Je li javni WiFi siguran za korištenje ako svaka web stranica koju posjećujem koristi HTTPS?

HTTPS štiti sadržaj vašeg web prometa, ali ne skriva koje domene posjećujete, niti štiti sav promet aplikacija izvan preglednika. DNS upiti, veze na razini aplikacija i metapodaci i dalje mogu biti vidljivi. VPN u kombinaciji s šifriranim DNS-om pruža znatno jaču zaštitu od samog HTTPS-a.

Može li VPN u potpunosti zaštititi na javnom WiFi-u?

VPN drastično smanjuje vašu izloženost na javnim mrežama šifriranjem prometa i skrivanjem od lokalnih promatrača. Međutim, ne štiti od prijetnji koje nastaju nakon što vaš promet napusti VPN poslužitelj, niti štiti uređaj koji je već ugrožen zlonamjernim softverom. Trebao bi biti dio višeslojnog pristupa, a ne jedinstveno rješenje.

Kako mogu znati je li javna WiFi mreža lažna pristupna točka ili zlonamjerni hotspot?

U mnogim slučajevima, ne možete pouzdano utvrditi gledajući samo naziv mreže, budući da su lažni hotspoti posebno osmišljeni kako bi izgledali legitimno. Najučinkovitija obrana je korištenje VPN-a u svako doba na javnim mrežama, tako da čak i ako se povežete na lažni hotspot, vaš promet ostaje šifriran i napadač ga ne može pročitati.

Je li dijeljenje mobilnih podataka uvijek sigurnije od javnog WiFi-a?

Za većinu praktičnih svrha, da. Vaš osobni hotspot koristi mrežu vašeg mobilnog operatera, što uklanja rizik od napada na lokalnu mrežu od strane nepoznatih korisnika na istoj podmreži. Glavne stavke koje treba uzeti u obzir su troškovi mobilnih podataka, dostupnost signala i potrošnja baterije na vašem telefonu. Za osjetljive zadatke gdje je javni WiFi jedina opcija, dijeljenje mobilnih podataka je vrijedna alternativa.

Trebam li poduzeti nešto posebno kako bih zaštitio svoje uređaje osim korištenja VPN-a?

Da. VPN rješava izloženost na razini mreže, ali ne i ranjivosti na razini uređaja. Održavajte operacijski sustav i softver ažuriranima, koristite snažne i jedinstvene lozinke za sve račune, omogućite višefaktorsku autentifikaciju, aktivirajte vatrozid uređaja, onemogućite automatsko povezivanje na WiFi mreže i budite fizički svjesni svoje okoline. Sigurnost je najučinkovitija kada ove mjere djeluju zajedno.

Vodič za sigurno korištenje javnog WiFi-ja 2026.

Zašto javni WiFi i dalje predstavlja stvarne rizike u 2026. godini

Unatoč raširenoj primjeni HTTPS-a i modernih standarda enkripcije, javne WiFi mreže i dalje predstavljaju značajnu površinu za napade. Kafići, aerodromi, hoteli, coworking prostori i knjižnice nude praktičnu povezivost, no ta praktičnost dolazi s kompromisima koje svaki udaljeni radnik treba razumjeti.

Temeljni problem je povjerenje. Kada se povežete na javnu mrežu, nemate potvrđeno saznanje o tome tko je njome upravlja, kako je konfigurirana ili tko je još na njoj. Lažna pristupna točka — hotspot namjerno nazvan da oponaša mrežu legitimnog mjesta — može se postaviti za nekoliko minuta uz jeftini hardver. Korisnici koji se povežu na takve mreže izlažu svoj promet onome tko kontrolira usmjerivač.

Čak i na legitimnim mrežama, drugi korisnici na istoj podmreži mogu pokušati razne napade ovisno o konfiguraciji mreže. Iako moderna TLS enkripcija štiti sadržaj većine web prometa, metapodaci, DNS upiti i nešifrirani promet aplikacija i dalje mogu odavati informacije.

---

Osnovni sigurnosni skup alata za javni WiFi

1. Koristite VPN

Virtualna privatna mreža (VPN) šifrira vaš promet između vašeg uređaja i VPN poslužitelja, sprječavajući bilo koga na lokalnoj mreži da čita ili manipulira vašim podacima. Pri odabiru VPN-a za korištenje na javnom WiFi-ju, dajte prednost uslugama s provjerenom politikom nepohrane zapisa, funkcijom kill switcha i zaštitom od DNS curenja. Uvijek se pobrinite da je VPN spojen prije slanja bilo kakvih osjetljivih informacija. U 2026. godini, protokoli temeljeni na WireGuardu naširoko se smatraju brzima, modernima i sigurnima.

2. Aktivirajte vatrozid na svom uređaju

Ugrađeni vatrozid vašeg operacijskog sustava dodaje sloj zaštite blokiranjem neželjenih dolaznih veza. Pobrinite se da je aktivan svaki put kada se povežete na bilo koju mrežu koju ne kontrolirate u potpunosti. Na Windowsima postavite mrežni profil na „Javno" umjesto „Privatno" kako bi se automatski primijenila stroža zadana pravila.

3. Provjerite HTTPS na svakoj stranici

Čak i bez VPN-a, provjerite koriste li web stranice koje posjećujete HTTPS. Potražite ikonu lokota u pregledniku. Moderni preglednici upozorit će vas na nešifrirane veze, no razvijanje navike ručne provjere dodaje dodatni sloj svijesti. Proširenja preglednika koja nameću HTTPS veze vrijedan su dodatak vašem postavu.

4. Onemogućite automatsko povezivanje i dijeljenje mreže

Konfigurirajte svoje uređaje tako da zahtijevaju ručno odobrenje prije pridruživanja bilo kojoj novoj WiFi mreži. Automatsko povezivanje na poznate nazive mreža može biti iskorišteno putem napada „evil twin", gdje napadač emitira isti SSID kao mjesto koje ste prethodno posjetili. Također onemogućite dijeljenje datoteka i pisača na javnim mrežama.

5. Koristite šifrirani DNS

Standardni DNS upiti otkrivaju domene koje posjećujete čak i kada je sam sadržaj šifriran. DNS over HTTPS (DoH) ili DNS over TLS (DoT) šifrira ta pretraživanja, smanjujući što mrežni operater ili drugi lokalni korisnici mogu pratiti. Većina glavnih operacijskih sustava u 2026. godini izvorno podržava konfiguraciju šifriranog DNS-a.

---

Fizička i operativna sigurnost

Tehnička kontrola pokriva samo dio rizika. Prisluškivanje pogledom — situacija u kojoj netko fizički promatra vaš zaslon — i dalje je stvarna briga u prometnim javnim prostorima. Filter zaslona za privatnost fizički ograničava kut gledanja vašeg zaslona, znatno otežavajući prolaznicima čitanje vašeg rada.

Budite oprezni s onim što razgovarate putem glasovnih ili videopoziva u javnosti. Čak i uz šifriranu komunikaciju, izgovorene riječi mogu biti prisluškivane. Slušalice s mikrofonom pomažu zadržati vaš zvuk, ali ne sprječavaju snimanje vaše okoline.

Pažljivo razmislite o svom radnom okruženju. Sjedenje leđima uz zid smanjuje mogućnost izloženosti zaslona. Izbjegavajte rukovanje vrlo osjetljivim materijalom — financijskim podacima, klijentskim ugovorima, lozinkama — u prepunim prostorima gdje su okolnosti teže pod kontrolom.

---

Mobilni podaci kao alternativa

Kada osjetljivost vašeg posla to zahtijeva, korištenje mobilnog telefona kao osobnog hotspota znatno je sigurnije od spajanja na javni WiFi. Mobilne podatkovne veze nisu podložne istim vektorima napada na lokalnoj mreži. Većina modernih mobilnih planova nudi dostatne podatke za tipične radne zadatke, a dijeljenje veze (tethering) postalo je pouzdana i praktična opcija za udaljene radnike diljem svijeta.

---

Važnost higijene uređaja

Ažurirajte operacijski sustav, preglednik i aplikacije. Mnogi napadi na javnom WiFi-ju iskorištavaju ranjivosti u zastarjelom softveru koje su zakrpe odavno riješile. Omogućite automatska sigurnosna ažuriranja gdje je to dostupno i povremeno provjeravajte instalirane aplikacije kako biste uklonili sve što ne koristite. Snažne, jedinstvene lozinke i višefaktorska autentifikacija na svim računima pružaju važnu rezervnu zaštitu čak i ako su zaštite na razini mreže zaobiđene.

---

Izgradnja dosljednih navika

Najučinkovitiji sigurnosni položaj onaj je koji se temelji na dosljednim navikama, a ne na reaktivnim odgovorima na pojedinačne prijetnje. Povežite VPN prije otvaranja bilo kakvih aplikacija, provjerite mrežne postavke pri dolasku na novo mjesto i tretirajte svaku nepoznatu mrežu kao nepouzdanu po zadanom. Razvijanje tih navika traje svega nekoliko minuta i značajno smanjuje vašu izloženost s vremenom.

Vodič za sigurno korištenje javnog WiFi-ja 2026.Početnik

// FAQ