Bezplatné Wi-Fi na letiskách, v hoteloch a kaviarňach umožňuje cestujúcim byť v spojení, ale tieto siete môžu pri neopatrnom pripojení odhaliť vaše prihlasovacie údaje, správy a údaje o kreditnej karte. Pre každého, kto pravidelne cestuje, je dôležité vedieť, ako zostať v bezpečí vo verejných sieťach wi fi.

Rýchly bezpečnostný kontrolný zoznam pre cestujúcich

Pred pripojením k tomuto “Airport_Free_WiFi” sieť na letisku Heathrow alebo sieť wi fi v hotelovej hale v Dubaji, prejdite si tento kontrolný zoznam:

  • Overenie názvu siete s personálom pri pulte, recepcia, alebo bránu pred pripojením
  • Vyhnite sa online bankovníctvu a zadávanie údajov o kreditnej karte v akejkoľvek verejnej sieti.
  • Používanie renomovanej siete VPN šifrovanie internetovej prevádzky pred prístupom k e-mailu alebo rezerváciám
  • Vypnutie automatického pripojenia a funkcie zdieľania súborov na všetkých vašich zariadeniach
  • Používanie osobného hotspotu pre citlivé úlohy, ako je prístup do pracovných systémov.
  • Odhlásiť sa a “zabudnúť” sieť po dokončení

Toto je váš odkaz “prečítajte si to pred pripojením”. Či už kontrolujete palubné lístky na letisku JFK, odpovedáte na pracovné e-maily v hoteli v európskom meste alebo sťahujete lístky v kaviarni na rušnej stanici, týchto niekoľko opatrení výrazne znižuje vaše riziko.

Prečo je verejné Wi-Fi na cestách riskantné

Cestujúci sa bežne pripájajú k sieťam označeným ako “Airport_Free_WiFi” alebo “Hotel_Guest”, aby skontrolovali e-maily, zobrazili palubné lístky a potvrdili rezervácie - často bez ohľadu na bezpečnostné dôsledky. Tieto verejné wi fi hotspoty fungujú ako zdieľané prostredia, v ktorých existuje viacero neznámych zariadení a prevádzka zostáva zväčša nemonitorovaná.

Z výskumu vyplýva, že takmer 40 % hotspotov wi fi v Spojených štátoch je nedostatočne zabezpečených. Keď sa k tomu pripočítajú letiská v Londýne, Bangkoku, Frankfurte a Sydney, potenciálne riziko sa značne znásobí.

Nešifrované a nedostatočne zabezpečené siete

Mnohé verejné hotspoty správne nešifrujú dátové pakety, ktoré prechádzajú medzi vaším zariadením a smerovačom. To znamená, že citlivé informácie môžu v sieti putovať v čitateľnej podobe.

Osoba vybavená základnými nástrojmi na odhaľovanie paketov, ktorá sedí v tej istej letiskovej hale alebo hotelovej hale, môže sledovať prihlasovacie údaje, súbory cookie relácie a prípadne aj platobné informácie. Malý penzión s otvoreným wi fi alebo kaviareň, ktorá nevyžaduje heslo, predstavuje zjavné riziko - ale aj “zabezpečené” siete, ktoré zdieľajú rovnaké heslo s každým hosťom, zostávajú zdieľaným prostredím, kde môžu zlí aktéri monitorovať prevádzku.

Podvodné hotspoty a siete “zlých dvojčiat”

Útočníci môžu vytvoriť podobné prístupové body s názvami ako “Free_Airport_WiFi” hneď vedľa legitímneho “Airport_WiFi_Official”. Tieto zlé siete dvojičky využívajú uponáhľaný a rozptýlený stav cestujúcich.

Keď sa pripojíte k falošnému hotspotu, všetka vaša internetová prevádzka bude smerovať cez zariadenie útočníka. Predstavte si cestujúceho na rušnej hlavnej vlakovej stanici, ktorý vidí päť podobných SSID a rýchlo si vyberie nesprávny - každý e-mail, potvrdenie rezervácie a zadané heslo prúdi priamo k útočníkovi. Tieto útoky sú obzvlášť časté v tranzitných uzloch, kde ľudia nastupujú na lety a vybavujú si prestupy.

Útoky typu Man-in-the-middle a snooping

Pri útoku typu man-in-the-middle sa niekto tajne umiestni medzi vás a internetové pripojenie a v tichosti sleduje alebo mení údaje. Útočníci tak môžu zachytiť súbory cookie relácie, e-maily a poverovacie údaje alebo dokonca do relácie prehliadania vložiť falošné webové stránky a vyskakovacie okná.

Takéto útoky boli zaznamenané v hoteloch a obchodných salónikoch, kde sa stretávajú vysokopostavené ciele, ako napríklad vedúci pracovníci. Riziko sa výrazne zvyšuje v sieťach so zastaranými smerovačmi, starým firmvérom alebo bez centralizovaného bezpečnostného monitorovania.

Krádež škodlivého softvéru a poverení

Kompromitované siete môžu šíriť škodlivý softvér prostredníctvom falošných výziev na aktualizáciu softvéru, škodlivých webových stránok alebo falšovaných súborov na stiahnutie. Medzi relevantné hrozby pre cestujúcich patria:

  • keyloggery, ktoré zaznamenávajú každé heslo počas písania
  • Ransomvér, ktorý uzamkne váš notebook uprostred cesty
  • Nástroje na vzdialený prístup, ktoré zločincom umožňujú trvalú kontrolu nad vaším mobilným zariadením

Útočníci používajú na krádež používateľských mien a hesiel aj podvodné stránky - falošné prihlasovacie obrazovky do hotelov, portálov leteckých spoločností alebo prihlasovacie stránky do webmailu. Vaše vernostné účty leteckých spoločností, rezervačné stránky a cloudové skladovanie obsahujúce kópie cestovných pasov a vstupeniek sa stávajú atraktívnym cieľom.

Inteligentné návyky pri pripájaní: bezpečný výber a používanie sietí

Hoci žiadna verejná sieť nie je dokonale bezpečná, opatrné návyky môžu znížiť riziko na praktickú úroveň. Tieto tipy platia bez ohľadu na to, či používate telefón, tablet, alebo notebooku na letiskách, v hotelových halách, pracovných priestoroch alebo kaviarňach po celom svete.

Potvrdenie, že máte správnu sieť

Pred pripojením vždy overte presný názov siete wi fi (SSID) u personálu. Skontrolujte účtenku, nástennú tabuľu alebo sa opýtajte pri pulte, či je “StarCafe_Guest” správna sieť - a vyhnite sa podobne pomenovaným možnostiam, ako je “StarCafe_Free_WiFi”.”

Mnohé letiská zverejňujú svoje oficiálne SSID na odletových tabuliach alebo webových stránkach. Ak sa zrazu objaví sieť s nezvyčajne silným signálom wi fi a s označením “Free” v názve, pristupujte k nej s podozrením.

Zabezpečené a nezabezpečené siete

Nezabezpečené pripojenie wi fi (bez hesla) neponúka žiadne šifrovanie medzi vaším zariadením a smerovačom. Zabezpečená sieť, ktorá vyžaduje heslo, poskytuje aspoň základnú úroveň ochrany.

Ak je to možné, vyberajte si siete chránené protokolmi WPA2/WPA3 namiesto otvorených sietí.

Hotelová wi fi, ktorá vyžaduje číslo izby a priezvisko, alebo letiskové salóniky poskytujúce jedinečné kódy sú vhodnejšie ako siete bez hesla vo verejnom parku. Aj v zabezpečených sieťach sa však vyhýbajte prístupu k citlivým informáciám, ako je napríklad online bankovníctvo, keď mobilné údaje je k dispozícii.

Zakázanie automatického pripájania a správa uložených sietí

Funkcia automatického pripojenia v zariadeniach so systémom iOS, Android, Windows a macOS sa dokáže v tichosti znovu pripojiť k starým sieťam - alebo podobne pomenovaným zlým dvojčatám.

  • iPhone/iPad: Prejdite do Nastavenia > Wi-Fi, ťuknite na sieť a vypnite funkciu “Automatické pripojenie”.”
  • Android: V nastaveniach Wi-Fi vyberte sieť a zakážte automatické pripájanie.
  • Windows: Otvorte Ovládací panel alebo Nastavenia a po zobrazení výzvy vyberte možnosť “Verejná sieť”.
  • MacBook: V ponuke Predvoľby systému > Sieť zrušte začiarknutie políčka “Automaticky sa pripojiť k tejto sieti”.”

Na konci cesty skontrolujte zoznam známych sietí a “zabudnite” všetky verejné siete, ktoré už nepotrebujete.

Vypnutie funkcií zdieľania súborov a zdieľania v okolí

Pred pripojením k verejnému pripojeniu wi fi vypnite zdieľanie súborov, zisťovanie siete a funkcie medzi zariadeniami:

  • V systéme Windows nastavte typ siete na “Verejná”, aby bolo zdieľanie súborov predvolene zablokované.
  • Na stránke Apple zariadenia, nastavte funkciu AirDrop na “Len kontakty” alebo ju úplne vypnite.
  • Zakázať Bluetooth na preplnených miestach, pokiaľ aktívne nepoužívate dôveryhodné príslušenstvo.

Rozpoznanie príznakov nebezpečného pripojenia

Sledujte tieto červené vlajky, ktoré naznačujú, že niečo môže byť zle:

lebara
  • Časté odpojenia alebo opakované výzvy na zadanie hesla
  • Neočakávané varovania o certifikátoch v prehliadači
  • Webové stránky, ktoré sa nezhodujú s bežnými prihlasovacími obrazovkami
  • Prihlasovacie stránky so zvláštnymi adresami (preklepy, zvláštne subdomény)
  • Neobvyklé vyskakovacie okná s požiadavkou na inštaláciu softvéru alebo “aktualizácií zabezpečenia”

Ak sa vám niečo nezdá, okamžite sa odpojte a namiesto toho použite mobilné dáta.

Ochrana údajov: nástroje a nastavenia, ktoré by mali cestovatelia používať

Softvérové nástroje - VPN, HTTPS, firewally, antivírusové programy - výrazne znižujú riziko pri opakovaných služobných cestách. Považujte túto časť za súbor bezpečnostných nástrojov na cesty.

Používanie dôveryhodnej siete VPN na cestách

A virtuálna súkromná sieť šifruje všetku internetovú prevádzku cez zabezpečený tunel medzi vaším zariadením a serverom VPN, takže je oveľa ťažšie, aby niekto v tej istej sieti čítal vaše údaje.

Pred odchodom si nainštalujte a otestujte platenú, renomovanú sieť VPN - nie náhodne stiahnutú “bezplatnú VPN”. Prepínač pred prihlásením do e-mailu, cloudového úložiska, podnikových aplikácií alebo na stránky s rezerváciami v akejkoľvek verejnej sieti.

V niektorých krajinách je používanie VPN regulované alebo obmedzené. Vopred si overte miestne pravidlá a ako záložný plán si pripravte mobilné dáta.

Spoliehanie sa na protokol HTTPS a bezpečnostné indikátory prehliadača

Ikona visiaceho zámku a “https://“ v adresnom riadku prehliadača označujú, že spojenie s danou webovou stránkou je šifrované. Väčšina webových stránok teraz štandardne podporuje protokol HTTPS.

Zločinci však môžu vytvoriť falošné webové stránky s certifikátmi HTTPS. Vždy si overte celý názov domény - “bank.example.com” sa líši od “secure-bank-login.example.info”. Nikdy nezadávajte heslá ani platobné údaje na stránkach HTTP (bez symbolu zámku), najmä vo verejnej sieti.

Udržiavanie povolených brán firewall

Brána firewall filtruje prichádzajúce pripojenia, takže iné osoby v rovnakej sieti nemôžu priamo skúmať zraniteľnosť vášho zariadenia. Zabudované brány firewall v systéme Windows alebo macOS majte zapnuté a pred každou cestou overte, či sú aktívne.

Keď vás systém Windows vyzve na výber typu siete, vyberte možnosť “Verejná sieť”, aby ste použili prísnejšie pravidlá brány firewall vhodné pre hotelové a letiskové siete Wi-Fi.

Používanie aktuálneho antivírusového a bezpečnostného softvéru

Aktuálny antivírusový softvér dokáže odhaliť škodlivé súbory na stiahnutie, škodlivé webové stránky a podozrivé správanie vyvolané prostredníctvom verejnej siete Wi-Fi. Pred odchodom z domu spustite aktualizácie, kým máte prístup k dôveryhodnej sieti.

Obchodní cestujúci, ktorí pravidelne pracujú z hotelov, by mali zvážiť komplexný bezpečnostný softvér, ktorý zahŕňa ochranu webu a blokovanie exploitov. Konzultant pracujúci z hotela v roku 2025 sa vyhne falošnej aktualizácii prehliadača, pretože jeho bezpečnostný softvér ju označí za škodlivú - to je ochrana, ktorú chcete.

Povolenie silného overovania na dôležitých účtoch

Aktivujte viacfaktorové overovanie (nazývané aj dvojfaktorové overovanie) na kritických online účtoch: e-mail, bankovníctvo, cloudové úložisko, sociálne médiá a pracovné prihlásenia.

Medzi bežné druhé faktory patria:

  • Aplikácie Authenticator (Google Authenticator, Microsoft Authenticator)
  • SMS kódy (menej bezpečné, ale lepšie ako nič)
  • Hardvérové bezpečnostné kľúče

Ak je zapnutá funkcia MFA, aj keď sú zložité heslá zachytené v napadnutej sieti kaviarne, útočníci nemôžu získať prístup bez vášho druhého faktora. Metódy založené na aplikáciách fungujú offline, takže sú spoľahlivé aj pre cestujúcich s obmedzeným mobilným pokrytím.

Kedy by ste sa mali úplne vyhnúť verejnému Wi-Fi

Niektoré činnosti sú zo svojej podstaty vysoko rizikové a mali by ste sa im vyhýbať na verejných sieťach wi fi, a to aj pri dodržaní bezpečnostných opatrení:

  • Online bankovníctvo a obchodné účty
  • Daňové portály a personálne systémy
  • Zmena hesiel na viacerých účtoch
  • Nástroje na vzdialenú správu

Na tieto úlohy používajte mobilné dáta (4G/5G) alebo osobný hotspot.

Vybavovanie bankových služieb a platieb v zahraničí

Vyhýbajte sa prihlasovaniu do bankových aplikácií a zadávaniu údajov o kreditných kartách cez verejné wifi, najmä na nezabezpečených sieťových pripojeniach. Používajte oficiálnu mobilnú aplikáciu svojej banky cez mobilné dáta alebo počkajte, kým nebudete mať k dispozícii dôveryhodnú sieť.

Ak sa pri platbe nevyhnete použitiu verejnej siete wi fi, použite sieť VPN, potvrďte HTTPS viditeľnou ikonou zámku a ihneď potom sa odhláste. Počas ciest a po nich pozorne sledujte svoje účty, či sa na nich nenachádzajú podozrivé poplatky.

Prístup k pracovným systémom a cloudovým službám

Pripojením k firemnej elektronickej pošte a cloudovým službám z verejnej siete wi fi môžete odhaliť firemné údaje. Obchodní cestujúci by mali vždy používať schválenú sieť VPN svojej organizácie a dodržiavať zásady vzdialeného prístupu IT oddelenia.

Povoľte šifrovanie zariadenia (BitLocker v systéme Windows, FileVault v systéme macOS) a uzamknite obrazovky pomocou silných kódov PIN alebo biometrických údajov. Ukladanie citlivých údajov do nezašifrovaných zariadení pred pripojením k neznámym hotelovým sieťam zvyšuje následky akéhokoľvek ohrozenia.

Bezpečnejšie alternatívy: používanie telefónu a možnosti offline

Mobilné dátové siete a offline príprava často poskytujú bezpečnejšie online aktivity ako úplné spoliehanie sa na bezplatné wi fi.

Bezpečné používanie hotspotu v telefóne

Pripútanie prostredníctvom osobného hotspotu 4G/5G zvyčajne ponúka silnejšie šifrovanie a izoláciu ako neznáme kaviarenské alebo hotelové siete. Nastavte pre svoj hotspot silné a zložité heslá, vyhýbajte sa zjavným názvom sietí a po použití ho okamžite vypnite.

Skôr než sa začnete vo veľkej miere spoliehať na hotspoty, skontrolujte si roamingové a dátové kvóty v zahraničí. Na dlhšie používanie medzi letmi zvážte powerbanku.

Plánovanie prístupu offline

Stiahnite si kľúčové informácie doma v dôveryhodnej sieti:

  • Palubné lístky a potvrdenia o ubytovaní
  • Offline mapy londýnskeho metra, tokijského metra alebo mestských peších trás
  • Prekladové balíky a kópie ID v zašifrovanom úložisku

Ak si naplánujete prácu offline počas letov a jázd vlakom, znížite počet prípadov, keď musíte riskovať verejné Wi-Fi pripojenie.

Fyzická bezpečnosť a upratovanie po ceste

Krádež zariadenia a surfovanie cez rameno sú často jednoduchšie útoky ako zložité pokusy o hackerský útok, najmä v preplnených turistických oblastiach a tranzitných uzloch.

Ochrana zariadení na verejných miestach

  • Nikdy nenechávajte zariadenia bez dozoru na stoloch v kaviarňach, na nabíjacích staniciach alebo v hotelových halách.
  • Použite ochrana osobných údajov filtre obrazovky na prenosných počítačoch pri práci v obchodných salónikoch alebo vo vlakoch.
  • Uzamknutie obrazovky vždy, keď sa vzdialite
  • Používanie hotelových trezorov na zariadenia, keď nie sú potrebné
  • Vyhnite sa nabíjaniu z neznámych portov USB - používajte vlastnú nabíjačku a zástrčku

Medzi časté miesta krádeží patria preplnené kaviarne v európskych mestách, nočné vlaky a miesta konania konferencií.

Čo robiť po odpojení alebo návrate domov

Po každej ceste vykonajte rýchle digitálne čistenie:

  • Odstránenie všetkých uložených verejných sietí zo zariadení
  • Spustite úplnú kontrolu zabezpečenia pomocou antivírusového softvéru
  • Zmena hesiel všetkých účtov, ku ktorým sa pristupuje v pochybných sieťach.
  • Sledovanie bankových účtov a protokolov e-mailovej aktivity na nezvyčajné prihlásenia

Dôsledné kontroly po skončení cesty premenia jednorazové opatrenia na trvalú prax ochrany súkromia online. Ak sa tieto návyky stanú rutinou pri každej ceste, stanete sa oveľa ťažším cieľom kybernetických hrozieb - začnite s uvedeným kontrolným zoznamom pred ďalším letom.

Súvisiace príspevky:

  1. Najlepšie telefóny do 500 libier, ktoré si môžete kúpiť v roku 2021
  2. Všetko, čo potrebuješ vedieť o iPhone radu 12
  3. Nikdy predtým ste nevlastnili smartfón? Čo je potrebné zvážiť
  4. Faktory, na ktoré treba myslieť pri výbere renovovaného smartfónu
lebara