Váš telefon neustále hledá bezdrátové sítě
Mobilní telefon aktivně vyhledává dostupné Wi-Fi sítě po celý den, a to i tehdy, když se pohybujete mimo domov. Během tohoto procesu může sdílet mnohem více informací, než byste čekali.
V dnešní době neustálého připojení k internetu se většina lidí soustředí na ochranu před viry, podvodnými e-maily nebo krádeží účtů. Přitom tak jednoduchá věc, jako ponechání zapnutého Wi-Fi modulu při odchodu z bytu, může útočníkům otevřít cestu k vašim soukromým datům, heslům a v některých případech i k penězům. Kybernetičtí zločinci totiž stále častěji cílí právě na uživatele, kteří se bezmyšlenkovitě připojují k náhodným sítím.
Veřejné Wi-Fi sítě představují skutečné riziko
Bezplatný internet v nákupním centru, kavárně nebo na letišti vypadá jako skvělá možnost. Nespotřebovává mobilní data, často funguje rychleji než mobilní síť a nic nestojí. Problém spočívá v tom, že takové připojení bývá velmi špatně zabezpečené a veškerou komunikaci mohou sledovat třetí osoby.
Veřejné přístupové body často používají jednoduchá hesla, zastaralé šifrovací standardy, nebo nevyžadují žádné přihlášení. V praxi to znamená, že ostatní uživatelé stejné sítě mohou snadno odposlouchávat nezašifrovanou komunikaci. Na tomto základě fungují dvě obzvláště nebezpečné techniky využívané kybernetickými zločinci.
Útok prostředníka – někdo se vkládá mezi vás a web
Útok typu man-in-the-middle funguje tak, že se útočník nenápadně vmísí mezi vaše zařízení a server, se kterým komunikujete. Na obrazovce vše vypadá normálně: stránky se načítají, messengery fungují, bankovní aplikace žádají PIN. Na pozadí však může být každý datový paket zachycen, upraven nebo uložen.
V síti s nízkým zabezpečením dokáže útočník sledovat přihlašování, zachytávat relace a podsouvat falešné formuláře požadující údaje o platební kartě nebo hesla.
Stačí jediné připojení k nezabezpečené síti a někdo může převzít váš účet na sociální síti, e-mailovou schránku, nebo dokonce přístup k internetovému bankovnictví, pokud daná aplikace či web nemá správné zabezpečení.
Podvodné hotspoty – připojujete se někam jinam
Druhá velmi rozšířená metoda spočívá v tom, že zločinci vytvářejí vlastní přístupové body. Název takového hotspotu často napodobuje oficiální síť místa, kde se právě nacházíte: obchodní centrum, hotel, letiště. Někdy má dokonce silnější signál než originál, takže si telefon automaticky vybere právě tento bod jako „lepší" variantu.
Po připojení k takovému hotspotu prochází veškerá komunikace z vašeho telefonu přes útočníkovo zařízení. Vidí navštěvované stránky, přihlašovací údaje, pokusy o platby a může do komunikace vkládat škodlivý kód napadající prohlížeč nebo aplikace.
V podvodné síti má zločinec přehled o tom, kam se přihlašujete, jaké aplikace používáte a jaké údaje zadáváte – včetně platebních údajů.
Automatické připojování funguje proti vám
Moderní chytré telefony si pamatují jednou použité bezdrátové sítě. Domov, práce, oblíbená kavárna – telefon se od té chvíle sám pokouší připojit, jakmile zachytí podobný signál. Je to obrovské usnadnění, ale zároveň jeden z nejčastěji přehlížených bezpečnostních problémů.
Když opouštíte byt se zapnutým Wi-Fi, zařízení začne aktivně „volat" naposledy známé sítě. Osoba s vhodným vybavením může tato volání odposlouchávat a vytvořit sítě se stejnými názvy. Smartphone je považuje za známé a přihlásí se bez jakéhokoli dotazu. Od toho okamžiku prochází veškerá vaše aktivita cizí infrastrukturou.
Jak minimalizovat rizika při používání Wi-Fi
Není nutné zcela rezignovat na bezplatné Wi-Fi, ale rozumné je zavést několik jednoduchých zvyklostí. Každá z nich výrazně omezuje možnosti těch, kdo se pokoušejí narušit vaše soukromí.
Vypněte automatické připojování k sítím
V nastavení Wi-Fi u Androidu i iOS najdete možnosti týkající se automatického připojování a „oblíbených" sítí. Vyplatí se tam nahlédnout a změnit výchozí nastavení tak, aby se telefon vždy ptal před připojením k nové veřejné síti.
- Odstraňte ze seznamu zapamatovaných sítě, které už nepoužíváte
- Vypněte automatické připojování k otevřeným hotspotům
- Automatické připojení ponechte pouze pro domácí nebo důvěryhodnou pracovní síť
Používejte VPN při připojení k cizí síti
Jedním z nejúčinnějších ochranných nástrojů ve veřejných sítích je VPN. Taková služba šifruje veškerou odchozí komunikaci z vašeho zařízení a přenáší ji zabezpečeným tunelem na zprostředkující server. Osoba odposlouchávající provoz v síti uvidí pouze nepoužitelná zašifrovaná data.
VPN zajišťuje, že i v nejisté místní síti zůstávají vaše přihlašovací údaje, zprávy a historie procházení nečitelné pro cizí osoby.
Pokud často pracujete v kavárnách nebo používáte Wi-Fi na cestách, měla by se aplikace VPN na telefonu i notebooku stát standardem. Vybírejte důvěryhodného poskytovatele, který jasně popisuje pravidla týkající se logování a soukromí.
Vyhýbejte se přihlašování k citlivým službám
Když se připojujete k cizímu hotspotu, omezte se na méně citlivé činnosti: čtení zpráv, kontrola předpovědi počasí nebo sledování krátkých videí. Přihlašování k e-mailu, internetovému bankovnictví, kryptoměnové peněžence nebo firemnímu systému raději odložte nebo proveďte přes mobilní data s aktivní VPN.
Kybernetičtí zločinci dobře vědí, že mnoho uživatelů používá jedno nebo několik opakujících se hesel. Stačí zachytit přihlašovací údaje k jedné službě a pak metodou pokus-omyl zkoušet přístup k dalším účtům spojeným se stejnou e-mailovou adresou.
Kontrolujte protokol HTTPS
Když už musíte používat veřejné Wi-Fi, sledujte, zda navštěvované stránky používají protokol HTTPS. V adresním řádku by měla být předpona „ Absence písmene „s" znamená, že data mohou putovat sítí v nezašifrované podobě.
Aktualizujte aplikace a systém
Mnoho úspěšných útoků využívá mezery ve starých verzích aplikací nebo samotného operačního systému. Výrobci tyto chyby pravidelně opravují, ale to má smysl pouze tehdy, když uživatel aktualizace skutečně instaluje.
Vyplatí se zapnout automatické stahování nových verzí aplikací z App Store nebo Google Play a povolit zařízení instalovat systémové aktualizace ihned po jejich vydání. Tím výrazně snížíte počet „zadních vrátek", která by škodlivý software mohl využít.
Nejjednodušší řešení: vypněte Wi-Fi při odchodu
Přestože existuje řada ochranných nástrojů, nejúčinnější krok je banální: prostě vypněte modul Wi-Fi v telefonu, když opouštíte byt nebo kancelář. Na cestách používejte mobilní data 4G/5G nebo vlastní hotspot, pokud sdílíte internet s dalšími zařízeními.
Když je Wi-Fi vypnuté, telefon se nepřipojuje k náhodným sítím, nevysílá názvy zapamatovaných bodů a stává se mnohem obtížnějším cílem.
Pokud vytváříte vlastní hotspot, nezapomeňte nastavit silné heslo – nejlépe dlouhé, s kombinací písmen, číslic a speciálních znaků. V menu routeru nebo telefonu se ujistěte, že používáte aktuální bezpečnostní standard, nikoliv zastaralá řešení náchylná k útokům.
Praktické návyky pro lepší ochranu telefonu
Kromě vypínání Wi-Fi mimo domov stojí za to zavést ještě několik zvyklostí fungujících jako další „vrstvy" ochrany. Za prvé, neukládejte hesla v prohlížeči bez dodatečného zabezpečení – lepší volbou je správce hesel se silným hlavním heslem nebo podporou biometrie. Za druhé, kde je to možné, nastavte dvoufaktorové ověřování, aby k přihlášení nestačilo pouhé získání hesla.
Užitečná je také zdravá ostražitost. Pokud se po připojení k nějakému Wi-Fi náhle objevují neobvyklá hlášení, žádosti o opětovné přihlášení ke známým službám nebo podivná varování v prohlížeči, odpojte se od sítě a vraťte se na mobilní data. V takové situaci je lepší být opatrný než testovat kreativitu osob, které spoléhají na vaši nepozornost.
