Elisa tootejuht: see, mis toimub avalikes wifi-võrkudes tegelikult, on lihtsalt jube
Kaitsmata wifi-võrkude puhul mõeldakse peamiste ohtudena esimeses järgus lekkivatele paroolide ja internetikasutust jälgivatele pahalastele. Need on küll kõiki tavakasutajaid puudutavad ohud, kuid Elisa tootejuhi Kristjan Kuru sõnul on kaitsmata võrgud veelgi suuremaks ohuks ettevõtetele ja asutustele, kes nende haldamise eest vastutavad on.
“Vaadates, mis toimub keskmises avalikus wifi-võrgus, on pilt kergelt öeldes jube. See hulk pahavaraga nakatatud või zombie-kombel pahalase käske täitvaid seadmeid, mis võrgus elavad, on lihtsalt meeletu. Ja kõik need seadmed istuvad kellegi võõra internetivõrgus, kasutades seda ära selleks, et pahavara edasi levitada või viia näiteks kasutajale endalegi teadmata läbi ummistusrünnakuid mõne avaliku teenuse või veebilehe vastu,” rääkis ta.
Kui tegu on kaitsmata võrguga, näiteks igale inimesele ühegi vaevata kasutatava kaubanduskeskuse avaliku wifiga, püstitavad pahavaraga nakatunud seadmed lisaks seadme omanikule endale tõelist ohtu ka wifi-võrgu pakkujale, aga potentsiaalselt ka teistele kasutajatele, kes samal ajal ühendust kasutavad. Kuru sõnul lasub probleem eelkõige selles, et täiesti avatud võrgus, või isegi juhul, kui interneti kasutamiseks tuleb sisestada seinale kirjutatud parool, on kõik kasutajad täiesti anonüümsed.
Juhul, kui mõni või suurem hulk pahavaraga nakatunud seadmeid teeb midagi ebaseaduslikku – näiteks hakkavad avalikus võrgus olles läbi viima rünnakut – ilmneb logidest, et rünnaku oleks justkui läbi viinud võrgu pakkuja ehk ettevõte, kes selle üles lasi seada ja seda käimas hoiab. See võib kaasa tuua ebameeldivad sekeldused võimuorganitega või näiteks selle, et ühendus tuleb internetiteenuse pakkuja poolt lihtsalt mõneks ajaks kinni panna.
“Selle kõrval ei saa ka unustada, et võrku võivad teadlikult ära kasutada ka lihtsalt halbade kavatsustega inimesed. Kui nähakse, et endast mingit jälge maha ei jäeta, on avaliku võrgu kaudu märksa julgem teha midagi, mida ei tohi, või lihtsalt võrgu omanikku erinevate tegevuste kaudu “kiusata”,” lisas Kuru.
Mõtle, kuidas võrk üles seada
Seda silmas pidades soovitab ta kõigil ettevõtetel, kes oma klientidele interneti kasutamist võimaldavad, hoolega mõelda, kuidas avalik võrk üles seada ja milliseid kaitsemeetmeid rakendada.
Ta toob välja, et elementaarne on piirata võrgus see, kui palju mahtu üks kasutaja kasutada saab või milliseid lehti ja teenuseid kasutada tohib. “Kohviku ja hotellil puhul on need piirangud muidugi erinevad, aga ilmselt ei ole kummaski mõistlik lubada kasutajatel kiire ühenduse otsas meeletult suuri faile alla laadida: see poob lihtsalt kõikide teiste ühenduse kinni,” sõnas ta.
Selle kõrval on tema sõnul mõistlik kaaluda ka seda, et kõik võrku kasutavad inimesed oleks mingil moel autenditud ehk enne kui nad internetti kasutama saavad hakata, peavad nad kuidagi tõestama, kes nad on. Seda on võimalik teha nii meilikinnituse, sõnumikinnituse kui ka näiteks sotsiaalmeedia abil. Selle sammuga saab internetitegevuse kokku siduda konkreetse kasutajaga ning probleemide puhkemisel kindla kasutaja võrgust blokeerida, või näiteks suurema küberrünnaku korral võimuasutustele öelda, kes teo taga oli.
“Ja see kõik ei puuduta vaid suuri keskuseid või tuhandete inimeste poolt väisatavaid kohvikuid. Sarnased praktikad peaksid olema paigas ka igas keskmise suurusega kontoris, kus mõnikord külalised käivad,” lisas ta. “Kui mitte midagi muud, siis vähemalt peaks olema külastajate jaoks loodud mõistlike piirangutega eraldi võrk, eesmärgiga tagada, et näiteks külalise arvutis pesitsev viirus ei saaks mingilgi moel leida teed samasse võrku ühendatud serverisse.”
Niisamuti tuletab ta meelde tõsiasja, et mistahes parooliga kaitsmata võrku kasutades tuleks rakendada ettevaatlikkust. Kuigi enamik veebilehti on piisavalt turvalised, et neisse sisestatud paroolid ei ole samas võrgus viibivale digiteadlikule inimesele avalikult nähtavad, ei ole jagatud ühenduste kasutamine ilma oma riskideta. Seetõttu on mõistlik tundlikemate teemadega tegeleda kodu- või kontorikeskkonnas ning tagada, et avalikus võrgus viibides kaitseks seadet viirusetõrje või teised nutikad kaitselahendused.