(Nie)bezpieczna sieć Wi-Fi

Przeczytaj także: Sieć Wi-Fi może okazać się niebezpieczna

Serwer może być wynajętym komputerem znajdującym się w jednym z centrów obliczeniowych. Możemy mieć do czynienia zarówno z serwerem fizycznym, jak i wirtualnym. Opcja ta jest szczególnie atrakcyjna dla osób, które już korzystają z takiego komputera, na przykład w roli serwera WWW lub poczty. Do nawiązywania połączeń wymagany jest statyczny adres IP (lub DynDNS, jeżeli mamy do czynienia z dynamicznym IP).

Serwerem VPN może być także komputer znajdujący się w naszym domu. Wymaga to dość szybkiego łącza internetowego oraz możliwości dodania kolejnego komputera do domowej sieci. Taka opcja posiada dodatkową zaletę – będziesz mógł uzyskiwać dostęp do swoich danych w dowolnym momencie i z dowolnego miejsca.

Dostęp VPN często jest oferowany przez pracodawców, zwłaszcza dla tych pracowników, którzy często pracują poza siedzibą firmy. Zazwyczaj jest on jednak mocno ograniczony i pozwala jedynie na wykonywanie zadań związanych z pracą, takich jak sprawdzanie firmowej poczty lub uzyskiwanie dostępu do wewnętrznej sieci (intranet).

Autor zaznacza, że istnieją także firmy oferujące usługi VPN dla podróżujących. Zwykle są one opłacane miesięcznie, a dostawcy oferują szereg planów taryfowych tak, aby każdy mógł znaleźć coś dla siebie.

Bardziej niezależną alternatywą bezpiecznego połączenia jest UMTS, który pozwala na korzystanie z Internetu w dowolnym momencie, nawet bez dostępu do jakiejkolwiek sieci Wi-Fi. Zasięg tej usługi jest stosunkowo duży: pokryte jest 60 – 90% powierzchni Europy, w zależności od odległości od dużych miast.

Mimo tego, że ze względów kompatybilności UMTS bazuje na drugiej generacji technologii GSM, obsługiwana jest także jej trzecia generacja. Kaspersky Lab zauważa, że z punktu widzenia bezpieczeństwa technologia 3G jest lepszym wyborem, ponieważ dokonano w niej wielu usprawnień w zakresie uwierzytelniania użytkowników i sieci.

Podstawowe środki ostrożności

Christian Funk doradza, iż poza szyfrowaniem danych – przeprowadzanym głównie ze względów bezpieczeństwa – istnieją inne czynniki, które powinieneś wziąć pod uwagę podczas konfigurowania i wyposażania swojego komputera.

W celu zapewnienia wygodnej wymiany danych między komputerami, pliki i foldery mogą być udostępniane w sieci. Obiekty takie stają się dostępne niezależnie od rodzaju sieci (przewodowa lub Wi-Fi). W zależności od tego, jak skonfigurowane jest udostępnianie, członkowie sieci mogą z nich korzystać bezpośrednio (z uprawnieniami do odczytu i/lub zapisu) lub po uwierzytelnieniu poprzez podanie nazwy użytkownika i hasła. Eksperci podają, że z tego względu istotne jest, abyś przed wyjazdem na wakacje oraz podczas łączenia z jakąkolwiek nieznaną siecią wyłączył udostępnianie. Nie chciałbyś przecież, aby wszyscy członkowie sieci, do której jesteś aktualnie podłączony, mogli przeglądać Twoje pliki. Owszem, niektóre punkty dostępowe są wyposażone w mechanizmy, które izolują poszczególne komputery od siebie, jednak nie ma możliwości bezpośredniego zweryfikowania obecności takiej funkcji.

Artykuł podaje, iż chociaż wyłączenie udostępniania znacznie zwiększa poziom bezpieczeństwa, zawsze istnieje prawdopodobieństwo bezpośredniego ataku hakera na Twój komputer, w wyniku którego wszystkie Twoje dane staną się widoczne w sieci. Sytuacja taka jest niebezpieczna w każdych okolicznościach, jednak zagrożenie wzrasta, gdy w grę wchodzą poufne dane. Aby jeszcze bardziej poprawić ochronę tych wrażliwych informacji, możesz utworzyć na zewnętrznym nośniku (takim jak pendrive) specjalny szyfrowany folder i w nim przechowywać swoje dane. Możesz do tego celu wykorzystać darmowe rozwiązania dystrybuowane w oparciu o licencję GPL (General Public License).