Da li je javni Wi-Fi zaista bezbedan?
Verovatno ste već čuli da korišćenje javnog Wi-Fi-a nosi određene rizike. Saveti o tome kako ga izbegavati su gotovo jednako rasprostranjeni kao i same javne Wi-Fi mreže. Iako su neki od tih saveta zastareli, a javni Wi-Fi je sada sigurniji nego što je bio, ipak postoje potencijalne opasnosti.
Da li je javni Wi-Fi siguran ili ne?
Ovo je prilično kompleksno pitanje. Činjenica je da je surfovanje internetom preko javne Wi-Fi mreže danas mnogo bezbednije i privatnije nego ranije, zahvaljujući širokoj upotrebi HTTPS protokola. Druge osobe na istoj mreži više ne mogu tako lako pratiti sve što radite. Napadi „čoveka u sredini“ više nisu tako jednostavni kao što su nekada bili.
EFF je nedavno istakao da je javni Wi-Fi prilično siguran, navodeći da „Postoji mnogo stvari u životu oko kojih treba da brinete. ‘Javni Wi-Fi’ možete slobodno precrtati sa tog spiska.“
Ovo zvuči kao razuman savet, i bilo bi idealno kada bi javni Wi-Fi zaista bio potpuno siguran. I mi sami koristimo javni Wi-Fi i ne brinemo se oko toga kao ranije.
Međutim, ako nas pitate da li je Wi-Fi potpuno bezbedan, moramo reći da nije. David Lindner iz Contrast Security je izneo suprotne argumente od EFF-a, naglašavajući opasnosti od zlonamernih pristupnih tačaka. Takođe, diskusija na Hacker News je pokazala da mnogi ljudi i dalje brinu o rizicima korišćenja javnog Wi-Fi-a. Pokušaćemo da objasnimo te rizike u nastavku.
Suština je sledeća: slučajni ljudi više ne mogu lako da prate vaše aktivnosti na javnoj Wi-Fi mreži. Ipak, zlonamerna pristupna tačka bi mogla da napravi ozbiljne probleme. Korišćenje VPN-a na javnoj Wi-Fi mreži ili izbegavanje javnog Wi-Fi-a u korist mobilne mreže je sigurnija opcija.
Zašto je javni Wi-Fi bezbedniji nego ranije?
Široka upotreba HTTPS enkripcije na internetu je rešila ključni bezbednosni problem vezan za javne Wi-Fi mreže. Ranije, kada HTTPS nije bio tako rasprostranjen, većina sajtova je koristila nešifrovani HTTP. Ako ste pristupali standardnoj web stranici preko HTTP-a na javnom Wi-Fi-u, drugi korisnici mreže su mogli da vide sve što radite, tačno koju stranicu gledate i sve poruke ili druge podatke koje šaljete.
Što je još gore, sama javna Wi-Fi pristupna tačka je mogla da izvede „napad čoveka u sredini“, modifikujući web stranice koje vam se šalju. Pristupna tačka je mogla da promeni bilo koju web stranicu ili sadržaj kojem pristupate preko HTTP-a. Ako ste preuzimali softver preko HTTP-a, zlonamerna Wi-Fi pristupna tačka je mogla da vam umesto toga dostavi malver.
Danas, kada je HTTPS standard, a web pregledači označavaju HTTP sajtove kao „nesigurne“, situacija je drugačija. Ako se povežete na javni Wi-Fi i pristupate web stranicama preko HTTPS-a, drugi korisnici mreže mogu da vide samo ime domena sajta kojem pristupate (npr. vdzvdz.com), ali ne mogu da vide konkretnu stranicu koju gledate, niti mogu da menjaju bilo šta na HTTPS sajtu dok se podaci prenose.
Količina podataka koju drugi mogu da prisluškuju je značajno smanjena, a i zlonamernoj Wi-Fi mreži je mnogo teže da manipuliše vašim saobraćajem.
Prisluškivanje je i dalje moguće
Iako je javni Wi-Fi sada mnogo privatniji, i dalje nije potpuno siguran. Na primer, ako surfujete internetom, možete završiti na HTTP sajtu. Zlonamerna pristupna tačka bi mogla da modifikuje tu stranicu dok se šalje vama, a drugi korisnici na mreži bi mogli da prate vašu komunikaciju sa tim sajtom – koju stranicu tačno gledate, njen sadržaj i podatke koje šaljete.
Čak i kada koristite HTTPS, postoji mogućnost za prisluškivanje. Enkriptovani DNS još nije u širokoj upotrebi, tako da drugi uređaji na mreži mogu da vide DNS zahteve vašeg uređaja. Kada se povezujete na web sajt, vaš uređaj kontaktira konfigurisan DNS server preko mreže i pronalazi IP adresu povezanu sa tim sajtom. Drugim rečima, ako ste na javnom Wi-Fi-u i surfujete internetom, neko u blizini može da prati koje sajtove posećujete.
Ipak, ne bi mogli da vide konkretne stranice koje učitavate na tom HTTPS sajtu. Na primer, znali bi da ste povezani na vdzvdz.com, ali ne bi mogli da vide koji tačno članak čitate. Takođe, mogli bi da vide neke druge informacije, poput količine podataka koja se prenosi, ali ne i sam sadržaj.
Bezbednosni rizici na javnom Wi-Fi-u i dalje postoje
Pored navedenih rizika, postoje i drugi potencijalni problemi vezani za javni Wi-Fi.
Zlonamerna Wi-Fi pristupna tačka može da vas preusmeri na opasne web stranice. Ako se povežete na takvu tačku i pokušate da pristupite banci, mogli bi vas preusmeriti na lažni sajt koji izgleda kao prava banka. Pristupna tačka bi mogla da izvede „napad čoveka u sredini“, učitavajući pravi sajt i prikazujući vam njegovu kopiju preko HTTP-a. Kada se prijavite, vaši podaci bi bili poslati na zlonamernu pristupnu tačku, koja bi ih mogla zapamtiti.
Taj lažni sajt ne bi bio HTTPS sajt, ali da li biste zaista obratili pažnju na HTTP u adresnoj liniji vašeg pretraživača? Tehnike kao što je HTTP Strict Transport Security (HSTS) omogućavaju web sajtovima da obaveste pregledače da se povezuju isključivo preko HTTPS-a, ali ne koriste svi sajtovi tu tehniku.
Aplikacije takođe mogu predstavljati problem – da li sve aplikacije na vašem telefonu pravilno potvrđuju sertifikate? Da li su sve aplikacije na vašem računaru podešene za prenos podataka preko HTTPS-a, ili možda neke automatski koriste HTTP? U teoriji, sve aplikacije bi trebalo da pravilno potvrđuju sertifikate i da izbegavaju HTTP. U praksi, teško je proveriti da li se svaka aplikacija ponaša ispravno.
Drugi uređaji na mreži takođe mogu biti problem. Na primer, ako koristite računar sa nepopravljenim bezbednosnim propustima, drugi uređaji na mreži bi mogli da ga napadnu. Zbog toga Windows računari imaju aktiviran zaštitni zid, i zbog čega je taj zaštitni zid restriktivniji kada Windows obavestite da ste povezani na javnu Wi-Fi mrežu, a ne na privatnu. Ako obavestite računar da ste povezani na privatnu mrežu, deljeni folderi mogu biti dostupni drugim računarima na javnoj Wi-Fi mreži.
Kako se zaštititi?
Iako je javni Wi-Fi sigurniji i privatniji nego što je bio, bezbednosna situacija i dalje nije idealna.
Za maksimalnu zaštitu na javnim Wi-Fi mrežama, i dalje preporučujemo VPN. Kada koristite VPN, povezujete se na VPN server, i sav saobraćaj vašeg sistema ide kroz šifrovani tunel do tog servera. Javna Wi-Fi mreža vidi samo jednu vezu – vašu VPN vezu. Niko ne može ni da vidi kojim sajtovima pristupate.
To je glavni razlog zašto kompanije koriste VPN (virtuelne privatne mreže). Ako vaša kompanija nudi VPN, ozbiljno razmislite o tome da ga koristite kada ste na javnim Wi-Fi mrežama. Takođe, možete kupiti VPN uslugu i usmeravati sav saobraćaj preko nje kada koristite mreže u koje nemate potpuno poverenje.
Možete takođe u potpunosti da izbegavate javne Wi-Fi mreže. Na primer, ako imate mobilni internet sa mogućnošću deljenja interneta i solidnom mobilnom vezom, možete povezati svoj laptop na hotspot sa telefona i izbeći sve potencijalne probleme vezane za javne Wi-Fi mreže.