Malá ikonka, velké riziko
Váš telefon je zapnutý prakticky pořád. A wifi s ním. Jenže to nenápadné ikonečko nahoře na displeji může otevřít vaše digitální soukromí doslova dokořán.
Stále více lidí dbá na bezpečnost v online prostředí, ale přitom přehlíží jednu zásadní věc: jejich smartphone nepřetržitě hledá dostupné wifikové sítě. A právě tahle automatická aktivita je oblíbeným terčem hackerů a zlodějů dat – zejména ve chvíli, kdy vykročíte ven.
Neviditelné nebezpečí: co se děje, když wifi zůstane zapnutá?
Jakmile opustíte domov, telefon nepřestane skenovat okolí. Bez jakéhokoli upozornění vyhledává známé i neznámé sítě. V obchodních centrech, vlacích, restauracích nebo na letištích přitom bývají desítky přístupových bodů.
Mnohé z těchto sítí jsou slabě zabezpečené, nebo byly dokonce záměrně vytvořeny proto, aby nalákaly nic netušící uživatele. Pokud máte zapnuté automatické připojování, váš telefon se může připojit, aniž byste cokoliv zaznamenali.
Jakmile je wifi v veřejném prostoru aktivní, veškerý provoz mezi vaším telefonem a sítí může být odposloucháván nebo manipulován.
Proč jsou veřejné wifikové sítě pro hackery tak lákavé
Veřejné wifi sítě vznikají kvůli pohodlí, ne kvůli maximální bezpečnosti. A právě to kyberzločincům nahrává hned několika způsoby.
Útok „muž uprostřed": neviditelný odposlouchávač
Při takzvaném útoku man-in-the-middle se hacker vloží mezi váš přístroj a internetový provoz. Vy si myslíte, že jste normálně připojeni k síti v restauraci nebo na letišti – ve skutečnosti ale veškerá vaše data procházejí přes útočníkův počítač.
Útočník pak může:
- sledovat, jaké weby navštěvujete
- zachytit přihlašovací údaje
- manipulovat s formuláři, například s platebními stránkami
- skrývat malware do zdánlivě neškodných stahování
Protože celý útok probíhá na pozadí, navenek vše funguje normálně. Stránky se načítají, aplikace běží, notifikace chodí. Právě proto je tento typ útoku tak zákeřný.
Falešné sítě s důvěryhodnými názvy
Ještě odvážnější trik spočívá v tom, že zločinci sami vytvoří falešnou síť. Pojmenují ji podobně jako oficiální wifi daného místa – třeba „Bezplatné WiFi Nádraží" nebo „Airport Free Wi-Fi". Někdy má falešná síť dokonce silnější signál než ta skutečná, takže telefon automaticky zvolí tu špatnou.
Jakmile jste připojeni k takové síti, prakticky veškerý váš internetový provoz prochází přes útočníka. Ohroženy jsou zejména:
- uživatelská jména a hesla
- údaje platebních karet
- zprávy v aplikacích bez end-to-end šifrování
- data z nezabezpečených e-mailových klientů a webů
Automatické připojování: pohodlí, které se nevyplácí
Moderní smartphony si wifikové sítě pamatují a připojují se k nim automaticky. Doma, v práci nebo v posilovně je to skvělá funkce – nemusíte nic řešit.
Na ulici a v hromadné dopravě to ale funguje úplně jinak. Přístroj neustále hledá uložené názvy sítí. Zločinci toho mohou zneužít tím, že vytvoří síť s naprosto totožným názvem.
Pokud se telefon bez dotazu připojí k síti, která vypadá jako dříve používaný přístupový bod, často vůbec nepoznáte, že jde o imitaci.
Z pohledu uživatele vše vypadá normálně: známá síť, fungující internet, běžící aplikace. Mezitím data proudí přes neznámého prostředníka.
Jak se lépe chránit na veřejnosti
Nemusíte propadat paranoie. Stačí několik jednoduchých opatření, která riziko výrazně sníží. Jde přitom o vaše data, bankovní účet i identitu.
Vypněte automatické připojování
V nastavení chytrého telefonu přejděte do sekce wifi a odškrtněte možnost „automaticky se připojit" u sítí, které nepatří k vašemu domovu nebo pracovišti. Předejdete tak nechtěnému připojení přes nezabezpečené přístupové body.
Používejte VPN, pokud musíte veřejnou wifi využít
VPN neboli virtuální privátní síť vytváří šifrovaný tunel mezi vaším telefonem a vzdáleným serverem. Správce wifikové sítě pak nevidí, co přesně děláte – vidí jen, že probíhá šifrovaný přenos.
Kvalitní VPN:
- maskuje vaši IP adresu
- šifruje datový provoz i na otevřených sítích
- ztěžuje sledování vašeho chování
Dbejte na výběr důvěryhodného poskytovatele a prostudujte zásady ochrany soukromí. Bezplatná VPN, která prodává vaše data, vám moc nepomůže.
Vyhýbejte se citlivým webům na veřejných sítích
Pokud veřejnou wifi přece jen použijete, omezte, co na ní děláte. Raději se vyhněte službám, kde se přihlašujete nebo zadáváte platební údaje. Zejména pak:
- internetové bankovnictví
- e-shopy a platební brány
- e-mailové účty
- sociální sítě
- kryptoměnové peněženky a burzy
Mnoho lidí používá stejná hesla na více místech. Jedno zachycené heslo tak může otevřít dveře k celé řadě účtů včetně banky, e-mailu nebo cloudového úložiště.
Sledujte zámek a „https" v adresním řádku
Při prohlížení webu vždy zkontrolujte, zda stránka používá zabezpečené připojení. V moderních prohlížečích to poznáte podle ikonky zámku a adresy začínající „ Toto šifrování sice neposkytuje ochranu před všemi útoky, ale odposlouchávání výrazně zkomplikuje.
Udržujte aplikace a operační systém aktualizované
Aktualizace záplatují mezery, které dříve zůstávaly otevřené. Starší verze aplikací a operačních systémů totiž obsahují známé zranitelnosti, na které zločinci cíleně útočí.
| Co aktualizovat? | Proč? |
|---|---|
| Operační systém (iOS / Android) | Uzavírá kritické bezpečnostní mezery v základu přístroje |
| Bankovní a platební aplikace | Zabraňuje zneužití starších, nezabezpečených verzí |
| Prohlížeč a e-mailový klient | Snižuje riziko phishingu a škodlivých skriptů |
| VPN a bezpečnostní aplikace | Zajišťuje aktivitu nejnovějšího šifrování a detekce hrozeb |
Radikální, ale účinné řešení: wifi vypněte, jakmile vyjdete ven
Nejspolehlivější přístup je zároveň ten nejjednodušší: jakmile opustíte domov, wifinu telefonu vypněte a aktivujte pouze mobilní data. Přístroj pak přestane hledat sítě a nemůže se omylem připojit k podvodnému přístupovému bodu.
Potřebujete-li připojit i druhé zařízení, jako laptop nebo tablet, raději si z telefonu vytvořte osobní hotspot, než abyste skákali na wifi v kavárně nebo hotelu.
Jak nastavit bezpečnější osobní hotspot
- zvolte dlouhé a jedinečné heslo s písmeny, číslicemi a symboly
- heslo nesdílejte přes nezabezpečené aplikace ani na papírku na veřejnosti
- hotspot vypněte hned, jakmile ho přestanete potřebovat
- v nastavení zkontrolujte, která zařízení jsou připojena, a neznámá odpojte
Proč tyto návyky skutečně hrají roli
Většina úspěšných útoků těží z pohodlnosti a rutiny. Připojujeme se k první dostupné „bezplatné wifi", necháváme automatické připojování zapnuté a přihlašujeme se všude a kdykoliv. Kdo tento vzorec naruší, jedním tahem eliminuje velkou část rizika.
Berte wifi na ulici jako otevřené dveře. Někdy vedou ke spolehlivému vchodu, jindy k zadnímu vchodu do neznámé budovy. Vědomým vypínáním wifi mimo vlastní důvěryhodnou síť si ponecháváte klíč ve vlastních rukou – a výrazně snižujete šanci, že vám někdo nepozorovaně nahlédne přes rameno do digitálního života.
