Připojení a soukromí (8/10)


Zdaleka ne každé internetové připojení je bezpečné. Jakým sítím se raději vyhýbat a jak na internetu zůstat v soukromí?

Přehrát celou kapitolu

Stalo se?


Igorovi je 38 let a pracuje jako referent odboru sociální péče krajského úřadu. Mnoho času tráví na výjezdech a služebních cestách. Je pilný. Na svém notebooku pracuje na nádražích, ve vlacích nebo třeba v kavárnách. Běžně využívá veřejné wi-fi sítě, které jsou v okolí. Tímto způsobem vyřizuje e-maily nebo posílá interní podklady, pokud je to třeba. Igor byl překvapený, když si ho rozzlobený ředitel odboru předvolal k vysvětlení. Jeden z žadatelů o příspěvky na péči našel citlivé dokumenty o své osobě a rodině zveřejněné na internetovém úložišti a přišel si stěžovat. Igor situaci nedokázal vysvětlit, byl si jistý, že nic takto ledabyle nezveřejňoval.

Veřejné wi-fi sítě


Smyslem veřejných wi-fi sítí, které pro připojení nevyžadují žádné heslo, je poskytnout třeba hostům v kavárně rychlý a pohodlný přístup k internetu. Jenže otevřenost těchto sítí je také jejich slabina. Jsou totiž otevřené opravdu všem. Technicky zdatný uživatel dokáže bez větších obtíží sledovat, co na síti děláme a co odesíláme. Pokud takovou síť připraví přímo útočník a pojmenuje ji „kavarna-na-rohu“, má hotovo. Veřejné wi-fi sítě slouží spíše pro zjištění, kdy jede vlak nebo do kdy má cukrárna otevřeno. Když veřejnou wi-fi síť musíme využít, je lepší se vyhnout odesílání jakýchkoliv přihlašovacích údajů. Pokud se někam přihlašovat musíme, je nutné, aby daná stránka byla opatřená protokolem HTTPS.

Jak jsou na tom wi-fi opatřené heslem?

Pokud je wi-fi opatřená heslem, znamená to, že mezi naším zařízením a zařízením, které vysílá wi-fi signál, prochází data v zašifrované podobě. Ale není pravda, že je toto automaticky dostatečné zabezpečení. Záleží totiž na tom, jak je nastavené šifrování. Některé typy šifrování jsou již překonané. To znamená, že se dají prolomit a stejně někdo může sledovat, co na internetu děláme. Optimální je, když je nastaveno alespoň šifrování WPA2.

Ilustrační obrázek ukazuje nastavení wi-fi sítě, jejíž šifrování lze označit za silné. Zdroj: Vlastní tvorba

Ilustrační obrázek ukazuje nastavení wi-fi sítě, jejíž šifrování lze označit za silné Zdroj: Vlastní tvorba

Pomůže mi na veřejné wi-fi síti anonymní režim prohlížení?

Nepomůže. Nenechme se ošálit pojmem „anonymní“, nejsme více anonymní než při obyčejném prohlížení. Rozdíl je pouze v tom, že se v našem webovém prohlížeči neukládá historie toho, co jsme dělali a na co jsme se dívali. Směrem do internetu se vlastně nic nemění. Anonymita prohlížení končí v našem prohlížeči. Anonymní režim nám pomůže jen s tím, že na nás webový prohlížeč neprozradí, jaký dárek jsme vyhledá­vali atp.

K čemu je z hlediska kybernetické bezpečnosti dobrý anonymní režim?

Anonymní režim je dobrý, pokud jsme na cizím zařízení, kterému ale důvěřujeme, a ze kterého se chceme přihlásit do svých služeb. Anonymní režim má z hlediska kybernetické bezpečnosti tu výhodu, že si po zavření okna prohlížeče nepamatuje naše přihla­šovací údaje a odhlásí nás ze služby. Další výhodou je, že když se popleteme a zadáme heslo do kolonky uživa­telské jméno, nebude se naše heslo ukazovat v našeptá­vači.

Protokol HTTPS


Na soukromí uživatelů dohlíží také protokol HTTPS. Webová stránka opatřená HTTPS nám říká, že je komunikace mezi stránkou a naším webovým prohlížečem šifrovaná. Že je čitelná jen pro nás a pro webovou stránku. HTTPS můžeme vídat jako součást adresního řádku, například: https:// nukib.cz. S HTTPS bývá spojen také symbol zámečku. Pokud by nás někdo sledoval, třeba na veřejné wi-fi síti v kavárně, může zjistit, že jsme odešli na stránku https:// moje-bankovnictvi.cz, ale tím končí. HTTPS je tedy důležité u webových stránek, kde se přihlašujeme nebo třeba platíme platební kartou. Současné webové prohlížeče už HTTPS nezdůrazňují, zámečky postupně mizí. Je vnímáno jako norma. Uživatelé budou do budoucna upozorněni jen na weby, které HTTPS nemají.

Umí útočníci HTTPS nějak zneužít?

Ano, umí. Mylně se totiž vžilo do povědomí uživatelů, že web opatřený HTTPS je dokonale bezpečný. To není pravda. HTTPS nezaručuje, že obsah webové stránky, na kterou přicházíme, není sám o sobě škodlivý. Ani to, že stránka není podvržená. Útočníky tak napadlo, že paradoxně uživatele nachytají lépe s podvrženou webovou stránkou, naplněnou škodlivým obsahem, která je opatřena HTTPS. Právě kvůli mýtu, který kolem HTTPS koluje.

Ilustrační obrázek, který ukazuje symbol zámečku, https a popisek.

Ilustrační obrázek ukazuje symbol zámečku, https a základní popisek certifikátu, který je s HTTPS spojený. Zdroj: Vlastní tvorba

Koncové šifrování (též end-to-end šifrování)


Velký význam v on-line komunikaci má tzv. koncové šifrování, které slouží pro komunikaci mezi uživateli. Odeslané zprávy s koncovým šifrováním, včetně obrázků a souborů, dokáže číst jen jejich odesílatel a příjemce. Nikdo mezi nimi. Ani provozovatel služby, přes kterou komunikují. Ale pozor. Ne všechny komunikační nástroje koncové šifrování využívají. Klasické SMS nevyužívají koncové šifrování. E-mailové schránky, které si můžeme zdarma založit, obvykle nevyužívají koncové šifrování. U e-mailových klientů typu Outlook je možné koncové šifrování nastavit, ale aby fungovalo, musí ho umět klient příjemce i odesílatele. Některé messengery toto šifrování využívají, některé tvrdí, že ho používají, některé ho nepoužívají. Při výběru nástrojů pro komunikaci je dobré si zjistit, zda koncové šifrování nabízí.

Ilustrační obrázek, který ukazuje, jak vypadá zašifrovaná zpráva.

Ilustrační obrázek ukazuje, jak může vypadat zašifrovaná zpráva pomocí koncového šifrování. Takto zprávu vidí někdo, kdo ji dokáže zachytit, ale nedokáže ji přečíst. Zdroj: dvojklik.cz/k-cemu-je-sifrovani-a-sifrovana-komunikace-na-internetu/

VPN (též virtuální privátní síť)


Službu, která zajišťuje maximálně soukromé připojení uživatele k internetu, nazýváme VPN. VPN si můžeme představit jako šifrovaný tunel. Vše, co na internetu děláme a odesíláme, prochází tímto tunelem a pro útočníky je to nečitelné. Nedokážou to špehovat. Do tunelu se vleze i naše připojení k veřejné wi-fi síti v kavárně. Od veřejné wi-fi se pomyslně oddělíme. Jako bychom si v divadle koupili lístek do soukromé lóže. Jsme v divadle, využíváme jeho prostory, ale jsme bokem a máme soukromí. S VPN se často setkáváme v zaměstnání, kdy ho nastaví IT oddělení. My pak můžeme z domova nebo ze služební cesty vzdáleně přistupovat třeba na sdílené pracovní disky nebo do spisové služby. Pro tento účel původně VPN vzniklo.

Jaký je rozdíl mezi VPN a koncovým šifrováním?

Koncové šifrování se využívá pro šifrování komunikace. Šifruje zprávy mezi odesílatelem a příjemcem. VPN šifruje naše internetové připojení a vše, co v něm protéká. Šifruje komunikaci mezi naším zařízením a zařízením poskytovatele VPN. Poskytovatel VPN vystupuje na internetu jako náš zamaskovaný dvojník. Obě technologie se nenahrazují, vzájemně se doplňují.

Jak získám VPN pro osobní účely?

VPN si může každý uživatel bez problému pořídit sám. Je to otázka pár kliknutí. Stačí si pročíst recenze a vybrat důvěryhodného poskytovatele služby. Služba bývá typicky zpoplatněna v řádu stovek korun. K VPN se pak přihlašujeme jako ke kterékoliv jiné službě, čímž se šifrovaný tunel aktivuje. Existují i neplacené varianty, ale leckdy bývají s funkčností nebo důvěryhodností na štíru. Důvěryhodnost a reputace poskytovatele je pro VPN klíčová.

Ilustrační obrázek, který ukazuje, jak funguje VPN.

Ilustrační obrázek ukazuje, jak funguje VPN. Komunikace od nás k poskytovateli VPN (a obráceně) je šifrovaná. Dále do internetu za nás vystupuje poskytovatel VPN, který nás směrem do internetu jako zastupuje. Upraveno, původní zdroj: cybernews.com/what-is-vpn/