Výlety do přírody si v poslední době opět získávají stále více příznivců. Není se čemu divit. Přírodní scenérie nám mohou leckdy pomoct vykompenzovat životy ve městech a dlouhé hodiny v práci za počítačem.
Říkáte si teď, jak ale souvisí útěk od moderního světa do lesa a do hor s hackery? Bohužel, kamkoli jde s námi náš chytrý telefon, doprovází nás i kybernetická rizika. Zvlášť, když internet dnes potřebujeme k celé řadě věcí i při výletech do přírody – k objednávání noclehu v kempech, při placení, navigaci, výstrahám před extrémním počasím a také k focení našich zážitků, kterými se pak rádi pochlubíme na sociálních sítích.
Chytrý telefon bereme všude s sebou
Ve všech případech jsou přitom nejzranitelnější naše data – osobní informace, přihlašovací údaje nebo přímo data z platebních karet. Kromě toho, že chytrý telefon již nahrazuje naše notebooky a počítače, je to také úschovna celé řady fotek (jsou všechny tyto fotky určeny ke zveřejnění?) a dokumentů. Pokud se k nim hackeři dostanou, mohou je se ziskem prodat na temných tržištích, kde je řada dalších útočníků může využít k automatizovaným útokům.
Stejně, jako je třeba vzít s sebou repelent, lékárničku a spacák, je tak potřeba myslet na tyto tři hlavní pasti, na které můžeme i v přírodě daleko od města narazit.
1. Veřejná Wi-fi síť zdarma
Veřejné Wi-Fi sítě v kempech nebo na nádraží šetří naši peněženku, ale je to krátkozraká strategie. Právě nedostatečně zabezpečená Wi-Fi síť umožní hackerům sledovat naši komunikaci a aktivity na internetu tím, že překonají její šifrování. V nebezpečí mohou být především naše přihlašovací údaje k online účtům.
Pokud přeci jen potřebujete využívat na svých výletech a při kempování veřejné Wi-Fi sítě, procházejte přes ní jen weby, na kterých nemusíte zadávat své osobní údaje. Naopak k přihlášení na Facebook, do e-mailu a rozhodně do internetového bankovnictví používejte vždy data od svého operátora.
Kyberbezpečnost na cestě do Santiaga de Compostela
To, jak nás kyberbezpečnost ovlivňuje všude, kam se hneme, potvrzuje i specialistka kybernetické bezpečnosti, Vladimíra Žáčková z ESETu. Ta se v červnu vydala vybranou trasou Svatojakubské cesty, několik stovek kilometrů do španělského Santiaga de Compostela. S jakými potenciálními riziky a specifiky se na cestě setkala?
-
Rezervace ubytování
„Pokud se nechcete strachovat o to, jestli na vás vyjde volné lůžko ve veřejných ubytovnách pro poutníky, objednáte si ubytování dopředu. Rezervaci lze provést přes rezervační portály (nejčastěji booking.com), e-mailem nebo přes WhatsApp. Jelikož ubytování hledáte někdy jen několik hodin předem, dostáváte se pod tlak, můžete ztrácet pozornost, a právě to nahrává kyberútočníkům. Ti využívají jména známých platforem jako je booking.com k zasílání falešných potvrzovacích e-mailů nebo žádostí o další osobní nebo platební údaje.
Další potvrzení ale rezervační platformy nevyžadují. Rezervaci stačí naklikat na webu nebo v aplikaci, a pokud to jde, zvolte možnost platby až přímo na místě.
Ve Španělsku je také běžné, že hoteliéři urychlují check-in tím, že vám pošlou odkaz na formulář přes WhatsApp. V tomto případě to není podvod, pro jistotu ale před zadáváním svých údajů ověřte pravost webu nebo požadavek ověřte přímo u hostelu. Údaje nemusíte vyplňovat, jen počítejte s delším časem stráveným na recepci hostelu.“
-
Používání platebních karet
„Při rezervaci přes e-mail nebo WhatsApp se zase můžete setkat se zvláštním požadavkem ubytovatele na zaslání údajů ze své platební karty pro potvrzení rezervace. V tomto případě se opět jedná o běžnou praxi.
Doporučuji pro tyto případy vytvořit jednorázovou virtuální platební kartu, jejíž údaje můžete s hostelem sdílet. Karta se automaticky zneplatní po provedení jedné transakce, nemůže tedy docházet k dalšímu odčerpávání peněz z vašeho účtu. V případě neoprávněné transakce je snadné požádat o vrácení peněz zpět na váš účet.
K fyzickému zabezpečení vaší platební karty mohou posloužit RFID peněženky nebo cestovní ledvinky, ty navíc snadno můžete schovat pod oblečení a ochrání tak i vaše další cennosti, třeba i váš mobilní telefon.“
-
Sdílení polohy
„Na cestě vládne příjemná atmosféra a nehrozí vám žádné fyzické ohrožení, ani pokud se vydáte na cestu úplně sami (jako jsem to udělala já). I tak doporučuji zapnout na vašem zařízení sdílení polohy s vašimi blízkými. Nejen proto, abyste udrželi příjemnou atmosféru i u vás doma v době vaší nepřítomnosti, ale také pro případ ztráty vašeho zařízení.“
2. Křehkost smartphonu
Jak jsme již řekli, chytrý telefon je dnes naše prodloužená ruka a díky němu můžeme řadu věcí provádět pěkně v pohodlí a okamžitě. Také v něm uchováváme stále více dokumentů a z řady aplikací, například pro internetové bankovnictví, z účtů na sociálních sítích nebo z e-mailu, se už ani neodhlašujeme. Zrovna ale při pobytu v přírodě se může stát, že se nám telefon rozbije nebo ho ztratíme. A to všechno je rizikem pro naše data a pro naše soukromí.
Obsah telefonu před cestou zálohujte. Pokud se s telefonem něco stane, obnova fotek, kontaktů a dalších dokumentů bude daleko příjemnější, než kdybyste zálohu neudělali. Zvolit k tomu můžete jak místní záložní soubor (složku v počítači nebo na externím disku), tak úložiště v cloudu, kam můžete automaticky zálohovat soubory pravidelně a průběžně. Využít můžete například služby Google Drive, iCloud, Dropbox a řadu dalších.
Klíčové je zvolit také ten správný zámek – pokud máte na výběr, raději vždy zvolte odemykání a potvrzování operací pomocí biometrických údajů, tedy otiskem prstu nebo skenem obličeje. Pokud chcete mít opravdu jistotu, že nic nepodceníte, můžete také sáhnout například po antivirovém programu s funkcí Anti-Theft – umožní ztracený telefon lokalizovat nebo na dálku zamknout.
Mohlo by vás zajímat:
Co když telefonu dojde šťáva?
Veřejné nabíjecí stanice, které můžete podobně, jako veřejné Wi-Fi sítě, potkat v kempech, na nádražích nebo v infocentrech, mohou být také zdrojem dalších rizik. Slabým článkem je v tomto případě dobíjecí kabel telefonu. Kromě dobití totiž dokáže přenášet mezi telefonem a dalším zařízením data. A to i v případě, kdy na telefonu potvrdíte, že chcete pouze nabíjet. Hackeři mohou tímto způsobem odcizit vaše osobní údaje, nebo doručit do zařízení škodlivý kód přes nějakou zranitelnost v aplikaci.
Obranou před juice jackingem, jak se takovému útoku říká, je naštěstí možná – používejte pro dobíjení svého telefonu pouze svůj dobíjecí kabel, před odjezdem aktualizujte operační systém i všechny aplikace v telefonu a zvažte pořízení takzvaného USB data blockeru, který po připojení na váš USB kabel zabrání přenosu dat.
⇒ Wearables: Co všechno o nás ví?
3. Sdílení zážitků na Facebooku a Instagramu
Kdy je ten správný čas říct o svém dobrodružství na sociálních sítích a pochlubit se jím na fotkách a ve videu? Pokud vás baví sdílet a sociální sítě využíváte například jako svůj osobní blog, nejbezpečnější je zveřejnit své zážitky až po svém návratu. Především v případě veřejných profilů si mohou útočníci z dílčích příspěvků poskládat docela přesný přehled o tom, kde například bydlíte a kde se pohybujete, využít toho, kdy nebudete doma, a přidat ke své škodlivé činnosti i fyzický rozměr v podobě vykradení vašeho příbytku.
Všechen náš obsah na sociálních sítích výraznou měrou přispívá také do celkového otisku naší digitální stopy. Sem kromě příspěvků na Facebooku a Instagramu patří například také online platební transakce, historie polohy, odeslané e-maily, zprávy odeslané prostřednictvím komunikačních aplikací a mnoho dalších informací. Sami tak rozhodujeme o tom, co o sobě internetu řekneme.
Co navíc jednou zveřejníme na internetu, přestáváme mít pod svou kontrolou. I když příspěvek následně smažeme, někdo jiný si ho mohl uložit k sobě do zařízení nebo si pořídit fotku obrazovky. Útočníci pak informace, které o sobě sami prozradíme, mohou využít také k sociálnímu inženýrství.
U všech svých účtů na sociálních sítích tak zvažte, zda by měly být veřejné, a pečlivě vybírejte, jaké fotky a videa budete sdílet s dalším lidmi.