Bezpečnost svých osobních údajů přihlašováním do veřejných Wi-Fi sítí ohrožuje 95 % lidí
Představme si běžné „letní“ situace: čekám na letišti, a tak se přihlásím do veřejné sítě a pokecám s kamarády nebo si něco zahraju. Sedím v restauraci nebo hotelové hale, takže zkontroluju, kolik mohu ještě utratit, případně si stáhnu maily, abych věděl, co se děje v práci. Před návratem z dovolené si ještě „na signálu“ objednám v oblíbeném internetovém obchodě vše, co budu po příjezdu potřebovat. Pokud tohle vše děláte ve veřejné Wi-Fi síti, počítejte s tím, že tuto vaši komunikaci může někdo odposlouchávat – odchytit vaše přihlášení do internetového bankovnictví, firemního mailového systému, na oblíbený e-shop nebo do hry, případně zjistit, že se domů v následujících 14 dnech nejspíš nevrátíte.
„Jen málokdo si uvědomuje, že tímto chováním dává všechny citlivé údaje všanc – od soukromých fotek přes citlivá firemní data až po číslo své karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli,“ uvedl William Ischanoe, odborník na bezpečnost Počítačové školy Gopas.
Používat tedy vůbec veřejné Wi-Fi?
Ano, ale s rozumem. Problém je, že 95 % lidí si neuvědomuje, že chytrý telefon, bez kterého se již neobejdou, je vstupní branou k mnoha citlivým informacím. Pro většinu lidí jsou slova jako HTTPS, šifrování nebo certifikát cizími pojmy, a tak se ve veřejné síti v nákupním středisku klidně přihlásí do svého internetového bankovnictví – připojí se k síti a zadají adresu své banky. Útočník v té chvíli může podstrčit podvodnou přihlašovací stránku, uživatel nevěnuje pozornost tomu, že u adresy není symbol zámečku a zadá své údaje. A následky jsou citelné. Nemusí jít zrovna o extrém, kdy útočník vyčistí bankovní konto – ona i zcizená identita pro přihlašování do různých služeb, her, nebo citlivé fotografie v nepovolaných rukou udělají své. A k tomu si ještě přidejme možnost infikování telefonu nebo počítače viry či malwarem, přímý útok v síti, zcizení nebo zašifrování dat a následné vydírání.
Co si tedy ve veřejných sítích můžeme dovolit? „Největším problémem je, že jen velmi těžko zjistíme vlastníka sítě, do které se přihlašujeme; v extrémním případě může být síť zřízená i za účelem odposlouchávání provozu v ní (tzv. Wi-phishing). Proto bychom měli využívat šifrovanou komunikaci přes HTTPS, ale ani to není stoprocentní,“ doplnil Ischanoe. „Takže pomůže zdravý rozum – pokud si chceme vyhledat dopravní spojení nebo pro ukrácení dlouhé chvíle brouzdáme po netu, asi se nemusíme obávat, ale internetové bankovnictví nebo přihlašování do firemních sítí bych rozhodně vynechal. Také neposkytujte provozovatelům sítě žádné identifikační údaje – dotazy na e-mail či telefonní číslo výměnou za přístup řešte prostě použitím nějakého e-mailu, který vás nemůže identifikovat a ohrozit.“