13. 7. 2018

Bezpečné internetové bankovnictví: Veřejná wi-fi je jako trezor bez zámku

Volně dostupné wi-fi sítě najdete v obchodních centrech, dopravních prostředcích, restauracích i na veřejných prostranstvích. Připojením přes otevřenou wi-fi ušetříte mobilní data, máte ale jistotu, že cenou za bezplatný přenos dat nejsou vaše osobní údaje nebo citlivé informace?

Veřejné wi-fi představují lákavou alternativu k drahým datovým tarifům. Proč platit telefonnímu operátorovi nebo providerovi za připojení, když máme po ruce bezplatnou wi-fi? Pokud ale někdo poskytuje připojení zadarmo, málokdy tak činí jen z dobročinnosti. Bezplatné připojení může být součástí služeb pro zákazníky, může být ale také jen návnadou, na kterou se mají chytit naivní uživatelé. Útočníci spoléhají na běžné chování mnoha lidí, kteří se bez váhání připojí na volně dostupnou wi-fi, i když nemají žádné informace ani o jejím zabezpečení, ani o tom, jak je nakládáno s daty, která sítí procházejí.

Rizika nejsou malá

Při využití veřejné wi-fi byste vždy měli mít na zřeteli dvě nejhorší situace – buď byla síť přímo založena kvůli útokům na uživatele, nebo ji útočníci napadli a je nyní pod jejich kontrolou. Problém je v tom, že jako uživatel prakticky nemáte možnost zjistit, zda k některé z těchto situací nedošlo. Pokud o veřejné wi-fi nemáte spolehlivé informace, přistupujte k ní velmi obezřetně.

Základem vaší ochrany je funkční a především aktualizovaný bezpečnostní software: firewall, antivirus a programy chránící před malwarem. Je ale třeba si uvědomit, že tento software chrání před útokem váš počítač, nedokáže ale hlídat vaše data od okamžiku, kdy je předáte do sítě. Na veřejné wi-fi byste proto měli odesílat do sítě jen taková data, u kterých vám nebude vadit jejich zpřístupnění jiným lidem. Hledáte sportovní výsledky nebo předpověď počasí? Proč ne, k tomu není třeba odesílat žádné přihlašovací údaje a nejspíš vám ani nebude vadit, když se o této aktivitě někdo cizí dozví. Na přihlašování do internetového bankovnictví ale zapomeňte. Stejně jako na jakékoli další aktivity, kde musíte zadávat svoje přístupové údaje. Riziko je příliš velké.

Bezpečně na veřejné wi-fi? 10 základních pravidel

Aktualizujte. Operační systém, prohlížeč, antivirus a další bezpečnostní programy. Řada útoků využívá nezabezpečené chyby ve starších verzích programů. Pokud aktualizace ignorujete, otevíráte tím útočníkům dokořán dveře do svého počítače.

Používejte HTTPS protokol. Pokud se budete kamkoli přihlašovat, vždy ověřte, že stránka používá HTTPS protokol (poznáte podle toho, že adresa začíná https://, případně je před ní symbol zámečku). Tento protokol je šifrovaný, a i když vaše data nemusí ochránit dokonale, je bezpečnější než klasický HTTP.

Používejte VPN, pokud ji máte k dispozici. V mnoha firmách je dnes VPN standardním nástrojem pro šifrované připojení z vnějšího prostředí do firemní sítě. Pokud váš zaměstnavatel, škola nebo kdokoli jiný, ke komu se chcete připojit, použití VPN umožňuje, určitě tuto příležitost využijte.

Používejte dvoufázové ověření. Pokud se připojujete ke službě, která umožňuje dvoufázové ověření (kromě zadání hesla je nutný rovněž klíč zaslaný v SMS nebo získaný z tokenu), využívejte je. Pozor – pokud na službu vstupujete z mobilního telefonu, musíte SMS s klíčem přijímat na jiném přístroji. Pokud by byl váš telefon napaden, může mít útočník přístup i k SMS a snadno tak získá oba přihlašovací údaje.

Nezadávejte na veřejné wi-fi žádné údaje svého internetového bankovnictví. Pokud do bankovnictví nutně potřebujete, použijte mobilní bankovnictví ve svém telefonu a připojte se přes svého mobilního operátora. Pozor, toto opatření platí i pro úhradu nákupů přes platební brány v e-shopech!

Nezadávejte na veřejné wi-fi žádné údaje o svých platebních kartách. A to ani při platbách v e-shopech. Pokud potřebujete nutně dokončit nákup, zvolte platbu převodem (fakturu zaplatíte až ve chvíli, kdy budete připojeni přes bezpečnou síť) nebo jiné vhodné řešení (dobírka, osobní odběr apod.).

Nezadávejte na veřejné wi-fi žádné další údaje, jejichž odcizení by vám mohlo způsobit škodu. Mějte na paměti, že například v e-mailových schránkách můžete mít uloženu řadu důležitých informací, o které nechcete přijít. 

Pokud je to možné, ověřujte, na jakou wi-fi se přihlašujete. Zcela největší riziko podstupujete, pokud se přihlašujete na síť, o které víte jen to, že je volně dostupná. Přesně na takové lidi čekají lovci neopatrných uživatelů.

Pokud se vám wi-fi z jakéhokoli důvodu nelíbí, nepřipojujte se. Je lepší být několik minut nebo hodin bez internetu, než ztratit mnoho času a možná i peněz řešením následků útoku na váš počítač nebo mobil.

 

Vypněte wi-fi, pokud již připojení nepotřebujete. Čím kratší dobu budete připojeni, tím méně času dáváte případným útočníkům na pokus proniknout do vašeho počítače nebo telefonu.

Novinka posledních měsíců – těžařské viry

S rostoucí cenou kryptoměn, jakou je například bitcoin, se zájem útočníků přesunul i do této oblasti. Připomeňme, že těžba kryptoměn vyžaduje značný výkon počítačů, což pro jejich majitele znamená značnou spotřebu elektřiny. Pokud ale těžbu provádíte na cizích počítačích a mobilech, platí spotřebu jejich majitelé. Na scéně se tak objevil zcela nový typ virů, které napadnou počítač a začnou těžit kryptoměny. Běžný uživatel často nemusí nic poznat, těžařské viry se pochopitelně snaží působit co nejméně nápadně, aby uživatel napadeného přístroje co nejdéle nic nepoznal.

Těžařské viry existují v mnoha variantách, často se objevují na webech, jejichž servery nebyly dostatečně zabezpečeny a útočník dokázal do stránek vložit svůj kryptominingový kód. Stejné riziko ale hrozí i u wi-fi sítí, do kterých může nelegální těžař vkládat svůj kód a těžit na aktuálně připojených zařízeních.

Napadení těžařským kódem můžete poznat podle chování počítače nebo telefonu. Těžba kryptoměn vyžaduje maximum výkonu procesoru nebo grafické karty. To přináší dva nápadné příznaky – jednak bezdůvodný výrazný pokles výkonu počítače, i když nejsou spuštěny žádné složitější programy. Druhým příznakem je vysoký výkon ventilátorů počítače, což obvykle poznáte podle rostoucího hukotu přístroje. Vážný problém nastává, pokud váš počítač nemá dostatečné chlazení (třeba proto, že jde o starší přístroj, kde jsou chladiče a ventilátory zanesené prachem). Dlouhodobý vysoký výkon nedostatečně chlazeného hardware může vést k jeho nevratnému poškození.

Podvržený název sítě = starý vtip nebo útok

Řídíte se při výběru volně dostupné wi-fi sítě jejím názvem? Vytvořit přístupový bod a novou wi-fi síť je velmi jednoduché. Řada mobilů tuto funkci nabízí přímo v menu, na počítači s MS Windows jde o práci na několik málo minut. Jako administrátor takové sítě samozřejmě máte právo určit i její název. Důležité je, že při vytváření nové sítě neprobíhá žádná kontrola duplicity – můžete tedy klidně založit wi-fi se stejným názvem, jaký už má jiná síť v okolí.

Důvodem k vytvoření wi-fi s duplicitním názvem může být škodolibý vtip. Zakladatel nové sítě se baví rozpaky svého okolí a zoufalými pokusy o připojení k „jeho“ wi-fi, nemá ale žádné nebezpečnější úmysly. Mnohem horší jsou však případy, kde je cílem falešné wi-fi krádež dat, případně útok na váš mobil nebo počítač. Vaše připojení k internetu bude u podvržené wi-fi procházet přes cizí zařízení, které může všechna odesílaná a přijímaná data sledovat, ukládat či měnit. Při čtení novinek na zpravodajském webu nemusí jít o zásadní problém, pokud ale tímto způsobem předáte data např. o svém připojení k internetovému bankovnictví, mohou pro vás být následky velmi vážné.