Váš smartphone neustále hledá bezdrátové sítě
Mobilní telefon aktivně vyhledává Wi-Fi připojení po celý den, a to i tehdy, když jste mimo domov. Během tohoto procesu může sdílet mnohem více informací, než si vůbec uvědomujete.
V době neustálého připojení k internetu se soustředíme především na viry, podvodné e-maily nebo krádeže účtů. Přitom tak jednoduchá věc, jako je ponechání zapnutého Wi-Fi modulu při odchodu z bytu, může útočníkům otevřít cestu k vašim soukromým datům, přístupovým heslům a dokonce i penězům. Kyberzločinci stále častěji cílí právě na uživatele, kteří se připojují k náhodným sítím.
Veřejné Wi-Fi sítě představují skutečné riziko pro vaše data
Bezplatný internet v obchodním centru, kavárně nebo na letišti se jeví jako praktické řešení. Nespotřebovává mobilní data, často funguje rychleji než mobilní síť a nic nestojí. Háček spočívá v tom, že takové připojení bývá velmi často nedostatečně zabezpečené a veškerý provoz mohou sledovat neoprávněné osoby.
Veřejné přístupové body nezřídka používají jednoduchá hesla, zastaralé šifrovací standardy nebo nevyžadují vůbec žádné přihlášení. V praxi to znamená, že ostatní uživatelé stejné sítě mají výrazně usnadněnou práci, pokud chtějí odposlouchávat nešifrovaný provoz. Na této půdě prosperují dvě obzvláště nebezpečné techniky využívané kybernetickými zločinci.
Útok typu man-in-the-middle – když se někdo vloží mezi vás a server
Při útoku man-in-the-middle se útočník neviditelně postaví mezi vaše zařízení a server, ke kterému se připojujete. Na obrazovce vše vypadá naprosto normálně: stránky se načítají, komunikační aplikace fungují, bankovní aplikace žádají PIN. V pozadí však může být každý datový paket zachycen, pozměněn nebo uložen.
V síti s nízkým zabezpečením může útočník sledovat přihlašování, přebírat relace a podsouvat falešné formuláře požadující údaje o platební kartě nebo hesla.
Stačí jediné připojení k nezabezpečené síti, aby někdo převzal váš účet na sociální síti, e-mailovou schránku, a někdy i přístup k internetovému bankovnictví, pokud byla daná aplikace nebo stránka nedostatečně zabezpečena.
Podvržené hotspoty – když si myslíte, že se připojujete ke kavárně
Druhým velmi rozšířeným způsobem je vytváření vlastních přístupových bodů útočníky. Název takového hotspotu často napodobuje oficiální síť místa, kde se právě nacházíte: nákupní centrum, hotel, letiště. Signál bývá dokonce silnější než originál, takže telefon automaticky zvolí právě tento bod jako „lepší" variantu.
Po připojení k takovému hotspotu prochází veškerý provoz z vašeho telefonu přes zařízení útočníka. Ten vidí navštěvované stránky, přihlašovací údaje, pokusy o platby a může do provozu vkládat škodlivý kód napadající prohlížeč nebo aplikace.
Ve falešné síti má útočník přehled o tom, kam se přihlašujete, jaké aplikace používáte a jaké údaje zadáváte – včetně dat platební karty.
Automatické připojování k Wi-Fi – pohodlí, které se může obrátit proti vám
Moderní smartphony si pamatují jednou použité bezdrátové sítě. Domov, práce, oblíbená kavárna – od té chvíle se telefon sám pokouší připojit, jakmile zachytí podobný signál. Jde o obrovské usnadnění, ale zároveň o jeden z nejčastěji přehlížených bezpečnostních problémů.
Když opouštíte byt se zapnutým Wi-Fi, zařízení začne aktivně „volat" naposledy známé sítě. Osoba s vhodným vybavením může tato volání odposlouchávat a vytvářet sítě s identickými názvy. Smartphone je považuje za známé a přihlásí se bez dotazování. V tu chvíli veškerá vaše aktivita prochází cizí infrastrukturou.
Jak minimalizovat rizika při používání bezdrátových sítí
Není nutné se bezplatného Wi-Fi zcela vzdát, ale rozumné je zavést několik jednoduchých návyků. Každý z nich výrazně zužuje prostor pro ty, kdo se snaží narušit vaše soukromí.
Vypněte automatické připojování k sítím
V nastavení Wi-Fi na Androidu i iOS najdete možnosti související s automatickým připojováním a „oblíbenými" sítěmi. Vyplatí se tam nahlédnout a změnit výchozí nastavení tak, aby se telefon vždy zeptal před připojením k nové veřejné síti.
- Odstraňte ze seznamu uložených sítě, které již nepoužíváte
- Vypněte automatické připojování k otevřeným hotspotům
- Ponechte automatické připojení pouze pro domácí nebo důvěryhodnou pracovní síť
Používejte VPN při připojení k cizí Wi-Fi
Jedním z nejúčinnějších nástrojů ochrany ve veřejných sítích je VPN. Tato služba šifruje veškerý odchozí provoz z vašeho zařízení a přenáší jej šifrovaným tunelem na zprostředkující server. Kdokoli odposlouchávající provoz v síti uvidí pouze nepoužitelná zašifrovaná data.
VPN zajišťuje, že i v nejisté lokální síti zůstávají vaše přihlašovací údaje, zprávy a historie procházení nečitelné pro cizí osoby.
Pokud často pracujete v kavárnách nebo využíváte Wi-Fi na cestách, aplikace VPN na telefonu a notebooku by měla být standardem. Vybírejte důvěryhodného poskytovatele, který jasně popisuje pravidla týkající se logů a ochrany soukromí.
Vyhýbejte se přihlašování k citlivým službám
Když se připojujete k cizímu hotspotu, omezte se na méně citlivé činnosti: čtení zpráv, kontrola předpovědi počasí nebo sledování krátkých videí. Přihlašování k e-mailu, internetovému bankovnictví, kryptoměnové peněžence nebo firemnímu panelu raději odložte na později nebo proveďte přes mobilní data se zapnutou VPN.
Kyberzločinci dobře vědí, že mnoho uživatelů internetu má jedno nebo několik opakujících se hesel. Stačí zachytit přihlašovací údaje k jedné službě, aby následně metodou pokusů a omylů zkoušeli vstoupit na další účty spojené se stejnou e-mailovou adresou.
Kontrolujte, zda stránka používá HTTPS
Když už musíte využívat veřejnou Wi-Fi, všímejte si, zda navštěvované weby používají protokol HTTPS. V adresním řádku by měla být předpona „ Absence písmene „s" znamená, že data mohou putovat sítí v nezašifrované podobě.
| Typ připojení | Jak poznat | Úroveň zabezpečení |
|---|---|---|
| HTTP | Adresa začíná „ | Nízká – data lze snadno zachytit |
| HTTPS | Adresa začíná „ | Vyšší – komunikace je šifrovaná |
Aktualizujte aplikace a systém
Mnoho úspěšných útoků využívá zranitelnosti ve starých verzích aplikací nebo samotného operačního systému. Výrobci tyto chyby pravidelně opravují, ale má to smysl pouze tehdy, když uživatel aktualizace skutečně instaluje.
Doporučuje se zapnout automatické stahování nových verzí aplikací z App Store nebo Google Play a povolit zařízení instalovat aktualizace systému ihned po jejich vydání. Tím výrazně snížíte počet „zadních vrátek", která by škodlivý software mohl zneužít.
Nejjednodušší řešení: vypněte Wi-Fi, když odcházíte z domova
Přestože existuje řada ochranných nástrojů, nejúčinnější krok je banálně prostý: jednoduše vypněte Wi-Fi modul v telefonu, když opouštíte byt nebo kancelář. Na cestách využívejte přenos dat přes 4G/5G nebo vlastní hotspot, pokud sdílíte internet s dalšími zařízeními.
Když je Wi-Fi vypnuté, telefon se nepřipojuje k náhodným sítím, nevysílá názvy uložených přístupových bodů a stává se mnohem obtížnějším cílem.
Pokud vytváříte vlastní hotspot, nezapomeňte nastavit silné heslo – nejlépe dlouhé, obsahující kombinaci písmen, číslic a speciálních znaků. V menu routeru nebo telefonu se ujistěte, že používáte aktuální standard zabezpečení, nikoli zastaralá řešení náchylná k útokům.
Několik praktických návyků, které váš smartphone skutečně ochrání
Kromě vypínání Wi-Fi mimo domov se vyplatí zavést ještě několik dalších návyků fungujících jako dodatečné „vrstvy" ochrany. Neukládejte hesla v prohlížeči bez dalšího zabezpečení – lepší volbou je správce hesel se silným hlavním heslem nebo podporou biometrie. Tam, kde je to možné, nastavte dvoufaktorové ověřování, aby samotné získání hesla nestačilo k přihlášení.
Užitečná je také zdravá ostražitost. Pokud se po připojení k nějaké Wi-Fi síti náhle objeví neobvyklé zprávy, žádosti o opětovné přihlášení ke známým službám nebo podivná varování v prohlížeči, odpojte se od sítě a přejděte na mobilní data. V takové situaci je lepší být přehnaně opatrný než testovat kreativitu lidí, kteří spoléhají na vaši nepozornost.
