Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Příspěvek oštítkován ‘VPN’
02.03.2015

Využíváním veřejných Wi-Fi sítí se Češi vystavují riziku krádeže identity a ztráty soukromí

Nedávná studie, provedená společností Avast, ukázala, že 71 % uživatelů chytrých telefonů a tabletů v České republice je vystaveno riziku ztráty soukromí a krádeže identity, a to prostřednictvím veřejných Wi-Fi sítí, na které se stále častěji zaměřují kyber-podvodníci.

Veřejné Wi-Fi sítě jsou pohodlné a šetří lidem data 

Avast se v nedávné době dotazoval 6 600 Čechů a zjistil, že lidé dávají přednost bezplatným, veřejným Wi-Fi sítím, které pro přístup nevyžadují žádnou registraci či heslo. Češi veřejné Wi-Fi sítě využívají zejména proto, aby na svých mobilních zařízeních snížili svou datovou spotřebu. Druhým, uživateli nejčastěji uváděným důvodem je skutečnost, že je to jednoduše pohodlné. 49 % dotazovaných uvedlo, že zpravidla nechává aktivovaný příjem Wi-Fi signálu ve svém zařízení i v případě, že se k Wi-Fi síti připojit zrovna nepotřebuje. Tímto svým chováním však lidé nechávají prostor pro útočníky snadno se k jejich citlivým informacím dostat a zneužít je ve svůj prospěch.

Jen malé procento lidí se chrání

Z průzkumu dále vyplynulo, že pouze 8 % Čechů svá mobilní zařízení chrání pomocí virtuální privátní sítě (tzv. VPN), která dokáže jejich komunikaci zašifrovat a učinit ji tak pro útočníky neviditelnou.

Úměrně růstu popularity mobilních cloudových úložišť nesoucích s sebou vzrůstající zájem o bezplatné Wi-Fi sítě, dochází ke stále vyšší hrozbě možného zneužití citlivých osobních dat spotřebitelů právě přes tyto „otevřené“ sítě, které pro vstup nevyžadují žádné heslo,“ řekl Jude McColgan, prezident mobilní divize Avast.

Většina Čechů si neuvědomuje, že právě přes veřejné Wi-Fi sítě se jejich osobní informace na mobilních zařízeních stávají zranitelnými. Právě tyto sítě vytváří denně vstupní body, které mohou hackeři jednoduše využít za účelem zneužití osobních informací milionů Čechů.“

Následující infografika názorně shrnuje podstatné závěry studie.

Veřejné Wi-Fi_infografika_CZ

Jak se před útočníky na veřejných Wi-Fi sítích chránit?

Hackerem se v dnešní době bohužel může stát prakticky každý, není na tom nic složitého. Na internetu je k dispozici řada nástrojů a návodů, které lze velmi snadno zneužít k odcizení osobních údajů uživatelů,” řekl Ondřej Vlček, provozní ředitel společnosti Avast Software. “S cílem ochránit spotřebitele před touto hrozbou jsme vytvořili řešení Avast SecureLine VPN, které uživatelům, kteří se k veřejným Wi-Fi sítím připojují, umožní surfovat po internetu anonymně a bezpečně.”

Avast SecureLine VPN pomocí nejvyšší možné úrovně šifrování chrání internetová připojení uživatelů tím, že skrývá jejich IP adresy, tak aby se staly pro útočníky neviditelné a uživatelé si tak mohou užívat surfování po internetu bez obav ze ztráty o svá data. 

Aplikace Avast SecureLine VPN je dostupná ke stažení na Google Play pro mobilní zařízení Android a na Apple App Store  pro zařízení iOS, dostupná je i pro Windows PC

19.01.2015

Věděli jste, že každý může sledovat vaši aktivitu na internetu?

Jak experiment ukázal, veřejné sítě představují riziko v podobě odcizení soukromých dat či ztráty identity. Připojujte se k nim bezpečně! Navštěvujte stránky s bezpečným HTTPS protokolem a používejte bezpečnostní řešení v podobě VPN.

Při návštěvě zpravodajského serveru navštívíte průměrně pět dalších domén, ze kterých se načítají reklamy, měřiče návštěvnosti nebo sdílení pro sociální sítě. Ve většině případů tyto domény nepoužívají zabezpečený protokol a prozrazují tak,  jak to, co na dané webové stránce děláte, tak i informace o vás a vašem zařízení. Pokud jde o malé internetové obchody, jakých jsou na českém internetu tisíce, je situace často ještě mnohem horší. Většina z nich vyžaduje registraci včetně adresy a telefonního čísla a tyto informace přenáší na server naprosto nezabezpečeně, o jejich uložení a pozdějším zpracování raději ani nemluvě. S každou načtenou stránkou tak o sobě prozrazujete nezanedbatelné množství informací nejen serveru, který jste navštívili, ale i celé řadě dalších subjektů, které jsou na první pohled pro běžného uživatele skryté.

exp_traffic_http

Takto vypadá stránka načtená pomocí protokolu HTTP. Zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu a nezabezpečeně odesílají informace obsažené v URL.

Je mnoho způsobů, jak můžete ochránit své osobní informace při prohlížení internetu, ale všechny mají jeden společný prvek: šifrování. Nejjednodušší způsob, jak šifrovat svá data, je používání HTTPS protokolu. Při načtení stránky pomocí HTTPS je veřejně vidět jen jméno vámi navštívené domény,.  Veškerá vaše další  data už po internetu putují v zašifrované podobě.

Problém ovšem může nastat, pokud se připojujete k internetu na veřejném nebo nezabezpečeném místě, například pokud se mobilním telefonem připojíte k Wi-Fi zdarma v restauraci nebo kavárně. V takovém případě riskujete, že kdokoli může vaši komunikaci jednoduše dešifrovat nebo v horším případě pozměnit a vylákat z vás tak víc informací nebo přístupových údajů.

Pravděpodobně nejjednodušší způsob, jak tomu zamezit je pomocí VPN, neboli pomocí virtuální privátní sítě.

exp_traffic_https

Takto vypadá stránka načtená pomocí HTTPS, zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu.Nyní už je však vidět pouze název domény, zbytek je zašifrovaný. 

Bezpečnostní experiment na veřejné Wi-Fi síti

Společně s týdeníkem Dotyk jsme provedli experiment, který nám prokázal, že se uživatelé jen velice málo starají o zabezpečení a důvěryhodnost přístupových míst k internetu. Na dvou místech v centru Prahy, kde byla k dispozici veřejná Wi-Fi síť, jsme vytvořili přístupový bod s názvem „NEJrychlejsi FREE wifi“, který monitoroval nešifrovanou komunikaci uživatelů. Během chvíle se nám tak podařilo analyzovat data z jedenácti zařízení, která se k němu připojila. Přestože většina komunikace byla zašifrovaná, názvy domén, reklamy a měřiče návštěvnosti téměř vždy prozradily o uživateli důležité informace. V jednom případě jsme dokonce narazili na server poskytující emailové účty, který obsah schránek poskytuje po nezabezpečeném protokolu HTTP a dává tak veškerou e-mailovou komunikaci uživatelů k dispozici útočníkům.

Velkým problémem jsou také mobilní aplikace. Ve většině případů používají HTTPS pouze pro přihlášení, ostatní data už však následně posílají v nešifrované podobě. Prozrazují tak uživatelovu aktivitu například na sociálních sítích nebo ve hrách. Často jsou v těchto datech přítomny i cookies, pomocí kterých útočník může získat dokonce i dočasnou kontrolu nad uživatelským účtem.

exp_tools

Před takovým útokem se můžete nejlépe chránit pomocí virtuální privátní sítě (VPN). Ta obalí celou vaši komunikaci další vrstvou šifrování a znemožní tak získání jakýchkoliv osobních dat pomocí monitorování Wi-Fi komunikace. Dojde k vytvoření „tunelu“ mezi vaším zařízením a důvěryhodným serverem, který bude sloužit jako brána do internetu a může tak kromě dat skrýt i vaši polohu. Pokud byste ovšem chtěli mít naprostou jistotu, že nic nenaruší Vaši komunikaci, například v situaci, kdy by útočník kontroloval Wi-Fi přístupový bod, musíte do boje zapojit ještě Secure DNS.

exp_adv

DNS je systém, který zajišťuje, že po zadání adresy „www.avast.com“ opravdu dostanete stránku z tohoto serveru a ne z jiného, který by se za něj mohl vydávat. Secure DNS je zabezpečená verze tohoto systému.

Je třeba si uvědomit, že v našem experimentu šlo pouze o monitorování nezašifrované komunikace. Reálný útočník má na výběr z volně dostupných nástrojů pro dekódování a úpravu veškerých dat nebo může přesměrovat vaši komunikaci na předem připravené falešné stránky. Pokud chcete používat internet a všechny jeho výhody opravdu bezpečně, jen opatrnost nestačí. Volbou vhodných nástrojů pro zabezpečení, které se dokáží i sami aktualizovat, tak ochráníte svá data, a zároveň se zbavíte i stresu z možného prozrazení vašich aktivit na internetu. V klidu pak můžete přemýšlet, proč jste to neudělali už dávno. ;)

Comments off
16.01.2015

Experiment poukázal na znepokojivou situaci ohledně bezpečnosti veřejných Wi-Fi sítí

Možná jste si vždy mysleli, že když jste připojeni k veřejné Wi-Fi síti a zrovna si vychutnáváte šálek kávy ve vaší oblíbené kavárně nebo si dáváte rychlý oběd v nedaleké restauraci, vaše emaily, přihlašovací údaje, čísla kreditních karet, obrázky a výsledky vyhledávání na internetu zůstávají pro ostatní neviditelné, jsou v bezpečí a nikdo nemůže proniknout do vašeho soukromí. Na jednoduchém experimentu vám nyní dokážeme pravý opak! Získání právě takových osobních informací je vcelku jednoduchou záležitostí, a to zejména pokud využíváte internet na veřejných místech.

IMG_domi

Lidé se během připojování k veřejné Wi-Fi vystavují riziku

Pomocí malého, nenápadného zařízení a antény schované v batohu se nám během několika minut strávených v rušné kavárně v centru Prahy podařilo zjistit celou řadu citlivých a velmi osobních informací o návštěvnících kavárny, aniž by oni cokoliv tušili. Mezi jinými šlo například o konkrétní typ zařízení a operační systém, naposledy navštívené webové stránky, emailovou komunikaci nebo dokonce osobní informace vyplněné do různých webových formulářů. Informace, které jsme získali, byly pořízeny pouze pro studijní účely. Není ale těžké představit si, jak by s nimi mohl naložit případný útočník.

Během krátké chvilky jsme dokázali o lidech v kavárně zjistit:

  • Obsah desítek emailů,
  • Osobní informace jako např. uživatelské ID,
  • Mobilního operátora, jazyk a lokaci,
  • Výrobce a fyzickou (MAC) adresu zařízení,
  • Přihlašovací cookies k různým službám,
  • Instalované pluginy,
  • Aktivity na sociálních sítích jako jsou lajky atd.,
  • Stovky klíčových slov ve vyhledávání,
  • Desítky navštívených stránek.

Z námi provedeného experimentu tak plyne jasný závěr: pokud se rozhodnete připojit k veřejné, nechráněné a bezplatné Wi-Fi síti, vystavujete se vysokému riziku, že vaše soukromé údaje, informace a komunikace mohou být zneužity hackery a jinými útočníky, a to za účelem sledování, vydírání nebo dokonce odcizení vaší identity. Tedy, pokud se proti těmto věcem sami nechráníte.

Pozor na nezabezpečené HTTP stránky

Přestože je v dnešní době většina webových stránek přesměrována na zabezpečený HTTPS protokol, stále existuje mnoho dalších, které běží na nešifrovaném HTTP protokolu. A právě tyto stránky jsou těmi nejnebezpečnějšími. Podle nedávné studie společnosti Sandvine až 70 % všech přenesených dat na webu jde přes nezabezpečený HTTP protokol. To v praxi znamená, že na takových stránkách vystavujete všechny informace o sobě volně k přečtení a hacker se může snadno dostat k vašim heslům, historii vašeho chování na webu nebo k obsahu vaší internetové komunikace s přáteli.

Během pouhé půl hodiny se k našemu fiktivně vytvořenému Wi-Fi hotspotu, nazvanému „Nejrychlejší FREE wifi“, připojilo cizích 11 lidí. Kromě HTTPS protokolu nikdo z nich nepoužíval žádné bezpečnostní řešení na ochranu svých dat. A jak se ukázalo, ani HTTPS protokol není 100% bezpečný, zejm. pokud se jedná o jeho starší verze. Navíc drtivá většina uživatelů prokol HTTPS explicitně do prohlížeče při zadávaní adresy nepíše, a prohlížeč tedy přednostně použije nezabezpečenou HTTP variantu, kterou může útočník jednoduše podvrhnout.

Obecně platí, že nejvíce citlivých informací uniká přes různé skripty určené pro webovou analytiku, případně přes reklamy, které často posílají nasbírané informace přímo v nešifrované podobě. Pro zkušenějšího útočníka je pak už jen otázkou pár okamžiků získat přihlašovací cookies a s její pomocí se jednoduše vydávat za oprávněného uživatele a přinejmenším dočasně získat nad jeho účtem kontrolu.

Chraňte se pomocí VPN

Abyste se tomuto riziku vyhnuli, doporučujeme během surfování na veřejných Wi-Fi sítích na svých zařízeních používat VPN. VPN neboli virtuální privátní síť zajistí, aby vaše veškerá komunikace zůstala šifrovaná, vaše internetové vyhledávání bylo anonymní a vaše přihlašovací údaje, emaily, chatovací zprávy, údaje o kreditních kartách zůstaly pro útočníky vždy neviditelnými. Avast pro PC, Android a iOS nabízí řešení v podobě produktu SecureLine VPN, který ochrání vaše soukromí a identitu a vy můžete zůstat v bezpečí i na veřejných sítích.

Sledujte i nadále náš blog, brzy o provedeném experimentu*, který proběhl ve spolupráci s tabletovým magazínem Dotyk, odhalíme více informací.

[Pokračování: Věděli jste, že každý může sledovat vaši aktivitu na internetu?]

* Experiment byl založen na pasivním sledováním nezabezpečené sítě. To znamená, že jsme nijak neměnili ani nedešifrovali uživatelská data. Opravdoví útočníci by však mohli použít nástroje a triky pro dešifrování všech přenášených dat nebo například nahradit reálné stránky za falešné, a tím se do osobních informací nabourat.

Comments off
28.01.2014

Připojujete se k veřejným Wi-Fi sítím? avast! SecureLine VPN váš Android nebo iPhone ochrání!

I přes veškerá opatření, jako je vymýšlení složitých hesel, rozhodování o tom, co uveřejníte na Facebooku a vyhýbání se finančním transakcím na nezabezpečených Wi-Fi sítích, nyní víme, že naše internetové vyhledávání, stránky, které navštívíme, a emaily, které posíláme, mohou být snadno šmírovány kyber-podvodníky.

POST-cs

Někteří z nás, zejména když jsou na cestách, se připojují k veřejným Wi-Fi sítím – např. v kavárnách, knihovnách, na letištích nebo v hotelech. Je to pohodlné a praktické, ale určitě ne zcela bezpečné. Když se připojujete k nezabezpečeným veřejným sítím, kyber-podvodníci mohou snadno vašich osobních dat zneužít.

Jak řekl ředitel technické sekce společnosti AVAST Software, Ondřej Vlček:

Hackerem se v dnešní době bohužel může stát prakticky každý, není na tom nic složitého. Na internetu je k dispozici řada nástrojů a návodů, které lze velmi snadno zneužít k odcizení osobních údajů uživatelů. Vytvořili jsme avast! SecureLine VPN, abychom uživatelům umožnili surfovat po internetu anonymně a bezpečně, zvláště když se připojují k veřejným Wi-Fi sítím.

widget

 

AVAST již nabídl službu VPN v rámci všech bezplatných a prémiových produktů. Nyní přichází s verzí avast! SecureLine VPN pro mobilní zařízení s operačním systémem Android a vylepšenou verzí pro iOS, takže můžete vaše PC, chytré telefony a tablety jednoduše zabezpečit na veřejných Wi-Fi sítích, zatímco si vychutnáváte vaše oblíbené kafe na cestě.

 

Vincent Steckler, generální ředitel společnosti AVAST Software, dodává:

Hackeři se zaměřují na veřejné hotspoty, na kterých lze snadno sledovat každý pohyb, který uživatel v rámci dané Wi-Fi sítě udělá. Mohou se tak dostat do emailových schránek, k různým přístupovým heslům, dokumentům nebo dokonce sledovat naše aktivity na internetu. Volně dostupné Wi-Fi sítě jen tak nezmizí –  my jen musíme zajistit, aby existoval bezpečný způsob, jak se k nim připojit, a právě proto nabízíme funkci avast! SecureLine VPN, která je určená pro počítače, chytré telefony a tablety s operačním systémem Android a iOS.

Jak vás avast! SecureLine VPN ochrání?

VPN (z anglického Virtual Private Network) neboli virtuální privátní síť pracuje jako tunel, šifruje data uživatele, maskuje IP adresu a působí jako virtuální štít, který zajišťuje, aby se veškeré aktivity uživatele staly pro okolní svět neviditelnými. Uživatel avast! SecureLine VPN může na webu surfovat zcela anonymně a chránit se tak před hackery a slídily.

Jak avast! SecureLine VPN získat?

Aplikace avast! SecureLine VPN je pro váš Android k dispozici na Google Play (za cenu 59 Kč na měsíc nebo 450 Kč na rok) a pro iOS v Apple App Store.

IMG-main

BONUS: Když cestujete a potřebujete se připojit k webu z různých lokalit, můžete narazit na některé stránky, které budou blokované. Nyní můžete využívat servery umístěné v mnoha dalších zemích (např. v UK, USA atd.) a připojit se ke Geo-blokovaným webovým stránkám jako je Netflix nebo Pandora.

IMG-private-browsing

Děkujeme, že používáte avast! Antivirus a doporučujete nás svým přátelům a rodině. Pokud chcete zůstat v obraze, sledovat novinky a probíhající soutěže, sledujte nás také na FacebookuTwitteruGoogle+Instagramu a PinterestuPodnikatelé – podívejte se na naše firemní produkty.

Comments off
04.12.2013

Testování produktu avast! SecureLine VPN pro Androidy

S radostí oznamujeme, že je dostupné beta testování našeho chystaného produktu avast! SecureLine, který je určen pro chytré telefony s operačním systémem Android. U této příležitosti hledáme pokročilé beta testery, kteří by produkt s předstihem vyzkoušeli.secureline

S produktem avast! SecureLine pro Androidy můžete bezpečně využívat své chytré telefony a tablety na nezabezpečených veřejných WiFi sítích např. když se připojujete ve své oblíbené kavárně. Pro ty z vás, kteří žijí v oblastech bez možného připojení k cizím službám a nepřístupnému obsahu (Netflix, Pandora atd.), nabízíme řešení v podobě avast! SecureLine.

A skvělou zprávou je, že beta testéři obdrží exkluzivní předplatné na jeden měsíc ZDARMA!

Produkt tedy neváhejte vyzkoušet a dejte nám vědět, jak jste s ním spokojení! Vaše zpětná vazba je pro nás velice důležitá – pomůže nám službu vylepšit na maximum.

Prosím, věnujte pozornost následujícím informacím:

  • Pouze 2 servery (v New Yorku a Londýně) budou během beta testování dostupné. Teprve až oficiální uvedení na trh bude mít k dispozici více serverů po celém světě.
  • Exkluzivní předplatné na jeden měsíc zdarma pro beta testaře. Standardní doba bezplatného vyzkoušení bude po ukončení beta testování 7 dní.
  • avast! SecureLine běží na OS Android 4.0 a výše

Jak beta verzi nainstalovat?

1. Přidejte se k naší skupině na sociální sítí Google+ zde: http://plus.google.com/communities/112394513906169233317
2. Kliknětě na odkaz avast! SecureLine (beta) na této stránce: http://play.google.com/apps/testing/com.avast.android.vpn. Jakmile se jako uživatel připojíte, odkaz bude aktivní.
3. Kliknětě na “Become a tester.”
4. Stáhnětě si aplikaci přes Google Play na svém zařízení NEBO si ji nainstalujte přímo na webových stránkách Google Play.

avast! SecureLine pro Androidy má dostupnou beta verzi a vy jste zváni, abyste se zapojili!

Categories: Android corner Tags: , ,
Comments off