Váš telefon hledá sítě Wi-Fi celý den – i venku
A mezitím může sdílet mnohem více, než tušíte.
V době neustálého připojení se soustředíme především na viry, phishing nebo krádeže účtů. Přitom zdánlivě banální věc – ponechat zapnutý modul Wi-Fi při odchodu z bytu – může otevřít cestu k vašim soukromým datům, heslům, a někdy i penězům. Kyberzločinci na to stále více spoléhají a cílí přesně na uživatele, kteří se připojují k náhodným sítím.
Proč je veřejné Wi-Fi jako ruská ruleta s vašimi daty
Bezplatný internet v nákupním centru, kavárně nebo na letišti vypadá lákavě. Nečerpá datový tarif, funguje rychleji než mobilní síť a nic nestojí. Jenže taková připojení bývají slabě zabezpečená a veškerý provoz mohou sledovat třetí strany.
Veřejné přístupové body často používají jednoduchá hesla, zastaralé šifrovací standardy nebo nevyžadují přihlášení vůbec. V praxi to znamená, že ostatní uživatelé stejné sítě mají usnadněnou práci, pokud chtějí odposlouchávat nešifrovaný provoz. Na tomto poli vyrostly dvě zvláště nebezpečné techniky kyberzločinců.
Útok „muž uprostřed" – když se někdo vloží mezi vás a web
Útok typu man-in-the-middle spočívá v tom, že útočník neviditelně vstoupí mezi vaše zařízení a server, ke kterému se připojujete. Na obrazovce vše vypadá normálně: stránky se načítají, aplikace fungují, bankovní aplikace žádá o PIN. V pozadí však může být každý datový paket zachycen, pozměněn nebo uložen.
V síti s nízkou úrovní zabezpečení může útočník sledovat přihlášení, zachytávat relace a podkládat falešné formuláře, které žádají o údaje platební karty nebo hesla.
Stačí jediná relace v nezabezpečené síti a někdo může převzít váš účet na sociální síti, e-mailovou schránku, nebo dokonce přístup k internetovému bankovnictví – pokud příslušná aplikace či stránka není správně zabezpečena.
Falešné hotspoty – když si myslíte, že se připojujete ke kavárně
Druhá velmi rozšířená metoda spočívá v tom, že zločinci vytvářejí vlastní přístupové body. Název takového hotspotu často připomíná oficiální síť místa, kde se právě nacházíte: obchodní centrum, hotel, letiště. Někdy je signál silnější než původní, takže si telefon sám vybere právě tento bod jako „lepší".
Po připojení k takovému hotspotu prochází veškerý provoz z vašeho telefonu přes zařízení útočníka. Vidí navštívené stránky, přihlašovací údaje, pokusy o platby a může do provozu vkládat škodlivý kód, který napadne prohlížeč nebo aplikace.
V podvodné síti má zločinec přehled o tom, kam se přihlašujete, jaké aplikace používáte a jaká data zadáváte – včetně údajů platební karty.
Automatické připojování k Wi-Fi – pohodlí, které se obrátí proti vám
Moderní chytré telefony si pamatují jednou použité bezdrátové sítě. Domov, práce, oblíbená kavárna – telefon se od té chvíle sám pokouší připojit, jakmile zachytí podobný signál. To je sice velká výhoda, ale zároveň jeden z nejčastěji přehlížených bezpečnostních problémů.
Když odcházíte z bytu se zapnutým Wi-Fi, zařízení začne aktivně „volat" naposledy známé sítě. Člověk s vhodným vybavením může tato dotazování odposlouchávat a vytvářet sítě se stejnými názvy. Telefon je považuje za známé a přihlásí se bez ptaní. V tu chvíli prochází veškerá vaše aktivita cizí infrastrukturou.
Jak snížit riziko při používání bezdrátových sítí
Nemusíte se bezplatného Wi-Fi úplně vzdát, ale rozumné je zavést několik jednoduchých návyků. Každý z nich výrazně zužuje prostor pro ty, kdo se pokoušejí narušit vaše soukromí.
Vypněte automatické připojování k sítím
V nastavení Wi-Fi na Androidu i iOS najdete možnosti týkající se automatického připojování a „oblíbených" sítí. Stojí za to tam zajít a změnit výchozí nastavení tak, aby telefon vždy žádal o potvrzení před připojením k nové veřejné síti.
- Odstraňte ze seznamu uložených sítí ty, které již nepoužíváte.
- Vypněte automatické připojování k otevřeným hotspotům.
- Ponechte automatické připojení pouze pro domácí nebo důvěryhodnou pracovní síť.
Vsaďte na VPN, když používáte cizí Wi-Fi
Jedním z nejúčinnějších nástrojů ochrany ve veřejných sítích je VPN. Taková služba šifruje veškerý provoz vycházející z vašeho zařízení a přenáší ho šifrovaným tunelem na zprostředkující server. Kdokoli odposlouchávající provoz v síti uvidí jen bezúčelnou, zašifrovanou „kaši".
VPN zajistí, že i v nespolehlivé místní síti zůstanou vaše přihlašovací údaje, zprávy a historie prohlížení nečitelné pro cizí oči.
Pokud často pracujete v kavárnách nebo používáte Wi-Fi na cestách, aplikace VPN v telefonu i notebooku by se měla stát standardem. Vyplatí se zvolit důvěryhodného poskytovatele, který jasně popisuje zásady týkající se logů a ochrany soukromí.
Vyhněte se přihlašování k citlivým službám
Když se připojíte k cizímu hotspotu, omezte se na méně citlivé činnosti: čtení zpráv, kontrolu předpovědi počasí nebo sledování krátkých videí. Přihlašování k e-mailu, internetovému bankovnictví, kryptopeněžence nebo firemnímu panelu raději odložte na později nebo proveďte přes mobilní síť se zapnutým VPN.
Kyberzločinci dobře vědí, že mnoho uživatelů internetu má jedno nebo několik opakujících se hesel. Stačí zachytit přihlašovací údaje k jedné službě a metodou pokus-omyl se pak pokoušet proniknout na další účty spojené se stejnou e-mailovou adresou.
Kontrolujte, zda stránka používá HTTPS
Pokud musíte veřejné Wi-Fi používat, sledujte, zda navštívené weby využívají protokol HTTPS. V adresním řádku by měl být vidět prefix „ Absence písmene „s" znamená, že data mohou putovat sítí v nezašifrované podobě.
| Typ připojení | Jak ho poznáte | Úroveň zabezpečení |
|---|---|---|
| HTTP | Adresa začíná „ | Nízká – data lze snadno zachytit |
| HTTPS | Adresa začíná „ | Vyšší – komunikace je šifrována |
Aktualizujte aplikace a operační systém
Mnoho úspěšných útoků využívá zranitelnosti ve starých verzích aplikací nebo samotného operačního systému. Výrobci tyto chyby pravidelně záplatují, ale má to smysl jen tehdy, když uživatel aktualizace skutečně instaluje.
Vyplatí se zapnout automatické stahování nových verzí aplikací z App Store nebo Google Play a nechat zařízení instalovat systémové aktualizace hned po jejich vydání. Tím výrazně snížíte počet „zadních vrátek", která by mohl škodlivý software využít.
Nejjednodušší řešení: vypněte Wi-Fi při odchodu z domova
Přestože existuje mnoho ochranných nástrojů, nejúčinnější krok je přitom banální: jednoduše vypněte modul Wi-Fi v telefonu, když opouštíte byt nebo kancelář. Na cestách používejte mobilní datový přenos 4G/5G nebo vlastní hotspot, pokud sdílíte internet s jinými zařízeními.
Když je Wi-Fi vypnuté, telefon se nepřipojuje k náhodným sítím, nevysílá názvy uložených přístupových bodů a stává se výrazně obtížnějším cílem.
Pokud vytváříte vlastní hotspot, nezapomeňte nastavit silné heslo – nejlépe dlouhé, s kombinací písmen, číslic a speciálních znaků. V nastavení telefonu se ujistěte, že používáte aktuální bezpečnostní standard, nikoli zastaralá a zranitelná řešení.
Několik praktických návyků, které skutečně chrání váš smartphone
Kromě vypínání Wi-Fi mimo domov stojí za to zavést ještě pár dalších zvyklostí, které fungují jako dodatečné „vrstvy" ochrany. Za prvé, neukládejte hesla v prohlížeči bez dalšího zabezpečení – lepší volbou je správce hesel se silným hlavním heslem nebo podporou biometrie.
Za druhé, tam kde je to možné, nastavte dvoufaktorové ověřování, aby samotné heslo nestačilo k přihlášení. Užitečná je také zdravá ostražitost. Pokud se po připojení k nějakému Wi-Fi náhle objeví neobvyklá hlášení, výzvy k opětovnému přihlášení ke známým službám nebo podivná varování v prohlížeči – odpojte se od sítě a přepněte na mobilní datový přenos. V takové situaci je lepší zbytečně opatrný než testovat kreativitu těch, kdo počítají s vaší nepozorností.
