Před wifi jste museli své zařízení schopné připojení k internetu připojit k routeru pomocí ethernetového kabelu. Router se poté připojil k modemu, který připojil vaše zařízení k internetu. Routery a modemy jsou tak často umístěny ve stejném zařízení, že termín „router“ obvykle označuje kombinovaný router a modem.
Tyto kabely byly do značné míry nahrazeny wifi, rodinou protokolů, které vám umožňují připojit se k routeru bezdrátově přes určité rádiové frekvence (pásma 2,4 GHz, 5 GHz a nyní 6 GHz). Když se připojíte k routeru přes wifi, je stále užitečné přemýšlet o svém připojení jako o kabelovém ethernetovém připojení – diskrétním a zcela odděleném od připojení všech ostatních, kteří se připojují k routeru… dokud se všechna připojení nesbíhají v routeru.
To znamená, že běžní uživatelé, kteří sdílejí stejnou wifi, nemohou vidět, co kdokoli jiný dělá v této síti. Ten, kdo ovládá router, však může vidět velmi mnoho.
- Co může vlastník wifi vidět?
- Mohou vlastníci wifi vidět mou historii vyhledávání?
- Mohou vlastníci veřejné wifi vidět mou internetovou historii?
- Mohou rodiče vidět mou internetovou historii?
- Může moje kancelář, škola nebo univerzita vidět mou internetovou historii?
- Může vlastník wifi vidět, jaké stránky navštěvuji na telefonu?
- Co mohou vidět hackeři na wifi?
- Jak chránit svou internetovou historii při používání wifi
Co může vlastník wifi vidět?
Kdokoli s přímým přístupem k routeru – obvykle jeho vlastník (nebo správce v komerčním či vzdělávacím kontextu), ale potenciálně také hacker, kterému se podařilo router nějakým způsobem kompromitovat – může vidět a zaznamenávat:
- Vaši celou historii prohlížení, když jste připojeni k routeru
- Jak dlouho strávíte na každém webu
- Přesný čas, kdy se připojíte k webu
- Celkový čas, kdy jste online
- MAC adresu vašeho zařízení
Široké přijetí HTTPS v posledních několika letech znamená, že vlastník wifi může vidět, které weby navštěvujete, ale nevidí jednotlivé stránky, které prohlížíte, ani žádná citlivá data, která na daném webu zadáte – jako jsou webové formuláře a platební detaily.
Avšak v (naštěstí dnes již vzácných) případech, kdy se HTTPS nepoužívá, může vlastník wifi vidět všechno, co na webu děláte.
Více informací o HTTPS(nové okno)
Vlastník wifi může také vidět MAC adresy všech zařízení připojených k routeru, což by mohl potenciálně využít k vašemu fyzickému sledování při pohybu mezi sítěmi wifi.
Zjistěte více o tom, co je MAC adresa a co o vás může prozradit
Mohou vlastníci wifi vidět mou historii vyhledávání?
Vyhledávače jako Google, Bing a DuckDuckGo jsou zabezpečeny pomocí HTTPS, takže zatímco vlastník wifi může vidět, že jste navštívili vyhledávač, nemůže vidět, co jste tam hledali.
Ale (a to je velké ale), jakmile skutečně kliknete na odkaz, který vás zavede pryč z vyhledávače (jako je web uvedený ve výsledcích vyhledávání), vlastník wifi může vidět, že jste tuto stránku navštívili.
Mohou vlastníci veřejné wifi vidět mou internetovou historii?
Ano a mnozí tato data prodávají reklamním a analytickým společnostem, které je používají k zacílení stále personalizovanějších reklam na vás. Důvodem, proč se často musíte přihlásit do „bezplatných“ sítí veřejné wifi pomocí své e-mailové adresy a dalších osobních detailů, je to, aby bylo možné vaše prohlížení spojit s vaší skutečnou identitou.
Pravděpodobně budete také muset souhlasit s neprůhledně dlouhou smlouvou o smluvních podmínkách, která poskytovateli wifi umožňuje dělat s vašimi osobními údaji o prohlížení, co chce. Tato praxe je obzvláště běžná u komerčních poskytovatelů veřejné wifi, kteří dodávají své služby wifi třetích stran jiným podnikům.
I když podniky nezaznamenávají ani nezneužívají vaši historii prohlížení, často monitorují a filtrují weby, které navštěvujete, v reálném čase, aby mohly blokovat přístup k nezákonnému nebo nevhodnému obsahu.
Mohou rodiče vidět mou internetovou historii?
Ano a je běžnou praxí prodávat routery s rodičovskou kontrolou, která umožňuje rodičům monitorovat historii prohlížení jejich dětí a blokovat přístup k obsahu, který považují za nevhodný.
Tyto logy a filtry lze obvykle konfigurovat pro jednotlivá zařízení (na základě IP adresy nebo MAC adresy zařízení), což rodičům umožňuje například zacílit různé úrovně logování a filtrování na různé děti podle jejich věku.
Může moje kancelář, škola nebo univerzita vidět mou internetovou historii?
Ano a mnoho organizací bude používat filtry, které aktivně označují a identifikují uživatele, kteří se snaží přistupovat k obsahu, který je nezákonný, nemorální nebo který může jinak vzbuzovat obavy. Například mnoho škol a univerzit upozorní správce, pokud se student pokusí přistupovat k webům týkajícím se sebevraždy nebo užívání drog.
Může vlastník wifi vidět, jaké stránky navštěvuji na telefonu?
Pokud se vaše zařízení připojuje k internetu přes wifi, pak ano, telefon se v tomto kontextu neliší od jakéhokoli jiného zařízení.
U telefonu se však můžete připojit k internetu pomocí mobilního datového připojení, čímž obejdete nutnost používat síť wifi. Uvědomte si však, že vaši historii prohlížení bude moci vidět váš mobilní operátor.
Co mohou vidět hackeři na wifi?
Téměř ve všech moderních soukromých sítích wifi budou data putující mezi Vaším zařízením a routerem šifrována pomocí bezdrátových bezpečnostních protokolů WPA (WiFi Protected Access), WPA2 nebo nového WPA3(nové okno). Ty zabrání hackerům v používání nástrojů pro zachytávání paketů(nové okno) k zachycení Vašich dat během jejich přenosu mezi Vaším zařízením a routerem.
Teoreticky to platí i pro sítě veřejné wifi. Ty však mohou být někdy špatně nakonfigurovány, používat starý (a nebezpečný(nové okno)) bezdrátový bezpečnostní protokol WEP (Wired Equivalent Privacy)(nové okno), nebo dokonce nepoužívat žádné bezdrátové zabezpečení vůbec.
V těchto případech by hacker na wifi mohl být schopen zachytit vaše data. Avšak díky širokému používání HTTPS budou vaše data (to, co na webu skutečně děláte) pravděpodobně stejně zašifrována a hacker k nim nebude mít přístup.
Podobně, pokud hacker ovládá router, ke kterému se připojujete (buď hacknutím veřejného wifi routeru, nebo tím, že vás přiměje připojit se k hotspotu typu evil twin(nové okno)), HTTPS mu zabrání v přístupu k vašim datům. V tomto případě hacker bude schopen vidět vaši historii prohlížení, zatímco jste připojeni k routeru, ale pro většinu hackerů je to málo zajímavé.
Ačkoli to kdysi byl problém, široké přijetí HTTPS znamená, že moderní kyberzločinci se na sítě wifi zaměřují jen zřídka.
Jak chránit svou internetovou historii při používání wifi
Virtuální privátní síť (VPN) šifruje všechna vaše data (včetně DNS dotazů) mezi vaším zařízením a serverem VPN provozovaným službou VPN, jako je Proton VPN.
To zabraňuje vlastníkům wifi, hackerům, poskytovatelům internetových služeb (ISP), poskytovatelům mobilního internetu nebo komukoli jinému sedícímu mezi vaším zařízením a serverem VPN v přístupu k vašim datům (v nepravděpodobném případě, že nejsou chráněna pomocí HTTPS) nebo vaší historii prohlížení.
Samozřejmě, pokud vaši rodiče uvidí, že se připojujete pouze k jediné IP adrese (adrese serveru VPN) po celé hodiny, mohou klást otázky.
Proton VPN je nezávisle auditovaná služba VPN s politikou žádných logů sídlící ve Švýcarsku, které má jedny z nejpřísnějších zákonů na ochranu soukromí na světě.
Závěrečné myšlenky
Zatímco ostatní uživatelé na stejné wifi nemohou vidět vaši internetovou historii, vlastník wifi (nebo kdokoli, kdo má přístup k wifi routeru) ano. Je však snadné chránit své soukromí před vlastníky wifi (a jejich ISP) – stačí použít VPN!
