Co vám skutečně hrozí, když se připojíte k veřejné Wi-Fi?

Loupež levou zadní

Množství míst s bezplatným připojením k Wi-Fi neustále roste. Kavárny, restaurace, hotely, letiště a třeba i samotné dopravní prostředky. Nápis FREE Wi-Fi potkáváme ve veřejnému prostoru opravdu často, a to nejen u nás, ale také v zahraničí. Buď se připojíte ihned, případně si heslo zjistíte jednoduchým dotazem na obsluhu. Je nutné uvědomit si, že k veřejné a nechráněné Wi-Fi síti se můžete připojit nejen vy, ale také lidé s nekalými úmysly.

Pro hackery a útočníky je relativně jednoduché odposlouchávat veškerou komunikaci. Ve skutečnosti jim k tomu stačí levný přístroj a software stažený z internetu. Jste zatím v klidu? Seznam informací, které dokáže šikovný útočník během pár minut odcizit, změní váš postoj. Mnoho experimentů v režii technologických serverů a prestižních médií potvrzuje, že není problém získat:

• Informace o zařízení a operačním systému
• Hesla k internetovým službám a e-mailové schránce
• Obsah zpráv včetně chatu
• Informace o aktivitách na sociálních sítích
• Vyhledávací dotazy
• Historii prohlížení
• Přihlašovací cookies

Výsledkem je ztráta soukromí a vysoké riziko, že vaše data budou zneužita. Zcela cizí člověk se může přihlásit do vašeho mailboxu a začít odesílat zprávy. Nadřízenému, klientům, členům rodiny. Změní vám heslo. Ví, co hledáte. Můžete se bránit?

Základní pravidla bezpečného surfování

Pochopitelně ne každou veřejnou Wi-Fi odposlouchává nějaký lump. Tento fakt by vám však neměl stačit k tomu, abyste nebyli obezřetní. Minimálně používejte zdravý selský rozum. Prevence a dodržování několika základních pravidel vám ušetří dost starostí.

Když to není nutné, nepřipojujte se k veřejné Wi-Fi. Vyšší stupeň ochrany vám nabídne mobilní internet. Snažte se naplánovat důležité aktivity pro soukromé připojení.

Rozlišujte, co na Wi-Fi děláte. Riskantní je přihlašování, placení a zadávání osobních údajů. Pochopitelně hledat předpověď počasí či jízdní řády na veřejné Wi-Fi je rizikem jen s velkou dávkou představivosti.

Nepodceňujte vícefázové zabezpečení. Banky a platební brány moc dobře ví, proč musíte platbu potvrdit kódem z SMS. Mnoho internetových služeb dnes umožňuje propojit účet s alternativní e-mailovou adresou či telefonním číslem. I když útočník heslo získá, nebude mít možnost ho změnit. Google vás dokonce dokáže upozornit na to, když se k vašemu účtu připojí někdo z jiné lokality.

Když Wi-Fi připojení na vašem přístroji nepoužíváte, vypněte ho. V první řadě ušetříte baterii, v druhé budete mít plnou kontrolu nad tím, k jaké síti se připojíte. Doporučujeme také vypnout funkci automatické připojování a funkci sdílení.

Dobrou ochrannou před odposloucháváním je používání VPN připojení. Existuje řada VPN služeb a mobilních aplikací, které vám umožňují využívat šifrované spojení. Jejich nastavení není složité, navíc mnoho uživatelů již zná VPN například z práce či školy. Naopak se snažte vyhnout VPN zdarma. Opět nemáte jistotu, že jejím správcem není někdo, kdo si brousí zuby na vaše data.

Co znamená zelený zámeček před adresou?

Možná jste si v internetovém prohlížeči všimli zeleného zámečku před adresou. Ten symbolizuje, že daný web má HTTPS protokol. Komunikace mezi vámi a webem je v takovém případě šifrovaná. Odesílané údaje včetně těch přihlašovacích by méně zkušený hacker neměl rozluštit.

HTTPS protokol využívá většina velkých webů a služeb. V roce 2017 můžeme očekávat další nárůst, protože Google se rozhodl weby chránící jeho návštěvníky zvýhodňovat ve výsledcích vyhledávání. Je tady v zájmu každého provozovatele, aby HTTPS protokol na web nasadil.

Bohužel ani šifrovaná komunikace nenabízí 100% ochranu. Je třeba myslet na to, že útočník je často o krok napřed. Právě on vám může podstrčit schválení falešného certifikátu. Vždy je tak dobré rozkliknout si v prohlížeči detaily a zjistit, na koho je certifikát registrován. Subjekt by se měl shodovat s provozovatelem webu.

Opatrnost je na místě

Existence veřejných Wi-Fi má své opodstatnění. Rozhodně však nejsou určeny k tomu, abyste přes ně řešili důležité pracovní úkoly, platby přes online bankovnictví a soukromé záležitosti. Pokud si nedáváte dostatečný pozor, riziko zneužití je reálné. To, že jste se v minulosti nestali obětí žádného útoku, v tomto případě nic neznamená. Buďte opatrní, preferujte weby s HTTPS a neváhejte využívat virtuální privátní sítě. Při přihlášení do banky či při platbě online si zkontrolujte URL adresu a podívejte se na detail certifikátu. Z pozice běžného uživatele jsou to ty nejlepší kroky, které můžete pro ochranu vlastního soukromí udělat.