Drtivá většina, 95 % lidí, naprosto netuší, že ohrožují bezpečnost svých údajů přihlašováním do veřejných WiFi sítí. Ani mnozí podnikatelé si neuvědomují, že veřejné připojení k internetu přes WiFi může být nedostatečně zabezpečené, že přes něj lze podvrhnout falešné stránky, případně při nedostatečně šifrované komunikaci získat citlivé údaje. Na rizika upozorňuje Počítačová škola Gopas. Zde jsou detaily.
Bezplatný bezdrátový přístup k internetu je dnes běžně k dispozici v hotelech, na letištích, v celé řadě restaurací i ve veřejných prostorech a dopravních prostředcích a mnohým se tak zdá být skvělou alternativou k leckdy stále předraženému datovému připojení. Veřejné WiFi sítě ale skrývají řadu hrozeb. Jakých?
Představte si běžné "cestovní" situace: Čekáte na letišti, a tak se přihlásíte do veřejné sítě a komunikujete s kolegy. Sedíte v restauraci nebo hotelové hale, takže zkontrolujute, kolik můžete ještě utratit, případně si stáhnete maily, abyste věděli, co se děje v práci. Před návratem ze služební cesty nebo z dovolené si ještě objednáte v oblíbeném internetovém obchodě vše, co budete po příjezdu potřebovat. Ale...
Pokud tohle vše děláte ve veřejné WiFi síti, počítejte s tím, že tuto vaši komunikaci může někdo odposlouchávat – odchytit vaše přihlášení do internetového bankovnictví, firemního mailového systému nebo na oblíbený e-shop, případně zjistit, že se domů v následujících 14 dnech nejspíš nevrátíte.
„Jen málokdo si uvědomuje, že tímto chováním dává všechny citlivé údaje všanc – od soukromých fotek přes citlivá firemní data až po číslo své karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli,“ říká William Ischanoe, odborník na bezpečnost Počítačové školy Gopas.
Lze tedy používat veřejné WiFi?
Problém je, že 95 % lidí si neuvědomuje, že chytrý telefon, bez kterého se již neobejdou, je vstupní branou k mnoha citlivým informacím. Pro většinu lidí jsou slova jako HTTPS, šifrování nebo certifikát divnými cizími pojmy, a tak se ve veřejné síti v nákupním středisku klidně přihlásí do svého internetového bankovnictví – připojí se k síti a zadají adresu své banky. Útočník v té chvíli může podstrčit podvodnou přihlašovací stránku, uživatel nevěnuje pozornost tomu, že u adresy není symbol zámečku a klidně zadá své údaje. A následky mohou být citelné.
Nemusí jít zrovna o extrém, kdy útočník vyčistí bankovní konto – ona i zcizená identita pro přihlašování do různých služeb nebo citlivé fotografie v nepovolaných rukou udělají své. A k tomu si ještě přidejme možnost infikování telefonu nebo počítače viry či mallwarem, přímý útok v rámci sítě, zcizení nebo zašifrování dat a následné vydírání.
Co si tedy ve veřejných sítích můžeme dovolit? „Největším problémem je, že jen velmi těžko zjistíme vlastníka wifiny, do které se „cestou“ přihlašujeme; v extrémním případě může být síť zřízená i za účelem odposlouchávání provozu v ní (tzv. Wi-phishing). Proto bychom měli využívat šifrovanou komunikaci přes HTTPS, ale ani to není stoprocentní,“ říká William Ischanoe. „Takže pomůže zdravý rozum – pokud si chceme vyhledat dopravní spojení nebo pro ukrácení dlouhé chvíle brouzdáme po netu, asi se nemusíme obávat, ale internetové bankovnictví nebo přihlašování do firemních sítí bych rozhodně vynechal. Také neposkytujte provozovatelům sítě žádné identifikační údaje – dotazy na e-mail či telefonní číslo výměnou za přístup řešte prostě použitím nějakého e-mailu, který vás nemůže identifikovat a ohrozit.“
