Vsak dostop do oddaljene vsebine povezane z omrežjem, ne glede na to, ali je objavljena na spletu ali shranjena v zasebnem računalniku, pomeni, da se zahteve in morebitni identifikacijski podatki prenašajo prek omrežij za prenos podatkov skupaj s ciljno vsebino. Ta vsebina je lahko zasebna in lahko vsebuje občutljive informacije. Za varen dostop je potrebno, da so vsi elementi omrežja, kot so podatkovne povezave in naprave za nadzor prometa, v lasti in upravljanju zaupanja vrednih subjektov. To velja ko uporabljamo omrežje lastnega podjetja, kot tudi takrat, ko uporabljamo ponudnika internetnih storitev, s katerim imamo sklenjeno zakonito pogodbo o zagotavljanju storitev.
Če je določena točka v omrežju ogrožena, jo je mogoče izkoristiti za vohunjenje podatkov, ki se prek nje prenašajo (postopek, znan kot ‘vohljanje po omrežju’), kot tudi za pridobivanje in shranjevanje pomembnih informacij. Do tega lahko pride, ne da bi se oseba, ki je vzpostavila podatkovno povezavo, zavedala dogajanja. Uporabnik namreč ne opazi nobenih opozorilnih znakov. Takšne postopke, vendar brez vohunjenja, dejansko izvajajo ponudniki storitev zaradi merjenja zmogljivosti omrežja in zagotavljanja ustrezne kakovosti storitev.
Praktični primer
Poglejmo primer Petre, ki potuje v tujino in želi med čakanjem na letališču preveriti svojo e-pošto. Na voljo so različna omrežja, nekatera tudi prosto dostopna, in Petra se sprašuje, ali lahko uporabi eno izmed njih, da bi prihranila del svojega podatkovnega zakupa za pametni telefon za poznejšo uporabo. Na seznamu razpoložljivih dostopnih točk Wi-Fi najde dve ali tri uveljavljene blagovne znamke. Ali jim lahko zaupa?
Najvarnejša možnost povezave s spletom je, da Petra uporabi pogodbeno zakupljene podatke. Tudi če je količina podatkov skoraj porabljena, bo morda v hotelu na voljo brezžični internet, s čimer bo prihranila podatke. Če ta možnost ne pride v poštev, je lahko naslednja rešitev zakup začasnega dostopa do omrežja Wi-Fi ali preverjanje možnosti dostopa do omrežja Wi-Fi na letališču. Petra lahko izbere tudi brezplačno omrežje Wi-Fi telekomunikacijskih operaterjev uveljavljenih blagovnih znamk. V slednjih primerih je bistvenega pomena, da se prepričate, da brezplačni dostop Wi-Fi ponujajo uradna podjetja in ne kdo tretji. Ne pozabite, da se posamezniki z nepoštenimi namerami pogosto izdajajo za znane blagovne znamke, da bi pritegnili potencialne žrtve. Zato si morate zastaviti naslednja vprašanja:
- Ali (brezplačno) storitev oglašuje blagovna znamka (letališče, telekomunikacijsko podjetje, itd.)? Običajno blagovne znamke oglašujejo razpoložljivost svojih storitev tako v tržne namene kot tudi zato, da uporabnikom zagotovijo, da je uporaba njihovih storitev varna. Če Petra ne najde nobenega oglasa za storitev, je najbolje, da je ne uporabi ali pa poišče nekoga, ki bi ji lahko potrdil njeno varnost.
- Ali je signal zanesljiv in na voljo na več lokacijah? Bolj kot so signali stabilni in razširjeni, manjša je verjetnost, da jih ponujajo prevaranti, saj bi to vzbudilo več nezaupanja pri ljudeh, ki območje dobro poznajo.
- Ali moram dostopati do občutljivih podatkov ali jih posredovati? V vseh primerih, zlasti pa pri uporabi interneta na nepoznanih krajih, se prepričajte, da ob zahtevi po geslu uporabljate povezavo s podporo SSL-u, kot na primer https. Bolj priporočljivo je celo, da namesto gesel uporabite avtentikacijske ključe. To je standardni postopek v sodobni in posodobljeni programski opremi, kot na primer odjemalcih elektronske pošte, tako v osebnem računalniku kot v mobilnem telefonu. Zato je uporaba e-poštnih odjemalcev primernejša od uporabe prijavne strani na portalu e-poštnih storitev.
