Image
6.4.2016 0 Comments

Ako chrániť svoje dáta na verejných bezdrôtových sieťach?

Dnešná doba sa vyznačuje aj tým, že všetci chceme byť stále on-line. Aktualizovanie statusov na sociálnych sieťach, písanie si so známymi alebo počúvanie hudby – to všetko je už dnes samozrejmé, absencia toho priam nepredstaviteľná. Preto mnohí z nás využívame v rôznych verejných priestoroch, podnikoch či dopravných prostriedkoch Wi-Fi zadarmo.

Čo sa mi môže stať pri nedbanlivom používaní Wi-Fi? Síce to nemusí vyzerať nebezpečne, ale dôsledky môžu byť katastrofálne. Najhoršie následky sú asi prázdny bankový účet, ukradnutá identita alebo kompletne zničený osobný či pracovný život. Znie to dramaticky? Ako profesionál pohybujúci sa v oblasti bezpečnosti IT vás môžem uistiť, že podvrhnutie falošnej stránky alebo vytvorenie falošnej bezdrôtovej siete nie je záležitosť technologickej elity, ale otázka niekoľkých správnych vyhľadávaní cez Google, inštalácie jedného či dvoch programov, zopár videonávodov na YouTube a prípadne nákupu pomerne lacného zariadenia.

Prinášame vám preto rady a tipy, ako pri používaní verejných bezdrôtových sietí čo najviac zmenšiť šance prípadného útočníka či človeka zo zlým úmyslom. Niekedy idú na úkor používateľského pohodlia, často však vyžadujú len chvíľku nastavovania vášho zariadenia. No vzhľadom na potenciálne škody je tento čas určite užitočne strávený.

V prvom rade si treba uvedomiť, že používanie verejnej Wi-Fi nesie riziká, ktorých by sme si mali byť vedomí. Preto musíte zvážiť, čo cez Wi-Fi budete robiť a čo by ste, naopak, robiť nemali. Pri citlivých veciach, ako je napríklad práca s internet bankingom, by ste sa verejnej Wi-Fi mali radšej vyhnúť. Ak aj napriek tomu potrebujete verejnú Wi-Fi využiť, mali by ste si dávať pozor, či web využíva HTTPS. Neodporúča sa prihlasovať na akýkoľvek web, pokiaľ nejdete cez HTTPS.

Ak sa rozhodnete pripojiť na verejnú sieť, dávajte si pozor, aké stránky navštevujete. Len preto, že vo vlaku objavíte odomknutú sieť s názvom Vlak_Wi-Fi, neznamená to, že je naozaj prevádzkovaná danou spoločnosťou, a nie spolucestujúcim z vedľajšieho kupé.

Skúste si teraz položiť otázku: Čo na Wi-Fi robievam? Verejné siete je vhodné používať na zisťovanie spojov MHD alebo pozeranie programu kina. Naopak, platby cez internet banking alebo nakupovanie v e-shopoch je lepšie sledovať na domácej sieti. Útočník má mnoho spôsobov, ako sa dostať k prihlasovacím alebo citlivým údajom. Patria medzi ne vytvorenie falošnej stránky, ktorá od vás bude vyžadovať zadanie čísla kreditnej karty, alebo odchytávanie všetkej nešifrovanej komunikácie.

Použitie VPN je dobrý spôsob, ako využiť verejné alebo neznáme Wi-Fi, pokiaľ súrne potrebujete internet na nákup tovaru alebo sa prihlásiť na internet banking. VPN (Virtual Private Network) je zabezpečený virtuálny tunel medzi zariadením a iným serverom. Tento tunel spôsobí, že všetka komunikácia na internete pôjde cez zabezpečené pripojenie, a tak nikto, kto je na rovnakej sieti ako vy, nemá možnosť túto komunikáciu odpočúvať. Preto je práve táto služba vhodná v spojení s nedôveryhodnými bezdrôtovými sieťami, keďže nikdy neviete, kto na tej sieti môže počúvať. Existuje veľa služieb VPN, stačí si len vybrať. My máme dobré skúsenosti napríklad so službou TunnelBear, ktorá má klienta na Android, iOS, Mac aj Windows, takže ho môžete používať na svojom telefóne, tablete alebo počítači. Základný balík prenesených dát na mesiac je 500 MB a je úplne zadarmo. To bez problémov stačí na občasné využitie neznámej siete Wi-Fi.

Dobrý zvyk je aj vypnúť si automatické pripájanie na Wi-Fi, pretože sa tak môžete vyhnúť rôznym útokom. Nemôže sa vám potom stať, že by sa vaše zariadenie automaticky pripojilo na falošnú Wi-Fi. Napríklad ak máte automaticky nastavené pripájanie na Wi-Fi s názvom Kaviareň, útočník to vie zistiť a vytvoriť si bezdrôtovú sieť s takým istým názvom. Ak je potom falošná sieť Wi-Fi bližšie ako legitímna bezdrôtová sieť podniku, zariadenie sa radšej pripojí na sieť útočníka. Zistenie zoznamu bezdrôtových zariadení, na ktoré sa váš telefón automaticky pripája, nie je zložité, pretože on ho sám vysiela a tieto informácie si vie útočník jednoducho zachytiť.

Ďalšie rady sú všeobecne platné pre úkony s citlivými údajmi, no práve pri používaní verejných sietí platia dvojnásobne. Často sa odporúča aktualizovanie operačného systému a aplikácií.

Jeden zo spôsobov, ako si môžete ochrániť svoje účty na sociálnych sieťach alebo e-mailové účty, je použitie dvojfaktorovej autorizácie (2FA). Ide o doplnkovú ochrannú vrstvu v podobe jednorazového kódu. Ten je po zadaní prvého faktora (mena a hesla) zaslaný napr. na váš telefón cez SMS alebo môže byť zobrazený v nejakej aplikácii na vašom telefóne. Na prihlásenie by útočník  potreboval vedieť nielen meno a heslo, ale takisto by musel mať kontrolu nad vaším telefónom, aby získal príslušný jednorazový kód. Fakt, že ide o dve samostatné zariadenia, robí postup útočníka ťažším, nie však nemožným.

Ak si chcete s niekým písať, ale zároveň chcete ochrániť svoju konverzáciu, je dobré využiť službu, ktorá šifruje komunikáciu medzi koncovými bodmi – tzv. end-to-end šifrovanie. To znamená, že aj keby sa niekomu podarilo odchytiť vašu komunikáciu, nebol by schopný prečítať jej obsah. Dobrý príklad takejto služby sú mobilné aplikácie ako Threema alebo Signal.

Šifrovanie e-mailovej komunikácie je takisto dobrý spôsob, ako ochrániť svoje dáta a súkromie. Veľa ľudí si predstavuje e-mail ako obálku a v nej list so správou. To však nie je pravda, pretože e-mail je skôr pohľadnica, ktorú si každý po ceste môže prečítať. V dnešnej dobe už je pripojenie na mailové servery šifrované, lenže nie je zďaleka také rozšírené a navyše poskytovateľ má stále možnosť čítať vaše správy. Nastavenie šifrovania e-mailu nie je úplne jednoduché, ale jedna služba to zjednodušila na bežné používanie. Služba protonmail má webového aj mobilného klienta. Poskytuje šifrovanie e-mailov, zabezpečené pripojenie a servery sa nachádzajú vo Švajčiarsku, takže spadajú pod švajčiarske zákony o súkromí.

Tomáš Voľný

Etický hacker, Citadelo

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá