Až 94 procent Čechů připouští, že se připojují k veřejné wi-fi. Každý pátý dokonce několikrát denně, ukázal loňský průzkum vzdělávacího projektu Digitální pevnost.
Na dovolených chtějí lidé šetřit mobilní data, zvláště v zemích mimo EU totiž dosahují roamingové poplatky za datové přenosy poměrně vysokých částek. Často ale také doufají ve větší rychlost a stabilitu připojení. Jenže podle bezpečnostních expertů lidé tímto chováním značně riskují.
"Jen hrstka lidí si dnes kontroluje, zda jde o síť šifrovanou, takže se běžně připojuje na sítě, v nichž kdokoliv další může šmírovat komunikaci. Ještě méně si pak lidé uvědomují, že například síť s názvem kavárny vůbec nemusí být zřízena danou společností, ale může jít o záměrně zřízený wi-fi hotspot, který vás má oklamat," popisuje poradce pro kybernetickou bezpečnost společnosti Anect Ivan Svoboda.
Útočník podle něj může lákat důvěřivé jedince a poté se pokoušet z procházející komunikace i připojených zařízení co nejvíce vytěžit. "Zvláště pokud tuto síť využíváte ke komunikaci s bankou, nebo dokonce v rámci internetového bankovnictví," dodává odborník.
Ideálně bez veřejné wi-fi
Rizikem jsou jak webové služby, tak i mobilní aplikace, které přenášejí data po nešifrovaném připojení. Skrze ně může někdo cizí snadno získat přihlašovací údaje, vydávat se za někoho jiného, dostat se na účet na sociálních sítích či do elektronické pošty.
"Přestože je v prohlížeči jednoduše možné zkontrolovat si 'zámeček' a https komunikaci, uživatelé to zpravidla netuší. V mobilních aplikacích si navíc nic zkontrolovat nemohou a musí se spoléhat na to, že tvůrci daných aplikací se chovají zodpovědně," dodává Svoboda.
Ideální ochranou je proto podle odborníků veřejné wi-fi sítě nepoužívat a vystačit si s mobilním připojením. V zahraničí pak doporučují zakoupit SIM kartu s předplaceným datovým balíčkem. Pokud není vyhnutí, je vhodné důkladně wi-fi připojení ověřit - například zda vyžaduje pro připojení heslo a jestli je komunikace chráněna. V rámci připojení na veřejnou wi-fi lze doporučit využít VPN spojení.
Pozor na nabíjení
Další hrozbou, která na neopatrné uživatele číhá, je takzvaný free charging point - tedy veřejné dobíječky mobilních telefonů. Ty lze nalézt například v nákupních centrech.
Nabíjecí kabel zde totiž může sloužit také jako kabel datový. V tomto případě se pak při nabíjení telefonu může stát, že potenciální útočník si z telefonu buď data zkopíruje, nebo do něj vloží něco nebezpečného navíc.
"Řešení existuje v podobě nabíjecího adaptéru, který se připojí mezi vlastní zařízení a datový kabel. Tento adaptér zabrání přenosu dat a umožní pouze aktivitu, o niž stojíte, tedy čisté nabíjení," dodává Svoboda. Ideálním řešením je pak na cestách využívat vlastní powerbanku s dostatečnou kapacitou.
Zásady bezpečného připojení k veřejné wi-fi
- Na všechny weby přistupujte zásadně přes šifrované spojení, tedy HTTPS. Přítomnost těchto písmen v adresním řádku prohlížeče si hlídejte, což vám může usnadnit například rozšíření "HTTPS Everywhere". A když se náhodou zobrazí varování o chybném certifikátu webové stránky, nikdy neklikejte na tlačítko "Pokračovat".
- Do banky, e-mailové schránky nebo i na Facebook raději přistupujte přes nativní aplikaci, která bezpečnost spojení obvykle hlídá za vás.
- Když to daná služba podporuje, nastavte si vícefázové ověřování, protože vaši identitu chrání lépe než heslo samotné.
- V závislosti na nastavení může firemní VPN síť chránit veškerý internetový provoz z vašeho zařízení. V takovém případě akceptujte sníženou rychlost, za vyšší bezpečnost to stojí.
- Ochránit vás může také některá z cloudových placených VPN služeb. To ovšem neznamená, že byste při jejím použití měli snížit svou ostražitost.
- Pečlivě dbejte na aktualizace operačního systému a antiviru, jehož používání je snad už samozřejmost. I když, zejména na starších mobilech s Androidem, to s dostupností bezpečnostních aktualizací není ideální - z používání takového zařízení tak může vyplývat zvýšené bezpečnostní riziko.
Zdroj: Michel Grafnetter, Počítačová škola GOPAS
