Image
14.10.2015 0 Comments

Surfovanie cez Wi-Fi na verejnosti

Ako sa chrániť

Využitie verejných bezdrôtových sietí je úplne bežné. V kaviarni, nákupnom centre či hoteli sa pripojíme a skontrolujeme maily a sociálne siete. Zamysleli ste sa však nad tým, že napriek ochrane heslom zdieľate prostredie s množstvom iných ľudí? To prináša bezpečnostné riziká. Je vôbec možné zostať vo verejnej sieti v bezpečí?

Čo vám hrozí

Najväčšie nebezpečenstvo je riziko, že niekto „odchytí“ vaše prístupové údaje do dôležitej webovej stránky (napr. internet banking, účet Google, elektronická peňaženka či sociálna sieť), prípadne pomocou vzdialeného prístupu bude prehliadať a sťahovať vaše lokálne súbory bez vášho vedomia. Bez preháňania možno tvrdiť, že ukradnúť niekomu údaje v rámci jednej siete je až smiešne jednoduché a zvládne to i amatér pomocou návodu z internetu. Preto sa teraz budeme venovať tomu, ako zvýšiť úroveň bezpečnosti na čo najvyššiu mieru a virtuálnemu zlodejovi či zvedavcovi „klepnúť po prstoch“.

V oblasti bezpečnosti platia okrem iných aj tieto pravidlá:

1. Žiadna ochrana nie je dokonalá, ale prevencia je nevyhnutná.

2. Vývoj ide dopredu a na každú ochranu už môže existovať protiútok.

3. To, že potenciálneho útočníka fyzicky nevidíte, ešte neznamená, že sa v sieti žiadny nenachádza.

Vypnite zdieľanie

Doma možno využívate v rámci rodiny zdieľanie tlačiarní a súborov. Vo verejnej sieti je to bezpečnostná diera. Tieto možnosti bývajú prednastavené ako zapnuté, takže si ich skontrolujte, aj keď ste sa do týchto nastavení nikdy nepozreli. Dostanete sa k nim touto cestou:

Windows

Vo Windows 8.1 kliknite pravým tlačidlom na logo Windows (v ľavom dolnom rohu obrazovky), Ovládací panel – v položke Sieť a Internet zvoľte podpoložku Vybrať možnosti pre domáce skupiny a zdieľanie – Zmeniť rozšírené nastavenie zdieľania.

Nájdete tu tri rozbaľovacie menu s niekoľkými nastaveniami. Všetky sú podrobne a zrozumiteľne vysvetlené. Sústreďte sa hlavne na menu Hosť alebo verejné a vypnite zisťovanie siete aj zdieľanie súborov a tlačiarní. Niektoré z týchto nastavení sa vypínajú/zapínajú automaticky, keď sa pripojíte k novej sieti a označíte ju ako verejnú, pracovnú alebo domácu.

(vypnutie zdieľania.png)

OS X

Systémové nastavenia – zdieľanie

Tu zrušte zaškrtnutie všetkých položiek. Pokiaľ chcete zakázať aj vaše detegovanie v rámci siete, čím sa stratíte z radaru prípadného útočníka, v OS X je táto možnosť ukrytá v nastaveniach firewallu.

Mobilné platformy

V oblasti mobilných platforiem je zdieľanie obsahu skôr vec konkrétnych aplikácií, takže globálne vypnutie takejto funkcie neexistuje. Musíte manuálne zvoliť, čo chcete zdieľať.

Zapnite firewall

Väčšina operačných systémov disponuje zapnutým firewallom od výroby. Preto je pravdepodobné, že túto možnosť máte zapnutú. Môže byť však nedopatrením vypnutá, napríklad ak ste s ňou z nejakého dôvodu experimentovali, prípadne ak ste nainštalovali softvér tretích strán disponujúci vlastným firewallom. V každom prípade si toto nastavenie skontrolujte pred prístupom do verejnej siete. Mať vypnutý firewall a cítiť sa chránený je ako nechať v noci otvorené vchodové dvere na dome a myslieť si, že zlodej nepríde. Nie je to dokonalá ochrana (pravidlo č. 1), ale určite ju treba mať aktivovanú. Ak nepoužívate iné firewally okrem toho zabudovaného, cesta k nemu je nasledujúca:

Windows

Ovládací panel – Systém a zabezpečenie – Windows firewall

Opäť sú možnosti rozdelené podľa toho, či ide o súkromné alebo verejné siete. Odporúčame tieto nastavenia nechať v polohe Pripojené. Pri používaní programov, ktoré potrebujú cez firewall prechádzať bez kontroly, môžete udeliť výnimku. Takéto nastavenia však neodporúčame, keďže legálny softvér by s týmto problém mať nemal.

OS X

Nastavenia – Bezpečnosť a Súkromie – Firewall

Aj tu možno udeliť bezpečnostnú výnimku konkrétnemu programu v rozšírených nastaveniach.

Mobilné platformy

V oblasti tabletov a mobilných telefónov nie sú hackerské a iné útoky veľmi časté. Treba však pamätať na pravidlo č. 2, a ak si nie ste istí svojou bezpečnosťou, existujú aj firewallové aplikácie na tento účel. Bez administrátorských práv k zariadeniu (root) veľa možností nebudete mať, no nástroj s príznačným názvom NoRoot Firewall bezpečnostné funkcie ponúkne aj bežnému androidovému zariadeniu bez úprav.

Pri zadávaní citlivých údajov pristupujte iba na zabezpečené weby

HTTPS, TLS a SSL. Ide o bezpečnostné protokoly, ktoré však nie sú štandardom na všetkých weboch používajúcich vaše prístupové údaje. Naopak, bežný postup bez použitia týchto protokolov je prúdenie čistého nešifrovaného textu v rámci siete Wi-Fi. Odchytenie nešifrovaného prístupového mena a hesla preto nie je ťažké.

Pokiaľ sa vo verejnej sieti prihlasujte do akéhokoľvek dôležitého webu, vždy sa presvedčte v riadku s adresou stránky, či používa protokol HTTP (nezabezpečené) alebo HTTPS (zabezpečené). Webové prehliadače na túto skutočnosť zvyknú nenápadne upozorňovať. Napríklad Google Chrome zvýrazní https v adrese zelenou farbou a na začiatku vloží obrázok zatvoreného zámku. Po kliknutí naň sa dozviete podrobnosti o použitom certifikáte a stupni šifrovania.

Dobrý zvyk je kontrolovať, či bezpečnostný prvok v riadku s adresou nezmizol (https sa zmení na http). Ak sa tak stane, nezadávajte nijaké údaje a stránku radšej okamžite opustite. Môže, no nemusí byť dôveryhodná.

Skontrolujte nastavenie e-mailu

Aj známi poskytovatelia e-mailových služieb niekedy používajú prístup k e-mailovému serveru bez zabezpečenia pomocou šifrovania SSL či TLS. V takýchto prípadoch môže prípadný útočník nielen čítať vaše e-maily, ale získať i vaše prístupové meno a heslo bez toho, aby ste o tom čo i len tušili. Tak môže do vášho konta pristupovať aj neskôr, keď nebudete pripojení vo verejnej sieti, a sledovať týmto spôsobom vašu komunikáciu dlhodobo a nepozorovane. Skontrolujte si teda vo svojom e-mailovom klientovi toto nastavenie. Šifrovanie však musí podporovať váš poskytovateľ e-mailovej služby a zmenu môžete uskutočniť len v spolupráci s ním. Pokiaľ šifrovanie nie je vo vašom prípade podporované, uistite sa, že pred prístupom do verejnej siete bude váš e-mailový klientsky program vypnutý. V tomto prípade by ste mali zvážiť prechod k inému poskytovateľovi, ktorý bezpečné pripojenie podporuje.

Vo verejných sieťach robte iba nedôležité úkony

Dobré pravidlo je dôležitý úkon radšej odložiť, ak je to možné, a vykonať ho až po príchode domov. Môže ísť napríklad o bankový prevod alebo kontrolu elektronickej pošty. Ak môže počkať, určite bude bezpečnejšie, keď nevyužijete verejnú sieť. Nejde totiž vždy iba o prístupové údaje, ale v rámci verejnej siete môže byť sledovaná aj vaša aktivita, ako je história navštívených webov, prípadne zneužité vaše lokálne uložené súbory.  

Zvážte použitie VPN (virtuálnej privátnej siete)

Pokročilý používateľ by mohol potenciálnemu útočníkovi skomplikovať jeho snahy tým, že nebude do verejnej siete pristupovať priamo, ale pomocou virtuálnej privátnej siete. Týmto spôsobom možno využívať všetky bezpečnostné prvky určené pre privátne siete napriek tomu, že sa pripájate na verejnú sieť. Riešení je obrovské množstvo a VPN podporujú aj niektoré antivírusové programy. Medzi jednoduché, no platené patrí napríklad CyberGhost (34,99 USD ročne). Takisto jednoduché na ovládanie, ale bezplatné riešenie je napríklad OpenVPN. Podporuje platformy PC, Mac, Android a iOS, takže pokrýva všetky najpoužívanejšie systémy. Z bezplatných programov môžeme spomenúť ešte hráčmi obľúbené Hamachi alebo Cisco VPN či Shrew Soft VPN client.

Poslednou (a pre niekoho skôr prvou) možnosťou môže byť aj služba VPN zabudovaná v systéme Windows, o  ktorej existencii asi väčšina používateľov vôbec nevie. Spustíte ju takto: do vyhľadávacieho boxu zadajte iba „vpn“, rovnako, ako keď vyhľadávate ľubovoľnú inú aplikáciu. Zvoľte možnosť Správa virtuálnych súkromných sietí(VPN). Vo verzii Windows Vista čelil tento zabudovaný klientsky program veľkej kritike pre príliš oklieštené funkcie a podporované protokoly. Od verzie Windows 7 bol však značne zlepšený. Takže pokiaľ disponujete novším PC a nepotrebujete nejaké nadštandardné funkcie a protokoly, zabudovaná podpora VPN môže byť pre vás to pravé aj bez riešení od tretích strán.

Mobilné platformy tiež umožňujú použitie VPN. V prípade Androidu je to pomocou softvéru tretích strán, iOS disponuje zabudovanou podporou VPN, rovnako aj Windows Phone.

Vypínajte modul Wi-Fi, keď ho nepoužívate

S ohľadom na pravidlo č. 2 je dobrý zvyk vypínať modulu Wi-Fi vždy, keď ho nepoužívate. Jednak tým môžete ušetriť niečo z výdrže akumulátora vášho prenosného zariadenia, jednak vás nemožno napadnúť, pokiaľ nie ste on-line.

Ako tieto postupy čo najviac automatizovať

Aby ste nemuseli pri každom pripojení na verejnú sieť všetko nastavovať a kontrolovať odznova, možno tieto postupy zjednodušiť.

Windows

OS Windows sa vás po prvom pripojení do konkrétnej siete spýta, či ide o súkromnú, pracovnú alebo verejnú sieť. Po zadaní možnosti Verejná sieť sa pre toto pripojenie uložia čo najbezpečnejšie nastavenia. Stačí ich teda podľa nášho návodu raz skontrolovať, a ak je to potrebné, aj prispôsobiť a pri každom budúcom pripojení do tejto siete vaše zariadenie nastavenia automaticky použije. Keby vám tento spôsob z nejakého dôvodu nevyhovoval, aj na tento účel existujú programy od iných výrobcov (napr. NetSetMan), ktoré dokážu vytvárať sieťové profily s pokročilejšími funkciami, ako napr. zmena IP adresy, DNS servera či spúšťanie skriptov pre každú sieť osobitne.

OS X

V tomto prípade nedostanete zabudovanú podporu rozlišovania typu sietí, a tak môžete diferencovať pomocou nástrojov, ako je napr. ControlPlane. Ten dokáže pre každý sieťový profil vypínať zdieľanie, pripájať sa k VPN, riadiť firewall a množstvo ďalších užitočných úkonov, takže na platforme Mac je to veľmi užitočný univerzálny nástroj vo všetkých ohľadoch, ktoré sme spomenuli.

Záver

Používatelia, ktorí často cestujú a aj nastavovanie parametrov každej jednej siete pri prvom použití je pre nich iba slabou automatizáciou, majú možnosť nastaviť všetky spomenuté bezpečnostné prvky ako prednastavené na každé pripojenie, ktoré použijú. Použitie sieťových profilov pomocou nástrojov od nezávislých výrobcov je preto elegantné riešenie aj pre cestovateľov. Možno sa počas čítania v duchu pýtate, načo toľko zbytočných úkonov, veď nemáte čo skrývať. Predstavte si len jednoduchý príklad, keď niekto získa prístup k vášmu účtu na Facebooku či v banke. Naozaj chcete pokúšať osud?

 

 

Zobrazit Galériu
Autor: Peter Vnuk

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Ako na to

Tipy a triky: Ako na snímku obrazovky na akomkoľvek počítači s Windows?

02.12.2016 00:13

Ak snímky obrazovky robíte často apotrebujete napríklad funkcie na posun stránok alebo snímanie zobrazenia pri vyššom rozlíšení displeja, zrejme používate nejakú špecializovanú aplikáciu. Väčšina použ ...

Ako na to 1

Tipy a triky: Ako aplikácii prednastaviť spúšťanie s administrátorskými právami?

30.11.2016 00:10

Väčšina aspoň trochu skúsenejších používateľov vie, že aj keď máte na operačnom systéme Windows vytvorený administrátorský účet, aplikácie pre bezpečnosť nefungujú vždy splnými administrátorskými práv ...

Ako na to 2

Tipy a triky: Ako vypnúť uzamykaciu obrazovku vo Windows 10?

29.11.2016 00:10

Rozčuľuje vás, že pred každým prihlásením doúčtu vášho počítača musíte prejsť uzamykacou obrazovkou? Windows 10 na tejto obrazovke ukazuje čas,dátum anejakú zaujímavú fotografiu zrôznych kútov sveta. ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá