli” starp tavu ierīci un internetu. Izmantojot VPN, lielākā daļa publiskā Wi-Fi risku faktiski izzūd. Svarīga ir arī divu soļu autentifikācija. Tas nodrošina, ka ar paroli ir par maz, lai iekļūtu kontā.
Automātiskā pieslēgšanās publiskajiem tīkliem ir jāatspējo, jo tālrunis var pieslēgties zināmiem tīkliem fonā, pat ja to nelietosi, fona lietotnes tajā brīdī pārsūta datus. Pēc publiskā Wi-Fi izmantošanas ir vērts izrakstīties no visiem pakalpojumiem un likt ierīcei “aizmirst” tīklu, lai tā neatvienotos pie tā automātiski nākamreiz.
Bankas maksājumi un jutīgu datu ievade publiskajā Wi-Fi nav ieteicama nekādos apstākļos. Arī tad, ja izmanto VPN, labāk ir pagaidīt, līdz nonāc mājās.
Publiskais Wi-Fi ir ērts, un no tā nav jābaidās. Tomēr ir jāapzinās, ka tas var kļūt par rīku, ar kuru kāds ar ne pārāk šķīstiem nolūkiem iegūst tavus datus. Jābūt piesardzīgam, līdzīgi kā ar maku kafejnīcā vai somu sabiedriskajā transportā.
Avoti: Cloudwards, Surfshark, TheSecurePatrol, SharkStriker, FTC Consumer Advice































