Wi-Fi w podróży – co zostawiamy w hotelu?

Gdy odpoczywamy w trakcie podróży służbowej w hotelu, najczęściej interesuje nas dostęp do internetu. Niestety znacznie rzadziej przejmujemy się tym, czy jest to bezpieczny dostęp. Sami musimy zadbać o to, by nasze urządzenia były odpowiednio skonfigurowane, tak by nikt nie przechwytywał informacji przez nas wysyłanych i odbieranych. Należy również pamiętać, że w niektórych sytuacjach dane, które przechowujemy na naszym dysku twardym, mogą być dostępne przez sieć.

Podsłuchiwacz na kablu

Właściciel każdej sieci Wi-Fi (albo jej administrator) posiadający odrobinę wiedzy informatycznej, może np. kraść wysyłane przez nas dane. Załóżmy, że w hotelu podłączamy się do sieci hotelowej i logujemy się na swój profil portalu społecznościowego. Dane w momencie logowania mogą zostać przechwycone i obca osoba uzyskuje pełen dostęp do naszego profilu. Jest to klasyczny przykład tzw. kradzieży tożsamości. Dla wielu takie działanie może skończyć się bardzo dotkliwe. Jednak co się stanie, gdy z takiego wątpliwego łącza zalogujemy się przykładowo do firmowego systemu zarządzania relacjami z klientami – CRM (Customer Relationship Management)? Ktoś uzyska dostęp nie tylko do danych osobowych, ale również do tajemnic przedsiębiorstwa. Dlatego korzystając z cudzych sieci należy to robić za pomocą szyfrowanej transmisji, którą można rozpoznać po adresie strony internetowej, zaczynającym się od HTTPS.

Szpieg w kafejce

Najbardziej niebezpieczne jest korzystanie z cudzego sprzętu, aby przez internet dostać się do własnych albo firmowych danych. W wielu kafejkach internetowych można spotkać zainstalowane tzw. keyloggery, które zapisują wszystkie wprowadzane dane, a w szczególności identyfikatory i hasła. Programy takie są zupełnie niewidoczne, a nawet niekiedy stanowią element sprzętu – np. klawiatury. 

Hotelowy włamywacz

Większość komputerów udostępnia zasoby w sieci. Podłączając do sieci Wi-Fi komputer z systemem Windows, z dużym prawdopodobieństwem narażamy się na udostępnienie wszystkich plików znajdujących się na naszym dysku. Sprzyja temu brak aktualnych poprawek bezpieczeństwa lub słabe i łatwe do odgadnięcia hasło do komputera.

Bezpieczeństwo to podstawa

Jeśli chodzi o dane firmowe, zasadniczym problemem jest kwestia użycia sprzętu prywatnego w celach służbowych. Coraz częściej firmy decyduje się na model, w którym pracownik wykorzystuje swój sprzęt – dla pracodawcy oznacza to niższe koszty, a dla użytkownika radość korzystania z preferowanego sprzętu. Niestety zdarza się, że kwestia zabezpieczeń jest pomijana lub pozostawiona w całości pracownikowi. Bywa że sprzęt prywatny nie jest zabezpieczony, nieraz też nie posiada nawet podstawowego oprogramowania antywirusowego. Pracownicy pozostawieni sami sobie często nie mają odpowiedniej wiedzy, jak zabezpieczyć komputer, a w szczególności jak zaszyfrować dyski twarde. 

Wskazówki praktyczne

Przesyłanie danych za pośrednictwem nieznanych (a więc potencjalnie niebezpiecznych) punktów dostępowych do internetu jest ryzykowne. Dość często zdarzają się przypadki kradzieży tożsamości. Nie można również pominąć konieczności ochrony tajemnicy przedsiębiorstwa (tym także danych osobowych), która jest nieraz bezcenna. GIODO podkreśla, że żyjemy w czasach powszechnej informatyzacji i szczególnie powinniśmy dbać o bezpieczeństwo danych. Podsumowując – nie wolno ufać hotelowym(ale nie tylko) sieciom i trzeba przedsięwziąć dodatkowe kroki aby chronić dane.

Co można zrobić we własnym zakresie, nie posiadając specjalistycznej wiedzy informatycznej? Przede wszystkim należy pamiętać, by nie łączyć się z sieciami niezabezpieczonymi, czyli nie wymagającymi hasła. Jeżeli do sieci dostęp ma każdy, to najczęściej każdy ma również dostęp do danych wysyłanych i odbieranych za jej pośrednictwem. Łącząc się z siecią w hotelu warto zapytać w recepcji, jak często zmieniają hasło do Wi-Fi. Jeżeli się okaże, że hasło nigdy  nie było zmieniane, można założyć, że znają je także okoliczni mieszkańcy hotelu. Korzystając z cudzych sieci warto zwracać uwagę, czy używa się bezpiecznego protokołu HTTPS (taki sam jest używany np. w bankowości elektronicznej). Dobrze jest również korzystać z własnego internetu mobilnego.

:

Konrad Gałaj-Emiliańczyk

Ekspert ds. ochrony danych osobowych w ODO24, Prawnik i Administrator Bezpieczeństwa Informacji w państwowej jednostce budżetowej o zasięgu ogólnokrajowym. Autor i prelegent branżowych szkoleń z zakresu ochrony danych osobowych, praw autorskich i praw pokrewnych, świadczenia usług drogą elektroniczną oraz dostępu do informacjipublicznej. e-mail: k.galaj@odo24.pl; http://www.odo24.pl