Všichni jsme to udělali: připojili se k bezplatné veřejné wifi síti, kterou jsme neznali, abychom zkontrolovali e-maily, přečetli si zprávy nebo procházeli Instagram. Často nemyslíme na to, že stejné pohodlí, které činí veřejnou wifi tak snadno použitelnou, je také tím, co ji činí tak atraktivní pro hackery. Vzhledem k tomu, že většina veřejných služeb wifi postrádá silné heslo, jsou zranitelné vůči řadě technik, které mohou hackeři použít ke sledování vaší online aktivity, shromažďování vašich osobních a finančních údajů nebo dokonce k vniknutí do vašeho zařízení.
Rizika používání veřejné wifi
Zde jsou některé poměrně jednoduché exploity, které by hacker mohl použít k přístupu k vašemu zařízení, zatímco jste připojeni k veřejné wifi:
1. Man-in-the-middle
Při útoku MITM hacker zachytí síťový provoz přenášený mezi vaším zařízením a wifi routerem, což mu umožní sledovat vaši online aktivitu a dokonce měnit vaši interakci s weby. Jedna metoda se nazývá „ARP spoofing“, při které hacker spojí svou adresu řízení přístupu k médiím s IP adresou vašeho zařízení, což způsobí, že veškerý provoz určený pro vaši IP adresu bude sdílen s hackerem. To vše lze provést, aniž by si koncový uživatel – vy – uvědomil, že je něco v nepořádku. Mezitím by hacker stojící za útokem MITM mohl potenciálně číst každý e-mail, který otevřete, a sledovat každé heslo, které zadáte. Mohou vás dokonce přesměrovat na podvržené weby, které vypadají jako legitimní web, který jste chtěli, ale ve skutečnosti jsou pod kontrolou hackera, což jim umožní ukrást jakékoli informace, které zadáte.
2. Škodlivé hotspoty
Často, když jste na letišti nebo v nákupním centru a hledáte bezplatnou wifi, uvidíte několik wifi sítí s velmi podobnými názvy, jako například „Airport_WiFi“, „Airport_Public_WiFI“ a „Airport_WiFi_Free“. V těchto případech je velmi pravděpodobné, že hacker vytvořil svůj vlastní hotspot a snaží se jej vydávat za legitimní veřejnou wifi. Pokud se připojíte k hotspotu ovládanému hackerem, veškerý váš síťový provoz je pro ně viditelný, pokud nepoužíváte VPN.
3. Malware
Pokud máte povoleno sdílení souborů nebo Bluetooth nebo pokud jste připojeni k nezabezpečené wifi síti, hackeři se mohou připojit k vašemu zařízení a odeslat do něj malware. To udělala hackerská skupina známá jako „Darkhotel(nové okno)“, která se zaměřovala na obchodní cestující ubytované v luxusních hotelech. Malware zahrnuje spoustu ošklivého softwaru a programů, které jsou navrženy tak, aby kradly vaši šířku pásma, vypnuly vaše zařízení nebo nad ním dokonce daly hackerovi úplnou kontrolu. Co je horší, většina malwaru pracuje na pozadí operačního systému vašeho zařízení, takže je těžké jej odhalit a odstranit bez správného softwaru.
4. Odposlouchávání wifi
K dispozici je řada programů, které umožňují sledovat síťový provoz hotspotu. Pokud wifi síť není zabezpečená, ať už kvůli spoléhání se na nejisté protokoly, nebo proto, že nemá heslo, nebo obojí, tyto typy programů umožňují hackerům zachytit datové pakety a analyzovat je. S těmito informacemi mohou snadno sledovat vaši online aktivitu, krást vaše hesla a vidět jakékoli osobní nebo finanční informace, ke kterým přistupujete, když jste online.
5 způsobů, jak zůstat v bezpečí na veřejné wifi
I když veřejná wifi nikdy nebude stoprocentně bezpečná, existují některé jednoduché kroky, které můžete podniknout ke snížení své zranitelnosti.
1. Používejte důvěryhodnou VPN
VPN je nejlepší ochrana, kterou můžete mít při připojení k veřejné wifi síti. VPN bude šifrovat váš síťový provoz, což znamená, že i když někdo zachycuje vaše data, stále je nemůže vidět bez jejich dešifrování. To jim znemožňuje sledovat vaši online aktivitu v reálném čase. VPN v kombinaci s HTTPS velmi ztěžuje hackerovi provedení útoku MITM.
2. Používejte HTTPS, abyste zajistili, že navštěvujete správný web
Pokud navštěvujete weby pomocí HTTPS (nebo pokud používáte rozšíření prohlížeče EFF HTTPS Everywhere(nové okno)), šifrujete část svého síťového provozu a ztěžujete někomu, kdo provádí útok MITM, aby vás poslal na podvržený web, který ovládá.
3. Deaktivujte automatická připojení, Bluetooth a sdílení souborů
Vždy byste si měli být vědomi toho, ke které síti je vaše zařízení připojeno. Nejjednodušší způsob, jak toho dosáhnout, je deaktivovat automatická připojení. Tímto způsobem budete muset vybrat, ke které wifi síti se připojíte. Může to přidat krok navíc, ale zabrání to tomu, aby bylo vaše zařízení připojeno k wifi síti a vystaveno rizikům, aniž byste o tom věděli. Stejná logika platí pro Bluetooth a AirDrop a další služby pro sdílení souborů. Bluetooth(nové okno), AirDrop(nové okno) nebo jiné služby pro sdílení souborů aktivujte pouze pro konkrétní funkci a po dokončení ji vypněte.
4. Znejte provozovatele hotspotu – a požádejte o heslo
Před přihlášením byste vždy měli najít zaměstnance hotelu/kavárny/letiště, ve kterém se nacházíte, a zeptat se jich, zda mají bezplatnou wifi a jak se jmenuje jejich síť. To vám pomůže vyhnout se připojení ke škodlivým a falešným hotspotům. I když ověříte, že je wifi síť pravá a je chráněna heslem, přesto vám doporučujeme nepoužívat ji bez předchozí ochrany vašeho připojení pomocí VPN.
5. Vyhněte se citlivým účtům
Pokud používáte veřejnou wifi bez VPN, nejlepším způsobem, jak zajistit, aby vaše osobní údaje nebyly kompromitovány, je nekontrolovat účty, které by mohly tyto informace odhalit. I když někdo úspěšně začal sledovat vaši online aktivitu, pokud nekontrolujete své bankovní účty, neotevíráte e-maily ani nečtete soukromé zprávy, když jste na veřejné wifi, pak k nim nemohou přistupovat ani oni. Pokud se chystáte zkontrolovat jakýkoli typ citlivého účtu na nezabezpečené síti, vždy používejte VPN.
Proton VPN vám přináší Proton Mail, největší poskytovatel šifrovaného e-mailu na světě(nové okno). Je to služba bezplatné VPN, která poskytuje IP adresy ve 43 zemích a jejich počet roste.
Pokud používáte veřejnou wifi, vždy bude existovat bezpečnostní riziko, ale to neznamená, že byste ji nikdy neměli používat. Základní výše uvedená opatření vám pomohou udržet vaše osobní údaje v bezpečí před většinou útoků proti veřejným wifi hotspotům.
S pozdravem,
Tým Proton VPN
Můžete nás sledovat na sociálních sítích, abyste byli informováni o nejnovějších vydáních Proton VPN:
Twitter (nové okno)| Facebook(nové okno) | Reddit(nové okno)
Chcete-li získat bezplatný šifrovaný e-mailový účet Proton Mail, navštivte: protonmail.com (nové okno)
