Kaip kompiuterinį namų tinklą ir savo duomenis padaryti saugesniais

Netapkite auka. Kibernetiniai nusikaltėliai gali pasinaudoti jūsų namų kompiuteriniu tinklu, kad gautų prieigą prie asmeninės, privačios ir konfidencialios informacijos. Apsaugokite save ir savo šeimą įgyvendindami elementarius kompiuterinio tinklo saugos reikalavimus.

Daugelis internetu besinaudojančių žmonių žino, kad svarbu laikytis „kompiuterinės higienos“ reikalavimų: nenaudoti lengvai nuspėjamų slaptažodžių (dabar, kai yra aplikacija „Slaptažodžiai“ ilgi ir painūs slaptažodžiai nėra problema, nes jų nebūtina prisiminti), jei yra galimybė naudoti dviejų faktorių autentikaciją ar kitas papildomas saugos priemones, nenaudoti to paties slaptažodžio kelioms paskyroms ir t.t. Tačiau, dažnai naudotojai pamiršta, kad jų kibernetinėje aplinkoje yra ir daugiau dalykų, kurie gali tapti silpnąja grandimi jų saugume ir niekais paversti visas jų pastangas apsisaugoti nuo kibernetinių nusikaltėlių.

Elektroniniai įrenginiai: kompiuteriai, spausdintuvai, mobilieji telefonai, planšetiniai kompiuteriai, apsaugos kameros, namų buitinė elektronika tokia kaip šaldytuvai, skalbimo mašinos, kavos aparatai, automobiliai, muzikiniai centrai ir grotuvai, srautinio vaizdo grotuvai, vaizdo žaidimų pultai bei kiti „daiktų interneto“ (IoT – Internet of Things) įrenginiai veikiantys namų tinkle, turi būti sukonfigūruoti taip, kad būtų išvengta atakų ar bent iki minimumo sumažinta jų galimybė. Visi šie įrenginiai gali turėti galimybę prisijungti prie interneto, įrašyti garsą, vaizdą ar net prieiti prie namų tinkle saugomų failų ir kitų duomenų. Įdiegtos saugos priemonės gali užtikrinti, kad šie įrenginiai netaps silpnąja jūsų namų ir duomenų saugumo grandimi.

Pavyzdžiui, aš pastebėjau, kad keli mano išmanių namų įrenginiai, neaišku kokiu tikslu (vienas jų po keliasdešimt kartų per dieną) bando susisiekti su skirtingais išoriniais adresais „tolimose šalyse“. Jei jie turėtų prieigą prie namų tinklo, kuriame veikia namų kompiuteriai ir interneto, gali būti, kad jie į tuos nutolusius serverius perduotų informaciją, kurios aš ten perduoti visiškai nenorėčiau.

Žemiau pateiksiu kelias rekomendacijas padėsiančias apsaugoti jūsų namų kompiuterinį tinklą, jame esančius duomenis ir savo asmeninę informaciją naršant internete. Tai nebus specialios instrukcijos, kuriose nurodoma „atidaryk tą, paspausk aną…“, tai bus bendro pobūdžio informacija ir kaip žemiau patektas saugos rekomendacijas įgyvendinti priklauso nuo jūsų naudojamos įrangos, tiek tos kuri jungiasi prie jūsų namų tinklo ir interneto, tiek ir tos, kuri tokią prieigą suteikia: maršrutizatoriai, modemai, šakotuvai (switch, hub), Wi-Fi prieigos taškai ir t.t. Ši informacija nėra susijusi su „Apple“ ar jos technika. Žemiau pateikiamos rekomendacijos tinka bet kokios kompiuterinės ar kitos prie interneto besijungiančios technikos naudotojams. Kai kam šios rekomendacijos gali pasirodyti perteklinės, bet niekas kitas – tik jūs galite nuspręsti kokio saugos lygio jums reikia ir ar esate pasiryžę pasidalinti savo duomenimis su bet kuo.

Skaitalas nėra trumpas, bet raskite dešimt minučių jį paskaityti.

Kompiuterinio tinklo saugumas

1. Naujinkite savo įrenginių operacines sistemas į naujausias. Tikėtina, kad naujose operacinių sistemų versijose bus naujų funkcijų, kurių nebuvo ankstesnėse versijose. Daugelis saugos funkcijų bus įjungtos pagal numatytuosius nustatymus ir leis išvengti įprastų atakų vektorių, tačiau padidinkite saugumo lygį ir apsunkinkite programišiui galimybę gauti privilegijuotą prieigą prie duomenų jūsų kompiuteriuose ir kituose įrenginiuose.
   Jei automatinis įrenginių atnaujinimas nėra galimas, periodiškai tikrinkite (bent kartą per mėnesį) ar įrenginiams yra išleistos naujesnės aparatinės-programinės įrangos versijos ir jas įdiekite.
2. Ugdykite saugius įrangos naudotojo įpročius. Periodiškai darykite atsargines duomenų kopijas išoriniuose diskuose ir nešiojamose laikmenose. Jas reikia daryti periodiškai, o ne tik tada kai laikmeną nusipirkote, vieną kartą duomenis perkėlėte ir numetėte laikmeną kur nors ant lentynos. Kasdien sukuriate naują failą ir atsargines duomenų kopijas reikia atnaujinti periodiškai (bent jau kartą į savaitę). Išsaugojus atsarginę duomenų kopiją, išorinį diską ar laikmeną atjunkite nuo kompiuterio ar kompiuterinio tinklo. Taip pat jei manote, kad išsaugoti duomenys svarbūs – laikykitės 3-2-1 atsarginių duomenų kopijų darymo principo.
   Kai ilgai nenaudojate įrenginio – pavyzdžiui spausdintuvo, išjunkite jį. Taip pat kiek įmanoma rečiau įkraukite įrenginius, pavyzdžiui mobiliuosius telefonus, naudodami kompiuterio USB jungtį. Vietoje to naudokite sieninius įkrovimo įrenginius (išskyrus tuos atvejus, kai USB lizdai yra viešose vietose^[1]).
3. Jei namų tinkle yra „Windows“ ar „Android“ įrenginių – įdiekite juose saugos sistemas (antivirusinę ir papildomą saugos programinę įrangą). Jei manote, kad tikslinga – tokią programinę įrangą galite įdiegti ir „Mac“ kompiuteriuose ar „iOS“ įrenginiuose, nors dėl savo sistemos saugos principų, tokia programinė įranga šiuose įrenginiuose, ypač „iOS“ ir „iPadOS“ gali būti mažiau veiksminga.
4. Apsisaugokite nuo galimo pasiklausymo ir atjunkite asmeninius asistentus kai jų nenaudojate. Apribokite pokalbius šalia kūdikių monitorių, garsą įrašančių žaislų. (Tikriausiai ne vienas esate pastebėję, kad „tik su žmona/vyru pakalbėjome apie xxx ir štai, atidarau aaa ir man jau rodo xxx reklamą“).
   Uždenkite vaizdo kameras kompiuteriuose kai jų nenaudojate.
5. Saugūs slaptažodžiai yra vienas iš būtinų reikalavimų duomenų saugumui. Daugelis kompiuterių naudotojų žino saugių slaptažodžių svarbą, bet ne visi laikosi šios taisyklės. Todėl dar kartą pakartoju: slaptažodžiai turi būti stiprūs, unikalūs kiekvienai paskyrai ir sunkiai atspėjami. Slaptažodžiai ir atsakymai į iššūkio klausimus neturėtų būti saugomi paprasto teksto forma sistemoje arba bet kur, kur gali būti nesunkiai pasiekiami. Jei įmanoma, naudokite slaptafrazes ir kelių veiksnių autentifikavimą. Frazėse turi būti keli žodžiai ir jos turi būti unikalios.
6. Ribotas administratoriaus paskyros naudojimas taip pat yra vienas iš būtinų kompiuterinės higienos reikalavimų. Labai privilegijuota administratoriaus paskyra turi galimybę prieiti ir galbūt net perrašyti visus failus ir konfigūracijas jūsų sistemoje. Kenkėjiška programa gali efektyviau pažeisti jūsų sistemą, jei ji vykdoma tuo metu, kai esate prisijungę kaip administratorius. Sukurkite neprivilegijuotą „vartotojo“ paskyrą įprastai kasdienei veiklai. Privilegijuotą paskyrą naudokite tik techninei priežiūrai ir įrengimams atnaujinti.
7. Interneto paslaugų teikėjas (IPT) gali suteikti modemą/maršrutizatorių kaip dalį jūsų paslaugų sutarties. Maksimaliai padidinkite savo namų tinklo ir belaidžių funkcijų administracinę kontrolę, naudokite asmeninį maršrutizatorių vietoje to, kurį suteikė IPT arba, jei tokios galimybės nėra – jungimuisi prie IPT pateikto modemo/maršrutizatoriaus naudokite savo maršrutizatorių.
   Taip pat neleiskite įrenginiams būti valdomiems iš interneto ir administravimą leiskite tik iš vidinio namų tinklo.
8. Atskirkite kompiuterinius namų tinklus. Ne visa įranga, kuri prijungta prie jūsų namų kompiuterinio tinklo turi turėti prieigą prie jūsų duomenų ar interneto. Atskirdami kompiuterinius tinklus (pavyzdžiui naudodami skirtingas IP adresų grupes ir sukonfigūruodami atitinkamas taisykles maršrutizatoriuje) galite sukurti tinklus skirtus jūsų naudojimui, IoT įrenginių naudojimui, svečiams ir t.t. Teisingai sukonfigūravus, jūsų naudojimui skirtame tinkle bus prieiga prie kitų tame tinkle esančių įrenginių ir jei reikia prie IoT tinkle esančių prietaisų. IoT tinkle esantys prietaisai neturės prieigos prie jūsų naudojimui skirto tinklo, o jei reikia galite uždrausti visiems ar tik tam tikriems IoT tinkle esantiems įrenginiams prieigą prie interneto. Svečiams skirtas tinklas nesuteiks prieigos nei prie jūsų namų tinklo, nei IoT tinklo, tačiau svečiai galės naudotis jūsų internetu.
   Išskirstydami tinklus sumažinsite galimybę tokiems įrenginiams kaip kavos aparatai ar skalbimo mašinos „naršyti“ jūsų namų tinkle ir ten aptiktus duomenis internetu perduoti kur nors į serverį Kinijoje.
9. Naudokite ugniasienes ir kitus papildomus apsaugos būdus. Įsitikinkite, kad jūsų asmeninis maršrutizatorius palaiko pagrindines ugniasienės galimybes (tai geriau daryti prieš jį įsigyjant). Patikrinkite ar jis palaiko NAT (‌Network Address Translation), kad būtų išvengta vidinių sistemų nuskaitymo iš išorės. Belaidės prieigos taškai įprastai nesuteikia šių galimybių. Jei jūsų IPT palaiko IPv6, įsitikinkite, kad jūsų maršrutizatorius palaiko IPv6 ugniasienės galimybes.
   Geriausia yra „nesudėti visų kiaušinių į vieną pintinę“ ir naudoti savo maršrutizatorių prisijungimams laidu bei prie IPT tinklo ir atskirai Wi-Fi prieigos tašką prijungtą prie jūsų maršrutizatoriaus. Jei namai didesni, pažiūrėkite ar „Wi-Fi“ prieigos taškas palaiko tinklo išplėtimą ir galite papildomus „Wi-Fi“ prieigos taškus išdėlioti reikiamose vietose namie ir jie tarpusavyje „šnekėsis“, o jums vaikščiojant po namus ryšys visur bus stiprus ir stabilus. Taip pat gali būti prasminga pasirinkti PoE (Power over Ethernet) palaikantį tinklo šakotuvą (switch) ir prieigos tašką, tokiu atveju nereikės „Wi-Fi“ prieigos taškui ieškoti papildomos rozetės, o reikiamą elektros energiją jis gaus kompiuterinio tinklo laidu.
10. Naudokite WPA2 belaidžiame tinkle. Norėdami išlaikyti belaidžio ryšio konfidencialumą, įsitikinkite, kad jūsų asmeninis arba IPT teikiamas Wi-Fi prieigos taškas naudoja WPA2 (Wi-Fi Protected Access 2). Konfigūruodami WPA2 naudokite stiprią 20 ar daugiau simbolių slaptą skaičių ir simbolių seką. Dauguma šiuolaikinių kompiuterių ir mobiliųjų įrenginiai palaiko WPA2. Pakeiskite numatytąjį SSID į kažką unikalaus. Neslėpkite SSID, nes tai neprideda papildomo saugumo belaidžiam tinklui ir tik gali sukelti suderinamumo problemų.
11. Administravimą leiskite tik iš vidinio tinklo. Išjunkite galimybę maršrutizatoriuje atlikti nuotolinį administravimą. Keiskite tinklo konfigūraciją tik iš vidinio tinklo. Išjunkite universalųjį prisijungimą (UPnP), nes nevaldomas prievadų (port'ų) atidarymas sukelia papildomas grėsmes tinklo saugumui ir atveria duris programišiams į jūsų namų tinklą.
12. Jei reikalinga prieiga prie namų tinklo ar jame esančių įrenginių iš išorės – naudokite VPN. Geriausia kai šią galimybę turi jūsų maršrutizatorius. Esant galimybei venkite L2TP tipo VPN ir rinkitės „OpenVPN“ arba „WireGuard“. Kokius VPN palaiko maršrutizatorius geriausia patikrinti prieš jį įsigyjant.
13. Jei įsigytas įrenginys jau turi sukurtą prisijungimo prie jo paskyrą ir slaptažodį – visada pakeiskite slaptažodį, o jei yra ir galimybė naudotojo vardą savuoju, o „gamyklinį“ panaikinkite. Tik sukurti savo naudotojo negana, nes įprastai įrenginyje įdiegti naudotojai turi administratoriaus teises ir pakankamai silpną arba nuspėjamą slaptažodį. Tokį naudotoją reikia iš įrenginio naudotojo sąrašų pašalinti arba panaikinti jo veiksnumą (disable).

Elgsenos internete rekomendacijos

„Spear Phishing“, kenkėjiški skelbimai, el. pašto priedai ir nepatikimos programos gali sukelti rūpesčių namų interneto naudotojams. Kad neatskleistumėte neskelbtinos informacijos, laikykitės šių nurodymų prisijungdami prie interneto.

1. Vadovaukitės el. pašto geriausios praktikos pavyzdžiais. El. paštas yra potencialus įsilaužėlių atakos vektorius. Šios rekomendacijos padeda sumažinti pavojų:
   • Venkite atidaryti priedus ar nuorodas iš nepageidaujamų el. laiškų ar el. laiškų gautų iš nežinomų siuntėjų. Laikykitės kibernetinės higienos; neatidarinėkite nežinomų el. laiškų ir nespauskite ant juose esančių prisegtų failų ar interneto nuorodų. Patikrinkite siuntėjo tapatybę antriniais būdais (telefonu, asmeniškai) ir ištrinkite el. laišką, jei patvirtinti nepavyks. Jei vis tik norite pažiūrėti svetainę su laiške įterpta nuorodą, atidarykite naršyklę ir apsilankykite svetainėje tiesiogiai – patys įvesdami svetainės adresą URL adresų lauke arba raskite svetainę, jei jos adreso nežinote, naudodami paieškos internete variklį.
   • Venkite pakartotinio slaptažodžių naudojimo. Kiekvienai paskyrai naudokite skirtingą slaptažodį. Periodiškai keiskite savo slaptažodis.
   • Nenaudokite pranešimo „ne biure“ (out-of-office) funkcijos, nebent tai absoliučiai būtina. Apsunkinkite įvairių nepageidaujamų veikėjų galimybę žinoti apie jūsų veiklą, buvimo vietą ar grafikus.
   • Visada naudokite saugius el. pašto protokolus, ypač jei naudojate belaidį tinklą. Sukonfigūruokite savo el. pašto programą naudoti TLS parinktis (saugus IMAP arba saugus POP3).
   • Niekada neatidarykite el. laiškų, kuriuose pateikiami neįprasti teiginiai ar pasiūlymai, kurie yra „per geri, kad būtų tiesa“.
2. Imkitės atsargumo priemonių socialinių tinklų svetainėse. Socialinių tinklų svetainės yra patogi priemonė dalytis asmenine informacija su šeima ir draugais. Tačiau šis patogumas taip pat kelia rizikos lygį. Norėdami apsisaugoti:
   • Venkite skelbti tokią informaciją kaip adresas, telefono numeris, darbo vieta ir kita asmeninė informacija, kuri gali būti panaudota prieš jus. Kai kurie sukčiai naudojasi šia informacija kartu su augintinio vardu, pirmuoju automobiliu, gatvės, kuriose gyvenote pavadinimais ir panašiai, kad sužinotų atsakymus į paskyros saugos klausimus ar vykdydami savo neteisėtą veiklą atrodytų kaip „pažįstamas asmuo“.
   • Apribokite prieigą prie savo informacijos „tik draugams“ ir patikrinkite visus naujus prašymus draugauti už socialinių tinklų ribų.
   • Kas ketvirtį arba kai svetainės sąlygos pakeičiamos, peržiūrėkite saugos politiką ir savo soc. tinklo paskyros nustatymus, nes sąlygoms pasikeitus gali keistis numatytieji nustatymai.
   • Atsisakykite asmeninės informacijos pateikimo paieškos sistemoms.
3. Autentifikavimo apsaugos priemonės. Įgalinkite patikimą autentifikavimą maršrutizatoriuje. Apsaugokite savo prisijungimo slaptažodžius ir imkitės veiksmų, kad sumažintumėte piktnaudžiavimą slaptažodžiu atkūrimo parinktyse.
   • Išjunkite funkciją, leidžiančią svetainėms ar programoms atsiminti slaptažodžius nebent jomis pasitikite.
   • Daugelis internetinių svetainių naudoja slaptažodžio atkūrimo arba iššūkio klausimus. Kad užpuolikas nepasinaudotų asmenine informacija, kurdami atsakymus į iššūkio klausimus, apsvarstykite galimybę pateikti klaidingą atsakymą į faktais pagrįstą klausimą, darant prielaidą atsakymas unikalus ir įsimintinas.Pavyzdžiui į iššūkio klausimą „Miestas, kuriame susipažino jūsų tėvai“ - nustatykite atsakymą kad ir „1944 puikioji Vilnija“.
   • Jei įmanoma, naudokite kelių veiksnių autentifikavimą. Kelių veiksnių autentifikavimas vykdomas reikalaujant antrinio patvirtinimo gauto kaip žinutės į telefoną, el. paštą, naudojant papildomas kodų generavimo sistemas, pateikiant saugos klausimus ir patikimo įrenginio identifikavimas.
4. Būkite atsargūs prisijungdami prie viešųjų interneto prieigos taškų. Daugelis įstaigų, tokių kaip kavinės, viešbučiai ir oro uostai, klientams siūlo belaidžius viešosios interneto prieigos taškus arba „kioskus“. Kadangi jų pagrindinė infrastruktūra nežinoma, o saugumas dažnai silpnas, šios viešosios interneto prieigos taškai yra puiki terpė priešiškai veiklai. Jei jums reikia prisijungti prie interneto – geriau naudokite mobiliuosius duomenis arba jei tokios galimybės nėra – naudokite VPN ir venkite prisijungti prie bet kokių asmeninių paskyrų.
5. Nepalikite savo įrenginių be priežiūros viešose vietose. Tai ne tik padės jų neprarasti, bet ir apsaugos nuo galimų didesnių praradimų. Kol jūsų įrenginys be priežiūros, turėdamas fizinę prieigą prie jūsų jo programišius gali jame greitai įdiegti specialią programinę įrangą, kurios pagalba jis gaus ne tik prieigą prie jūsų duomenų, bet ir prie jūsų pinigų.
6. Venkite prie savo įrenginių USB jungčių jungti kitų žmonių USB laikmenas ar išorinius diskus (kas žino kur jie juos kaišiojo, fui…), o savo laikmenas jungti prie svetimų kompiuterių. Yra nemažai kenkėjų, kurie akimirksniu integruojasi išorinėse USB laikmenose ir taip keliauja iš įrenginio į įrenginį, kiekviename jų vykdydami kenkėjišką veiklą.
7. Nesidalinkite namų informacija su darbo ir darbo informacija su namų sistemomis. Keitimasis informacija tarp namų ir darbo sistemų el. paštu arba naudojant išorines laikmenas, kelia didelę riziką tai informacijai būti sukompromituota. Idealiu atveju darbui atlikti naudokite organizacijos suteiktą įrangą ir paskyras, taip pat ir kai dirbate nuotoliniu būdu. Jei naudojate asmeninį įrenginį darbo reikalams, pvz., per BYOD (‌Bring Your Own Device) programą, naudokite įmonės saugos produktus ir gaires skirtas pasiekti įmonės išteklius ir tinklus.
   Pageidautina prisijungti prie įmonės nuotolinio darbalaukio (Remote Desktop) ar terminalo serverio įmonės tinkle, o ne kopijuoti failus juos tarp įrenginių. Stenkitės nenaudoti asmeninių paskyrų ir išteklių verslo reikalams. Visada prisijungimui prie įmonės tinklų naudokite VPN, kad užtikrintumėte, jog duomenys yra apsaugoti juos šifruojant.
8. Skirtingoms veikloms naudokite atskirus įrenginius. Nustatykite pasitikėjimo lygį, pagrįstą įrenginio saugos funkcijomis ir jo naudojimu. Apsvarstykite galimybę atskirti užduotis jas padalydami tarp įrenginių, skirtų skirtingiems tikslams. Pavyzdžiui, vienas įrenginys gali būti skirtas finansiniam/asmeniniam identifikavimui, o kitas – žaidimams ar pramogoms vaikams.
   Tikiuosi, kad taip nėra, bet jei kartais naudojate nelegalią programinę įrangą – nenaudokite to įrenginio, kuriame ji įdiegta, finansinėms operacijoms ar kitai svarbiai veiklai.
9. Naudokite modernią naršyklę ir periodiškai ją atnaujinkite. Šiuolaikinės naršyklės daug geriau informuoja vartotojus, kai saugos funkcijos neįjungtos arba nenaudojamos. Šiuolaikinės naršyklės geba padėti apsaugoti slaptos informacijos perduodamos internetu konfidencialumą. Naršyklė turi būti nuolat atnaujinama. Atliekant tokias veiklas kaip prisijungimai prie paskyros ir finansinės operacijos, naršyklės URL skirtuke bus rodoma nuoroda kad tranzito apsauga yra įjungta.
10. Duomenų saugumas ir privatumas nėra tik tam tikrų savo veiksmų nerodymas programišiams. Tai ir tų duomenų nerodymas kitiems apskritai. Naršant internete, net kai naudojamas saugus prisijungimas (SSL) tam tikru momentu (pirminių duomenų apsikeitimo, žinomu kaip Encrypted Client Hello arba sutrumpintai ECH) metu, kas nors esantis tarp jūsų tinklo ir vardų serverio (DNS serverio) internete, pavyzdžiui jūsų interneto paslaugos tiekėjas, gali matyti kokio adreso-vardo užklausėte. Kas vyksta toliau, jei duomenys šifruoti jis nematys, tačiau neretai nenorime, kad net mūsų užklausų informacija būtų matoma. Patikrinti ar visa informacija yra šifruojama galite pavyzdžiui „CloudFlare“ svetainėje (jei naudojate ne „CloudFlare“ DNS, ne 1.1.1.1 ar panašiai, gali tekti paieškoti kitų SNI patikros svetainių, bet pradžioje pabandykite šią). Paspaudę ant „Check my Browser“, idealiu atveju, visi keturi skirsniai bus pažymėti varnele.
    Jei, tarkim, trys pirmieji pažymėti, o ketvirtas „Secure SNI“^[2] – ne, tai reiškia, kad jūsų interneto paslaugos tiekėjas gali matyti kokių svetainių DNS užklausas pateikiate.
    Jei naudojate „Safari“ naršyklę, varnelės prie SNI gali nebūti, tačiau jei prenumeruojate „iCloud+“ ir esate įgalinę „iCloud Private Relay“ – jūsų pirminės DNS užklausos taip pat yra užšifruotos.

Išnašos:

1. Neretai viešose vietose, stotyse, oro uostuose, kavinėse ar net viešo susisiekimo transporto priemonėse: autobusuose, lėktuvuose, traukiniuose – galima rasti mobiliems įrenginiams įkrauti skirtus USB lizdus. Tokių lizdų geriausia vengti ir naudoti savo elektros įkroviklius (išskyrus tuos, kuriuos gavote nemokamai dovanų kokios nors reklaminės kampanijos metu). Į USB įkrovimo lizdus viešose vietose dažnai pasikėsina programišiai ir prie jų prijungus įrenginį – kyla pavojus, kad įrenginys bus užkrėstas, o duomenys arba „nutekės“ arba bus pažeisti. Vietoj to viešose vietose naudokite tik savo įkrovimo įrangą, kuri jungiama į elektros lizdą. Grįžti.
2. SNI arba Server Name Indication – tai TLS protokolo plėtinys rodantis prie kokios serverio bandoma prisijungti pradinio duomenų apsikeitimo (‌handshake) metu. SNI palaikančių naršyklių sąrašą galite pažiūrėti svetainėje adresu caniuse.com/sni. Grįžti.