Malá ikonka, velké riziko
Váš telefon je zapnutý téměř pořád. A wifi s ním. Jenže tahle zdánlivě nevinná věc v horní liště obrazovky může vaše digitální soukromí otevřít doslova dokořán.
Čím dál více lidí dbá na bezpečnost na internetu, ale přitom zapomínají na jednu zásadní věc: jejich smartphone nepřetržitě hledá dostupné wifi sítě. A právě tohle automatické pátrání je oblíbeným terčem hackerů a zlodějů dat — zejména ve chvíli, kdy vykročíte za dveře.
Neviditelné nebezpečí: co se děje, když wifi nevypnete?
Jakmile opustíte domov, telefon začne sám od sebe prohledávat okolí a hledat známé i neznámé wifi sítě. Bez jakéhokoli upozornění, zcela automaticky. V nákupních centrech, vlacích, restauracích nebo na letištích jsou přístupové body doslova všude.
Mnoho z těchto sítí je špatně zabezpečených — nebo dokonce záměrně vytvořených jako past na nic netušící uživatele. Připojení přitom vůbec nemusíte zaregistrovat, zvlášť pokud máte zapnuté automatické připojování.
Jakmile je wifi aktivní na veřejném místě, veškerý provoz mezi vaším telefonem a sítí může být odposloucháván nebo manipulován.
Proč jsou veřejné wifi sítě tak lákavým cílem pro hackery
Veřejné wifi sítě vznikají kvůli pohodlí, nikoli kvůli maximální bezpečnosti. A právě to kyberzločincům otevírá celou řadu možností, jak zaútočit.
Útok „man-in-the-middle": neviditelný odposlouchávač
Při takzvaném útoku man-in-the-middle se hacker vloží mezi váš přístroj a internetový provoz. Máte dojem, že jste normálně připojeni k síti kavárny nebo letiště — ve skutečnosti ale veškerá vaše data proudí přes útočníkův počítač.
Útočník pak může:
- sledovat, jaké stránky navštěvujete
- zachytávat přihlašovací údaje
- manipulovat s formuláři, například s platebními stránkami
- skrývat malware do zdánlivě neškodných stažených souborů
Protože celý útok probíhá na pozadí, vše vypadá naprosto normálně. Stránky se načítají, aplikace fungují, notifikace přicházejí. Právě to dělá tento typ útoku tak zákeřným.
Falešné sítě s důvěryhodnými názvy
Ještě odvážnější taktika: kriminálníci si vytvoří vlastní falešnou síť. Dají jí název, který se podobá oficiální wifi dané lokace — třeba „Volné WiFi Nádraží" nebo „Airport Free Wi-Fi". Někdy mají dokonce silnější signál než skutečná síť, takže si váš telefon automaticky vybere tu špatnou.
Jakmile jste k takové falešné síti připojeni, prakticky veškerý váš internetový provoz prochází útočníkem. Ohroženy jsou například:
- uživatelská jména a hesla
- údaje o platebních kartách
- zprávy v aplikacích bez end-to-end šifrování
- data z nezabezpečených e-mailových aplikací a webů
Automatické připojování: pohodlí, které se prodraží
Moderní smartphony si zapamatují wifi sítě a později se k nim samy připojí. Doma, v práci nebo v posilovně — jednoduché a praktické.
Na ulici nebo ve veřejné dopravě však tato funkce působí úplně jinak. Váš přístroj neustále hledá uložené názvy sítí. Zločinci toho využijí a vytvoří síť s naprosto stejným názvem.
Pokud se váš telefon bez ptaní připojí k síti, která vypadá jako dříve použitý wifi bod, většinou vůbec nepoznáte, že jde o imitaci.
Z pohledu uživatele vše působí normálně: známá síť se zobrazí, internet funguje, aplikace jdou. Mezitím data tekou přes neznámého prostředníka.
Jak se lépe chránit na veřejných místech
Nemusíte propadat paranoie, ale několik jednoduchých úprav dokáže riziko výrazně snížit. Jde přitom doslova o vaše data, bankovní účet i identitu.
Vypněte automatické připojování
V nastavení smartphonu přejděte do sekce wifi a odškrtněte možnost „automaticky se připojit" u sítí mimo váš domov nebo pracoviště. Zabráníte tím nechtěnému připojení k nezabezpečeným přístupovým bodům.
Používejte VPN, pokud veřejnou wifi opravdu potřebujete
VPN (virtuální privátní síť) vytvoří šifrovaný tunel mezi vaším telefonem a vzdáleným serverem. Správce wifi sítě tak nevidí, co přesně děláte — pouze to, že přes síť prochází šifrovaný provoz.
Kvalitní VPN:
- maskuje vaši IP adresu
- šifruje datový provoz, i na otevřených sítích
- ztěžuje sledování vašeho chování
Vybírejte ale pečlivě a čtěte zásady ochrany soukromí. Bezplatná VPN, která prodává vaše data třetím stranám, vám mnoho bezpečnosti nepřinese.
Na veřejných sítích se vyhněte citlivým webům
Pokud přece jen veřejnou wifi použijete, omezte, co na ní děláte. Raději se nepřihlašujte ke službám ani nezadávejte platební údaje. Platí to zejména pro:
- internetové bankovnictví
- e-shopy a platební stránky
- e-mailové účty
- sociální sítě
- kryptopeněženky nebo burzy
Mnoho lidí používá stejná hesla na více místech. Jedno zachycené heslo tak může otevřít přístup k celé řadě účtů — včetně banky, e-mailu nebo cloudového úložiště.
Všímejte si zámečku a „https" v adresním řádku
Při prohlížení webu vždy zkontrolujte, zda stránka používá zabezpečené připojení. V moderních prohlížečích to poznáte podle ikonky zámečku a adresy začínající „ Toto šifrování sice neposkytuje úplnou ochranu před všemi útoky, ale odposlechnutí dat výrazně ztíží.
Udržujte aplikace a operační systém aktuální
Aktualizace záplatují bezpečnostní mezery, které dříve zůstávaly otevřené. Starší verze aplikací a systémů obsahují známé zranitelnosti, na které kriminálníci cíleně útočí.
| Co aktualizovat? | Proč? |
|---|---|
| Operační systém (iOS / Android) | Uzavírá kritické bezpečnostní mezery v základu vašeho zařízení |
| Bankovní a platební aplikace | Zabraňuje zneužití starších, nezabezpečených verzí |
| Prohlížeč a e-mailová aplikace | Snižuje riziko phishingu a škodlivých skriptů |
| VPN a bezpečnostní aplikace | Zajišťuje aktivní nejnovější šifrování a detekci hrozeb |
Radikální, ale účinný krok: wifi venku prostě vypněte
Nejspolehlivější řešení je zároveň to nejjednodušší: jakmile vyjdete z domu, vypněte wifi a používejte pouze mobilní data. Telefon přestane hledat sítě a nemůže se omylem připojit k žádnému podezřelému přístupovému bodu.
Potřebujete-li připojit i jiné zařízení, třeba notebook nebo tablet, raději si z telefonu vytvořte osobní hotspot, než abyste se spolehli na wifi v kavárně nebo hotelu.
Jak nastavit bezpečnější osobní hotspot
- nastavte dlouhé, unikátní heslo s písmeny, číslicemi a symboly
- nesdílejte heslo přes nezabezpečené aplikace ani na papírcích na veřejnosti
- hotspot vypněte, jakmile ho přestanete používat
- v nastavení zkontrolujte, která zařízení jsou připojena, a neznámá odpojte
Proč tyto návyky skutečně mění situaci
Většina úspěšných útoků těží z pohodlnosti a rutiny uživatelů. Připojíme se na první volnou wifi, necháme zapnuté automatické připojování a přihlašujeme se odkudkoli a kdykoliv. Kdo tento vzorec přeruší, jedním krokem eliminuje velkou část rizika.
Vnímejte wifi na ulici jako dveře do domu. Někdy jsou to spolehlivé přední dveře, jindy zadní vchod do neznámého prostoru. Vědomým vypínáním wifi mimo vlastní důvěryhodnou síť držíte klíče ve svých rukou — a výrazně snižujete šanci, že vám někdo nepozorovaně nahlédne přes rameno.
