Teetkö paljon liikkuvaa työtä, ja työhösi liittyy matkustamista julkisissa liikennevälineissä ja majoittumista hotelleissa?
Monet hotellit ja julkiset liikennevälineet tarjoavat asiakkailleen maksuttoman langattoman internet-yhteyden. Tarjous voi kuulostaa houkuttelevalta, sillä langattoman verkon ansiosta voit sujuvasti tehdä töitä esimerkiksi junamatkan ajan tai hotellihuoneesta käsin.
Asiaan liittyy kuitenkin yksi riski. Jos julkinen verkkoyhteys on suojaamaton ja kenen tahansa saatavilla, tietosi voivat pahimmillaan päätyä vääriin käsiin. Vaara ei liity vain omiin henkilökohtaisiin tietoihisi, vaan pahimmillaan voit vaarantaa koko työpaikkasi tietoturvan.
Siksi tietoturva-asiantuntijat eivät koskaan suosittele julkisten wifi-verkkojen käyttöä. Ainakaan ilman riittävää ja asianmukaista suojautumista.
Mihin julkisten verkkojen riskit sitten liittyvät? Kysyimme asiasta liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkolalta.
Hänen mukaansa riskit liittyvät siihen, että julkiseen verkkoon liittyessä käyttäjä ei voi tietää, mitä verkkoliikenteessä tapahtuu.
– Käyttäjä ei voi tietää, luetaanko tai skannataanko verkkoliikennettä verkon ylläpitäjän tai jonkun ulkopuolisen tahon toimesta. Tämä johtaa siihen, että kaikki julkisessa verkossa tekemäsi voi päätyä toisen ihmisen nähtäville. Se ei tietenkään ole turvallinen asia, Roni Kokkola kertoo Verkkouutisille.
Tavallisen käyttäjän kannalta tilanne on vaikea siksikin, että julkisen verkon luotettavuutta ei pysty päällepäin mitenkään arvioimaan. Päällisin puolin verkko voi vaikuttaa luotettavalta, mutta onkin oikeasti jotain aivan muuta.
– Siksi huomattavasti parempi vaihtoehto on olla yhdistämättä tällaisiin julkisiin verkkoihin, joita ei ole salasanasuojattu.
Kokkola suositteleekin käyttämään mieluummin omaa mobiililaajakaistaa tai jakamalla puhelimestaan hotspot-yhteyden. Se on tietoturvan kannalta parempi vaihtoehto, jos tekee esimerkiksi liikkuvaa työtä ja työskentelee eri paikoissa.
Tiedätkö, mihin verkkoon liityit?
Julkisiin verkkoihin liittyy yksi toinenkin uhka. Rikolliset voivat antaa verkkonsa nimeksi täysin saman kuin hotellin tai kahvilan verkkoyhteydellä on. Hotelliin tai kahvilaan tuleva asiakas ei päällisin puolin voi päätellä mistään, kumpi verkkoyhteys on oikea ja kumpi väärä. Epähuomiossa hän voi liittyä rikollisten verkkoon ja vaarantaa kaikki tietonsa.
Jos kahdella verkolla on täysin sama nimi, niitä ei nimen perusteella voi erottaa toisistaan. Kokkolan mukaan verkot voi erottaa toisistaan tarkemmalla tarkastelulla. Verkot erottaa toisistaan esimerkiksi IP-osoitteen perusteella.
– Jos esimerkiksi kahvilassa näkyy kaksi täysin samannimistä verkkoa, kahvilan omistajalta voi kysyä tarkempia tietoja verkosta. Sen avulla voi selvittää, kumpi verkoista on oikea.
Tällaisessa tilanteessa kahvilan omistajalle kannattaa kertoa sekin, että tiloissa toimii toinen täysin samanniminen verkkoyhteys.
– Voi kysyä, ovatko he tietoisia asiasta.
Tunnista varoitusmerkit
On olemassa tiettyjä varoitusmerkkejä, jotka osoittavat, ettei julkinen verkkoyhteys ole luotettava. Yksi selvä merkki on se, jos laite varoittaa suojaamattomasta yhteydestä.
– Näitä varoituksia kannattaa yleensä kuunnella tarkkaan, Kokkola muistuttaa.
Joskus vastaan voi tulla tilanne, ettei julkiselle langattomalle verkkoyhteydelle ole vaihtoehtoa ja sitä on pakko käyttää. Näissä tilanteissa kannattaa kiinnittää huomiota pariin asiaan omien tietojensa suojaamiseksi.
– Silloin on tärkeä varmistua siitä, että oman laitteen suojaus on riittävällä tasolla ja esimerkiksi palomuuriasetukset ovat kunnossa.
Toinen hyvä suojauskeino on käyttää välityspalvelinta eli VPN-yhteyttä. Silloin julkisen verkon ylläpitäjä tai muu taho ei näe, mitä verkossa teet.
Taustalla usein taloudellisen hyödyn tavoittelu
Miksi rikolliset sitten pyrkivät tunkeutumaan suojaamattomiin julkisiin verkkoihin? Kokkolan mukaan taustalla on yleensä kaksi motiivia: taloudelliset hyödyt ja tietojen varastaminen.
– Tietojen varastaminenkin liittyy usein taloudellisen hyödyn tavoitteluun.
Tämä on ehdottoman tärkeä muistaa julkista verkkoa käyttäessä. Silloin ei kannata syöttää mitään henkilökohtaisia tietoja eikä tunnistautua verkkopankkitunnuksilla tai tunnistautua verkkopankkiin. On aina olemassa riski, että joku ulkopuolinen taho tarkkailee tekemisiäsi.
– Kerättyjä tietoja voidaan myydä eteenpäin tai käyttää muissa rikoksissa, kun tiedot on saatu haltuun, Kokkola varoittaa.
Tämä on kaikkein pahin virhe
Kaikkein pahin virhe julkisten verkkojen kanssa on liittyä niihin ilman minkäänlaisia suojaustoimenpiteitä. Kokkola varoittaa myös siitä, jos oma laite yhdistää automaattisesti kaikkiin mahdollisiin verkkoihin. Silloin laitteesi voi yhdistää suojaamattomaan verkkoon ilman, että edes tiedät siitä.
Vaarat kasvavat entisestään, jos julkisessa verkossa ollessasi käsittelet arkaluontoisia henkilökohtaisia tietoja tai yrityssalaisuuksia. Silloin on olemassa varteenotettava riski, että tiedot päätyvät ulkopuolisten käsiin.
– Mitä arkaluontoisempia tiedot ovat, sitä paremmin ne pitää suojata.
Tietoturva-asiantuntijana Kokkola ei itse suostu käyttämään julkisia suojaamattomia verkkoja.
– Meillä on töissä aina käytössä mobiilikortit ja VPN-yhteys laitteissa, joten verkkoyhteys kulkee aina mukana. Muutenkin käytän mieluummin mobiiliyhteyttä ja jaan verkon omasta puhelimesta.
– Siksi en juurikaan ole käyttänyt julkisia verkkoja elleivät ne ole tarpeeksi hyvin suojattuja ja olen tietoinen siitä, mitä verkko pitää sisällään, Kokkola kertoo.
LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
Lataatko puhelintasi näin? Tietosi ovat vaarassa
Tästä merkistä tiedät, että älypuhelimesi kuuntelee sinua