גלישה בטוחה ברשת ציבורית פתוחה

  1. שלב 1 מתוך 5
  2. שלב 2 מתוך 5
  3. שלב 3 מתוך 5
  4. שלב 4 מתוך 5
  5. שלב 5 מתוך 5

הקדמה

הקדמה

אנחנו מחוברים בלי הפסקה לאינטרנט, זו כבר עובדה. בכל מקום שאינו הבית, אנו מחפשים דרך פשוטה, מהירה וכמובן חינמית, על מנת להישאר מחוברים.

אחת הדרכים הפופולריות לחיבור לאינטרנט שלא מהבית היא נקודת גישה ציבורית הנקראת גם רשת Wi-Fi פתוחה (Public Wi-Fi, Open Wi-Fi וכו').

אבל גלישה ברשתות Wi-Fi פתוחות עלולה גם להיות מסוכנת.

במדריך זה נסביר על הסכנות הפוטנציאליות, ונספק מספר אפשרויות אשר באמצעותן תוכלו למזער את הסיכון בגלישה מחוץ לבית למינימום.

מהי הסכנה ברשתות Wi-Fi פתוחות?

מהי הסכנה ברשתות Wi-Fi פתוחות?

ברשתות Wi-Fi פתוחות ישנן לא מעט סכנות. נתייחס למרכזיות שבהן:

  • השגת פרטי הזדהות – אמנם בשנת 2021 כמעט כל האתרים עובדים בצורה מוצפנת, אך עדיין ישנם כלים ומתקפות בהם האקרים יכולים להשתמש על מנת לגנוב פרטי הזדהות ממשתמשים ברשתות פתוחות, כגון מתקפות Man in the Middle מתוחכמות.
  • פריצה למחשבים וסמארטפונים – דבר זה אינו קל לביצוע כלל וכלל, אך באמצעות כלים מתוחכמים, האקרים יכולים לפרוץ למחשבים וסמארטפונים דרך רשת Wi-Fi פתוחה, או דרך נקודת גישה זדונית אליה מתחבר המשתמש (הרחבה בהמשך).
  • Sniffingמונח המתאר "האזנה" למידע העובר בין המכשיר של המשתמש לבין הראוטר. אמנם כיום מרבית האתרים הינם מוצפנים (תדעו שהאתר מוצפן כשהוא מתחיל ב-https, או אם תראו את המנעול בשורת ה-URL), אך האקר עדיין יוכל לראות לא מעט מידע אישי שלכם והרגלי גלישה שלכם, גם אם הוא לא יצליח להשיג את הגישה לפרטי ההזדהות שלכם. חושבים שזה מסובך? אם תחפשו ב-Youtube את המילים "how to sniff a wifi" תמצאו אינספור סרטונים המסבירים כיצד לעשות זאת בפשטות.
  • נקודת גישה זדונית – האקרים יכולים לנסות לפתות אתכם להיכנס ל-Open Wi-Fi שהם עצמם הקימו. כך למעשה המידע שלכם עובר דרכם. לדוגמא, אם אתם (וגם ההאקר) יודעים ששם רשת ה-Wi-Fi של החברה הוא "Company wifi", ההאקר יכול לנסות לקרוא לו בשם מזמין ודומה כמו: "Company wifi new", או לחלופין להשתמש בשמות שגרתיים כמו "FreeWifi", ולקוות שמשתמשים נכנסו בעבר ל-Wi-Fi בשם זה, והשאירו את אופציית ההתחברות האוטומטית פועלת. חושבים שלכם זה לא יקרה? אפילו מומחי אבטחה נופלים בפח הזה, כפי שהראו בכנס RSA חוקרים מחברת WatchGuard, שגרמו ל-2456 משתמשים להיכנס ל-Wi-Fi שהם עצמם הקימו. נקודת גישה זדונית יכולה לשמש האקרים למתקפות פישינג, Sniffing של מידע, ניסיון תקיפה באמצעות חולשות ועוד.

כיצד ניתן להיזהר?

כיצד ניתן להיזהר?

הדרך הפשוטה ביותר היא לא להתחבר לרשת Wi-Fi פתוחה. הרשת הסלולרית שלכם בטוחה הרבה יותר.

אם אתם בכל זאת חייבים להתחבר לרשת פתוחה, הקפידו על הכללים הבאים:

  • ודאו שהרשת הפתוחה היא אכן הרשת שאתם רוצים. לדוגמה, ודאו בבית הקפה שהרשת אליה אתם עומדים להתחבר היא אכן הרשת ששייכת להם.
  • ודאו כי בשורת הכתובות בדפדפן יש את המנעול שאומר שהתקשורת ביניכם לבין האתר מוצפנת. לחלופין, הסתכלו בכתובת ה-URL, וודאו שכתובת האתר מתחילה ב-"https".
  • אל תבצעו קניות באינטרנט ברשת Wi-Fi פתוחה וגם אל תכנסו לאתרים המכילים נתונים רגישים כמו בנק או לאתרים המצריכים הקלדה של פרטי ההזדהות.
  • השתמשו ב-VPN (ראו בהרחבה בהמשך).
  • קראו את מדיניות החיבור לרשת לפני שאתם מתחברים אליה. במיוחד הסתכלו מה הרשת אוספת עליכם, וחשבו האם זה מקובל עליכם.
  • אל תתקינו תוכנות, עדכונים או כל דבר אחר כאשר אתם גולשים ברשת Wi-Fi פתוחה. האקרים עלולים לנסות לפתות אתכם לעשות זאת, וכך להתקין לכם נוזקה במכשיר.

בטלו את אופציית ההתחברות האוטומטית לרשתות במחשב ובסמארטפון, למעט רשתות שאתם סומכים עליהן ב-100%.

VPN

Virtual Private Network

VPN

זהו פתרון האבטחה הטוב ביותר עבור מי שרוצה לגלוש ברשת פתוחה ולהשתמש בפרטים אישיים רגישים כגון פרטי חשבון בנק וכרטיסי אשראי. בפשטות, בשימוש ב-VPN הגישה לאינטרנט מתבצעת דרך שרת מרוחק המאבטח ומצפין את הגלישה שלנו. אז איך משתמשים בזה?

בסה"כ תצטרכו להוריד אפליקציה למחשב או לסמארטפון, שתעשה את העבודה עבורכם. שימו לב לכמה דגשים חשובים:

  • מרבית שירותי ה-VPN הטובים הינם בתשלום. אך אם אתם גולשים ברשתות פתוחות פעמים רבות, זה בהחלט שווה את הכסף.
  • קיימים שירותים רבים, חלקם טובים יותר לגלישה מישראל. ערכו השוואה דרך ביקורות באינטרנט ובחרו את ה-VPN שהכי טוב עבורכם.
  • הורידו שירות VPN של חברה מוכרת. האקרים מנסים לגרום לאנשים להוריד אפליקציות VPN זדוניות, על מנת להיות נגישים לתעבורת האינטרנט שלהם.
  • שימו לב – אם לא תיזהרו מפישינג ומהונאות, ולא תיזהרו ברשת, VPN לא יוכל להגן עליכם.
  • להלן השוואה מאתר חיצוני על שירותי ה-VPN הטובים ביותר הקיימים כיום.

כמה טיפים לסיכום

כמה טיפים לסיכום
  • העדיפו שלא לרכוש באינטרנט דרך רשת פתוחה. אם אתם חייבים, השתמשו ב-VPN.
  • שימו לב תמיד לשורת ה-URL ולכך שהגלישה שלכם מוצפנת (חפשו את המנעול או את ה-"https").
  • לא בטוחים אם הרשת אליה אתם מתחברים שייכת לבית הקפה/המלון? אל תתביישו – ודאו זאת עם עובד במקום.
  • אל תאשרו הורדה של תוכנות או עדכונים למחשב ברשת פתוחה!
  • הגדירו Two-Factor Authentication בכל שירות המאפשר זאת. כך, גם אם האקר ישיג גישה לפרטי ההתחברות שלכם, הוא לא יוכל להסב לכם נזק. קראו את המדריך שלנו בנושא.

בהצלחה!