Pravděpodobně jste to už slyšeli veřejné Wi-Fi je nebezpečné . Rady, jak se tomu vyhnout, jsou téměř stejně rozšířené jako samotné veřejné Wi-Fi. Některé z těchto rad jsou zastaralé a veřejná Wi-Fi je bezpečnější než dřív. Stále však existují rizika.
Je veřejné Wi-Fi bezpečné nebo ne?
Toto je komplikované téma. Je pravda, že procházení na veřejné Wi-Fi je mnohem bezpečnější a soukromější, než tomu bylo dříve díky rozšířenému objetí HTTPS na webu. Ostatní lidé ve veřejné síti Wi-Fi nemohou jen čmuchat do všeho, co děláte. Útoky typu man-in-the-middle nejsou tak triviálně snadné jako dřív.
EFF nedávno spadl na stranu veřejného Wi-Fi, který je bezpečný, a napsal: „V životě je spousta věcí, kterých se musíte obávat. „Veřejnou Wi-Fi“ můžete ze seznamu vyškrtnout. “
To zní jako rozumná rada. A bylo by skvělé, kdyby veřejné Wi-Fi bylo zcela bezpečné! Určitě jsme sami používali veřejnou Wi-Fi a už si s ní neděláme starosti jako dřív.
Pokud se nás však ptáte, zda je Wi-Fi zcela bezpečná, nemůžeme to říci. David Lindner ve společnosti Zabezpečení kontrastu napsal kontrapunkt k argumentu EFF a poukázal na rizika škodlivých hotspotů. Komunita v Hackerské zprávy měl také pár myšlenek na nebezpečí veřejné Wi-Fi. Níže jsme se pokusili vysvětlit rizika.
Tady je spodní řádek: Náhodní lidé už nebudou sledovat vaše aktivity na veřejné Wi-Fi. Ale bylo by možné, aby nebezpečný hotspot udělal spoustu špatných věcí. Používání VPN ve veřejné síti Wi-Fi nebo vyhýbání se veřejné Wi-Fi ve prospěch vaší mobilní datové sítě je bezpečnější.
Proč je veřejné Wi-Fi bezpečnější než kdy dříve
Rozšířené šifrování HTTPS na webu opravilo hlavní bezpečnostní problém s veřejnou Wi-Fi. Před rozšířením protokolu HTTPS většina webů používala nezašifrovaný protokol HTTP. Když jste na veřejné Wi-Fi přistupovali na standardní web přes HTTP, mohli ostatní uživatelé v síti sledovat váš provoz, prohlížet přesnou webovou stránku, kterou jste prohlíželi, a sledovat všechny zprávy a další data, která jste odeslali.
Ještě horší je, že samotný veřejný hotspot Wi-Fi mohl provést útok „muž uprostřed“ a upravit zasílané webové stránky. Hotspot může změnit jakoukoli webovou stránku nebo jiný obsah přístupný přes HTTP. Pokud jste si stáhli software přes HTTP, mohl by vám místo toho poskytnout malware veřejný hotspot Wi-Fi.
Nyní se HTTPS rozšířil a webové prohlížeče označují tradiční stránky HTTP za „nezabezpečené“. Pokud se připojíte k veřejné síti Wi-Fi a přistupujete k webům přes HTTPS, ostatní lidé ve veřejné síti Wi-Fi uvidí název domény webu, ke kterému jste připojeni (například howtogeek.com), ale to je vše . Nevidí konkrétní webovou stránku, kterou si prohlížíte, a rozhodně nemohou nic na cestě na HTTPS webu během přenosu manipulovat.
Množství dat, které lidé mohou sledovat, se snížilo a pro vaši síť by bylo obtížnější manipulovat i se škodlivou sítí Wi-Fi.
PŘÍBUZNÝ: Proč Google Chrome říká, že webové stránky nejsou „zabezpečené“?
Nějaké snoopování je stále možné
I když je veřejná Wi-Fi nyní mnohem soukromější, stále ještě není zcela soukromá. Pokud například procházíte web, můžete nakonec skončit na webu HTTP. Škodlivý hotspot mohl s touto webovou stránkou tak, jak vám byla zaslána, manipulovat a ostatní lidé ve veřejné síti Wi-Fi by mohli sledovat vaši komunikaci s daným webem - na kterou webovou stránku se na ní díváte, přesný obsah webové stránky, na kterou se díváte, a jakékoli zprávy nebo jiná data, která nahrajete.
I při použití protokolu HTTPS stále existuje trochu snoopingového potenciálu. Šifrovaný DNS ještě není rozšířený, takže ostatní zařízení v síti mohou vidět vaše zařízení DNS požadavky . Když se připojíte k webové stránce, vaše zařízení kontaktuje svůj nakonfigurovaný server DNS v síti a najde IP adresu připojenou k webové stránce. Jinými slovy, pokud jste připojeni k veřejné síti Wi-Fi a procházíte web, někdo jiný v okolí může sledovat, které weby navštěvujete.
Snooper by však neviděl konkrétní webové stránky, které jste načítali na tomto webu HTTPS. Věděli by například, že jste byli připojeni na stránku howtogeek.com, ale ne o tom, který článek jste četli. Rovněž by mohli vidět některé další informace, například množství přenášených dat tam a zpět - ale ne obsah dat.
Veřejné Wi-Fi stále existují bezpečnostní rizika
S veřejnou Wi-Fi jsou spojena i další potenciální bezpečnostní rizika.
Škodlivý hotspot Wi-Fi by vás mohl přesměrovat na škodlivé webové stránky. Pokud se připojíte ke škodlivému hotspotu Wi-Fi a pokusíte se připojit na bankofamerica.com, může vás přesměrovat na adresu phishingového webu vydávajícího se za vaši skutečnou banku. Hotspot by mohl provést útok „muže uprostřed“, načíst skutečný bankofamerica.com a nabídnout vám jeho kopii přes HTTP. Když se přihlásíte, budete odesílat své přihlašovací údaje do škodlivého hotspotu, který by je mohl zachytit.
Tento phishingový web by nebyl webem HTTPS, ale všimli byste si skutečně HTTP v adresním řádku prohlížeče? Techniky jako HTTP Strict Transport Security ( HSTS ) umožňují webovým serverům sdělit webovým prohlížečům, že by se měly připojovat pouze přes HTTPS a nikdy nepoužívat HTTP, ale ne každý web to využívá.
Obecně mohou být problémem také aplikace - ověřují všechny aplikace ve vašem smartphonu správně certifikáty? Je každá aplikace ve vašem počítači nakonfigurována tak, aby přenášela data přes HTTPS na pozadí, nebo existují nějaké aplikace, které místo toho používají automaticky HTTP? Teoreticky by aplikace měly správně ověřovat certifikáty a vyhýbat se HTTP ve prospěch HTTPS. V praxi by bylo těžké ověřit, že se každá aplikace chová správně.
Problémem mohou být i další zařízení v síti. Pokud například používáte počítač nebo jiné zařízení s neopravenými bezpečnostními dírami, může na vaše zařízení zaútočit jiná zařízení v síti. Proto přicházejí počítače se systémem Windows firewall ve výchozím nastavení povoleno a proč je brána firewall přísnější, když říkáte systému Windows, že jste připojeni veřejné Wi-Fi místo soukromé sítě Wi-Fi . Pokud řeknete počítači, že jste připojeni k soukromé síti, vaše sdílené síťové složky mohou být zpřístupněny dalším počítačům na veřejné Wi-Fi.
Jak se jakkoli chránit
I když je veřejná Wi-Fi bezpečnější a soukromější než dřív, obrázek zabezpečení je stále ještě nepořádnější, než bychom si přáli.
Pro maximální ochranu ve veřejných sítích Wi-Fi stále doporučujeme VPN . Když používáte VPN, připojíte se k jednomu serveru VPN a veškerý provoz vašeho systému je směrován šifrovaným tunelem na server. Veřejná síť Wi-Fi, ke které se připojujete, vidí jediné připojení - vaše připojení VPN. Nikdo ani nevidí, ke kterým webům se připojujete.
To je velký důvod, proč firmy používají VPN (virtuální privátní sítě). Pokud vám je vaše organizace dá k dispozici, měli byste vážně zvážit připojení k ní, když jste ve veřejných sítích Wi-Fi. Pokud však používáte sítě, kterým zcela nedůvěřujete, můžete za službu VPN platit a směrovat svůj provoz.
Můžete také zcela přeskočit veřejné sítě Wi-Fi. Například pokud máte mobilní datový tarif s funkcemi bezdrátového hotspotu (tethering) a pevné mobilní připojení, můžete svůj notebook připojit k hotspotu telefonu na veřejnosti a vyhnout se možným problémům spojeným s veřejnou Wi-Fi.
PŘÍBUZNÝ: Co je VPN a proč bych ji potřeboval?
