Verejná wifi a mobilné dáta – ako sa pripojiť bezpečne na internet?

Čo vám hrozí, ak používate verejnú wifi a čo radia odborníci, ak nemáte inú možnosť?

Pri cestovaní a neustálom presune medzi mestami či štátmi sa veľa ľudí v záujme bezplatného pripojenia na internet neobáva využiť verejné wifi siete. Tie sú súčasťou už takmer každej kaviarne, hotela či dokonca verejnej dopravy. Pripojenie na verejnú sieť môže predstavovať veľkú hrozbu najmä na bezpečnosť vašich osobných údajov, ale aj firemných údajov.

V článku sa dozviete:

  • Čo vám hrozí, ak používate verejnú wifi sieť?
  • Čo sa o vás môže dozvedieť hacker, pri pripojení cez verejnú wifi?
  • Prečo sa nepripájať na verejnú wifi a čo robiť, ak nie je iná možnosť ?
  • Ako sa pri pripojení na internet chrániť a zviazať ruky útočníkom?

Odpovede na tieto ale aj iné otázky sme hľadali u odborníkov na internetovú bezpečnosť Henricha Slezáka a Jána Kotradyho z Vládnej jednotky CSIRT a Mareka Zemana vedúceho oddelenia bezpečnosti Informačných systémov v Tatra banke.

Verejná wifi sieť – strašiak na každom rohu

Počas pracovnej cesty sa môžu vyskytnúť situácie, keď si potrebujete prečítať email, alebo spraviť úhradu. Vtedy nemusíte mať na výber a s pocitom, že jedno pripojenie na verejnú sieť nemôže uškodiť, začnete komunikáciu či už s bankou alebo s kolegom v práci.

Avšak aj len jedno pripojenie môže znamenať, že osoba, ktorá je pripojená na tú istú sieť, dokáže prečítať celú vašu komunikáciu a zneužiť vaše osobné údaje v jej prospech.

„Pri pripojení na bezplatnú wifinu vám môže niekto nazerať do vašej komunikácie. Správy môžete mať dokonca aj zašifrované, útočník ale aj tak bude vedieť s kým a kedy komunikujte. V súčasnosti existujú programy, ktoré dokážu bezproblémovo rozšifrovať komunikáciu,“ varuje vedúci oddelenia bezpečnosti a Informačných systémov v Tatra banke, Marek Zeman.

Pokiaľ teda vykonávate platobnú transakciu na verejnej sieti, šikovný útočník vie vyčítať a zbierať vaše prihlasovacie údaje a väčšinou sa následne pokúsi vykonať platby bez vášho vedomia.

Ani odborníci na internetovú bezpečnosť Henrich Slezák a Ján Kotrady neodporúčajú pripojenie na žiadnu z verejných wifi sietí a vykonávať tam úkony, ktoré ohrozujú bezpečnosť vašich údajov. Spoľahnúť sa nemožno ani na zabezpečené pripojenie v hotelovej izbe. „V hoteloch mávajú často otvorené wifi siete bez hesla. A aj ak je sieť zaheslovaná, každý, kto má prístup na hotelovú sieť, dokáže pozerať do vašich dát,“ vysvetľuje Slezák.

Podľa neho je rozdiel, s akým cieľom máte v pláne využívať verejné pripojenie. Pokiaľ ste na služobnej ceste a vaše zariadenie používate iba na zábavu, nenachádzajú sa tam citlivé údaje, nepripájate sa do siete firmy, do internetového bankovníctva, emailu alebo sociálnych sietí a využijete verejnú sieť len na prezeranie stránok, prípadne na pozeranie seriálu alebo filmu, v tom prípade nie ste v úplnom ohrození. Ak však máte v služobnom notebooku interné či citlivé informácie, alebo sa pripájate do systémov, ktoré je potrebné chrániť, Henrich Slezák odporúča radšej využiť mobilné dátové pripojenie.

Prečítajte si tiež

Ján Kotrady však pripomína, že užívatelia bývajú na zariadeniach často automaticky prihlásení na emailoch, sociálnych sieťach a aby sa ochránili pred únikom informácií, tak by sa v ideálnom prípade mali odhlásiť zo všetkých účtov.

Pokiaľ sa aj rozhodnete pripojiť na verejnú sieť, je dôležité byť opatrný pri potvrdzovaní automatického prihlasovania. V kaviarni, ktorú navštevujete pravidelne sa váš mobilný telefón alebo notebook môže na verejnú sieť prihlásiť automaticky a pri užívaní zariadenia si ani nemusíte uvedomiť, že ste pripojený na inej sieti ako by ste chceli.

Ak nemáte inú možnosť, ako využiť verejnú wifi, treba byť obozretný pri prehliadaní stránok. „Pri komunikácii cez free wifi sa treba pozerať, čo vám hovorí aj váš prehliadač pri pohľade na zámok, ktorý nájdete pri linku webovej stránky. Teda či tam je stále zámok banky alebo je tam zámok niekoho úplne iného. V tom prípade to znamená, že dáta boli počas cesty medzi servermi rozšifrované a útočník vám môže nazerať do obsahu,“ dopĺňa Marek Zeman. 

Príklad na zámok pri prehliadaní stránky. Zdroj: Slsp.sk
Príklad na zámok pri prehliadaní stránky. Zdroj: Slsp.sk

Mobilné dáta – bezpečnejšia alternatíva s poplatkom

Bezpečnejšia forma pripojenia sa na internet prakticky kdekoľvek je jednoznačne prostredníctvom mobilných dát. Členstvo v Európskej Únii nám umožňuje pripájať sa na mobilné dáta v členských krajinách za rovnaké ceny ako na Slovensku. „Pripojenie na mobilných dátach viac zväzuje ruky útočníkom. Ak ste na mobilných dátach, útočník nevie ľahko zistiť z ktorej IP adresy komunikujete, pokiaľ už nie je vo vašom telefóne. Zatiaľ čo keď ste na verejnej wifine, je to raj pre útočníkov,“ dopĺňa Kotrady.

V súčasnosti veľa poskytovateľov telefónnych služieb ponúka veľkú rozlohu 4G siete, vďaka čomu je pripojenie rýchle a pritom riskujete omnoho menej ako na verejnej sieti. Komunikovanie na pracovnej ceste s firmou alebo vykonávanie platieb je bezpečnejšie na mobilnej sieti. „Väčšinou v krajinách mimo Európskej únie sa dá na letisku kúpiť nová SIM karta, kde je predplatený balík dát. Takže určite stojí za to dať 10 eur navyše za pár gigabajtov dát a na internete potom komunikujte radšej cez mobilné dáta,“ vysvetľuje Slezák.

„Takže samo o sebe verejná wifi určite nie, to je najväčšie zlo, mobilné dáta vedia sťažiť šance útočníkom. Nadstavbou bezpečnosti je potom VPN,“ dopĺňa Kotrady.

Článok pokračuje pod reklamou

VPN – koryto pri ceste k serveru

Služba VPN alebo Virtual Private Network umožňuje komunikáciu so servermi prostredníctvom súkromnej siete. Pokiaľ ste teda pripojený na sieť a zapnete na vašom zariadení VPN, vaše dáta, ktoré odosielate, idú zabezpečenou cestou priamo ku konečnému serveru. „Najlepšie odporúčanie, ktoré môžeme dať je čo najmenej používať verejnú sieť, nepoužívať ju na platby a ak ju nevyhnutne musíte použiť, nech úkon ide výlučne cez VPN a nech je tam dvojfaktorová autentifikácia,“ približuje Kotrady.

Podľa Kotradyho je využívanie VPN služby základ, pokiaľ sa pripájame mimo našej domácej siete. S VPNkou sa v podstate pripojíte na server, ktorý môže byť aj v cudzích krajinách a tok vašich dát sa stáva pre útočníkov menej viditeľný.

Ak chcete využiť VPN, máte v dve možnosti:

  1. Na internete nájdete niekoľko poskytovateľov, ktorí ponúkajú VPN službu alebo je VPN balík súčasťou antivírových programov.
  2. Alebo si priplatíte za vlastnú VPN službu.

 „V podstate je to skôr otázka inštitúcie, ktorá si nastaví model VPN. Niektoré firmy majú vlastnú VPN do svojej vnútornej siete. Ďalej poskytujú zvlášť VPN pre svojich zamestnancov, ktorá ich chráni, keď sú na služobných cestách. Tam býva zväčša nejaký firewall alebo detekcia sieťových útokov,“ vysvetľuje Kotrady.

Napríklad aj pri bežnom surfovaní na internete vo vašej domácej sieti dokáže vašu aktivitu na počítači sledovať aj váš poskytovateľ internetových služieb. Prípadne s vami po internetových stránkach cestuje vaša IP adresa, ktorá je ako vaša značka, na základe ktorej vás dokážu identifikovať. VPN slúži práve na to, aby boli vaše aktivity alebo údaje zašifrované a tým pádom bolo zabezpečené aj vaše súkromie.

Marek Zeman potvrdzuje, že pri výbere VPN je dôležité nazerať na to, čo chce užívateľ robiť vo firme. „Pokiaľ chcete využívať VPN vo firme, tak na to je vhodné OpenVPN, kde musíte pripájať prostredie, nastaviť ho a starať sa oň. Alebo použijete na poskytovanie VPN pripojenia cloudového poskytovateľa, kde by som odporúčal využívať najmä známejšie firmy,“ doplňuje Zeman.

Pri nazeraní na parametre Kotrady odporúča sledovať najmä či má poskytovateľ služby dostatok serverov, dostatočnú kapacitu a hlavne aj cenu. „Keď si vyberiete VPNku, ktorá je permanentne vyťažená, tak môžete mať problém so svojím pripojením,“ vysvetľuje Kotrady.

Podľa neho je rovnako dôležité zvážiť, či dôverujete poskytovateľovi VPN a aké dáta zachytávajú, pretože opäť ide tok dát cez niekoho. „Napríklad svetové antivírové firmy síce nejaké dáta budú zachytávať, ale keď nevykonám trestnú činnosť, tak číslo karty alebo firemné tajomstvá zverejňovať nebudú, pretože aj oni si poškodia svoje dobré meno,“ približuje Kotrady. Na druhej strane spomína poskytovateľa ProtonVPN, ktorý sa v zmluvných podmienkach zaručuje, že žiadne dáta nezachytáva a všetko šifruje.

Prečítajte si tiež

Na to, akú službu si zvoliť, sa pritom môžete obrátiť aj na recenzie ostatných užívateľov a ich postrehy. „Pri výbere si môže používateľ prečítať aj rôzne fóra a diskusie, kde zistí, aké možnosti ponúka VPNka, či má dostatok serverov a aké má výhody či nevýhody,“ dopĺňa Kotrady.

Na internete nájdete veľa platených, ale aj bezplatných VPN sietí, ktoré dokážu pri výbere zamotať hlavu. Podľa stránky pcmag.com patria medzi najlepšie platené služby VPN napríklad:

  • NordVPN
  • Private Internet Access VPN
  • CyberGhost VPN
  • ProtonVPN
  • Symantec Norton Secure VPN

Pri bezplatných verziách patria medzi najlepšie VPN služby v roku 2019 napríklad:

  • ProtonVPN
  • WindScribe
  • Speedify
  • TunnelBear
  • Betternet

Silné zabezpečenie domácej siete

Ďalším bodom bezpečného pripojenia na internet je zabezpečenie aj súkromnej siete či už v domácnosti alebo v práci. „Routery sú zložitá téma. Nestačí si kúpiť len drahý router a potom sa spoliehať na to, že vás nikto nevyhackuje,“ vysvetľuje Kotrady.

Práve routery sú zariadenia, ktorým užívatelia nevenujú príliš veľkú pozornosť a maximálne po nastavení hesla ho využíva bez povšimnutia niekoľko rokov. Aj pre routery sú vytvárané bezpečnostné aktualizácie, ktoré majú za úlohu zabrániť útočníkom dostať sa do zariadenia cez bezpečnostné chyby.

Routery sa zväčša automaticky neaktualizujú, a preto si vyžadujú pozornosť domáceho užívateľa. „Treba pravidelnejšie sledovať updaty na stránke výrobcu. Následne sa prihlásiť na router a spustiť aktualizáciu. Aktualizovať router sa dá cez usb aj cez sieť. Rovnako sa dá nastaviť, aby sa do routera nedalo pripojiť z vonku, nastaviť administrátorský prístup prostredníctvom káblov,“ približuje aktualizáciu routera Slezák.

Podľa neho existuje aj set odporúčaní, ako si dokáže zabezpečiť sieť aj bežný užívateľ a nepotrebuje pritom odborníka. „Treba si sadnúť k počítaču a prihlásiť sa na IP adresu routera a vyklikať si tam v konkrétnych políčkach dané hodnoty. Napríklad treba vypnúť VPS, nastaviť šifrovanie WPA2 personal, nastaviť SSID, teda názov vašej siete, aby nebola viditeľná a určite zmeniť výrobné mená a heslá,“ vysvetľuje Slezák.

Router je dôležité zabezpečiť najmä kvôli verejne známym bezpečnostným chybám, ktoré si dokáže nájsť na internete takmer každý. Zmena výrobného mena a hesla je základ, keďže útočník si podľa typu routera môže ľahko vygoogliť výrobné heslo a jednoducho sa dostane do vašej siete. Heslo sa následne odporúča meniť minimálne raz do roka.

Pokiaľ si neprajete, aby sa do vašej súkromnej siete v práci pripájali návštevníci, dokážete si na routeri vytvoriť tzv. guest sieť. „Keď príde návšteva, nepripojí sa do internej, ale do hosťovskej,“ doplňa Kotrady. Vytvorenie samostatne siete pre hostí sa odporúča najmä kvôli tomu, aby sa návštevníci nedokázali pripojiť do vašej internej siete a sledovať súkromné aktivity vašej firmy.

Guest sieť dokážete využiť aj vo vašej domácnosti. Napríklad naň môžete pripojiť vaše smart zariadenia. „Výrobcovi smart zariadení často nezáleží na bezpečnosti, ale hlavne na použiteľnosti. Preto chápu zariadenia ako spotrebič, nie ako počítač. Zabezpečíme si náš počítač, aktualizujeme, nainštalujeme si doň nejaký firewall a potom zariadenie, napríklad telefón alebo televízor, ktoré sú tiež počítače, nezabezpečíme. Prečo sa k nim nesprávame rovnako?“ dopĺňa k smart zariadeniam Slezák.

Ako sa chrániť pri pripojení na internet?

S rôznymi možnosťami, ako sa pripojiť na internet, prichádza aj rovnaký počet hrozieb, ktoré môžu ohroziť nielen funkčnosť vášho zariadenia, ale aj intimitu vašich hesiel alebo osobných údajov.

Predísť ohrozeniam na internete pritom dokážete jednoduchými úkonmi, ktoré sú buď zadarmo alebo nie sú finančnou záťažou. V článku sme si priblížili základné princípy, vďaka ktorým nemusíte mať strach o bezpečnosť vašich údajov pri každom pripojení. Tu sú základné činnosti, na ktoré by ste mali myslieť pri pripájaní sa do siete:

  • Vyhýbať sa pripojeniam na verejnú wifi,
  • Pred bezplatnou wifi sieťou uprednostňovať mobilné dáta,
  • Využívať služby VPN,
  • Aktualizovať router a všetky zariadenia,
  • Preferovať pripájanie hostí alebo smart zariadení (TV, chladničky) na guest sieť.

Viac podobných článkov nájdete na www.podnikajte.sk


Zabudnutý alebo zablokovaný BOK/KEP kód: čo robiť?

Ako si odblokovať prístupové/podpisové kódy na občianskom preukaze? Kedy ich možno odblokovať online a kedy je potrebné zájsť na políciu osobne?

Regulácia umelej inteligencie v EÚ: aké budú pravidlá?

Na regulácii používania umelej inteligencie sa inštitúcie EÚ zhodli a jej schválenie sa blíži do „finále“. Čo to bude v praxi znamenať pre podnikateľov na Slovensku?

Umelá inteligencia v marketingu: ako ju využiť?

Nové technológie menia nákupné správanie zákazníkov, prispôsobiť sa tomu musia aj firmy a marketéri. S čím vie pomôcť umelá inteligencia v reklamných nástrojoch?

Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?
To najlepšie z Podnikajte.sk do vašej schránky