În articolul anterior am abordat partea mai simplă a securității sistemelor folosite de operatorii mobili – securitatea fizică. Dar angajații “din teren”, fie că este vorba de reprezentații de vânzări, consultanți sau manageri, pot fi expuși unor atacuri mult mai grave și mai greu de detectat. Este vorba despre atacurile asupra sau având ca sursă conexiunea la Internet pe care aceștia o folosesc.
Voi începe prin a preciza că detecția unui atac asupra conexiunii la Internet este ori extrem de dificilă, ori imposibilă (de exemplu în cazul unui “sniffing”, când atacatorul doar “ascultă” traficul). Este deci extrem de important ca operatorii mobili să nu ofere ocazia unui atac.
Cea mai simplă metodă de protecție este, evident, să nu existe o conexiune la Internet. Nu, nu sugerez să nu existe niciodată, ci doar deconectarea atunci când nu este efectiv nevoie de conexiunea la Internet. Atunci când lucrează “remote”, utilizatorii mobili au de cele mai multe ori întâlniri, prezentări, demonstrații, și mai puțin au nevoie să facă efectiv trafic pe Internet. Recomandarea mea este ca atunci când conexiunea la Internet nu este necesară, să fie oprită.
Atunci când însă există o conexiune la Internet activă, ea pică în una din următoarele două categorii: este o conexiune proprie (de obicei prin tehnologia wireless 3G) sau este oferită de altcineva. În acest ultim caz, tipul de conexiune poate fi wireless (securizat/criptat sau nesecurizat/necriptat) sau LAN (cablu normal de rețea).
Voi discuta mai jos câteva caracteristici ale fiecărei modalități de conectare, cu avantaje și dezavantaje.
Conexiunea WiFi necriptată este cea mai simplu de utilizat – laptop-urile se vor conecta automat, nu vor cere nici o parolă, totul va merge “ca prin minune”. Are însă “un mic dezavantaj” – tot traficul tău poate fi interceptat fără nici o problemă de oricine se află în raza de acțiune a semnalului WiFi, iar procedeul este atât de simplu încât ai mai multă securitate dacă îți imprimi parolele cu litere de 20 de cm pe tricou 
Sfatul meu: niciodată nu accesa rețelele wireless necriptate și ai grijă să dezactivezi orice program care s-ar putea conecta automat la Internet imediat ce detectează o conexiune activă – în felul ăsta eviți ca laptop-ul tău să găsească o rețea necriptată, să se conecteze, iar programele să înceapă să facă trafic, fără ca tu să-ți dai seama.
În cazul conexiunilor WiFi criptate, situația stă mai bine: dacă metoda de criptare aleasă este suficient de puternică, iar cheia de criptate nu este compromisă, unui atacator extern îi va fi foarte greu să-ți intercepteze traficul atâta timp cât este “în aer”.
Asta însă nu te protejează dacă atacatorul a reușit să penetreze securitatea access point-ului sau atacul are loc mai departe în rețeaua la care te conectezi. Se poate întâmpla ca chiar cel care îți oferă accesul la Internet să efectueze atacul.
Sfatul meu: nu utiliza conexiuni WiFi, chiar dacă sunt criptate, decât dacă ai încredere în cei care ți le pun la dispoziție. Probabil că partenerii și clienții tăi sunt de încredere, dar încearcă să nu te conectezi în baruri, restaurante sau hoteluri fără să-ți iei măsuri suplimentare de protecție (vezi mai jos: VPN).
Conexiunea LAN (cablu) este cea care elimină aproape complet posibilitatea ca traficul tău să fie interceptat de altcineva decât de cei care au acces fizic la infrastructura rețelei la care te-ai conectat. Ca și mai sus, decizia de a te conecta sau nu depinde de încrederea pe care o ai în cei care-ți pun la dispoziție conexiunea.
Dacă ai de ales între WiFi și cablu, sfatul meu este să alegi cablul. Ca măsură suplimentară de protecție, ar trebui să utilizezi un VPN care să transporte criptat traficul tău în afara rețelei gazdă și într-o rețea sigură (de obicei, rețeaua de la biroul tău).
Avantajele utilizării unui tunel VPN sunt că va funcționa transparent pentru orice conexiune (WiFi, LAN) și vei avea acces și la resursele interne ale rețelei din birou.
Există însă și dezavantaje: nu este trivială configurarea unui sistem în așa fel încât să nu “scape trafic” în afara tunelului VPN, iar acest lucru este extrem de important, pentru că pentru a avea securitate cât mai aproape de 100% trebuie ca nici măcar un pachet necriptat să nu circule în afara tunelului VPN. Configurația presupune eliminarea rutei default de pe conexiunea necriptată și rutarea întregului trafic prin tunel, dezactivând desigur orice aplicație care s-ar putea conecta și face trafic automat, înainte ca sistemul să beneficieze de conexiunea sigură.
Am lăsat la urmă soluția “vii cu Internetul de acasă” – adică utilizarea unei conexiuni 3G. Tehnologia în sine face interceptarea traficului extrem de dificilă tehnic “în aer”. Să spunem doar că dacă cineva are posibilitățile să-ți intercepteze traficul 3G, ai probleme mai mari decât că o să-ți afle parola de la Facebook .
În afară de securitatea implicită, conexiunile 3G mai sunt și ușor de utilizat – unele laptop-uri au un slot în care introduci un SIM de date, iar majoritatea providerilor de telefonie mobilă oferă dongle-uri USB iefine pe care le poți folosi când ai nevoie.
Mai mult, nu ar trebui să-ți faci griji în legătură cu posibilitatea ca datele tale să fie interceptate în datacentre-ul ISP-ului – cu toții au politici de securitate foarte bine puse la punct tocmai pentru a nu exista astfel de cazuri.
Dar, desigur, există și câteva dezavantaje – conexiunile 3G costă (din ce în ce mai puțin, e adevărat), calitatea nu este extraordinară și pot exista probleme de stabilitate și acoperire.
Ținând cont de ceea ce am scris mai sus, recomand utilizarea unei conexiuni 3G pe cât de mult posibil, așa cum am ales și eu, iar atunci când aceasta nu este o posibilitate, utilizarea conexiunilor WiFi criptate sau LAN în combinație cu un VPN configurat corect.
Tu cum accesezi Internetul atunci când nu ești în birou sau acasă? Ce măsuri de siguranță ai luat? Scrie mai jos!
Iar dacă ai nevoie de ajutor pentru a configura accesul la Internet al operatorilor mobili în așa fel încât să nu îi expui riscurilor unor atacuri, contactează-ne, te putem ajuta!
Image credit: phylevn.
Related posts:
- Operatorii mobili și securitatea fizică a sistemelor Fie că este vorba de reprezentați de vânzări, consultanți, implementatori...
- La ce ajută filtrarea și monitorizarea accesului la Internet Dacă în articolul anterior am prezentat, pentru cei care nu...
- Controlul accesului la Internet: ce se poate filtra Acest post este partea a 4-a dintr-o serie ce prezintă...
- Ce este și cum se face monitorizarea și filtrarea accesului la Internet Unii nu pot concepe o companie fără cartele de pontaj...
- Strategie și cod de bune practici în filtrarea și monitorizarea accesului la Internet Iată că seria dedicată filtrării și monitorizării accesului la Internet...
[...] post din seria dedicată securității sistemelor folosite de angajații “remote”: Operatorii mobili și securitatea accesului la Internet. Citește-l [...]