Nebezpečí veřejných hotspotů: Jak se (ne)chovat na veřejné WI-FI?

30.01.2017 Kategorie: Návody a tipy, Bezpečnost na internetu

Během pár sekund se připojíte v restauraci, v obchodním centru, ale dnes už i v tramvaji a v některých evropských metropolích i ve vagonu metra. Řeč je o veřejných hotspotech, díky kterým je přístup na internet jednoduchý. Citlivá data jsou ale ve větším nebezpečí. Ostatně, víte, jak se na veřejné síti chovat a čeho se naopak vyvarovat?

Co v dnešní době udělá velká část lidí, když se jejich protějšek opozdí a oni na něj čekají v kavárně? Dost pravděpodobně se přihlásí na zdejší nezabezpečenou WI-FI a vymění si pár zpráv s kamarády, vyřeší několik pracovních e-mailů, možná i přes internet koupí lístky na koncert, o kterém už delší dobu přemýšlí.

Jen málokdo si přitom uvědomí, že tímto chováním dal všechny citlivé údaje všanc – od nezávazného pokecu přes citlivá firemní data až po číslo své karty. Pro nechráněné a jen minimálně šifrované veřejné sítě totiž platí, že vaši veškerou internetovou aktivitu může kdokoli „odposlouchávat“, aniž byste o tom věděli. A 100% ochránit vás nemusí ani to, že pro komunikaci používáte bezpečnější protokol HTTPS.

Bezpečnostní hrozbou je i keylogger: Umí (nejen) odposlouchávat klávesnici. Víte, jak ochránit svůj počítač?

HTTP protokol = nulová ochrana před slídily

V posledních letech roste počet stránek, které běží na zabezpečeném protokolu HTTPS. Logicky tedy klesá počet stránek, které používají „jen“ protokol HTTP. Pořád ale existují. V Evropě je to průměrně každá 4. stránka, v Asii ale každá druhá. Brouzdání po takových stránkách na veřejné WI-FI znamená, že případný útočník přesně ví, co děláte – zda sledujete videa, čtete články nebo jen brouzdáte ze stránky na stránku.

Wi-Free – 200 tisíc zabezpečených hotspotů

Bezpečnější alternativou k nezabezpečeným veřejným hotspotům je unikátní Wi-Free síť od UPC. Jde o bezdrátovou bezplatnou WI-FI síť určenou zákazníkům UPC. Internetový signál vysílají modemy zákazníků UPC. Služba Wi-Free je zcela oddělená od domácí sítě – nemá tedy dopad na rychlost a nastavení domácí služby - a zabezpečená protokolem WPA-2. V Česku můžete využít 200 tisíc hotspotů, po celé Evropě jich je 6 milionů.

 Ani HTTPS vás nemusí ochránit

Pozor na to, že ani návštěva stránek šifrovaných protokolem HTTPS není 100% bezpečná. Případný hacker to bude mít těžší, ale k citlivým datům se pořád může celkem jednoduše dostat. Existují totiž nástroje, které umí zachytit „cookies“, které nesou přihlašovací údaje a jejich prostřednictvím se do „vašeho“ rozhraní přihlásit.

Problém může přijít i v případě, kdy programátor nechal v HTTPS šifrování „díry“, skrze které vás může případný slídil „sledovat“. A na bezpečnostní problémy si zaděláte, pokud heslo (byť na zabezpečeném webu) zadáte omylem do jiné kolonky než do té, která je pro heslo určená.

Když nezabezpečíte domácí síť…

Problematiku nezabezpečených hotspotů je důležité řešit i z opačné strany. Domácí síť by měla být vždy zabezpečená silným heslem a šifrováním. Zabráníte tak snadnému slídění, špehování, ale také tomu, že na váš účet bude někdo dlouhodobě připojený.

Pohlídejte si také to, že se v šifrovaném režimu HTTPS pohybujete celou dobu. Například u sociální sítě Facebook se v minulosti stávalo, že přihlášení sice proběhlo v HTTPS, ale pak jste se často pohybovali na nezabezpečeném webu.

Jak na e-maily a FTP?

Přístup na FTP skrze nezabezpečený hotspot odborníci nedoporučují. Velká část FTP serverů totiž používá nešifrované spojení, a dají se tak snadno zachytit informační pakety.

hotspot a veřejná wifi

Při používání e-mailového klienta (typicky například Outlooku) si zkontrolujte, zda máte zapnuté šifrování. A i tak omezte e-mailovou komunikaci na zprávy, ve kterých nejsou žádné citlivé informace. To samé platí i pro komunikaci skrze „povídací programy“ typu Messenger, WhatsApp nebo Skype. A úplné tabu by na veřejné WI-FI měly být platby kartou a vstupování do internetového bankovnictví.

Hrozbou je i Phishing – co to je a jak se proti těmto podvodníkům bránit?

Wi-phishing

V souvislosti s veřejnými hotspoty se můžete setkat s pojmem Wi-phishing. Je to označení pro aktivitu, kdy se hacker vydává za legitimní síť. Po přihlášení do této „sítě“ vám nabídne vstupní přihlašovací stránku, na které vás vyzve k zadání informací. Obvykle vás takto požádá o přístup do e-mailové schránky, drzejší hackeři si ale neváhají říci o čísla kreditních karet… a část lidí je do příslušných kolonek skutečně vyplní.

Nastavujte jako Veřejnou síť

Okno s dotazem, zda se přihlašujete do domácí, nebo veřejné sítě už na vás v systému Windows určitě vyskočilo. Na jakou z variant klikáte? Pokud na „domácí“ síť, pak vězte, že před případným záškodníkem odkrýváte karty, respektive s ním sdílíte soubory ve svém počítači. A pro něj je velmi jednoduché vložit vám do počítače malware, který bude škodit dál.

Při využívání veřejných hotspotů je tedy obezřetnost na místě. Budete-li se při jejich využívání řídit předpokladem, že vše, co na nich děláte, může být někým špehováno a přizpůsobíte tomu své chování, nemůžete udělat chybu. 

Komentáře