Close

Nie ste zaregistrovaný? Zaregistrujte sa a začnite používať.

lock and key

Prihláste sa do svojho účtu

Account Login

Zabudli ste heslo?

Wi-Fi na dovolenke: Pozor na riziká

09 júl Odoslal v eBooky, tablety, distribúcia kníh, Radíme si navzájom, Zaujímavosti | Komentáre vypnuté na Wi-Fi na dovolenke: Pozor na riziká
Wi-Fi na dovolenke: Pozor na riziká
 

Otvorené a nezabezpečené Wi-Fi siete znamenajú bezpečnostné riziko. Aké pravidlá treba dodržiavať, aby ste sa nestali obeťou podvodníkov?

Bezplatné prístupové miesta pre pripojenie k internetu nájdeme vari vo väčšine dovolenkových destinácií na každom kroku počnúc letiskami naprieč námestiami až po hotely. V telefóne či notebooku sa väčšinou v zozname sietí identifikujú ako „Free Wi-Fi“ či „Free Hotspot“ s dodatkom na odkaz prevádzkovateľa. Pripojiť sa na ne môžete poväčšine jediným kliknutím bez zadávania hesiel či ďalších konfigurácií.

Surfovanie prostredníctvom otvorených sietí však môže byť veľmi nebezpečné. Zhodli sa na tom špecialisti významných antivírusových firiem. „Hotelom a kaviarňam ide o pohodlie zákazníka, takže sú väčšinou nezabezpečené. Tým pádom sú dáta v nej prenášané v nešifrovanej podobe a sú ľahko odpočúvateľné,“ upozorňuje PR špecialistka firmy Eset Zuzana Hošalová. Útočník dokonca môže celú Wi-Fi sieť aj vytvoriť s cieľom nalákať obete a odpočúvať komunikáciu. Ako sa teda správať pri pripojení na takúto sieť?

Nikde sa neprihlasujte
Základným pravidlom pri surfovaní prostredníctvom otvorených bezdrôtových sietí je nikdy sa neprihlasovať na nezabezpečené stránky ani neposielať dôležité súbory nešifrovanou cestou. „Týka sa to nielen internetového bankovníctva, kde je zabezpečená komunikácia samozrejmosťou, ale aj prístupom k e-mailom a ďalším službám, ktoré vyžadujú meno a heslo,“ odporúča riaditeľ pre stratégiu spoločnosti GFI Česká republika a Slovensko Martin Říha.

Zabezpečené stránky, ktoré využívajú napríklad internetové banky alebo aj ďalšie portály, spoznáte podľa známej predpony „https“ v adresnom riadku prehliadača. Pri nich sa komunikácia šifruje a bežnými spôsobmi sa nedá odchytiť. Zabezpečenú komunikáciu overenými certifikátmi môžu moderné prehliadače oznámiť aj zeleným zámkom pri adrese. Https komunikácia nie je úplne 100-percentne bezpečná, ale odchytiť ju je už priveľmi ťažké.

Ak sa chcete priamo z dovolenky pochváliť fotografiami a chceli by ste ich umiestniť do albumu na sociálnych sieťach, pred prihlásením si overte podľa uvedeného spôsobu, či zadávate svoje prihlasovacie údaje na zabezpečenú stránku. V opačnom prípade sa vystavujete riziku odchytenia vašich prihlasovacích údajov či celej komunikácie. Útočník by následne mohol zneužiť vaše súkromné dáta alebo rozosielať vašim kontaktom nevyžiadanú poštu či správy s odkazom na nebezpečné stránky.

Podľa Zuzany Hošalovej však len zabezpečená prihlasovacia stránka nie je dostačujúca, ak je užívateľ po prihlásení presmerovaný na nezabezpečené stránky: „V tomto prípade môže prostredníctvom ukradnutých cookies dôjsť k takzvanému session hijackingu, pri ktorom môže útočník napríklad získať prístup k Facebook účtu práve prihláseného užívateľa.“ Po prihlásení si teda opäť overte, či je komunikácia zabezpečená. Ak nie je, nastavte si zabezpečenie priamo v nastaveniach účtu sociálnej siete.

Pozor na podvodné siete
Tieto alebo podobné útoky pritom nie sú ojedinelé. Útočníci poznajú kvantá ďalších spôsobov, ako bežných užívateľov podviesť. Na verejných priestranstvách môžu lákať na bezplatné Wi-Fi siete, ktoré sa tvária ako z reštaurácie či hotela.

Podľa riaditeľa pre stratégiu spoločnosti GFI Česká republika a Slovensko Martina Říhu ale pritom môže ísť o takzvané „honeypoty“ – podvodné siete zriadené výhradne za účelom napadnutia pripojených počítačov. „A nie len počítačov – dnes už tiež najrôznejších typov tabletov a smartfónov, ktoré môžu byť bez špeciálneho antivírusového riešenia omnoho zraniteľnejšie,“ dodáva Říha.

Následne môže útočník komunikáciu nielen odchytávať, ale aj presmerovať prihlasovacie stránky na vlastný server, odkiaľ už jednoducho získa prihlasovacie údaje. Pri sofistikovaných útokoch sa môže používať aj naoko zabezpečené pripojenie, bezpečnostný certifikát je však v týchto prípadoch tiež len podvrhom.

Pozor si tiež dajte na nastavenie svojej domácej siete. Ak je váš počítač nastavený na automatické pripájanie k bezdrôtovému smerovaču s predvolenými nastaveniami, môže sa automaticky pripojiť aj do úplne inej siete, ktorá má rovnaké nastavenia.

Komunikujte bezpečne
Pri komunikácii s rodinou či priateľmi tiež obmedzte komunikáciu cez otvorené komunikačné systémy alebo internetový chat, ktorého prenosy môžu taktiež prebiehať nešifrovane. Každú súkromnú správu, ktorú odošlete, by si totiž mohol prečítať pomocou špeciálnych nástrojov takmer ktokoľvek.

Naopak, cez bezplatné Wi-Fi pripojenia môžeme odporučiť telefonovanie cez internet. Napríklad komunikačný klient Skype používa uzatvorený prenosový protokol, ktorý nie je možné odchytiť a odpočúvať. Pokojne tak namiesto ešte pomerne drahých roamingových hovorov využívajte aj tento kanál. Vyvarujte sa však jeho použitiu, ak máte aktívny dátový roaming domácich operátorov. Zvyčajne obsahujú len malý objem dát za veľa peňazí.

Vo všeobecnosti je však okrem bežných hrozieb na internete bezpečné prehliadanie webov, na ktorých nezadávate osobné údaje. Pokojne si preto prečítajte stránky dennej tlače či pozrite obľúbený slovenský seriál aj naživo.

Použite antivírus aj na mobile
Pri surfovaní prostredníctvom verejných sietí ale vždy používajte ochranu kvalitným antivírusovým riešením. „Počítač pripojujúci sa do cudzej Wi-Fi siete musí byť chránený minimálne osobným firewallom, kvalitným antivírusovým programom s aktuálnymi vírusovými definíciami a ideálne ešte detekčným systémom proti sieťovým útokom (IDS),“ odporúča ideálne zabezpečenie bezpečnostný konzultant spoločnosti Symantec Jakub Jiříček. Nemali by tiež chýbať aktualizácie operačného systému a hlavných aplikácií.

Odporúčanie sa netýka len prenosných počítačov, bezpečnostný softvér je dnes dostupný aj pre mobilné telefóny s rôznymi operačnými systémami.

Okrem bezpečnostného softvéru je potrebné zabezpečiť aj operačný systém. Zo siete totiž často útočníci skúšajú prístup k zdieľaným priečinkom. „Bohužiaľ, ešte stále veľa používateľov zdieľa celý disk, často krát nezabezpečený heslom alebo zabezpečený veľmi jednoduchým heslom,“ dopĺňa riaditeľ AVG VirusLab Pavel Krčma. Pred pripojením do otvorenej siete preto radšej zdieľanie úplne vypnite.

Zavírené môžu byť aj počítače v internetových kaviarňach či hoteloch. „Pomerne novým a veľmi nebezpečným spôsobom nákazy sú USB kľúčenky (malé prenosné disky), z ktorých sa obvykle šíria tie najprepracovanejšie kybernetické hrozby – v poslednej dobe napríklad W32.Flamer, pred ním červ Stuxnet,“ upozorňuje Jiříček.

Nepoužívajte preto žiadne prenosné média ani pamäťové karty z fotoaparátu alebo telefónu. Do verejných počítačov tiež nezadávajte prihlasovacie údaje, môže na nich alebo na sieti bežať program na odchyt dát.

Ide to aj bezpečnejšie
Ak sa musíte do e-mailového účtu pravidelne prihlasovať aj počas zahraničných ciest, vytvorte si alternatívne konto a presmerujte si do neho poštu. Pri probléme s odcudzením údajov ho môžete jednoducho po návrate zo zahraničia zablokovať.

Pre zvýšenie bezpečnosti komunikácie je tiež možné použiť virtuálnu privátnu sieť VPN alebo SSH tunel. Tieto riešenia už však spadajú pod náročnejšie a konfiguráciu bežný používateľ nezvládne.

Podľa Hošalovej z Esetu je tiež dobrým zvykom vypnúť všetky bezdrôtové rozhrania, ktoré momentálne nepoužívate. Zabránite tak možnému prieniku do počítača či mobilného zariadenia cez bezpečnostné chyby v protokoloch, ktoré rozhrania využívajú.

Článok sme prevzali zo Živé.sk

Facebook