Image
6.4.2016 0 Comments

Ako chrániť svoje dáta na verejných bezdrôtových sieťach?

Dnešná doba sa vyznačuje aj tým, že všetci chceme byť stále on-line. Aktualizovanie statusov na sociálnych sieťach, písanie si so známymi alebo počúvanie hudby – to všetko je už dnes samozrejmé, absencia toho priam nepredstaviteľná. Preto mnohí z nás využívame v rôznych verejných priestoroch, podnikoch či dopravných prostriedkoch Wi-Fi zadarmo.

Čo sa mi môže stať pri nedbanlivom používaní Wi-Fi? Síce to nemusí vyzerať nebezpečne, ale dôsledky môžu byť katastrofálne. Najhoršie následky sú asi prázdny bankový účet, ukradnutá identita alebo kompletne zničený osobný či pracovný život. Znie to dramaticky? Ako profesionál pohybujúci sa v oblasti bezpečnosti IT vás môžem uistiť, že podvrhnutie falošnej stránky alebo vytvorenie falošnej bezdrôtovej siete nie je záležitosť technologickej elity, ale otázka niekoľkých správnych vyhľadávaní cez Google, inštalácie jedného či dvoch programov, zopár videonávodov na YouTube a prípadne nákupu pomerne lacného zariadenia.

Prinášame vám preto rady a tipy, ako pri používaní verejných bezdrôtových sietí čo najviac zmenšiť šance prípadného útočníka či človeka zo zlým úmyslom. Niekedy idú na úkor používateľského pohodlia, často však vyžadujú len chvíľku nastavovania vášho zariadenia. No vzhľadom na potenciálne škody je tento čas určite užitočne strávený.

V prvom rade si treba uvedomiť, že používanie verejnej Wi-Fi nesie riziká, ktorých by sme si mali byť vedomí. Preto musíte zvážiť, čo cez Wi-Fi budete robiť a čo by ste, naopak, robiť nemali. Pri citlivých veciach, ako je napríklad práca s internet bankingom, by ste sa verejnej Wi-Fi mali radšej vyhnúť. Ak aj napriek tomu potrebujete verejnú Wi-Fi využiť, mali by ste si dávať pozor, či web využíva HTTPS. Neodporúča sa prihlasovať na akýkoľvek web, pokiaľ nejdete cez HTTPS.

Ak sa rozhodnete pripojiť na verejnú sieť, dávajte si pozor, aké stránky navštevujete. Len preto, že vo vlaku objavíte odomknutú sieť s názvom Vlak_Wi-Fi, neznamená to, že je naozaj prevádzkovaná danou spoločnosťou, a nie spolucestujúcim z vedľajšieho kupé.

Skúste si teraz položiť otázku: Čo na Wi-Fi robievam? Verejné siete je vhodné používať na zisťovanie spojov MHD alebo pozeranie programu kina. Naopak, platby cez internet banking alebo nakupovanie v e-shopoch je lepšie sledovať na domácej sieti. Útočník má mnoho spôsobov, ako sa dostať k prihlasovacím alebo citlivým údajom. Patria medzi ne vytvorenie falošnej stránky, ktorá od vás bude vyžadovať zadanie čísla kreditnej karty, alebo odchytávanie všetkej nešifrovanej komunikácie.

Použitie VPN je dobrý spôsob, ako využiť verejné alebo neznáme Wi-Fi, pokiaľ súrne potrebujete internet na nákup tovaru alebo sa prihlásiť na internet banking. VPN (Virtual Private Network) je zabezpečený virtuálny tunel medzi zariadením a iným serverom. Tento tunel spôsobí, že všetka komunikácia na internete pôjde cez zabezpečené pripojenie, a tak nikto, kto je na rovnakej sieti ako vy, nemá možnosť túto komunikáciu odpočúvať. Preto je práve táto služba vhodná v spojení s nedôveryhodnými bezdrôtovými sieťami, keďže nikdy neviete, kto na tej sieti môže počúvať. Existuje veľa služieb VPN, stačí si len vybrať. My máme dobré skúsenosti napríklad so službou TunnelBear, ktorá má klienta na Android, iOS, Mac aj Windows, takže ho môžete používať na svojom telefóne, tablete alebo počítači. Základný balík prenesených dát na mesiac je 500 MB a je úplne zadarmo. To bez problémov stačí na občasné využitie neznámej siete Wi-Fi.

Dobrý zvyk je aj vypnúť si automatické pripájanie na Wi-Fi, pretože sa tak môžete vyhnúť rôznym útokom. Nemôže sa vám potom stať, že by sa vaše zariadenie automaticky pripojilo na falošnú Wi-Fi. Napríklad ak máte automaticky nastavené pripájanie na Wi-Fi s názvom Kaviareň, útočník to vie zistiť a vytvoriť si bezdrôtovú sieť s takým istým názvom. Ak je potom falošná sieť Wi-Fi bližšie ako legitímna bezdrôtová sieť podniku, zariadenie sa radšej pripojí na sieť útočníka. Zistenie zoznamu bezdrôtových zariadení, na ktoré sa váš telefón automaticky pripája, nie je zložité, pretože on ho sám vysiela a tieto informácie si vie útočník jednoducho zachytiť.

Ďalšie rady sú všeobecne platné pre úkony s citlivými údajmi, no práve pri používaní verejných sietí platia dvojnásobne. Často sa odporúča aktualizovanie operačného systému a aplikácií.

Jeden zo spôsobov, ako si môžete ochrániť svoje účty na sociálnych sieťach alebo e-mailové účty, je použitie dvojfaktorovej autorizácie (2FA). Ide o doplnkovú ochrannú vrstvu v podobe jednorazového kódu. Ten je po zadaní prvého faktora (mena a hesla) zaslaný napr. na váš telefón cez SMS alebo môže byť zobrazený v nejakej aplikácii na vašom telefóne. Na prihlásenie by útočník  potreboval vedieť nielen meno a heslo, ale takisto by musel mať kontrolu nad vaším telefónom, aby získal príslušný jednorazový kód. Fakt, že ide o dve samostatné zariadenia, robí postup útočníka ťažším, nie však nemožným.

Ak si chcete s niekým písať, ale zároveň chcete ochrániť svoju konverzáciu, je dobré využiť službu, ktorá šifruje komunikáciu medzi koncovými bodmi – tzv. end-to-end šifrovanie. To znamená, že aj keby sa niekomu podarilo odchytiť vašu komunikáciu, nebol by schopný prečítať jej obsah. Dobrý príklad takejto služby sú mobilné aplikácie ako Threema alebo Signal.

Šifrovanie e-mailovej komunikácie je takisto dobrý spôsob, ako ochrániť svoje dáta a súkromie. Veľa ľudí si predstavuje e-mail ako obálku a v nej list so správou. To však nie je pravda, pretože e-mail je skôr pohľadnica, ktorú si každý po ceste môže prečítať. V dnešnej dobe už je pripojenie na mailové servery šifrované, lenže nie je zďaleka také rozšírené a navyše poskytovateľ má stále možnosť čítať vaše správy. Nastavenie šifrovania e-mailu nie je úplne jednoduché, ale jedna služba to zjednodušila na bežné používanie. Služba protonmail má webového aj mobilného klienta. Poskytuje šifrovanie e-mailov, zabezpečené pripojenie a servery sa nachádzajú vo Švajčiarsku, takže spadajú pod švajčiarske zákony o súkromí.

Tomáš Voľný

Etický hacker, Citadelo

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá