[maunoo]

Moi,

Olen lähdössä kiinaan parin viikon päästä ja olen varannut valmiiksi hong kongistaa hostellin, ja seuraava paikka pitäisi sitten sieltä varata kun lähden muualle kiinaan.

Nyt alko vähän mietityttämään, että kuinkahan tässä käy jos vaikkapa käyttää hostellin omaa wifiä seuraavan hostellin bookkaamiseen? Kannettavaa tietokonetta en omista vaan ihan puhelimella yritän selvitä(samsung galaxy sg2), ellen sitten saa käsiini uutta googlen nexus 7 tablettia ennen lähtöä. Eli, onko todennäköistä että joku vie mun visa:n tiedot tätä kautta? En siis väitä olevinani mikään expertti, tuntuu vaan siltä että nämä avoimet wifi-verkot eivät ole kovin luotettavia.

Kiitoksia etukäteen avusta yms!

[smee]

Jo pitkään käytännössä kaikki sivut, joihin korttinumeroita laitetaan ovat olleet suojattuja https-yhteydellä. Tällöin ei ole väliä kuinka turvallinen verkko on välissä, koska sitä on mahdoton murtaa (okei, pienin varauksin mutta ei mennä nyt niihin) Pidä vain huolta että selaimesi ei herjaa mitään puutteellisista tai vääristä varmenteista. Jos https-yhteyttä ei käytetä ei korttitietoja kannata laittaa, ei niinkään suojaamattoman verkon riskien takia, vaan myös siksi että jos niinkään perusasia ei ole kunnossa, voi olettaa että muitakin puutteita tietoturvassa on.

Nettikaupassa korttitiedot päätyvät vääriin käsiin yleensä joko käyttäjän koneessa olevien haittaohjelmien kautta, tai ne varastetaan murtautumalla vastaanottavan pään palvelimille. Ensinmainitun uhan voi torjua pitämällä huolen omasta tietoturvastaan, varsinkin silloin kun on jossain toisen hallinnoimassa verkossa. Jälkimmäinen on hankalampi, koska toisen pään tietoturvasta on mahdotonta saada varmuutta. Ei siinä oikein muu auta kuin käyttää mahdollisimman luotettavan tuntuisia palveluita, mielellään sellaisia joilta löytyy PCI DSS sertifikaatti. Mutta ei sekään täyttä varmuutta anna, ja toisaalta joskus ei ole oikein vaihtoehtoja. Yksi vaihtoehto on käyttää netissä vain prepaid-kortteja joille lataa tasan sen verran mitä aikoo itse käyttää. Tai sitten elää sen riskin kanssa että korttitiedot voivat päätyä vääriin käsiin ja on joku varasuunnitelma miten toimia jos näin pääsee käymään. Yleensähän kyllä rahat saa joskus takaisin jos ei ole mitään aivan älytöntä itse hölmöillyt, mutta siinä voi mennä aikaa, ja reissussa kortti kuoletettuna ja pahimmillaan tili tyhjänä voi olla aika ikävää.

[maunoo]

Kiitoksia neuvosta
Taidan käyttää pelkästään tuota hostelworldia, mutta ei kyllä näytä löytyvän mitään secure-login sivua.

http://www.hostelworld.com/ "Yhteyttä sivustoon ei ole salattu" lukee firefoxissa.

[illusia]

Olen käyttänyt usein reissussa (Euroopassa) omaa läppäriä ja hostellin wifi-yhteyttä varatessani seuraavaa majoitusta HostelBookersin sivuilta. Varausmaksun olen aina maksanut Nordean visa-kortilla. No problem!

[smy]

Kiitoksia neuvosta
Taidan käyttää pelkästään tuota hostelworldia, mutta ei kyllä näytä löytyvän mitään secure-login sivua.

http://www.hostelworld.com/ "Yhteyttä sivustoon ei ole salattu" lukee firefoxissa.

Noiden tietopohjaisien sivujen ei tarvitsekkaan olla ssl salattu

Mutta sivu joille tietoja syötetään (tässä tapauksessa kun päästään booking detailseihin saakka), osoite onkin jo https://vsecure.hostelworld.com/... alkuinen. Eli on ssl salattu. Eli kannattaa katsoa että siinä vaiheessa kun olet luottokorttinumeroa antamassa, yhteys käyttää ssl:ää.

[UsvaAuer]

Nettikaupassa korttitiedot päätyvät vääriin käsiin yleensä joko käyttäjän koneessa olevien haittaohjelmien kautta, tai ne varastetaan murtautumalla vastaanottavan pään palvelimille. Ensinmainitun uhan voi torjua pitämällä huolen omasta tietoturvastaan, varsinkin silloin kun on jossain toisen hallinnoimassa verkossa.

Saako kysyä noloja kysymyksiä? Olen aina käyttänyt AVG:n ilmaisia tietoturvaohjelmia, onko niihin luottaminen? Entä uskaltaako ns. suojaamattomassa verkossa hoitaa pankkiasioita yms.?

[Orkesteri]

AVG:stä ole iloa, jos käytät avointa langatonta nettiä ja joku nuuskii Firesheepillä kirjautumistiedot, joita syötät tavallista suojaamatonta http:tä käyttävälle sivulle. Mahdollisuuksien mukaan kannattaa aina käyttää omia laitteita, omaa tai turvalliseksi tiedettyä verkkoyhteyttä ja sivujen https-versioita. Chromelle ja Firefoxille on olemassa lisäosa, joka varmistaa, että https on käytössä aina, kun se on saatavilla.

Lisäksi tulee tietysti käyttää vahvoja salasanoja, kullakin sivustolla erilaista. Jos ja kun salasanojaan ei halua itse muistaa, niitä voi hallita Lastpass-palvelun kautta. Mä en esimerkiksi edes tiedä, mitkä mun Gmail, Facebook, jne. salasanani ovat. Lastpassin virtuaalinäppis ja kertakäyttöiset salasanat tarjoavat myös hieman ylimääräistä suojaa tilanteessa, jossa on pakko kirjautua johonkin saastaiselta hostellin yleisöpäätteeltä. Sellaisia ei pitäisi koskaan käyttää

Mitä Windowsin virustorjuntaohjelmiin tulee, Microsoftin oma Security Essentials on yksinkertainen, pätevä ja kevyt, eikä se häiritse käyttäjää jatkuvilla ilmoituksilla. Suosittelen sitä AVG:n tilalle. Kun pitää tuon taustalla pyörimässä, surffaa fiksusti ja luo itselleen käyttäjätilin, jolla ei ole järjestelmävalvojan oikeuksia, netin selaaminen on sangen turvallista.