Kapitola 1: Prístp k vzdialeném obsahu v neznámych prostrediach
Každý prístup k vzdialenému obsahu, či už zverejnenému online alebo uloženému na súkromnom počítači pripojenom k sieti, znamená, že požiadavky a prípadné autentifikačné údaje sa prenášajú cez dátové komunikačné siete spolu so samotným cieľovým obsahom. Tento obsah môže byť zase súkromný a môže obsahovať citlivé informácie. Pre bezpečný prístup je potrebné, aby všetky sieťové prvky, ktoré pozostávajú z dátových liniek a zariadení na riadenie prevádzky, patrili a boli spravované dôveryhodnými subjektmi. Ide o prípad, keď využívame vlastnú firemnú sieť alebo využívame poskytovateľa internetových služieb, s ktorým máme uzatvorenú zmluvu o poskytovaní právnych služieb.
Ak je bod v sieti ohrozený, môže byť zneužitý na špehovanie údajov, ktoré ním prechádzajú (proces známy ako „sniffing siete“) a získavanie a ukladanie relevantných informácií. Okrem toho sa to môže stať bez toho, aby si osoba, ktorá nastavila toto dátové spojenie, uvedomila, že sa to deje. Neexistujú žiadne viditeľné znaky pre používateľa. V skutočnosti poskytovatelia služieb vykonávajú postupy, ako je tento, ale bez špehovania, na meranie výkonu siete a zabezpečenie primeranej kvality služieb.
Praktický príklad
Vezmime si Pata, ktorý cestuje do zahraničia a chce si počas čakania na letisku skontrolovať e-mail. K dispozícii sú rôzne siete, z ktorých niektoré sú voľne prístupné, a Pat si kladie otázku, či je v poriadku použiť jednu z nich na uloženie časti dátového plánu pre smartfóny na neskoršie použitie. V zozname dostupných prístupových bodov Wi-Fi môže Pat nájsť dve alebo tri známe značky. Dá sa týmto dôverovať?
Najbezpečnejším postupom pre Pat je použitie zmluvného dátového plánu na pripojenie online. Aj keď je dátový limit takmer vyčerpaný, v hoteli môže byť neskôr k dispozícii Wi-Fi a dátový limit sa dá na tento čas uložiť. Ak to nie je možné, ďalšou najlepšou vecou môže byť zakúpenie dočasného Wi-Fi prístupu alebo kontrola, či letisko ponúka Wi-Fi pripojenie. Pat si môže vybrať aj bezplatnú Wi-Fi sieť od známych značiek, ako sú telekomunikačné spoločnosti. Kľúčovým bodom v týchto posledných prípadoch je zabezpečiť, aby bezplatný prístup k Wi-Fi bol od oficiálnych spoločností a nie od niekoho iného. Majte na pamäti, že jednotlivci so zlými úmyslami sa často vydávajú za známe značky, aby prilákali potenciálne obete. Pat by si mal položiť nasledujúce otázky:
- Je (bezplatná) služba inzerovaná značkou (letisko, telekomunikačná spoločnosť atď.)? Značky zvyčajne inzerujú dostupnosť svojich služieb tak na marketingové účely, ako aj na uistenie používateľov, že používanie ich služieb je bezpečné. Ak Pat nemôže nájsť žiadnu reklamu na službu, bolo by najlepšie ju ignorovať alebo vyhľadať niekoho, koho sa môžu opýtať na jej legitimitu.
- Je signál stabilný a dostupný na viacerých miestach? Čím sú signály stabilnejšie a rozšírenejšie, tým je menej pravdepodobné, že pochádzajú od podvodných poskytovateľov, pretože by to vyvolalo viac podozrení medzi ľuďmi oboznámenými s touto oblasťou.
- Potrebujem získať prístup alebo poskytnúť citlivé informácie? Vo všetkých prípadoch, ale najmä pri používaní internetu na neznámych miestach, sa uistite, že ak sa požaduje heslo, je to vykonané pomocou pripojenia s povoleným SSL, napríklad https. Ešte lepšie je nepoužívať heslá, ale autentifikačné tokeny. Toto je štandardný postup v modernom a aktualizovanom softvéri, či už na PC alebo mobile, ako sú e-mailové klienty. Používanie e-mailových klientov je preto vhodnejšie ako používanie prihlasovacej stránky na portáli e-mailových služieb.
