Léto je dobou, kdy cestujeme, jsme delší dobu vzdálení od svých domácích a pracovních sítí, a tak častěji využíváme veřejné
wifi. Bezplatný bezdrátový přístup k internetu je k dispozici v hotelech, na letištích, v celé řadě restaurací i ve veřejných prostorech a dopravních prostředcích a jeví se jako skvělá alternativa k datovému připojení. Tato místa jsou však zároveň prošpikována řadou hrozeb. Proč se máme obávat připojovat se přes veřejné wifi sítě?
Představme si běžné „letní“ situace: čekám na letišti, a tak se přihlásím do veřejné sítě a pokecám s kamarády nebo si něco zahraji. Sedím v restauraci nebo hotelové hale, takže zkontroluji, kolik mohu ještě utratit, případně si stáhnu maily, abych věděl, co se děje v práci. Před návratem z dovolené si ještě „na signálu“ objednám v oblíbeném internetovém obchodě vše, co budu po příjezdu potřebovat. Pokud tohle vše děláte ve veřejné wifi síti, počítejte s tím, že tuto vaši komunikaci může někdo odposlouchávat – odchytit vaše přihlášení do internetového bankovnictví, firemního mailového systému, na oblíbený eshop nebo do hry, případně zjistit, že se domů v následujících 14 dnech nejspíš nevrátíte.
„Jen málokdo si uvědomuje, že tímto chováním dává všechny citlivé údaje všanc – od soukromých fotek přes citlivá firemní data až po číslo své karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli,“ říká William Ischanoe, odborník na bezpečnost Počítačové školy Gopas.
Používat tedy vůbec veřejné wifi?
Ano, ale s rozumem. Problém je, že 95 procent lidí si neuvědomuje, že chytrý telefon, bez kterého se již neobejdou, je vstupní branou k mnoha citlivým informacím. Pro většinu lidí jsou slova jako HTTPS, šifrování nebo certifikát divnými cizími pojmy, a tak se ve veřejné síti v nákupním středisku klidně přihlásí do svého internetového bankovnictví – připojí se k síti a zadají adresu své banky. Útočník v té chvíli může podstrčit podvodnou přihlašovací stránku, uživatel nevěnuje pozornost tomu, že u adresy není symbol zámečku a klidně zadá své údaje. A následky jsou citelné. Nemusí jít zrovna o extrém, kdy útočník vyčistí bankovní konto – ona i zcizená identita pro přihlašování do různých služeb, her, nebo citlivé fotografie v nepovolaných rukou udělají své. A k tomu si ještě přidejme možnost infikování telefonu nebo počítače viry či mallwarem, přímý útok v rámci sítě, zcizení nebo zašifrování dat a následné vydírání.
Co si tedy ve veřejných sítích můžeme dovolit?
„Největším problémem je, že jen velmi těžko zjistíme vlastníka wifiny, do které se „cestou“ přihlašujeme; v extrémním případě může být síť zřízená i za účelem odposlouchávání provozu v ní (tzv. Wiphishing). Proto bychom měli využívat šifrovanou komunikaci přes HTTPS, ale ani to není stoprocentní,“ říká William Ischanoe. „Takže pomůže zdravý rozum – pokud si chceme vyhledat dopravní spojení nebo pro ukrácení dlouhé chvíle brouzdáme po netu, asi se nemusíme obávat, ale internetové bankovnictví nebo přihlašování do firemních sítí bych rozhodně vynechal. Také neposkytujte provozovatelům sítě žádné identifikační údaje – dotazy na email či telefonní číslo výměnou za přístup řešte prostě použitím nějakého emailu, který vás nemůže identifikovat a ohrozit.“
Ze zdrojů počítačové školy GOPAS