Čo vám skutočne hrozí, keď sa pripojíte k verejnej Wi-Fi?

Lúpež ľavou zadnou

Množstvo miest s bezplatným pripojením k Wi-Fi neustále rastie. Kaviarne, reštaurácie, hotely, letiská a napríklad aj samotné dopravné prostriedky. S nápisom FREE Wi-Fi sa stretávame vo verejnom priestore naozaj často, a to nielen u nás, ale tiež v zahraničí. Buď sa pripojíte ihneď, prípadne si heslo zistíte jednoduchou otázkou na obsluhu. Je nutné si uvedomiť, že k verejnej a nechránenej Wi-Fi sieti sa môžete pripojiť nielen vy, ale aj ľudia s nečestnými zámermi.

Pre hackerov a útočníkov je relatívne jednoduché odpočúvať všetku komunikáciu. V skutočnosti im k tomu stačí lacný prístroj a softvér stiahnutý z internetu, Ste zatiaľ v kľude? Zoznam informácií, ktoré dokáže šikovný útočník behom pár minút ukradnúť, zmení váš postoj. Mnoho expertov v réžii technologických serverov a prestížných médii potvrdzuje, že nie je problém získať:

• Informácie o zariadení a operačnom systéme
• Heslá k internetovým službám a e-mailovej schránke
• Obsah správ vrátane chatu
• Informácie o aktivitách na sociálnych sietiach
• Vyhľadávacie otázky
• Histórii prehľiadania
• Prihlasovacie cookies

Výsledkom je strata súkromia a vysoké riziko, že vaše dáta budú zneužité. úplne cudzí človek sa môže prihlásiť do vašeho mailboxu a začať odosielať správy. Nadriadenému, klientom, členom rodiny. Zmení vám heslo. Vie, čo hľadáte. Môžete sa brániť?

Základné pravidlá bezpečného surfovania

Pochopiteľne nie každú verejnú Wi-Fi odpočúva nejaký lump. Tento fakt by vám však nemal stačiť k tomu, aby ste neboli opatrný. Minimálne používajte zdravý sedliacky rozum. Prevencia a dodržovanie niekoľkých základných pravidiel vám ušetrí dosť starostí.

Ak to nie je nutné, nepripájajte sa k verejnej Wi-Fi. Vyšší stupeň ochrany vám ponúkne mobilný internet. Snažte sa naplánovať dôležité aktivit pre súkromné pripojenie.

Rozlišujte, čo na wi-Fi robíte. Riskantné je prihlasovanie, platenie a zadávanie osobných údajov. Pochopiteľne hľadať predpoveď počasia či cestovný poriadok na verejnej Wi-Fi je rizikom len s veľkou dávkou predstavivosti.

Nepodceňujte viacfázové zabezpečenie. Banky a platobné brány veľmi dobre vedia, prečo musíme platby potvrdiť kódom z SMS. Mnoho internetových služieb dnes umožňuje prepojiť účet s alternatívnou e-mailovou adresou či telefónnym číslom. Aj keď útočník telefónne čislo získa, nebude mať možnosť ho zmeniť. Google vás dokonca dokáže upozorniť na to, keď sa k vašemu účtu pripojí niekto z inej lokality.

Keď Wi-Fi pripojenie na vašom prístroji nepoužívate, vypnite ho. V prvom rade ušetríte batériu, v druhom budete mať plnú kontrolu nad tým, k akej sieti sa pripojíte.

Dobrou ochranou pred odpočúvaním je používanie VPN pripojenia. Existuje rada VPN služieb a mobilných aplikácií, ktoré vám umožňujú využívať šifrované spojenie. Ich nastavenie nie je zložité, naviac mnoho užívateľov už pozná VPN z práce alebo školy. Naopak sa snažte vyhnúť VPN zdarma. Opäť nemáte istotu, že ich správcom nie je niekto, kto si brúsi zuby na vaše dáta.

Čo znamená zelený zámok pred adresou?

Možno ste si v internetovom prehliadači všimli zeleného zámku pred adresou. ten signalizuje, že daný web má HTTPS protokol. Komunikácia medzi vami a webom je v takom prípade šifrovaná. Odosielané údaje vrátane tých prihlasovacích by menej skúsený hacker nemal rozlúštiť.

HTTPS protokol využívá väčšina veľkých webov a služieb. V roku 2017 môžeme očakávať ďalší nárast, pretože Google sa rozhodol weby chrániace jeho návštevníkov zvýhodňovať vo výsledkoch vyhľadávania. Je teda v záujme každého prevádzkovateľa, aby HTTPS protokol na web nasadil.

Bohužiaľ ani šifrovaná komunikácia neponúka 100% ochranu. Je treba myslieť na to, že útočník je často o krok dopredu. Práve on vám môže podstrčiť schválenie falošného certifikátu. Vždy je tak dobré rozkliknúť si v prehliadači detaily a zistiť, na koho je certifikát registrovaný. Subjekt by sa mal zhodovať s prevádzkovateľom webu.

Opatrnosť je na mieste

Existencia verejných Wi-Fi má svoje opodstatnenie. Rozhodne však nie sú určené k tomu, aby ste cez nich riešili dôležité pracovné úlohy, platby cez online bankovníctvo a súkromné záležitosti. Pokiaľ si nedávate dostatočný pozor, riziko zneužitia je reálne. To, že ste sa v minulosti nestali obeťou žiadneho útoku, v tomto prípade nič neznamená. Buďte opatrní, preferujte weby s HTTPS a neváhajte využívať virtuálne privátne siete. Pri prihlásení do banky či pri platbe online si skontrolujte URL dresu a pozrite sa na detail certifikátu. Z pozície bežného užívateľa sú to tie najlepšie kroky, ktoré môžete pre ochranu vlastného súkromia urobiť.