Analýzy hrozeb

Věděli jste, že každý může sledovat vaši aktivitu na internetu?

Threat Intelligence Team, 18. ledna 2015

Experiment ukázal, že veřejné sítě představují riziko v podobě odcizení soukromých dat či ztráty identity. Chraňte se s VPN!

Jak experiment ukázal, veřejné sítě představují riziko v podobě odcizení soukromých dat či ztráty identity. Připojujte se k nim bezpečně! Navštěvujte stránky s bezpečným HTTPS protokolem a používejte bezpečnostní řešení v podobě VPN.

Při návštěvě zpravodajského serveru navštívíte průměrně pět dalších domén, ze kterých se načítají reklamy, měřiče návštěvnosti nebo sdílení pro sociální sítě. Ve většině případů tyto domény nepoužívají zabezpečený protokol a prozrazují tak, jak to, co na dané webové stránce děláte, tak i informace o vás a vašem zařízení. Pokud jde o malé internetové obchody, jakých jsou na českém internetu tisíce, je situace často ještě mnohem horší. Většina z nich vyžaduje registraci včetně adresy a telefonního čísla a tyto informace přenáší na server naprosto nezabezpečeně, o jejich uložení a pozdějším zpracování raději ani nemluvě. S každou načtenou stránkou tak o sobě prozrazujete nezanedbatelné množství informací nejen serveru, který jste navštívili, ale i celé řadě dalších subjektů, které jsou na první pohled pro běžného uživatele skryté.

 

exp_traffic_http Takto vypadá stránka načtená pomocí protokolu HTTP. Zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu a nezabezpečeně odesílají informace obsažené v URL.

Je mnoho způsobů, jak můžete ochránit své osobní informace při prohlížení internetu, ale všechny mají jeden společný prvek: šifrování. Nejjednodušší způsob, jak šifrovat svá data, je používání HTTPS protokolu. Při načtení stránky pomocí HTTPS je veřejně vidět jen jméno vámi navštívené domény,. Veškerá vaše další data už po internetu putují v zašifrované podobě.

Problém ovšem může nastat, pokud se připojujete k internetu na veřejném nebo nezabezpečeném místě, například pokud se mobilním telefonem připojíte k Wi-Fi zdarma v restauraci nebo kavárně. V takovém případě riskujete, že kdokoli může vaši komunikaci jednoduše dešifrovat nebo v horším případě pozměnit a vylákat z vás tak víc informací nebo přístupových údajů.

Pravděpodobně nejjednodušší způsob, jak tomu zamezit je pomocí VPN, neboli pomocí virtuální privátní sítě.

 

exp_traffic_https Takto vypadá stránka načtená pomocí HTTPS, zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu.Nyní už je však vidět pouze název domény, zbytek je zašifrovaný.-

Bezpečnostní experiment na veřejné Wi-Fi síti

Společně s týdeníkem Dotyk jsme provedli experiment, který nám prokázal, že se uživatelé jen velice málo starají o zabezpečení a důvěryhodnost přístupových míst k internetu. Na dvou místech v centru Prahy, kde byla k dispozici veřejná Wi-Fi síť, jsme vytvořili přístupový bod s názvem „NEJrychlejsi FREE wifi“, který monitoroval nešifrovanou komunikaci uživatelů. Během chvíle se nám tak podařilo analyzovat data z jedenácti zařízení, která se k němu připojila. Přestože většina komunikace byla zašifrovaná, názvy domén, reklamy a měřiče návštěvnosti téměř vždy prozradily o uživateli důležité informace. V jednom případě jsme dokonce narazili na server poskytující emailové účty, který obsah schránek poskytuje po nezabezpečeném protokolu HTTP a dává tak veškerou e-mailovou komunikaci uživatelů k dispozici útočníkům.

Velkým problémem jsou také mobilní aplikace. Ve většině případů používají HTTPS pouze pro přihlášení, ostatní data už však následně posílají v nešifrované podobě. Prozrazují tak uživatelovu aktivitu například na sociálních sítích nebo ve hrách. Často jsou v těchto datech přítomny i cookies, pomocí kterých útočník může získat dokonce i dočasnou kontrolu nad uživatelským účtem.

Před takovým útokem se můžete nejlépe chránit pomocí virtuální privátní sítě (VPN). Ta obalí celou vaši komunikaci další vrstvou šifrování a znemožní tak získání jakýchkoliv osobních dat pomocí monitorování Wi-Fi komunikace. Dojde k vytvoření „tunelu“ mezi vaším zařízením a důvěryhodným serverem, který bude sloužit jako brána do internetu a může tak kromě dat skrýt i vaši polohu. Pokud byste ovšem chtěli mít naprostou jistotu, že nic nenaruší Vaši komunikaci, například v situaci, kdy by útočník kontroloval Wi-Fi přístupový bod, musíte do boje zapojit ještě Secure DNS.

exp_adv

DNS je systém, který zajišťuje, že po zadání adresy „www.avast.com“ opravdu dostanete stránku z tohoto serveru a ne z jiného, který by se za něj mohl vydávat. Secure DNS je zabezpečená verze tohoto systému.

Je třeba si uvědomit, že v našem experimentu šlo pouze o monitorování nezašifrované komunikace. Reálný útočník má na výběr z volně dostupných nástrojů pro dekódování a úpravu veškerých dat nebo může přesměrovat vaši komunikaci na předem připravené falešné stránky. Pokud chcete používat internet a všechny jeho výhody opravdu bezpečně, jen opatrnost nestačí. Volbou vhodných nástrojů pro zabezpečení, které se dokáží i sami aktualizovat, tak ochráníte svá data, a zároveň se zbavíte i stresu z možného prozrazení vašich aktivit na internetu. V klidu pak můžete přemýšlet, proč jste to neudělali už dávno. ;)