Města, kde není bezpečné připojovat se k internetu

Pokud se k internetu připojujete na cestách, máme pro vás špatnou zprávu. V některých městech vás zaplevelené WiFi hotspoty oholí o hesla i čísla karet. Jaká jsou rizika a jak se při připojení přes WiFi chránit?

Cestování se stalo nedílnou součástí dnešní doby, typické je tím, že si s sebou do batůžku namísto konzerv a řízků na cestu balíme i elektronické hračky. Klasickými notebooky počínaje, přes smartphony až po tablety či jiná přenosná zařízení. Všechny tyto přístroje mají jedno společné: můžeme se díky nim připojit kdekoliv a kdykoliv, komfort WiFi nám neunikne. S bezpečností je to však bohužel často na štíru – kde je aktuálně nejnebezpečněji a proč?

Norton se spojil s nezávislou výzkumnou agenturou Sperling’s Bes­tPlaces, aby zjistil, kterých deset evropských měst má nejvíce rizikových faktorů spojených s počítačovou kriminalitou. Na první příčce se umístil Manchester, částečně také proto, že má nejvyšší počet WiFi hotspotů a útoků škodlivého kódu. Čtvrtou příčku obsadila Paříž díky vysoké počítačové kriminalitě, velkému zastoupení WiFi hotspotů a také kvůli značnému počtu uživatelů internetu a sociálních sítí.

Celkově je žebříček desítky nejvíce nebezpečných měst podle citovaného výzkumu následující:

  1. Manchester, Velká Británie
  2. Amsterdam, Nizozemí
  3. Stockholm, Švédsko
  4. Paříž, Francie
  5. Londýn, velká Británie
  6. Dublin, Irsko
  7. Milán, Itálie
  8. Řím, Itálie
  9. Barcelona, Španělsko
  10. Berlín, Německo

Podle průzkumu se Barcelona může „pochlubit“ nejnižším počtem obyvatel s vlastním počítačem, relativně nízkou úrovní počítačové kriminality a velmi malým zájmem o sociální sítě. Naproti tomu v pořadí třetí Stockholm je typický tím, že uživatelé nejčastěji využívají internet, chytré telefony a sociální sítě. I přesto je zde velmi malý počet kyberkriminality. Konečně Milán má absolutně nejvyšší počet počítačového zločinu, zejména v oblasti spammování IP adres a pokusů o webové útoky. Milán se neumístil výše kvůli nízkému počtu uživatelů s vlastním počítačem, poměrně nízkým využíváním internetu a WiFi a současně také nejnižší úrovní využívání sociálních sítí. Podobně jako Milán měl i Řím nízký počet obyvatel, kteří vlastní počítač, využívají chytré telefony, sociální sítě a nejnižší počet WiFi hostpotů (v přepočtu na obyvatele).

„Díky velkému rozmachu chytrých telefonů, tabletů a laptopů v posledních letech a nárůstu aplikací a sociálních sítí se naše online a offline životy prolínají takovým způsobem, který jsme dosud nezažili,“ říká Marian Merritt, advokátka pro internetovou bezpečnost týmu Norton společnosti Symantec. „Přestože výsledky analýzy jsou v řadě případů pozitivní, upozorňujeme na potenciální rizika, kterým uživatelé na internetu čelí každý den. Pokud lidé udělají pár malých opatření, mohou si být jisti, že zůstanou před internetovými hrozbami v bezpečí.“

Antiviry na Slunecnici
Klasické antiviry dokážou ochránit před množstvím malwaru, k dispozici je jich ke stažení velké množství

Bezdrátem všeho druhu

Nejen na cestách, ale i v běžném bezdrátovém životě, jsou jedním z hlavních nebezpečí nezabezpečené WiFi sítě. Nejjednoduššími cíli se při na první pohled náhodných toulkách doma i v zahraničí z pohledu útočníků logicky stávají WiFi sítě s viditelným SSID a bez nastaveného hesla – tedy ty sítě, ke kterým se v Evropě, Spojených státech i dalších teritoriích snadno připojíte na různých náměstích, lhostejno komu daná síť opravdu patří a kdo je k ní připojen.

Připojení k takovéto nechráněné, náhodou objevené síti je otázkou pár vteřin. Samozřejmě v tomto případě neuvažujeme ty sítě, v nichž jsou použity další obranné mechanismy, například filtrování prostřednictvím MAC adres apod. Pravdou však je, že toulky světem většinou nabídnou právě síť s nijakým, případně základním zabezpečením pomocí heslovaného přístupu k WiFi.

Je škoda, že uživatelé podceňují rizika bezdrátových sítí a jejich detailní nastavení. V době, kdy se již takřka naučili neklikat na podezřelé odkazy v e-mailech, neotevírat nedůvěryhodné přílohy a jakžtakž odolávají phishingu, stále ignorují několik triviálních pravidel. Hrozba je tím horší, že jde o klíčové volby, které ovlivňují další pohyb v síti, zatáhnout za záchrannou brzdu v případě zneužití může být pořádně těžké.

Společně s tím bohužel uživatelé často přeceňují ochranu pomocí WEP šifrování, které kupodivu na cestách můžete v rámci různých míst stále potkat. Čtenáři Lupy bezesporu nemají problém s volbou toho pravého zabezpečení vzhledem k použitým zařízením a síle ochrany, nicméně nezapomínejme na to, že WEP, WPA, WPA2, PSK a další zkratky začátečníkům dodnes motají hlavu – to je jeden z důvodů, proč náhodnou procházkou viditelnými veřejnými sítěmi narazíme i na mnoho sítí s WEP ochranou, a navíc s relativně jednoduchým heslem.

Bezdrátová připojení na cestách samozřejmě nezahrnují jen WiFi rozlišných specifikací, ale také Bluetooth. I zde běžní koncoví uživatelé často podceňují správné nastavení parametrů, z čehož vychází několik standardních útoků. Například dřívější BlueSniper Rifle, s jejíž pomocí můžete detekovat aktivní Bluetooth zařízení na vzdálenost více než jednoho kilometru, byl kdysi představen vývojovým týmem Flexilis již na los-angeleské konferenci Defcon a díky svému vzhledu údajně ihned zaujal všechny přítomné. Samozřejmě se však stále o kategorii více „proof-of-concept“ metod než každodenních útoků, a tak alespoň v tomto ohledu můžeme být klidnější.


Mezi antiviry se popularitě stále těší i ty falešné, které dokážou natropit pořádnou neplechu. Zdroj: McAfee

Sami sobě škůdci

Na cestách je dobré dát si kromě klasického malwaru pozor také na vlastní nepozornost. Kdo má na míru šitý datový tarif, toho vysoký účet nečeká, pokud ale firma v hromadném paušálu nebo jednotlivec individuální smlouvě „datuje“ na čas či má striktní limit, mohou se dodatečně přenesená data pořádně projevit. Na pozadí komunikující aplikace, opakovaná aktualizace pošty v zahraničí a další nešvary nakonec mohou do peněženky sáhnout mnohem hlouběji, než by to zvládl kdejaký virus… Právě zde je velký rozdíl v důležitosti různých druhů ochrany mezi počítačem a mobilním telefonem. A ruku na srdce: vysoký účet za prodatované bajty v zahraničí může zamrzet víc, než kolik vrásek způsobí jinak poměrně neškodný virus bez kritických následků…

EBF16

Specializované filtry, bezpečnostní aplikace a různé analýzu provádějící nástroje poskytnou ochranu v případě, že uživatel něco zanedbal. Osobně bych stále hlasoval pro osvětu – pokud budeme uživatele učit, co která zkratka znamená a jaký má význam, nebudou třeba o moc šťastnější, nicméně nepozvou si každého do své sítě a počítače. Ať už se připojují k WiFi na cestách, nebo kterékoliv jiné síti.

Které obranné mechanismy ve své bezdrátové síti používáte vy a jaké bezpečnostní politiky naopak nepovažujete za spolehlivé? Měla by se celkově zlepšit osvěta začínajících uživatelů, nebo je spíše učit používat ochranné nástroje při proaktivní i reaktivní obraně? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

40 názorů Vstoupit do diskuse
poslední názor přidán 12. 4. 2012 14:25

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »