Lentokoneen laskeuduttua kävelen putkea pitkin terminaaliin ja avaan kännykän. Työmatkailijat räpläävät jo täyttä vauhtia sähköpostejaan. Monikohan on tykännyt Facebookiin ja Instaan laittamastani lähtökuvasta, mietin. Avaan wifi-valikon. Olisikohan täällä ilmainen verkko? Jes. Klikkaan ”Airport_Guest_FREE WiFi” -verkkoa, ja ennen kuin pääsen laukkuhihnalle saakka, olen jo somen syövereissä.
”Ei kannattaisi tehdä noin”, kommentoi tietoturvayhtiö F-Securen tietoturvatutkija Mikael Albrecht.
”Tiedätkö yhtään, kenen wifiin liityit?”
No en. Mutta se vaikutti ihan luotettavalta. Ja teki mieli somettaa…
Kiinnostuin tietoturvasta suunnitellessani tulevaa Moskovan-matkaa, koska kuulin, että Venäjä on verkkorikollisten mekka. Ulkomaanmatkalla sitä on muutenkin täysin langattomien verkkojen varassa: hotellin uima-altaalla lataamassa kuvia Instaan tai Starbucksissa varaamassa luottokortilla seuraavaa hotellia. Kuinka turvallista tai turvatonta se oikein on? F-Securen matkabloggari-illan seurauksena sain tilaisuuden vaihtaa muutaman sanan asiantuntijan kanssa. Mikael Albrecht väänsi rautalangasta, mitä matkalaisen kannattaa ottaa huomioon.
Millaista wifiä kannattaa käyttää?
Avoin verkko
Avoin verkko on juuri tuollainen kuin jutun alussa lentokentällä. Se ei vaadi kirjautumista tai salasanaa. ”Tämä on täysin turvaton vaihtoehto”, sanoo Albrecht. Hänen mukaansa kuka tahansa samassa verkossa operoiva pystyy seuraamaan liikennettä ja poimimaan vaikka sähköpostin salasanan, kun kännykkä tai kone käy päivittämässä postilaatikon sisältöä. Myös luottokorttitiedot on helppo napata, jos maksupalvelusivussa on puutteellinen tietoturva. Älä siis käytä. ”Jos on ihan pakko, niin käytä vain VPN:n – kuten F-Securen Freedomen – kanssa.” Olen itsekin testannut Freedomea, ja se on kieltämättä helppo taviksenkin asentaa sekä laittaa päälle ja pois.
Salasanasuojattu verkko
Salasanasuojattu verkko on useimmissa hotelleissa ja kahviloissa. Salasana on helposti asiakkaiden saatavilla, ja sen idea onkin yleensä rajata muiden lähistöllä liikkuvien mahdollisuuksia käyttää verkon kapasitettia. ”Tämä on turvallisempi vaihtoehto kuin avoin verkko, vaikka salasanan saakin helposti”, Albrecht kommentoi. Starbucksin verkossa uskaltaa varata hotellin, mutta kannattaa kuitenkin katsoa, että maksuyhteys on suojattu (sen näkee selaimen vasempaan yläkulmaan ilmestyvästä lukon kuvasta). ”Jos haluaa olla vielä varmempi, kannattaa käyttää VPN-yhteyttä. Sitä käytän itse aina.”
Maksullinen verkko
Maksulliseen verkkoon joutuu syöttämään puhelinnumeron tai luottokorttitiedot ja ostamaan surffailuaikaa. ”Tämäkin on periaatteessa turvallinen, mutta kannattaa katsoa, kenen verkkoon liittyy. Kerran Frankfurtissa minulla oli vartti aikaa, mutta wifiin kirjautumiseksi olisi pitänyt antaa puhelinnumero. Sellaiseen ei kannata liittyä, jos ei ole aikaa lukea sopimustekstejä läpi”, sanoo Albrecht. ”Niinkö?” ”Kyllä. Puhelinnumeron syöttämällä saattaa antaa luvan vaikka 40 euroa maksavan tekstariuutiskirjeen lähettämiseen.”
Huh huh… Käsi ylös, kuka lukee aina sopimustekstit?
Olennaista onkin aina ymmärtää, kenen verkkoon liittyy. Lontoossa ”Vodafone” on todennäköisesti teleoperaattorin verkko, mutta ”Vodafone_Free” voi olla ihan kenen tahansa wifi, jonka tavoite on houkutella matkailijoita ilmaisella yhteydellä. Mikael Albrechtin mukaan kriminaali voi muutamalla satasella ostaa tekniikan ja laittaa pystyyn oman wifi-hotspotin vaikka matkalaukkuun.
Kuinka kalliiksi siis Facebook-selailu väärässä verkossa voi tulla?
Erittäin kalliiksi. Pahimmassa tapauksessa verkkorikollinen nappaa sähköpostin ja muiden käytössä olevien palvelujen salasanat tai saa luottokorttitiedot käyttöönsä. Ennen kuin olet ehtinyt edes lentokentältä hotellille, kortti on vingutettu tappiin ja sähköpostipalvelusta kopioitu yhteystiedot ja lähetetty rahanpyyntöviestit kaikille kontakteillesi. Tämä on tietenkin niitä juttuja, joita ei koskaan toivo tapahtuvaksi. Silti jollekin aina tapahtuu.
Tässä vaiheessa kyllä itselleni tuli mieleen, onko tämä hätävarjelun liioittelua? Virallista tilastoa wifi-huijauksien määrästä ei ole, mutta Albrechtin mukaan raportteja tulee maailmalta sellaista tahtia, että matkailijan on syytä pitää järki päässä ja tarvittaessa käyttää lisäturvaa.
Neuvot matkailijalle langattoman verkon käyttöön
- Älä liity avoimeen verkkoon, vaan valitse salasanalla suojattu.
- Tarkista, että verkko on se, mikä väittää olevansa. Lentokentillä ja muissa julkisissa tiloissa on yleensä kylttejä, joissa on kerrottu virallisen wifi-verkon nimi.
- Jos haluat pelata varman päälle, lataa laitteeseesi VPN-yhteys, kuten Freedome. VPN:ssä on myös se lisähyöty, että sen avulla liikenteen voi kierrättää toisen maan kautta. Esimerkiksi Kiinassa – ainakin periaatteessa – pääsee Facebookiin, kunhan on muistanut Suomessa asentaa VPN:n. Tai voi katsoa Yle Areenan ohjelmia sellaisessakin maassa, jossa se ei olisi normaalilla yhteydellä mahdollista.
- Kun varailet hotellia tai teet muita ostoksia luottokortilla, tarkista, että yhteys on suojattu, eli webbiosoitteen vieressä näkyy lukon kuva.
- Tunnettujen brändien (booking.com, hotels.com, amazon.com jne.) sivustot ovat yleensä turvallisia, sillä brändillä on yksinkertaisesti liian paljon menetettävää, jos maksutiedot vuotavat. Jos haluaa olla supervarma sivuston turvallisuudesta, voi käyttää turvallista selainta. ”Esimerkiksi Safe-selain kysyy aina F-Securen palvelimelta, onko jokin sivusto turvallinen”, Albrecht neuvoo.
Minäkin lupaan olla vähän tarkempi jatkossa.
Ja entäpä sitten se Venäjä ja sen pahamaineiset verkkorikolliset? Mikael Albrecht nauraa. ”On ihan totta, että idässä on paljon työttömiä it-eksperttejä, jotka ovat siirtyneet hakkereiksi. Mutta se hyvä puoli siinä on, että harva viitsii liata kotipesäänsä.” Hyökkäykset kohdistuvat kuulemma lähinnä länsimaihin. Voin siis huoletta sometella pitkin Moskovaa. (Tai sitten pitäisi vain hakea apua tähän someaddiktioon…)
Tämä postaus on tehty yhteistyössä F-Securen kanssa, ja asiaankuuluvasti Mikael Albrecht kävi huomauttamassa, että ”huoleton somettelu pitkin Moskovaa” ei ole kuitenkaan suositeltavaa. ”Moskova on kuitenkin suurkaupunki, jossa on suurkaupungin vaarat… ” Okei, okei. 🙂
Jos kiinnostuit, näistä linkeistä pääset hyödyntämään tutustumistarjoukset Freedomesta ja Safesta.
Idässä on myös paljon osaajia, jotka ovat siirtyneet F-Securen palvelukseen 🙂
Mutta itse asiaan, käyttäjän pitäisi aina olettaa että _verkkoyhteys_ ei ole turvallinen. Oli sitten kyse yrityksen sisäisestä WiFistä, hotellin WiFistä, lentokentän WiFistä, Starbucksin Wifistä, hotellin seinässä olevasta langallisesta verkkoliitännästä, ihan mistä tahansa. Kuka tahansa voi virittää hunajapurkin, joka näyttää hotellissa tai Starbucksissa viralliselta WiFi-verkolta.
Se mistä käyttäjän pitää pitää huolta on liikenne verkkoyhteyden päällä eli kaikki liikenne on salattua (selaimen osoitteessa https ja näkyy lukkona tms.), samoin varmistaa että oma sähköpostiyhteys käyttää salattua yhteyttä. Hotellin sivut saattavat olla salaamattomat mutta itse varaustietojen pitäisi aina mennä salattuna — tai kannattaa harkita jotain muuta hotellia (ja kertoa em. hotellille miksi ei varannut). Myös kaikki VPN-ratkaisut perustuvat tähän, Freedome mukaanlukien. Eli VPN:ssä liikenne kulkee epävarman verkon päällä salattuna VPN-tarjoajan pisteeseen, josta se jatkaa eteenpäin.
Facebook, Google yms. isot tekijät ovat turvallisia siksi että he ovat olleet ensimmäisiä pitämään huolta siitä että kaikki heidän liikenteensä on salattua.
Kiitos Petri vielä selvennyksistä ja lisätiedoista! Sinisilmäisyyttä on tosiaan syytä varmasti monen vähentää, itseni mukaan lukien. 🙂
En kyllä tämän postauksen ansiosta tiedä mitä on VPN, tiesikö Laura ennen istuntoa asiantuntijan kanssa?
Moi Riikka! Itse asiassa tiesin, mutta se varmaan johtuu siitä, että olen työskennellyt it-alalla. Hyvä huomio, kiitos kun kommentoit. VPN tulee sanoista virtual private network ja tarkoittaa siis omaa yksityistä verkkoa, joka syntyy näiden laitteiden välille. Vähän niin kuin putki, jota pitkin tieto pääsee kulkemaan altistumatta muille.
[…] Matkailijan tietoturva: Kuinka kalliiksi voi Facebook-päivitys käydä? by Alan maailma -blogi […]
VPN on surffaamisen peruskauraa! Mulla on Freedome ja surffaan aina VPN:ää käyttäen. Jos en tiedä mihin wifin olisin menossa niin jätän menemättä (ja Sonera auttaa surffaamisen tuskaan Pohjoismaissa & Balteissa, ko. operaattorin liittymällä surffaa ilman lisämaksuja noissa maissa). Myös muutoin tarkkana mitä netissä ja puhelimella teen (mm. käytän Facebookia vain selaimella ja tyhjennän sivuhistorian ennen sekä jälkeen Facebook-visiitin). Reissussa en kerro, että olen reissussa (eh, enkä aina jälkikäteenkään). Kotiosoite on salainen, Trafissa tietojenluovutuskielto, puhelinnumero salainen. Asiakastiedon vahti-palvelu päällä, jotta saan heti tiedon jos mun luottotietoja kysytään. Maksukorteissa rajaan reissujen mukaan avoimeksi maksamiseen vain ne maat, joissa olen ja verkkomaksaminen aina disabloitu kun en sitä tarvitse. Sotua en anna kenellekään ilman tosi tarvetta, enkä silloinkaan muuta kuin suojattuna sähköpostina. Pikkujuttuja, mutta auttavat ehkä vähän suojautumaan verkko- yms. rikollisilta. Ja ihan tavallinen tallaaja olen, en mikään nörtti.
Kiitos kommentista! Mä en tosin malttaisi olla reissussa kertomatta, että olen reissussa… 🙂
Laura koittaa kovasti muistuttaa jostain syystä pariinkin kertaan että airbnb on olemassa.
Muistakaa Laurat, että airbnb on yhtiö joka sumeilematta välittää varastettuja asuntoja, ja elää siis varastetun tavaran välittämisellä.
Mitenhän asunnon voi varastaa?
Lahtiessani sanon etta heippa, see you in 4 weeks.
Tämä on kyllä erittäin hyvä postaus ja linkitin sen omaani, hieman laajemmin matkailijan tietoturvasta kertovaan juttuuni: http://kohteenamaailma.fi/matkailu/matkailijan-tietoturva/
Toivottavasti lukijat ovat heränneet siihen, että avoimia suojaamattomia verkkoja ei kannata käyttää ilman asianmuokaisia suojavarusteita 🙂
Kiitos Rami!
Erittäin hyviä pointteja. Suomessa on vielä harvinaista viritellä tällaisia huijauksia, mutta ulkomailla tietämätön on suuremmassa vaarassa joutua tietojenkalastelun uhriksi. Jos ovi on lukitsematta, on vaan ajan kysymys että joku kävelee kysymättä sisään.
Kiitos Markus. Näinhän se menee.
Hei Laura, loistava elämä ja blogi sinulla. Kiitos kun saan jakaa sun elämyksiä ja vinkkejä!
Voi kiitos Kristi! Hauskaa, että luet. 🙂
[…] asiantuntijana! Tein myös ensimmäisen ja toistaiseksi ainoan blogiyhteistyöni F-Securen kanssa. Tietoturvapostaus on saanut kymmeniätuhansia ja taas kymmeniätuhansia lukijoita sekä lähes 5000 FB-tykkäystä, […]
[…] Matkailijan tietoturva: Kuinka kalliiksi voi Facebook-päivitys käydä? by Alan maailma […]