K veřejné Wi-Fi se dnes lze připojit už téměř všude. Bývá na tramvajové zastávce, v hotelu či restauraci nebo třeba ve škole a na letišti, a to nejen v Česku, ale už i v exotických destinacích. Ne vždy jsou sice tyto sítě nejrychlejší, ale jsou zdarma, a proto se k nim většina lidí připojuje. Jen málokdo přitom podle IT odborníků ví, jak se na takovýchto otevřených připojeních k internetu chovat, aby tím neohrozili vlastní bezpečnost.

Prázdniny a dovolené dávají každoročně do pohybu velké množství lidí a téměř každý očekává, že bude i všude v cizině online tak, jak je zvyklý doma. Ne každý má ale ve svém mobilním tarifu dostatečný objem dat, a proto se lidé na cestách běžně připojují ke všem možným veřejně dostupným Wi-Fi.

Ještě před pár lety se podle průzkumů takto připojoval téměř každý Čech (94 %). Později sice toto číslo kleslo, ale veřejné Wi-Fi stále běžně využívá většina Čechů, a to dokonce i k přístupu do bankovnictví či pro čtení e-mailů, což je podle IT expertů vysloveně nebezpečné chování – zvlášť pokud nevyužívají spolehlivé šifrování.

Jak poznat veřejnou Wi-Fi

„Veřejná Wi-Fi nikdy není úplně bezpečná, ale dá se používat bezpečně, když víte, na co si dát pozor. Jde hlavně o to, omezit rizika a chránit své citlivé údaje,“ připomíná Karolína R. Kubínová ze společnosti Axelum. Veřejnou Wi-Fi podle ní poznáte snadno podle několika základních charakteristik. Tou nejvíce nápadnou bývá obecný název typu „free wifi“ nebo „public wifi“, popřípadě zahrnuje název lokality, dané kavárny či hotelu či letiště.

Pokud ale název Wi-Fi působí podezřele, má zvláštní či nejasný název nebo není jasné, kdo síť provozuje, a například v kavárně najdete sítě s názvy „FreeWifi_123“ a „CaffeGuestFreee“, raději se podle Karolíny R. Kubínové nepřipojujte vůbec. Stejně tak ani v případě, když si nejste jistí, že jde o oficiální Wi-Fi daného místa zveřejněné na letáku a nemůžete se ani zeptat obsluhy.

Velmi často veřejné sítě také vyžadují registraci, tedy abyste se přihlásili přes webovou stránku nebo zadali nějaké údaje, například svůj e-mail. Pokud se připojíte a ihned vás přivítá přihlašovací stránka, pravděpodobně se jedná o veřejnou síť. Zpravidla bývá bez hesla anebo je heslo k takové wifi veřejně vyvěšeno a je všem k dispozici třeba v hotelové recepci nebo nad kávovarem restaurace.

V případě, že máte kvalitně nainstalovaný počítač, je pravděpodobné, že vás na připojení k veřejné či nezabezpečené síti upozorní i váš počítač. Veřejná Wi-Fi totiž často nemá šifrování anebo je označena jako „nezabezpečená“, což v praxi znamená, že přenášená data mohou být snadno zachycena. „Pokud se připojujete k veřejné síti, doporučuji proto používat VPN (virtuální privátní síť přes zabezpečený server), protože to šifruje vaše data a chrání vaše soukromí,“ říká Lukáš Kropík z České spořitelny.

Kdy se určitě nepřipojovat

Předtím, než se rozhodnete připojit se k veřejné Wi-Fi, byste měli podle IT odborníků vždy zvážit, co vše plánujete na svém počítači či chytrém mobilu dělat. Jestliže budete potřebovat přístup k citlivým datům a službám, jako je třeba vstup do bankovního či investičního účtu, anebo chcete pracovat s důvěrnými dokumenty, přes veřejnou Wi-Fi byste se připojovat určitě neměli. Snadno totiž může dojít ke krádeži či zneužití dat, hesel, peněz nebo i důvěrných informací.

Základním pravidlem, zda se připojit či nikoli k veřejné Wi-Fi by tak měla být obezřetnost a zohlednění dané situace včetně toho, abyste se připojovali jen na zabezpečené weby (https). Současně byste měli používat takovéto připojení jen na běžné věci jako na čtení zpráv, hledání trasy, počasí nebo jízdních řádů, tedy jen v případech, kdy nezadáváte žádná hesla ani osobní či firemní údaje.

Co hrozí na veřejné Wi-Fi

„Připojením na veřejnou Wi-Fi se může člověk vystavit neviditelnému útoku. Útočník může vytvořit vlastní Wi-Fi síť a podstrkovat falešné stránky. V krajních případech může sbírat přihlašovací údaje nebo sledovat přenos dat. Jakmile je pak člověk připojen k Wi-Fi síti útočníka, může jím být přesměrován na takzvanou přihlašovací stránku, která se tváří jako běžná vstupní stránka hotelu, kavárny nebo třeba letiště a na první pohled tak vypadá i důvěryhodně, protože má často i logo podniku, běžný text s podmínkami připojení a formulář k vyplnění. Problém je, že tuto stránku vytvořil útočník,“ zdůrazňuje IT expert společnosti Axelum Marek Hrúz. Dodává, že pak po vás na takové falešné stránce mohou chtít třeba přihlašování přes Google, Facebook nebo Instagram a vy jim je jejich vyplněním bez problémů dáte, nebo jim dokonce vyplníte i údaje z pasu či občanky.

Tyto údaje pak může útočník využít nejen pro napadení daných stránek a účtů, ale třeba i v e-shopech, kam se lidé přihlašují právě přes Google nebo Facebook profil. Nevýhodou navíc podle Hrúze je, že nejde ani o příliš složitý útok, a naopak jej může zvládnout člověk i s relativně malými technickými znalostmi.

„Při nedodržení uvedených doporučení připojení k veřejné Wi-Fi síti s sebou nese rizika, jako je možnost ‚odposlechu dat‘, útoky typu Man-in-the-middle a krádež citlivých informací. Útočníci mohou zachytávat nešifrovanou komunikaci, získávat přihlašovací údaje a hesla, nebo dokonce do zařízení instalovat škodlivý software,“ dodává Kropík. Připomíná, že vyšší riziko útoků hrozí například právě v hotelech, letištích nebo kavárnách, kde je mnoho lidí a větší pravděpodobnost cílení kybernetických útoků.

Sedm doporučení, jak se bezpečně připojovat k veřejné Wi-Fi:

1. Nechte zapnutou bránu firewall v počítači nebo mobilním zařízení.
2. Používejte VPN, když se připojujete na veřejné sítě. VPN zašifruje váš internetový provoz.
3. Ověřte si název sítě u obsluhy nebo správce, abyste se vyhnuli „falešným“ sítím (například s názvem velmi podobným oficiální síti).
4. Nepřihlašujte se hned na veřejné síti s citlivými účty; raději to udělejte až v bezpečném prostředí.
5. Deaktivujte sdílení souborů a funkce jako AirDrop nebo Bluetooth, aby vaše zařízení nebylo snadno dostupné pro ostatní.
6. Používejte dvoufázové ověření u důležitých účtů pro zvýšení bezpečí.
7. Hlídejte si, aby operační systém i software na vašem zařízení byli vždy aktualizované

Zdroj: Česká spořitelna

Útoků e-šmejdů přibývá, v ohrožení jsou miliony Čechů

Zprávy z firem

Většina Čechů dokáže rozpoznat pokus o kyberpodvod, ukázal průzkum Komerční banky. Přesto zhruba třem milionům z nich stále hrozí, že naletí. A podvodníci nespí – počet útoků od ledna do května letošního roku vzrostl meziročně o 50 procent. Dobrou zprávou ale je, že se zároveň daří více útoků odhalovat – počet včas zastavených pokusů o podvod výrazně stoupl.

nst

Přečíst článek

Občanku v mobilu už akceptují na mnohých úřadech. A pošta stále nic

Money

Díky digitální občance už nemusíte vždy a každému ukazovat všechny osobní informace, ale jen ty, které jsou opravdu potřeba. Výhody občanky v chytrém mobilu zatím však nyní využívá jen půl milionu Čechů. Donedávna se s ní totiž na mnoha místech prokazovat nedalo. Od 1. července ji ale už jako oficiální doklad uznává řada institucí od policie přes soudy až po katastrální či živnostenský úřad. V další fázi se má připojit i pošta a školy. Shrnujeme pro vás to nejdůležitější, co byste o digitální občance v mobilu měli vědět, abyste ji mohli bezpečně používat a na co si dát pozor.

Věra Tůmová

Přečíst článek

Největší výpadek IT v dějinách zanechává svět v šoku. Hluboce nás to mrzí, omlouvá se viník

Zprávy z firem

Šéf kyberbezpečnostní firmy Crowdstrike George Kurtz se v rozhovoru odvysílaném americkou televizí NBC News omluvil za globální výpadek počítačových systémů, který způsobila aktualizace softwaru jeho společnosti na systémech Windows.

ČTK

Přečíst článek