Pozor na Wifi. Skúšali sme v kaviarni kradnúť heslá

Pozrite si video, ako sa Pavlovi Luptákovi z firmy Nethemba podarilo len pomocou mobilu ukázať zraniteľnosti Wifi siete v kaviarni. A spolu s bezpečnostným expertom z Esetu poradia, ako sa pripájať k internetu bezpečnejšie.

Súhrn rád ešte raz, trocha podrobnejšie:

Ako sa pripájať?

• Ak má Wifi v kaviarni heslo, neznamená, že je bezpečnejšia. Ak ste sa k Wifi dokázali pripojiť vy, tak to rovnako ľahko dokáže aj prípadný útočník. Považujte teda všetky Wifi siete na verejných miestach za rizikové.
• Vo všeobecnosti platí, že Wifi je pre útočníka prístupnejšie a tým pádom aj menej bezpečné pripojenie ako mobilný internet. Citlivé informácie posielajte cez mobilný internet.
• Základom bezpečnosti je pripájať sa cez šifrované spojenie. Nemusíte pre to nič robiť, stránky bánk alebo sociálnych sietí sa snažia komunikáciu šifrovať automaticky. Či sa tak ale skutočne stalo, tak to treba pre istotu skontrolovať.
• Spoznáte ho podľa toho, že v ľavom hornom rohu vášho prehliadača - pred adresou webu na ktorý sa pripájate - je skratka HTTPS. Vo väčšine prehliadačov na to upozorňuje aj zelená ikona. Útočník pri HTTPS - na rozdiel od nešifrovaného spojenia HTTP (bez S) - nevie zachytiť vaše heslá, maximálne len to, kam sa pripájate.
• Ani to, že sa pripájate cez HTTPS, nie je stopercentná záruka bezpečnosti. Útočník môže napodobniť stránku vašej banky/sociálnej siete a aj keď sa stránka tvári, že sa pripája cez HTTPS, v skutočnosti ste mohli útočníkovi odovzdať všetky svoje heslá. Čo však nedokáže oklamať je certifikát - keď kliknete v ľavom hornom rohu na ikonu HTTPS, mal by sa vám zobraziť, že identita stránky je overená nejakou svetovou certifikačnou autoritou.

Aké aplikácie používať?

• Ak chcete z telefónu vykonávať bankové operácie, stiahnite si aplikáciu svojej banky a nepristupujte k internet bankingu cez prehliadač. Banky robia pre svoje aplikácie bezpečnostné audity a tým pádom sú bezpečnejšie ako prehliadač.
• To isté platí aj pre sociálne siete alebo emailových klientov. Používajte radšej overené originálne aplikácie.
• Sťahujte si aplikácie len z oficiálnych zdrojov, teda obchodu, ktorý má váš telefón predinštalovaný. Ak chcete ušetriť tým, že si stiahnete aplikáciu zadarmo z warez fóra alebo inej stránky, tak riskujete, že spolu s aplikáciou si stiahnete vírus, malware a pod.
• Google síce začal lepšie kontrolovať aplikácie vo svojom oficiálnom obchode Play, ale aplikácie dopredu neschvaľuje. Môžu sa tak medzi nimi objaviť aj aplikácie, ktoré priamo obsahujú riziká. Prečítajte si, čo o aplikácii píšu iní užívatelia, skôr než si ju stiahnete.
• Vždy skontrolujte, aké povolenia aplikácia vyžaduje. Aplikácie nevedia spraviť nič, čo by ste im dopredu sami nepovolili. Ak si napríklad obyčajná hra vyžaduje prístup k vašim esemeskám, je to veľmi podozrivé a neinštalujte ju. Aplikácie môže takýto prístup zneužívať na posielanie esemesiek na platené služby alebo na preposielanie potvrdzovacích sms správ z banky.

Pre viac pokročilých informácii si pozrite prezentáciu Pavla Luptáka (v angličtine) o tom, ako zabezpečiť svoj androidový telefón. Nájdete v nej aj tipy na aplikácie, ktoré z vášho telefónu spravia nedobytnú pevnosť.

Túto reláciu Vám prináša O2 Guru, ktorého nájdete v ktorejkoľvek predajni O2. Bezplatne vám poradí vhodné aplikácie a porozpráva sa s vami na tému bezpečného surfovania. O2 Guru je tu pre všetkých – aj pre tých, ktorí nie sú zákazníkmi O2.