Vieši Wi-Fi tinklai tapo neatsiejama kelionių, nuotolinio darbo ir kasdienio laisvalaikio dalimi. Kavinėse, viešbučiuose, prekybos centruose, oro uostuose ir stotyse siūlomas nemokamas internetas patogus prisijungti prie el. pašto, socialinių tinklų, pramogų ar net banko paskyrų. Tačiau kartu tai vienos pavojingiausių vietų jungtis prie įvairių paskyrų, kadangi neretai tinklo savininkas neužtikrina pilno saugumo. Jungiantis prie paskyrų ar atliekant mokėjimus viešame tinkle kyla reali rizika, kad duomenys gali būti perimti.
Norint išlikti saugiam naudojantis viešu Wi-Fi, svarbu suprasti, kokios grėsmės gali kilti ir kokių priemonių imtis, kad prisijungimai ir mokėjimai būtų apsaugoti. Didelę įtaką turi ne tik techninės priemonės, bet ir kasdieniai įpročiai.
Kokie pavojai kyla viešuose Wi-Fi tinkluose
Vieši Wi-Fi tinklai dažnai yra atviri arba apsaugoti tik paprastu slaptažodžiu, kuris viešai pateikiamas visiems lankytojams. Tai reiškia, kad tame pačiame tinkle gali būti dešimtys ar šimtai įrenginių, o dalis jų gali priklausyti žmonėms, turintiems ne tikslą naršyti, bet ir bandyti perimti kitų vartotojų duomenis.
Vienas dažniausių pavojų – duomenų srauto perėmimas. Jei tinklas nėra tinkamai šifruojamas arba naudojamos nesaugios svetainės, teoriškai galima matyti, kokie adresai lankomi, kokie duomenys siunčiami nešifruotu pavidalu. Tai ypač aktualu jungiantis prie paskyrų, kur suvedami prisijungimo vardai, slaptažodžiai, SMS kodai ar mokėjimo kortelės informacija. Ypač aktualu tiems, kas mėgsta žaisti internetu, pavyzdžiui, jungiantis prie Ice Casino ar kitų platformų paskyros.
Kitas pavojus susijęs su vadinamaisiais netikrais „hotspot“ tinklais. Sukčiai gali sukurti labai panašaus pavadinimo tinklą kaip viešbutis, kavinė ar oro uostas ir laukti, kol vartotojai nesusimąstę prisijungs. Prisijungus per tokį tinklą visas duomenų srautas eina per sukčiaus įrenginį, todėl atsiranda galimybė perimti jūsų prisijungimus ir mokėjimų informaciją.
Papildomai egzistuoja ir kenkėjiškų programų rizika. Naudojantis nesaugiu tinklu kai kurios svetainės ar iššokantys langai gali siūlyti parsisiųsti „būtino atnaujinimo“ ar „saugumo įrankio“ failus, kurie iš tikrųjų yra virusai ar šnipinėjimo programos. Tokios programos gali rinkti duomenis ne tik tuo metu, kai naudojamasi viešu tinklu, bet ir vėliau.
Kada geriau vengti mokėjimų ir prisijungimų viešuose tinkluose
Esminė saugumo taisyklė skamba paprastai: jautriausi veiksmai, tokie kaip prisijungimai prie paskyrų ar mokėjimai, turėtų būti atliekami tik per kuo saugesnį ryšį. Viešas Wi-Fi tinka naujienų naršymui, orų tikrinimui, maršrutų paieškai ar bendrai informacijai. Tačiau jungiantis prie banko, elektroninės parduotuvės, valstybinių paslaugų portalo ar pramogų platformos, kurioje saugomi mokėjimo duomenys, rizika išauga.
Jeigu yra bent menkiausia abejonė dėl tinklo saugumo, pravartu atidėti mokėjimą ar prisijungimą prie jautrios paskyros iki momento, kai galima naudotis mobiliuoju ryšiu ar patikimesniu, privačiu Wi-Fi. Mobilieji duomenys dažniausiai laikomi saugesniu pasirinkimu, nes ryšys šifruojamas mobiliojo operatoriaus infrastruktūroje, o ne viešoje, neprižiūrimoje aplinkoje.
Lietuvoje 5G ryšio aprėptis siekia 99,71%, todėl net ir turint prieigą prie Wi-Fi bei norint sutaupyti mobilius duomenis, rekomenduojama mokėjimus daryti išjungus viešą Wi-Fi, o atlikus mokėjimą, galima vėl prisijungti prie Wi-Fi.
Jei vis dėlto situacija tokia, kad prisijungti ar apmokėti sąskaitą būtina, verta pasirūpinti papildomais saugumo sluoksniais:
- VPN (virtualus privatus tinklas) paslauga.
- Dviejų faktorių autentifikavimu.
- Virtualiomis mokėjimų kortelėmis, kurios turi ribotą limitą.
VPN naudojimas kaip papildomas apsaugos sluoksnis
VPN (virtualus privatus tinklas) yra viena efektyvesnių priemonių naudojantis viešais Wi-Fi tinklais. Prisijungus prie VPN, visas duomenų srautas tarp įrenginio ir VPN serverio yra šifruojamas. Tai reiškia, kad net jei kas nors bandytų perimti duomenis viešame tinkle, matytų tik šifruotą informaciją, o ne konkrečius prisijungimus ar mokėjimus.
VPN ypač aktualus, kai dažnai keliaujama, naudojamasi oro uostų, viešbučių, kavinių tinklais ir tenka prisijungti prie darbinių ar privačių paskyrų. Svarbu pasirinkti patikimą VPN paslaugą, kuri neužsiima pertekliniu vartotojų duomenų rinkimu ir turi aiškią privatumo politiką. Lietuvoje 2025 m. pabaigoje buvo pristatyta nauja kibernetinio saugumo programėlė, kas dar labiau praplėtė paslaugų pasirinkimą. Svarbiausia nepatingėti bei apsisaugoti čia ir dabar.
Net ir naudojant VPN nereikėtų visiškai atsipalaiduoti. Jis sumažina riziką, susijusią su duomenų perėmimu, tačiau neapsaugo nuo visų galimų grėsmių, pavyzdžiui, netikrų svetainių ar sukčiavimo elektroniniais laiškais.
Saugus naršymas: HTTPS ir svetainės adreso tikrinimas
Dar vienas svarbus žingsnis yra dėmesys svetainių adresams ir šifravimo protokolams. Jungiantis prie paskyrų ar atliekant mokėjimus turėtų būti naudojamos tik tokios svetainės, kurių adresas prasideda „https“ ir šalia matomas užrakto simbolis. Tai rodo, kad tarp naršyklės ir svetainės serverio vyksta šifruotas ryšys.
HTTPS simbolis nėra vienintelė ir neabejotina saugumo garantija. Sukčiai taip pat gali naudoti šifruotas svetaines, todėl pravartu atidžiai žiūrėti į patį adresą. Pavyzdžiui, vietoje oficialaus domeno gali būti nežymiai pakeistos raidės, pridėti papildomi žodžiai ar simboliai.
Saugumo jausmą turėtų kelti ir tai, kaip svetainė atrodo ir veikia. Netvarkingas dizainas, lietuvių kalba parašyti, bet klaidų kupini tekstai, prašymas suvesti daugiau duomenų, nei įprasta, gali būti signalai, kad tai ne oficialus puslapis, o bandymas jį imituoti.
Slaptažodžių ir dviejų faktorių autentifikavimo svarba
Net ir prisijungiant prie paskyrų naudojantis viešu Wi-Fi tinklu, galimą žalą sumažina tinkamai parinkti slaptažodžiai ir dviejų faktorių autentifikavimas. Stiprus, unikalus slaptažodis kiekvienai paskyrai apsunkina sukčių darbą. Net jei vienos platformos duomenys nutekėtų, ta pati kombinacija nebūtų pritaikoma kitose paskyrose.
Dviejų faktorių autentifikavimas prideda dar vieną saugumo sluoksnį. Norint prisijungti nepakanka tik žinoti slaptažodį. Reikia papildomo kodo, kuris pateikiamas SMS, generuojamas specialia programėle ar patvirtinamas biometriniais duomenimis. Net perėmus slaptažodį, be antrojo faktoriaus prisijungimas tampa gerokai sunkesnis.
Jautriausioms paskyroms, pavyzdžiui, banko ar mokėjimų platformų, dviejų faktorių autentifikavimas turėtų būti laikomas būtinybe, o ne pasirenkama opcija.
Atsargumas renkantis tinklą ir elgiantis prisijungimo metu
Prisijungiant prie viešo Wi-Fi verta pasitikrinti tikslią tinklo pavadinimo formuluotę. Jeigu kavinėje ar viešbutyje nurodytas konkretus SSID, būtent jį ir reikėtų rinktis. Jei sąraše matomi keli labai panašūs pavadinimai, verta pasitikslinti pas darbuotojus, kuris iš jų yra oficialus. Tai padeda išvengti prisijungimo prie netikro tinklo.
Prisijungus prie viešo Wi-Fi, verta išjungti automatinį prisijungimą prie tinklų, kad telefonas ar kompiuteris ateityje pats nesusijungtų su tuo pačiu tinklu be aiškaus sprendimo. Taip pat rekomenduojama išjungti failų bendrinimą, nuotolinę prieigą ir kitus nereikalingus ryšio kanalus, kurie gali būti išnaudojami.
Naudojantis viešu tinklu pravartu prisiminti, kad ekrane matomi pranešimai ar iššokantys langai, siūlantys atsisiųsti papildomą programą, atnaujinimą ar saugumo įrankį, dažnai yra viena iš sukčiavimo schemų. Saugiausia visada programėles ir atnaujinimus parsisiųsti tik iš oficialių parduotuvių ar patikimų šaltinių.
