Vieš, prečo by si si sa nikdy nemal pripájať na verejnú Wi-Fi? O tomto takmer nikto nevie
Stačí jedno kliknutie na verejnú Wi-Fi a neviditeľný útočník môže sledovať každý tvoj krok. Pozri sa, ako presne funguje tento nenápadný, ale veľmi nebezpečný trik?
Internet sa stal každodennou súčasťou našich životov. Cez internet platíme účty, spravujeme financie, prihlasujeme sa do internet bankingu či nakupujeme cez e-shopy. Jednoducho, posielame cez neho citlivé údaje, ktoré by nemali skončiť v nesprávnych rukách.
Nie vždy máme po ruke mobilné dáta a vtedy siahame po verejnej Wi-Fi. V obchodnom centre, na letisku, v hoteli alebo aj v kaviarni. Stačí jedno kliknutie a sme online. Možno ale netušíš, že toto „kliknutie“ ťa môže stáť oveľa viac ako pár eur za mobilné dáta navyše. Môžeš prísť o heslá, bankové údaje alebo dokonca aj o prístup k e-mailom či sociálnym sieťam. Ako je to možné?
Za všetkým je jeden známy typ útoku, ktorý sa volá man-in-the-middle, teda v preklade „muž uprostred“. Názov znie možno zvláštne, ale princíp je až desivo jednoduchý.
Predstav si klasický rozhovor
Aby si lepšie pochopil, ako útok funguje, predstav si obyčajný rozhovor medzi dvoma ľuďmi, napríklad tebou a tvojou bankou. Tento rozhovor prebieha cez internet. Normálne si otvoríš aplikáciu, zadáš heslo, banka ti pošle odpoveď a všetko funguje ako má.
Teraz si predstav, že medzi vás dvoch sa vkradne tretia osoba. Tento človek počúva všetko, čo hovoríte, a dokonca môže do vášho rozhovoru zasiahnuť. Niečo zadrží, niečo pozmení, niečo pridá. A ty o tom vôbec nevieš. Presne takto funguje man-in-the-middle.
Ako sa hacker dostane medzi teba a web?
Keď sa pripojíš na verejnú Wi-Fi, často nevieš, kto ju prevádzkuje. Môže to byť legitímna sieť, ktorú poskytuje podnik, ale rovnako dobre to môže byť falošná Wi-Fi, ktorú si zriadil niekto so zlými úmyslami. Takúto sieť si vie ktokoľvek nastaviť cez notebook alebo dokonca cez mobil. Môže sa volať „Free Wi-Fi“, „Kaviareň“ alebo „Letisko Wi-Fi“, jednoducho niečo, čo pôsobí dôveryhodne.
Keď sa pripojíš, nič nenasvedčuje tomu, že je niečo zlé. Internet ide, stránky sa otvárajú, všetko vyzerá normálne. Ale nie je. Tvoj internetový prenos ide najprv cez zariadenie útočníka. On je tým mužom uprostred. A práve tu nastáva problém.
Čo všetko môže „muž uprostred“ urobiť?
Najskôr sleduje. Sleduje, aké stránky navštevuješ, čo píšeš, čo odosielaš. Keď zadáš prihlasovacie údaje na svoju e-mailovú schránku alebo do banky, útočník ich vidí. V horšom prípade však nejde len o pasívne sledovanie. On vie aktívne zasiahnuť.
Môže ťa presmerovať na podvodnú stránku, ktorá vyzerá presne ako oficiálna stránka tvojej banky. Ty zadáš meno a heslo, pretože netušíš, že niečo nie je v poriadku. Útočník si ich uloží, stránka ťa potom presmeruje na tú skutočnú a ty si nič nevšimneš. On však už tvoje údaje má. A to nie je všetko.
Ak nie je tvoja komunikácia dostatočne šifrovaná, môže ti v reálnom čase meniť obsah stránky. Napríklad ti zmení číslo účtu, kam posielaš peniaze. Ty si myslíš, že platíš za tovar, ale peniaze odídu útočníkovi.
Prečo je to také ľahké?
Pretože väčšina verejných Wi-Fi sietí nie je nijak zabezpečená. Nemajú heslo, nemajú overovanie, a už vôbec nie šifrovanie. Ak sa cez takúto sieť pripájaš na citlivé služby, je to ako keby si posielal pohľadnicu poštou, každý si ju môže prečítať. Dokonca aj tie siete, ktoré majú heslo, nemusia byť bezpečné, ak ich spravuje útočník.
Najjednoduchšie riešenie, ako sa ochrániť, je preto nepripájať sa na verejné Wi-Fi siete. Ak už musíš, nikdy cez ne neotváraj internet banking, e-mail ani žiadnu stránku, kde zadávaš heslá alebo platobné údaje.
Druhá možnosť je použiť VPN. To je služba, ktorá šifruje tvoje dáta od momentu, ako opustia tvoj telefón alebo notebook. Aj keby ich niekto zachytil, budú len v podobe nezrozumiteľného kódu.
Tiež si vždy všímaj, či sa webová stránka načítava cez zabezpečený protokol HTTPS. V prehliadači to poznáš podľa zámku vedľa adresy. Ak zámok chýba, nevkladaj na web žiadne citlivé údaje.
Komentáre