Život v digitální éře

8 rad, jak se bránit hackerům přes wi-fi

16. leden 2015 četba na 5 minut

Základní rada, jak se ochránit před útokem z veřejné wi-fi, by mohla znít – nepoužívejte ji. Bezdrátové sítě jsou ale velmi populární, rozšířené po celém světě a lidé se k nim kvůli možnému kybernetickému útoku nepřestanou připojovat. Jak tedy rizika minimalizovat? Následující doporučení pro čtenáře Dotyku připravili experti ze sdružení Národní centrum bezpečnějšího internetu a z počítačové školy Gopas.

1. Pozor na název sítě

Zkontrolujte název wi-fi sítě, ke které se chcete připojit. Dejte si pozor na podezřelé názvy jako „FREE AIRPORT WIFI" nebo „Starbucks", pokud poblíž není žádná kavárna. Často takovéto sítě vytvářejí hackeři, aby vás nachytali. Nejlepší je si ověřit název oficiální volně dostupné sítě u provozovatele, postačí se zeptat třeba číšníka v restauraci.

2. Vypínejte wi-fi

Pokud používáte operační systém Windows, vypněte v nastavení přístroje automatické vyhledávání sítí a připojování k wi-fi, stejně jako sdílení dokumentů a tiskáren. Pokud pracujete na počítači Apple, zapněte „neviditelný režim".
Pokud připojení k internetu nepotřebujete vůbec, vypněte wi-fi adaptér kompletně. Váš počítač totiž nemá žádnou možnost jak zjistit, jestli jste na stejném fyzickém místě, kde jste se již jednou přihlašovali k bezdrátové síti. Takovou wi-fi je poměrně snadné podvrhnout a připojíte se k ní, aniž byste si toho všimli.

3. Aktualizuje software (a taky anti-malware)

Jen s nejnovějšími verzemi softwaru zvyšujete pravděpodobnost, že vás nepotká nějaká nepříjemnost. To se vztahuje především na update antivirových, antimalwarových a antispywarových programů. Pokud máte aktuální verzi, máte jistotu, že si program dá pozor na nejaktuálněji rozpoznané hrozby.

4. Používejte Firewall

Firewall chrání vaše zařízení před piráty na internetu, kteří se snaží najít slabé místo ve vašem počítači a zaútočit na něj. Proto si pokaždé, když se připojujete k veřejné wi-fi síti, nezapomeňte zkontrolovat nastavení a ujistěte se, že máte zapnutý firewall.

5. Vyhledávejte SSL šifrování

Většina webových stránek, které vyžadují osobní údaje a jiné citlivé informace, používají protokol SSL (Secure Sockets Layer) pro šifrování komunikace. Takový web bude mít na začátku adresy „https" a symbol zamknutého zámku. Nemusí tak tomu ale být pokaždé, proto toto doporučení nepokládejte za stoprocentní a v rámci veřejných sítí raději vůbec neodesílejte citlivá data jako například čísla platebních karet v e-shopech. Pokud je to možné, využívejte veřejné wi-fi sítě jen pro přístup ke stránkám, které nevyžadují zadání uživatelského jména a hesla. V opačném případě je totiž velmi snadné vytvořit falešné stránky pro přihlášení k různým účtům.

6. Používejte vlastní PIN

mít maximální jistotu, že je vaše surfování na webu dostatečně chráněné, ať užíváte jakoukoliv síť, zvažte založení účtu na některé z VPN služeb (Virtual Private Network). Ty přidávají „fyzickou" bariéru mezi vaše zařízení a internet tím, že přenášejí veškerou komunikaci mezi vámi prostřednictvím serveru dané VPN společnosti v šifrovaném formátu. Díky tomu potečou vaše data „šifrovaným tunelem", i když vně zuří bouřlivé a nebezpečné vody internetu. Uvnitř tunelu proudí data bezpečně sem a tam, chráněná a izolovaná od okolí. Mnohdy lze využívat i VPN připojení, která jsou poskytována zdarma – například pro omezené množství provozu jsou k dispozici VPN servery securitykiss.com.

7. Nepoužívejte triviální hesla

Do různých služeb mějte hesla unikátní a pravidelně je měňte. Jak si ale vytvořit 16znakové nebo ještě delší heslo, které si budete pamatovat? Stačí vzít určitou větu a heslo sestavte z prvních dvou znaků z každého slova. Vymyslete si větu, kterou by u vás nikdo nemohl předpokládat – například „Miluji rodinná setkání, protože rád vidím svoji tchýni". Když vezmeme první dvě písmena z každého slova, vznikne neprolomitelné heslo: MiRoSePrRaViSvTc.

8. Různá hesla pro různé služby

Zásadní pravidlo ze zkušenosti zní: rozdělte internet alespoň na tři části – práce, soukromí, zábava –, a podle toho vytvářejte tři základní typy hesel. Pokud někdo hackne stránky e-shopu a vykrade všechna hesla uživatelů nebo odposlechne vaše heslo v otevřené wi-fi síti, nebude mít vaše přístupové údaje tam, kde byste přišli o kus svého soukromí (privátní fotky, dokumenty), ani k pracovnímu místu (po krádeži přihlašovacích údajů na firemní Outlook-Web-Access lze snadno stvořit vaši vlastní výpověď nebo přiznání k něčemu, co jste v práci ve skutečnosti nikdy neprovedli).