Verejná WiFi je dnes bežnou súčasťou nášho života. Nájdeme ju v kaviarňach, knižniciach, na letiskách a v mnohých ďalších verejných priestoroch. Hoci nám umožňuje jednoduchý prístup na internet zadarmo, skrýva v sebe aj určité riziká. Podľa odhadov spoločnosti Risk Based Security bolo v prvých šiestich mesiacoch tohto roka kvôli prístupom cez verejnú WiFi odhalených viac ako 502 miliónov citlivých záznamov.
Pri pripájaní sa na verejnú WiFi sieť je dôležité si uvedomiť, že nie všetky siete sú bezpečné. V prípade nezabezpečenej siete nejde o hackovanie v pravom slova zmysle, ale o odpočúvanie, pretože dáta voľne „lietajú“ okolo vás. PR manažérka spoločnosti Eset Zuzana Hošalová upozorňuje: „Ak dokáže človek googliť a má trocha technických schopností, náročnosť uskutočnenia niečoho takého je relatívne nízka.“
Väčšina verejných Wi-Fi sietí nemá dostatočnú úroveň ochrany. Prenášané dáta často nie sú šifrované, takže iní používatelia aj škodliví útočníci sa môžu ľahšie dostať k osobným informáciám, ako sú heslá, správy alebo údaje z kariet.
Hlavné riziká verejných Wi-Fi sietí
Odpočúvanie komunikácie
Jedným z hlavných rizík je odpočúvanie komunikácie. Útočník môže sledovať, aké webové stránky navštevujete, aké údaje zadávate do formulárov, a dokonca aj vaše prihlasovacie údaje. Vďaka tomu sa môže dostať k vašim osobným informáciám, ako sú heslá, čísla kreditných kariet a ďalšie citlivé údaje.
Sledovanie polohy
Ďalším rizikom je sledovanie polohy. Vaše zariadenie neustále vyhľadáva WiFi siete, na ktoré sa už v minulosti pripojilo. Vedľa MAC adresy (jedinečné identifikačné číslo slúžiace na identifikáciu sieťových kariet) jednotlivých zariadení tak vidíme, kde sa už ľudia v posledných niekoľkých dňoch na WiFi prihlasovali. Niektorí výrobcovia a najmä staršie typy telefónov totiž ani tieto údaje nezabezpečili. Útočník tak môže zistiť, kde bývate, pracujete alebo aké miesta často navštevujete.
Útok Man-in-the-Middle
Pri tomto type útoku sa hacker vloží medzi používateľa a webovú stránku alebo službu, ktorú používa. Bez vedomia obete môže zachytávať komunikáciu, zbierať heslá alebo meniť vymieňaný obsah. Verejné Wi-Fi siete sú pre tento typ útoku obzvlášť vhodné, pretože často nemajú dostatočné šifrovanie.
Vytvorenie falošnej siete
Kybernetickí zločinci niekedy vytvárajú falošné prístupové body, najčastejšie s názvami, ktoré sa podobajú na oficiálne siete v kaviarňach, nákupných centrách alebo na letiskách. Útočník môže vytvoriť falošnú WiFi sieť s názvom, ktorý sa podobá na názov legitímnej siete. Keď sa používateľ pripojí, všetka činnosť na internete prechádza priamo cez ruky hackera - od navštívených stránok až po prihlasovacie a bankové údaje. Ak sa na takúto sieť pripojíte, útočník môže sledovať všetku vašu komunikáciu a dokonca vás presmerovať na falošné webové stránky, ktoré vyzerajú ako originálne.
Skrytá hrozba automatického pripájania k WiFi
Smartfóny majú možnosť automatického pripájania k známym Wi-Fi sieťam. Hoci je táto funkcia praktická, môže byť riziková, pretože sa vaše zariadenie môže kedykoľvek bez vášho vedomia pripojiť k nezaistenej alebo falošnej sieti. Vypnite automatické pripájanie k WiFi: Väčšina smartfónov a notebookov má funkciu automatického pripájania k WiFi sieťam. Túto funkciu by ste mali vypnúť, aby sa vaše zariadenie automaticky nepripájalo k nezabezpečeným sieťam.
Ako sa chrániť pri používaní verejnej Wi-Fi
Našťastie existuje niekoľko spôsobov, ako sa chrániť pri používaní verejnej WiFi:
Používajte VPN
VPN (Virtual Private Network) je nástroj, ktorý šifruje vašu internetovú komunikáciu a smeruje ju cez zabezpečený server. To znamená, že útočník nemôže sledovať, čo robíte na internete, a nemôže sa dostať k vašim osobným informáciám. Používajte VPN: VPN (virtuálna privátna sieť) vytvára bezpečné, šifrované spojenie medzi vaším zariadením a internetom. V tomto prípade môže jedno heslo otvoriť dvere ku všetkým vašim údajom. Dobrou ochranou pred odpočúvaním je používanie VPN pripojenia. Existuje rada VPN služieb a mobilných aplikácií, ktoré vám umožňujú využívať šifrované spojenie. Ich nastavenie nie je zložité, naviac mnoho užívateľov už pozná VPN z práce alebo školy. Naopak sa snažte vyhnúť VPN zdarma.
Používajte HTTPS
HTTPS je zabezpečená verzia protokolu HTTP, ktorý sa používa na prenos dát medzi vaším prehliadačom a webovým serverom. HTTPS šifruje vašu komunikáciu, takže útočník nemôže sledovať, aké údaje si vymieňate s webovou stránkou. Používajte len HTTPS stránky: Venujte pozornosť adrese stránky, ktorú navštevujete. Tento protokol signalizuje, že pripojenie je chránené dodatočným šifrovaním. Komunikácia medzi vami a webom je v takom prípade šifrovaná. Odosielané údaje vrátane tých prihlasovacích by menej skúsený hacker nemal rozlúštiť. HTTPS protokol využíva väčšina veľkých webov a služieb. Bohužiaľ ani šifrovaná komunikácia neponúka 100% ochranu. Je treba myslieť na to, že útočník je často o krok dopredu. Práve on vám môže podstrčiť schválenie falošného certifikátu. Vždy je tak dobré rozkliknúť si v prehliadači detaily a zistiť, na koho je certifikát registrovaný. Subjekt by sa mal zhodovať s prevádzkovateľom webu.
Vypnite automatické pripájanie k WiFi
Prvým a najjednoduchším krokom je vypnúť spomínanú funkciu v nastaveniach telefónu. Týmto spôsobom máte vždy úplnú kontrolu nad tým, kam sa pripájate.
Používajte firewall
Firewall je softvér alebo hardvér, ktorý monitoruje prichádzajúcu a odchádzajúcu sieťovú komunikáciu a blokuje podozrivé aktivity.
Aktualizujte svoj softvér
Uistite sa, že máte nainštalované najnovšie aktualizácie pre váš operačný systém, prehliadač a ďalšie aplikácie. Aktualizácie často obsahujú bezpečnostné záplaty, ktoré opravujú známe zraniteľnosti. Aktualizujte systémy: Bezpečnostné „diery“ sa často uzatvárajú práve prostredníctvom aktualizácií aplikácií a operačného systému. Zapnite si preto automatické aktualizácie, aby ste vždy mali najnovšiu verziu ochrany.
Buďte opatrní pri zadávaní osobných informácií
Pri používaní verejnej WiFi by ste mali byť obzvlášť opatrní pri zadávaní osobných informácií, ako sú heslá, čísla kreditných kariet a ďalšie citlivé údaje. Ak je to možné, vyhnite sa zadávaniu týchto informácií na verejnej WiFi sieti. Riskantné je prihlasovanie, platenie a zadávanie osobných údajov.
Používajte mobilné dáta
Ak potrebujete prenášať citlivé údaje, je lepšie použiť mobilné dáta namiesto verejnej WiFi. Mobilné dáta sú zvyčajne bezpečnejšie ako verejná WiFi. Najbezpečnejší krok je zároveň ten najjednoduchší: vypnite Wi-Fi, hneď ako odídete z domu a používajte mobilný internet alebo vlastný hotspot so silným heslom. Týmto spôsobom výrazne znižujete riziko neoprávneného prístupu a chránite svoje súkromie vždy, keď ste na cestách.
Čo je Dark Web a ako sa na ňom chrániť?
Vedeli ste, že obsah, ktorý si vieme bežne nájsť na webe, tvorí menšiu časť internetu? Špičkou ľadovca je verejne dostupný obsah, teda Open Web - e-shopy, weby médií, prezentačné stránky firiem, infoweby štátnych orgánov, príspevky na sociálnych sieťach atď. Pod špičkou ľadovca tvorí najväčšiu časť Deep Web, ktorý je prístupný len vybraným ľuďom. Dark Web a Deep web nie sú synonymá.
Čo je Dark Web?
Dark Web, teda „tmavý“ alebo „temný“ web tvoria najmä stránky, ku ktorým sa cez klasické prehliadače nedostanete vôbec. Je prístupný, ale za trochu iných podmienok. Ako? Na Dark Webe totiž nájdeme aj obsah, ktorý nie je úplne (alebo vôbec) legálny. Najznámejším prehliadačom pre Dark Web je Tor Browser. Bol pôvodne vyvinutý americkou armádou, ktorá ho údajne aj s ďalšími špeciálnymi zložkami používa dodnes. Tor je skratka od The Onion Router, kde onion je cibuľa. Prečo práve cibuľa? Skúste hádať. Tor vám umožňuje prehliadať všetky webové stránky v anonymnom a bezpečnom móde. Servery siete Tor sú neviditeľné pre bežné internetové vyhľadávače. Protokoly, ktoré tieto servery využívajú, poskytujú špecifické šifrovanie pre anonymitu.
Riziká Dark Webu
Dark Web je plný rizík. Môžete sa stretnúť s nelegálnym obsahom, podvodníkmi a malvérom. Preto by ste mali byť pri používaní Dark Webu veľmi opatrní a dodržiavať všetky bezpečnostné opatrenia.
Ako sa chrániť na Dark Webe?
Pri používaní Dark Webu by ste mali dodržiavať nasledujúce bezpečnostné opatrenia:
- Používajte VPN
- Používajte Tor Browser
- Vypnite JavaScript
- Nenavštevujte podozrivé webové stránky
- Nesťahujte podozrivé súbory
- Používajte silné heslá
- Aktualizujte svoj softvér
Anonymita nechráni váš počítač. A samozrejme - používajte VPN. Aj keď viete, ako sa dostať na Dark Web, nezabudnite byť obozretní a zvažujte, či a ktoré stránky chcete skutočne otvoriť. Ak si stiahnete čokoľvek podozrivé, môžete si počítač zavíriť nebezpečným malwarom. Preto nikomu len tak v diskusii alebo v súkromnej správe nedávajte súkromné údaje a radšej nesťahujte nič, čím si nie ste istí. Ak sa rozhodnete z Dark Webu niečo kúpiť, preverte si recenzie. Ak ich nenájdete alebo nie sú dobré, nekupujte.
Ako bezpečne pristupovať k temnému webu
Legislatíva a blokovanie webových stránok
V súvislosti s rizikami internetu a Dark Webom je dôležité spomenúť aj problematiku blokovania webových stránok. Niektoré krajiny blokujú prístup na určité webové stránky z rôznych dôvodov, ako je cenzúra, ochrana mravnosti alebo boj proti terorizmu.
Príklad Turecka
Turecko je jednou z krajín, ktoré aktívne blokujú webové stránky. V minulosti Turecko zablokovalo prístup na YouTube a ďalšie populárne webové stránky. Európsky súd pre ľudské práva (ESĽP) rozhodol, že blokovanie YouTube porušuje právo na slobodu prejavu.
Zásada proporcionality a rozhodovanie súdu
Pri blokovaní webových stránok je dôležité dodržiavať zásadu proporcionality. To znamená, že blokovanie by malo byť primerané cieľu, ktorý sa ním sleduje. Ak existuje menej invazívny spôsob, ako dosiahnuť cieľ, blokovanie by sa nemalo použiť. O blokovaní webových stránok by mal rozhodovať súd, a nie správny orgán.
Rušičky WiFi a ich nezákonnosť
Rušičky WiFi sú vo väčšine krajín nezákonné kvôli prísnym zákonom a nebezpečenstvám, ktoré prinášajú. Tieto zariadenia rušia dôležité bezdrôtové signály, ako sú WiFi, GPS a núdzové signály. Rušičky sťažia ľuďom používanie internetu na verejných miestach. Znižujú tiež množstvo práce, ktorú môžu ľudia vykonať, a ohrozujú súkromie. Mnohé skupiny tvoriace pravidlá tvrdia, že rušičky sú zlé pre verejnú bezpečnosť a ochranu. Aj keď sú na mnohých miestach zakázané, rušičky WiFi sa stále nájdu. Tým je pre zákon ťažšie zastaviť ich používanie.
Čo je rušička WiFi?
Rušička WiFi je nástroj, ktorý zastaví signály bezdrôtového internetu. Telekomunikačné úrady tvrdia, že rušička WiFi je vysielač, ktorý blokuje alebo ruší najmä povolenú rádiovú komunikáciu Signály Wi-Fi. Tieto zariadenia vysielajú silné vysokofrekvenčné signály na rovnakých kanáloch ako siete Wi-Fi. To spôsobuje problémy a zabraňuje tomu, aby sa zariadenia pripojili online.
Prečo sú rušičky nelegálne?
Používanie rušičky WiFi je takmer vždy v rozpore so zákonom a porušenie týchto pravidiel môže viesť k vážnym problémom. Rušičky WiFi zastavia bezdrôtové signály, ako je WiFi a núdzové volania. To ich robí nebezpečnými a nezákonnými vo väčšine krajín. Používanie alebo predaj rušičiek WiFi vám môže priniesť vysoké pokuty. Môžete tiež ísť do väzenia alebo prísť o oprávnenie na podnikanie. Rušičky WiFi môžu používať iba vládne skupiny ako polícia alebo armáda. Na ich použitie musia mať špeciálne povolenie. Rušičky WiFi môžu zastaviť fungovanie pohotovostných služieb. To môže ohroziť životy ľudí. Rušičky narúšajú verejnú bezpečnosť tým, že blokujú policajné vysielačky. Môžu tiež zastaviť dôležité zariadenia v nemocniciach alebo na letiskách. Rušičky WiFi porušujú pravidlá ochrany osobných údajov tým, že mnohým ľuďom blokujú internet. Robia to bez toho, aby sa niekoho pýtali.
Typy rušičiek a ich dosah
Existujú rôzne typy rušičiek WiFi a každý má svoje vlastné vlastnosti a využitie. Prenosné rušičky WiFi: Sú malé a fungujú na batérie. Ľudia ich môžu ľahko nosiť. Zvyčajne pracujú v krátkom rozsahu, až 30 metrov. Prenosné rušičky slúžia na rýchle, krátkodobé rušenie. Stolové rušičky WiFi: Sú väčšie a silnejšie. Môžu pokryť väčšie plochy, napríklad celé miestnosti alebo budovy. Stolové rušičky majú často viac ako jednu anténu a dokážu blokovať pásma Wi-Fi 2,4 GHz aj 5 GHz. WiFi scramblery: Tieto zariadenia blokujú určité frekvencie. Niektoré miesta ich používajú na obmedzenie prístupu na internet na určitých miestach. Scramblery môžu pracovať ticho a nemusia zastaviť iné funkcie zariadenia. Niektoré rušičky WiFi vytvárajú biely šum, aby rušili signály. Iní používajú elektromagnetické tienenie alebo vysielajú špeciálne signály na odpojenie zariadení. Zopár sa dokonca zameriava na Bluetooth alebo iné bezdrôtové signály. Dosah a výkon WiFi rušičky závisí od toho, ako je vyrobený. Niektoré môžu blokovať signály na malom mieste, zatiaľ čo iné môžu ovplyvniť celú budovu.
Zákony proti rušičkám WiFi
Väčšina krajín má prísne pravidlá proti rušičom wifi. Tieto pravidlá existujú, pretože rušičky môžu blokovať wifi a núdzové signály. Mnoho miest jasne hovorí, že rušičky nie sú povolené. Spojené štáty, Kanada, Spojené kráľovstvo, Austrália a Európska únia majú prísne zákony proti rušičom wifi. Tieto zákony pokrývajú predaj, používanie alebo vlastníctvo rušičiek. Rádiokomunikačný zákon, § 4, 9, 10, 15.1; § 4 ods. Zakazuje dovoz, držbu, výrobu, marketing, inštaláciu a prevádzku rušičiek od 1. Používanie a vlastníctvo rušičiek wifi/mobilných telefónov je nezákonné podľa zákona o komunikáciách z roku 1934. FCC to vynucuje pokutami vo výške niekoľko tisíc dolárov a možným uväznením. Úmyselné rušenie bezdrôtovej telegrafie (vrátane wifi rušičiek) je trestným činom podľa zákona č Zákon o bezdrôtovej telegrafii z roku 2006. Tresty zahŕňajú až 2 roky odňatia slobody a/alebo pokuty až do zákonom stanovenej maximálnej výšky. Predpisy ACMA. Sankcie zahŕňajú vysoké pokuty, konfiškáciu a zariadenia sa považujú za napomáhanie trestnej činnosti. Väčšina krajín EÚ ukladá peňažné a trestné sankcie, ale špecifiká sa v jednotlivých krajinách líšia. Európska únia používa Smernica o rádiových zariadeniach na stanovenie pravidiel pre zariadenia wifi. Od augusta 2025 toto pravidlo prinúti všetky bezdrôtové produkty chrániť siete a zastaviť rušenie. Nové Norma EN 18031-1 tiež zabráni vstupu zlých wifi zariadení do EÚ.