Menu

Veřejná Wi-Fi je nebezpečná Wi-Fi. Potřebujete VPN

WiFi bezpečnost díky VPN

Víte, do jakého nebezpečí se pouštíte, když brouzdáte na veřejné Wi-Fi síti? Stejně jako v Matrixu platilo, že každý neodpojený člověk je potenciálním agentem, tak ve veřejné Wi-Fi platí, že každé připojené zařízení může teoreticky patřit hackerovi, který odposlouchává vaše data šířená Wi-Fi sítí. VPN ve vašem Androidu je řešením.

Internet zdarma za vaši digitální identitu, berete?

Každá mince má 2 strany a nejinak je tomu i v případě veřejných Wi-Fi v kavárnách, restauracích, letištích atp. Ano, sice máte mnohdy přístup k internetu zdarma, ovšem je otázkou, jestli riziko, kterému se vystavujete, stojí za to. Data se v rámci Wi-Fi sítě šíří vzduchem a pro zkušenější uživatele počítače není až takový problém odposlouchávat přenášená data mezi vaším zařízením a routerem.

Samozřejmě to není tak, že je ke každé volně přístupné Wi-Fi připojen i nějaký hacker, který odposlouchává data, nicméně ta šance tu je, jelikož uživatelé připojení k veřejně přístupné Wi-Fi síti jsou jednoduchým cílem útoku.

Naštěstí je v dnešní době většina komunikace s důležitými servery jako Gmail, Seznam, Facebook atd. zabezpečená (skrz protokol HTTPS), ale představte si situaci, kdy se na veřejné Wi-Fi síti připojíte k serveru, který šifrované spojení nepoužívá a kde používáte stejné heslo, jaké používáte i ke svému emailu. Útočník může takové heslo odposlechnout a pak už jen vyzkoušet, jestli se s ním náhodou nedostane do vaší emailové schránky. Tím získá přístup k vaší digitální identitě, neboť s pomocí vašeho emailu může ovládat všechny služby, do nichž jste se pomocí tohoto emailu registrovali.

Jak se chránit? Pomocí VPN

VPN je zkratka pro virtual private network a v podstatě funguje tak, že vytvoří mezi vámi a VPN serverem šifrované spojení (tunel), což znamená, že nikdo, kdo je připojen do stejné sítě jako vy, nemá šanci komunikaci mezi vámi a VPN serverem odposlouchávat. V takovém případě si můžete vesele brouzdat na internetu a nemusíte se obávat, že by vaši aktivitu mohl někdo, kdo je připojen do stejné sítě jako vy, sledovat.

Kromě zašifrování spojení má VPN ještě jednu obrovskou výhodu a tou je fyzická poloha samotného VPN serveru. Mnoho VPN služeb totiž vlastní desítky až stovky serverů rozesetých po celém světě a vy si můžete vybrat, ke kterému se připojíte. Díky tomu komunikujete po internetu skrz jeho IP adresu, což znamená, že pro všechny servery na internetu, které následně navštívíte, se budete tvářit, jako kdybyste byli připojeni ze stejného místa, kde je umístěn VPN server.

Takovým způsobem můžete získat přístup ke službám, které jsou dostupné jen pro určitou zemi. Donedávna to byl i Netflix, než začali mrazit účty připojující se přes VPN připojení.

Platit či neplatit za VPN službu?

Jde-li veškerá vaše komunikace s internetem přes jeden server, je na místě otázka, co když někdo zřídil VPN server a poskytuje ho zdarma jen proto, aby na něm zachytával komunikaci a vaše data? Z tohoto pohledu určitě tedy není bezpečné používat neplacené VPN služby.

Na druhou stranu ale nemáte nikdy záruku, že přesně to samé nedělají i jiné firmy, které si za své služby nechávají zaplatit. Můžete tak jen počítat s tím, že by firmy neriskovaly své renomé a potažmo i svou existenci jen proto, aby bez vědomí svých uživatelů sbíraly jejich data a následně s nimi nějak nakádaly.

Jak to vypadá v praxi

Pro demonstraci jsme z Google Play vybrali službu VyprVPN, která nabízí:

  • 500 MB měsíčně zdarma
  • 2 VPN spojení naráz
  • více než 50 fyzických lokací po světě
  • podporuje Android, iOS a Windows

Po instalaci je nutné vytvořit si účet zadáním emailové adresy a hesla. Emailovou adresu je následně nutné ověřit.

Na základní obrazovce aplikace si můžete tapnutím na znak polohy zvolit, k jakému serveru se chcete připojit. VyprVPN vám sám udělá test rychlosti spojení k jednotlivým serverům, abyste si mohli pohodlně vybrat ten nejrychlejší (s nejkratší odezvou). Pak už jen stačí kliknout na modré tlačítko Connect a odsouhlasit, že spojení důvěřujete.

Po úspěšném připojení vidíte v aplikaci zemi, v jaké je VPN server, a jeho IP adresu, kterou se identifikujete na internetu (v tomto případě je to 31.6.44.188). Že aplikace nelže ověříte třeba přes stránky whatismyipaddress.com, kde je vidět jak IP adresa, tak i přibližná fyzická poloha serveru.

V nastavení aplikace naleznete i přehled zbývajících dat.

VyprVPN limit dat

 

Pakliže by vám nestačilo 500 MB na měsíc, můžete získat 500 MB měsíčně za každého kamaráda, kterého doporučíte, a nebo si samozřejmě předplatit službu za $79,99/rok nebo $9,99/měsíc.

Upozornění na závěr

VPN není všespásné a určitě neznamená, že když se připojíte přes VPN server, nemůže se vám na internetu nic stát. Pořád byste měli používat zdravý selský rozum, protože stejně jako každé jiné zabezpečení se v případě VPN jedná jen o další překážku, kterou by potenciální útočníci museli překonat, pokud by se chtěli dostat k vašim datům.

Mohlo by vás zajímat

Komentáře

Faktuzorigamaxik

8.2.2016 16:15

Nápad na fajn článek, nadpis se zakládá na pravdě, ovšem s čím zcela nesouhlasím je to, že VPN je řešení, viz věta, cituji:

„….nemá šanci komunikaci mezi vámi a VPN serverem odposlouchávat. V takovém případě si můžete vesele brouzdat na internetu a nemusíte se obávat, že by vaši aktivitu mohl někdo, kdo je připojen do stejné sítě jako vy, sledovat.“

Všechno jde když se chce, a to už řadu let. Zejména na zařízení s Androidem kde je nainstalován CM nebo proveden R O O T je úplně jedno jak se chráníte. Máte přímo otevřené dveře k tomu, aby si dělala třetí strana s Vaším telefonem co uzná za vhodné a to pouze a jen proto, že jste to dovolili sami sobě (r o o t e m) nebo samotné třetí, tedy cizí straně (třeba zmíněné CM). Ale jo, obhajujte si to tu jak chcete. Čím méně budou lidé IT gramotní a budou dbát na zabezpečení a další věci, tím větší hodnotu bude IT sektor mít. Už teď je to mnohem větší business než třeba finanční služby, které do příchodu IT dominovaly. Teď jsou data to nejcennější co máme a je úplně jedno, zda jsou to data od ředitele banky nebo klučiny z gymplu s pupínky na tváři. Nikdy totiž nevíte, co může náhodou vědět ten druhý. A na tom stojí a zejména v budoucnu bude stát hodnota peněz. Takže jo, nainstalujte si do telefonu nějakého rádoby skvělého VPN klienta který má 20 podivných oprávnění a lezte na kdejakou veřejnou wifi kterou najdete. A nejlépe se z tama přihlašujte na sociální sitě, na pracovní email a plaťte kartou :)

rokyshit

z aplikace
8.2.2016 16:28

To budou ti specialisti co vysedávaj v nákupních centrech v ruce mobil,notebook a už frčej na síti.

dunco

z aplikace
8.2.2016 16:31

To je snad poprvé co s tím pánem musím souhlasit 😯.

david.cerny

8.2.2016 16:39

@Faktuzorigamaxik Myslis, ze by jsi mohl poskytnout nejaky zdroj. Rad bych si o bezpecnostnich rizikach rootnutych zarizeni precetl. Diky :)

Krusty

z aplikace
8.2.2016 16:41

Když už tak třeba hola, která je zdarma a bez omezení.

A VPN není všemocná, provozovatel VPN služby samozřejmě může vidět do vašeho provozu, může Vám podtrhnout SSL certifikáty a DNS záznamy, může si s vámi dělat co uzná za vhodné, včetně úpravy HTML kódu a vkládání reklamy a podobných zvěrstev.

Pokud jste přes VPN nemůže vás odposlouchavat místní hacker u kávy ve Starbucks, ale může to udělat ten, komu naivně, v horším případě, platíte za anonymní VPN připojení.

sitler

z aplikace
8.2.2016 17:14

Když VPN, tak vlastní a ne hostovana pochybnou společností kdesi z neznáma. Různá jako že free řešení jsou úplně k ničemu.

lggl

z aplikace
8.2.2016 17:38

Mám jednu radu dělej te to jako já. K takovým veřejným sítím se nepripojujte. Když tu síť neznám tak tam nelezu. To bude zase argumentů a keců toto je parketa našeho milého baviče, tak pojď do mě 😀

Faktuzorigamaxik

8.2.2016 17:46

lggl: Svým příspěvkem a rádoby vkusnou příponou s narážkou na mou osobu jsi prokázal, že nejen nerozumíš tomu co zde píšu, ale zřejmě to ani nečteš. Jinak bys z toho co zde celé ty měsíce píšu pochopil, že stále tvrdím a stále budu tvrdit, že veřejné neznámé WiFi jsou sebevražda, zejména v obchodních centrech nebo ve školách. Takže pokud bych do tebe „měl jít“, tak jen ve smyslu dělat is legraci z tvé inteligence :)

Nathaniell

z aplikace
8.2.2016 18:15

Faktuz: Proc nesouhlasite? Pokud vim, tak https komunikace se rozsifrovat prakticky neda, tudiz VPN resenim je. Nevim ted, jak se do toho zapletl root, ale ten hackerovi v kavarne nejak nepomuze.

Googler

z aplikace
8.2.2016 19:40

Faktuzorigamaxik: Souhlasím, když mi ten VPN klient poskytne 500Mb dat, tak si radši zapnu data:-)
Avšak pokud jsem na veřejné Wi-Fi, tak jsem já většinou ten, který poslouchá komunikaci ostatních:D

Jiří Pleskot

z aplikace
8.2.2016 20:25

Užitečný článek. Ale i přes to stále upřednostňuji jako vyhýbání se nebezpečí veřejných Wi-Fi sítí použití mobilních dat.

lggl

z aplikace
8.2.2016 21:16

Faktuž Vem si prášek. Ano této problematice nerozumím. Na veřejné sítě se nepripojuji. Hlášky o mé inteligenci od tebe mě nechávají úplně klidným. Jsem rád že se v diskusi poznáš když napíšu bavič, kašpar nebo šašek.

dunco

z aplikace
8.2.2016 21:29

Redakce přestaňte mazat slušné korektní příspěvky, jste s tím trapný.

lggl

z aplikace
8.2.2016 21:41

Jestli něco redakce maže, tak si to určí sama. Tak to má být . To není žádná totalita. Když mi to někdy ujede a můj příspěvek bude smazán tak to chápu. Díky redakce.

yesbook

8.2.2016 22:07

Co se týče bezpečnosti, říkám si, jestli nebude lepší a možná i levnější koupit si Raspberry Pi a udělat VPN z něj. Tak vaše data nikdo nebude číst a v případě, že to nebudete používat to můžete jednoduše vtáhnout ze zdi.

Jan_Peterka

9.2.2016 1:02

Čau lidi, mám dotaz. Na veřejné wi-fi se připojuju docela často, hlavně třeba v restauraci. Ovšem nikdy se nepřihlašuju na mail, nebo další podobné účty. Chci se tedy zeptat, je přihlašování na veřejnou wi-fi nebezpečná věc, i když zapnu jen prohlížeč a chci si přečíst zprávy? Nebo třeba když si jen zapnu appku idnes? Co myslíte? Díky za odpověď.

TracThorr

9.2.2016 5:38

Možná by nebylo od věci, abyste si v redakci prošli názory autorů a na základě konsenzu stanovili, jak se budete jako redakce veřejně prezentovat. Přijde mi, že si každej píše, jak chce a co chce. Na co tim narážim? Jednou napíšete o „super“ aplikaci, kerá hledá free WiFi v okolí, ať si ji každej stáhne, pak zas o tom, jak je free WiFi nebezpečná, že nutně potřebujeme VPN. Vemte si, že sou i čtenáři, kerý nečtou diskuze a bez rozmyslu udělaj, co je v článku, přestože to nemusí bejt zrovna košer. Je mi jasný, kde to je třeba, můžete napsat, že každej jedná na svý triko, ale jistou část společenský odpovědnosti nesete tak jako tak.

Teď k věci. Nejlepší ze všeho je mít prostředky, jak zjistit, zda je síť bezpečná (Fing třeba umí vyčíst, kdo je na síti připojenej). Pro vyšší bezpečí je lepší se na free WiFi vůbec nikam nepřihlašovat, a když, tak přes dvoufázový ověření (o kerým mi tu též bylo psáno, jak je nepohodlný). Nějaká VPN, když už chcete riskovat, taky není samospásná, je to hlavně o daným člověku, jak moc rizikově se na síti chová.

wortos

z aplikace
9.2.2016 6:38

kdyz se pripojim k verejne siti tak se neprihlasuju na zadne stranky ktere vyzaduji moje prihlaseni ale opravdu treba jen kdyz se chci podivat na verejnou dopravu kdy mi jede nebo neco takoveho pochybuji ze by za ty 3 min pripojeni o me hecker neco zjistil a i kdyby tak to nebude nic duleziteho… to VPN pripojeni je mnohdy dost nebezpecnejsi nez nejaky amater co odposlouchava data na verejne siti protoze opravdovy profik nema potrebu odposlouchavat verejne site ale odmkne zamknutou wifi ;) a firmy co vlastni VPN servery uz si s datama ukradenyma umi nalozit navic jim je poskytnete bez jakehokoliv heckerstvi sami jim je date :D

Cheetah

z aplikace
9.2.2016 7:23

Https se rozsifrovat samozřejmě dá, je tam symetrický klíč a není náhodou, že se zakazují staré verze protokolů. CM nebezpečný není, to je kravina. Root ano, pokud ho nepotřebujete. Vpn někomu jinému je jen soustředění vašich dat do jednoho místa. A existují vektory útoků, jak nabourat vpn, záleží opět na protokolu. Nejlepší mít vlastní vpn, ale to je asi zřejmé…

Horoman

z aplikace
9.2.2016 7:26

Take bych se rad zeptalna zdroj infornaci, ze CM a telefony s rootem jsou nezabezpecene. Takto to jen vyzniva jako vykrik bez dukazu. Jinak trochu mi chybi v clanku zminka o Toru, ktery je pro tyto ucely taky pouzitelny se zhruba stejnymi riziky jako free VPN.

Cheetah

z aplikace
9.2.2016 8:47

Root je zřejmý, díra v aplikaci a máš telefon plný smetí, kterého se těžko zbavuje. CM je distro jako každé jiné, nikde není jediná zmínka o tom, že někam něco posílá. Stačí si nainstalovat firewall nebo zkoumat komunikaci telefonu na perimentru a zjistíš, že je to nepodložená blbost. CM nemám, můj telefon ho sice umožňuje, ale prdi na něj. Ale na Samsungach jsem ho měl a spokojenost.

Horoman

z aplikace
9.2.2016 9:20

S CM mam take dobre zkusenosti a nezaznamenal jsem zadne zpravy a jeho napadnutelnosti, proto me to zarazilo. A myslim, ze kdyz clovek dodrzuje nejake zasady, tak i s rootem se da. Dobra je kombinace firewallu a xprivacy- to clovek hned vidi jake opravneni aplikace s root pravama chteji navic oproti tomu, co priznavaji oficialne v google play.

Tomcat

9.2.2016 10:00

TracThorr: S tím rozhodně nesouhlasím; je fajn, že každý z nich vystupuje sám za sebe a ne jako ucelená redakce. Pokud někomu freewifi z bezpečnostnbího hlediska nevyhovují, budiž. Pokud jiný uživatel zná rizika a přesto má z mnoha různých důvodů potřebu freewifi užívat, tak určitě appku na vyhledávání sítí velmi ocení. A jiný neuvědomělý zas ocení takovýhle článek o rizicích a možnostech je omezit. Tohle není Rudé právo, aby sledovali jeden jediný „správný“ směr. Pak už bys mohl chtít, aby nepsali o čínskejch telefonech, protože většina jsou jen hrozný werky. A samsungy jsou drahý. A HTC lavírujou nad hrobem, tak už to taky nemá cenu o nich psát… O čem bys tedy chtěl psát, který názor je ten SPRÁVNÝ? :)

doubt2doubt

z aplikace
9.2.2016 10:40

Faktuz zase plácá, sofistikované viry získávají oprávnění root samy i na zařízeních bez root. Takže je vlastně jedno z tohoto pohledu. Nelze mít jistotu ani v případě, že instalujete aplikace pouze ze storu.

Z hlediska bezpečnosti je optimální šifrované úložiště. Vlastní VPN. Šifrovaný messenger jako Threema nebo některou z alternative, cloud šifrovat boxcryptorem nebo něčím podobným. A nepoužívat telefon k platbám kartou, pak byste měli být v klidu.

Opravdovým bezpečnostním rizikem je ve skutečnosti odemknutý bootloader. Root není až takový problém pokud šifrujete a čisté se bezpečně.

Antivir na Androidu je pro někoho, kdo používá mozek úplný nesmysl, protože opravdové viry a infikované aplikace spyware od AVASTu stejně nepozná.

Root je na Androidu nutný pro efektivní blokování reklam a správu oprávnění (xrivacy).

Paradoxně root přispívá k vyššímu stupni zabezpečení zařízení s Androidem.

SeppWinkler

9.2.2016 11:00

Pokiaľ sa na verejnej Wi-Fi neprihlasujem do citlivých služieb, je nebezpečenstvo nulové. Že si hacker pozrie, že som si prečítal SvětAndroida, alebo pozrel odchod autobusu, je mi úplne jedno. Ak mi náhodou ukradne identitu na diskusie na SvětAndroida, no tak nanajvýš napíše zopár komentov v mojom mene :) Na citlivé stránky idem vždy cez operátora, alebo cez vlastnú Wi-Fi.

VPN je podľa mňa väčšie nebezpečenstvo, ako verejná Wi-Fi. Na verejnej Wi-Fi MÔŽE niekto odchytávať údaje. Na VPN, či už zadarmo, alebo platenej, to robí na 99%. Navyše to spomalí internet na nepoužiteľnú rýchlosť.

Root a bezpečnosť je kapitola sama o sebe. Slušný systém má možnosť zapnúť a vypnúť práva administrátora. Zlý systém to používateľovi neumožní, zatiaľčo škodlivý kód si to spraví sám na jedno kliknutie. Názov zlého systému sa ukrýva v názve tohto servera :)

highway

9.2.2016 12:24

Dobrý den, z článku a následné diskuse jsem poněkud zmatený: na veřejné wifi se nemám přihlasovat do citlivých služeb. Je Google citlivá služba? Bezpochyby ano, ale spojení s Googlem probíhá vždy přes HTTPS, tj. i kdyby mě nekdo chtěl odposlouchávat, ze zašifrovaného provozu moc nevyčte. Otázka: Je bezpečné se na věřejné wifi přihlasovat na servery komunikující přes HTTPS ?

kukam

9.2.2016 13:04

Highway: Samozrejme, ze je to bezpecne. pomoci https se muzes prihlasovat i na stranky/aplikace dalsich sluzeb a je uplne jedno na jake siti jsi prihlaseny. Pokud sluzba pouziva sifrovana spojini muzes byt uplne v klidu.

Adrien Angeldust

z aplikace
9.2.2016 14:55

Pokud VPN tak nikdy u hotovych sluzeb primo na VPN. Zaprve nikdy nevite jestli to opravdu bezpecne je a za druhe, tak tyto sluzby jsou drive ci pozdeji proflaknute a casto maji svoje IP range bloknute ze stran poskytovatelu nekterych webu. Ideal je spise nejaky VPS na kterem si clovek rozjede VPN server a na nej se pripoji. K tomu tam muze mit i dalsi sluzby, ktere VPN only poskytovatele nemaji.

Cheetah

z aplikace
9.2.2016 18:50

Ani https není bezpečné, problematika https je celkem rozsáhlá. dá se podtrhnout certifikát nastavit favion atd. Je složité získat důvěryhodný certifikát, ale dá se předstírat zabezpečení propadne upravovat obsah. Ale tohle může dělat i provider, standardní man in the middle útok.

RSS (komentáře k článku)