Jak bezpečně využívat veřejné wifi sítě

25. 4. 2017 - Filip Volavka / Articles

Co je zadarmo, se musí vyplatit. Nebo snad ne? Mnoho restaurací či obchodních center poskytuje wifi síť zdarma. Může být chráněná heslem nebo přístupná všem. Moc velký rozdíl v tom ale není, pokud je heslo napsané v kavárně na zdi. Znamená to, že hacker se může připojit do stejné sítě s vámi.
Možná si matně vybavujete, že se vás Windows po prvním připojení k wifi síti ptá, zda této síti věříte nebo ne. To je jeden z bezpečnostních mechanismů, když síti věříte, tak bude počítač méně chráněný. S běžnou konfigurací umožňuje sdílení souborů, vzdálená připojení a další služby tak často zneužívané hackery.
Cena, kterou zaplatíte za wifi zdarma, může být velmi vysoká. Ti, co síť odposlouchávají, si mohou přečíst například vaše nešifrované emaily. Uvidí, na jaké weby chodíte, nebo co vyhledáváte na internetu.
Existují také „fake“ hotspoty, které nalákají uživatele pod vidinou internetu zdarma bez hesla. Takové hotspoty jsou přímo zřízené hackery a slouží primárně ke sběru informací, zejména přístupových údajů.

Jak se chránit?

Obecné doporučení zní: K otevřeným, nezajištěným sítím se vůbec nepřipojujte. Takový postup je sice nejbezpečnější, ale problém neřeší. Je několik věcí, které můžeme udělat bez vynaložení většího úsilí, abychom mohli takovou veřejnou wifi síť využívat bezpečně.

1. Specializovaný software

Mnoho bezpečnostních společností, které vyrábí například antivirové programy, nabízí software specializovaný na bezpečnost na internetu. Jedná se o placený software, který je kombinací několika prvků bezpečnosti – antivir, firewall, bezpečné DNS, VPN, monitoring.
Běžný antivir vás neochrání. Specializovaný software kontroluje, co počítač odesílá a přijímá na internetu, chrání před krádeží identity, chrání před nechtěnými změnami nastavení (například defaultní vyhledávač, domovská stránka a další). Zjednodušeně lze říci, že antivir typicky kontroluje soubory, s kterými pracujete, ale specializovaný software kontroluje síťový provoz a chrání počítač před napadením.
Platí se paušálně a po instalaci je postaráno i o pravidelné aktualizace. Cena se pohybuje kolem 1 200 Kč za rok.

Příklady komplexních řešení:

2. Využití stávajícího firewallu

Všechny současné operační systémy mají nějaký firewall v základní instalaci. Pokud na vašem počítači neběží žádné serverové služby (například software pro sdílení souborů), můžete bezpečně zablokovat veškerou příchozí komunikaci.
Pro odchozí komunikaci lze udělat to, že ji plošně zakážete a budete povolovat při prvním pokusu o spojení. Když po zákazu odchozí komunikace spustíte prohlížeč, vyskočí na vás dotaz, zda chcete udělit výjimku prohlížeči pro odchozí komunikaci.
Tak budete postupně povolovat to, co znáte a používáte, a vše ostatní můžete s klidným svědomím nechat zakázané. Firewall, který je součástí operačního systému, nestojí nic.

Příklad zablokování veškerých příchozích spojení na MacOS:

block_macos-ab0217137861828fbc7d7921f7f62b89

3. Využití VPN

Virtuální privátní síť (z angličtiny zkratka VPN) představuje další úroveň zabezpečení. Princip spočívá v tom, že se svým notebookem, tabletem nebo mobilním telefonem připojíte k zabezpečené síti poskytovatele VPN a veškerá komunikace s internetem probíhá ze serveru poskytovatele VPN. Takovým způsobem se bezpečně chráníte proti komukoliv, kdo se snaží odposlouchávat komunikaci na wifi síti nebo i na úrovni poskytovatele internetu (providera).
VPN chrání veškerou komunikaci na vaší straně a vy přistupujete k internetu až ze serveru poskytovatele VPN, který je bezpečně připojen k páteřní síti. Pokud však posíláte nezašifrovaný email, stále trvá riziko u protistrany, kde může dojít k zachycení, pokud také nepoužívá VPN.
To je ale zřejmý problém. Pokud má příjemce našich emailů úplně děravý počítač, nepomůže ani šifrování nebo VPN. Více o bezpečnosti emailů si můžete přečíst v našem předchozím článku.
VPN je placená služba, jejíž cena začíná od zhruba 100 Kč za měsíc. Je podstatné nevolit pouze podle ceny, ale také podle reputace poskytovatele VPN, protože ten má možnost váš internetový provoz analyzovat.
Pokud nechcete instalovat další software, existuje i hardwarová verze – například InvizBox Go. Jedná se o mezičlánek mezi vaším počítačem nebo mobilem a wifi hotspotem, který zajistí, že veškerá komunikace běží bezpečně přes VPN.
Existuje i VPN vestavěná přímo v internetovém prohlížeči Opera a je dokonce zdarma. Tato VPN však ochrání pouze používání prohlížeče a nemá vliv na další internetové služby, které zůstanou nechráněné, jako například emailový klient, cloudové úložiště, různé komunikátory a podobné.

Příklady poskytovatelů VPN:

Ukázka nainstalovaného Avast SecureLine VPN:

vpn-cfb6d4aac7a9f27d01ba8623c47c4ddd

4. Bezpečné DNS

DNS slouží k překladu slovních internetových adres (například www.surveilligence.com) na IP adresu (například 217.11.249.139). Existují známé stránky, které představují zvýšené riziko, protože tam bývá malware, agresivní reklama, vyskakovací okna apod. Bezpečné DNS slouží k tomu, že v okamžiku překladu zablokuje nežádoucí IP adresu.

Existují bezpečné DNS servery zadarmo nebo placené jako součást komplexního řešení (viz bod 1). Některé dovolí i výběr kategorií blokovaného obsahu (například malware, gambling, adult content):

  • Norton DNS (můžete si přímo přepsat své běžné DNS servery na 199.85.126.10 a 199.85.127.10)
  • Comodo DNS (8.26.56.26 a 8.20.247.20)
  • Open DNS

Ukázka nastavení DNS v operačním systému Windows 10:

dns-e5a8c5e5c6358362b6642b9e8cbf32c4

Co tedy doporučujeme?

Hlavní je chovat se zodpovědně a znát rizika, vyplývající z používání Internetu. Pokud nechcete nic moc nastavovat, svěřte vše komplexnímu řešení. Pokud jste technicky zdatnější, můžete podobnou úroveň zabezpečení dosáhnout přísným nastavením firewallu a využitím bezpečného DNS a jako nadstavbu si ještě připlatit za VPN.

surveilligence-223-web-450x350px-g-imgs-graph-d6a6e32a3903856294ad3337a2f2fe18