Milióny a neskôr dokonca miliardy on-line komunikujúcich zariadení sa majú stať hlavným generátorom dátovej prevádzky v budúcnosti. Nutnosť prepájať obrovské množstvo zariadení v rámci siete internetu vecí (IoT) si dokonca vyžiadala vývoj nových mobilných technológií 5G. Ale už dnes bez prítomnosti človeka komunikujú cez internet mnohé milióny zariadení - od zabezpečovacích systémov a smartmetrov, po inteligentné domy, navigácie, či bezpečnostné kamery. Práve IP kamery pre CCTV sa ukázali ako zaujímavé bezpečnostné riziko. Podľa portálu The Incapsula Blog už v marci 2014 prišlo prvé varovanie o možnom hackerskom DDoS útoku vedenom pomocou botnetu z hacknutých CCTV kamier. Toto riziko má logiku, keďže IP kamery patria momentálne k najrozšírenejším zariadeniam internetu vecí. Portál uvádza, že v roku 2014 bolo vo svete v prevádzke asi 245 miliónov CCTV kamier, pričom toto číslo zahŕňa len kamery inštalované profesionálnymi firmami. A práve neodborná montáž je veľkým zdrojom potenciálneho rizika. Analytici z Incapsuly analyzovali botnet zložený z 900 CCTV kamier s OS Linux, ktoré bombardovali jalovou prevádzkou „nemenovanú cloudovú službu“ obsluhujúcu milióny klientov. Nepríjemným „bonusom“ po prelomení prístupových údajov IP kamery je nielen možnosť jej zneužitia v rámci hackerského útoku, ale aj získanie prístupu k videostreamu a monitoringu priestoru v rámci záberu kamery. Pre zníženie bezpečnostného rizika pripojených kamier, alebo videorekordérov kamerových systémov, je preto potrebné preveriť prihlasovacie a prístupové heslá a zmeniť výrobné nastavenia na nové a skontrolovať všetky prvky zabezpečenia. Inou možnosťou je bezpečnostné riešenie, ktoré používajú niektorí profesionáli - pripojenie IP kamier na uzavretý dátový okruh, resp. intranet, bez možnosti napojenia sa naň z verejnej siete.
Využívanie zle zabezpečenej bezdrôtovej siete, či verejných prístupových bodov prináša mnohé riziká. Domáca Wi-Fi sieť je dnes digitálnym srdcom takmer každej domácnosti. Pripájame sa na ňu s notebookmi, mobilmi, inteligentnými televízormi a mnohými ďalšími zariadeniami. Berieme ju ako samozrejmosť, no často zabúdame, že nezabezpečená sieť je ako odomknuté vchodové dvere - pozvánka pre digitálnych zlodejov. Zabezpečenie domácej siete však nemusí byť žiadna raketová veda.
Zraniteľnosti domácich sietí: Viac než len pomalý internet
Najvýraznejším znamením, že niečo nie je v poriadku, je náhly pokles rýchlosti internetu. Ak ešte pred pár dňami išiel internet bez akýchkoľvek problémov a dnes trvá načítanie webovej stránky nekonečne dlho, je možné, že je k sieti pripojený záškodník. Na svedomí to majú obyčajne takzvaní sťahovači dát, ktorí radi využijú cudzí a možno aj rýchlejší internet. Tento typ „útoku“ je prakticky neškodný. Narúša iba osobné pohodlie, kedy je používateľ znechutený dlhým načítaním bežných internetových stránok. Sťahovači dát sa najčastejšie vyskytujú na nezabezpečených (otvorených) sieciach. Obranu v tomto prípade poskytne zašifrovanie bezdrôtovej siete.
Rizikom nezabezpečenej alebo nevhodne zabezpečenej bezdrôtovej siete môže byť aj zdieľanie súborov. Zdieľanie súborov zjednodušuje prácu vo firmách, no uplatnenie nájde aj v domácnostiach s viacerými zariadeniami (počítače, Smart TV a podobne). Používateľ si zvolí súbory alebo adresáre, ktoré chce zdieľať v počítačovej sieti a prístup k nim môže získať každý, kto sa k tejto sieti pripojí. Samozrejme, prístup k súborom môže byť podmienený heslom, no v mnohých prípadoch tomu tak nie je. Samostatnú kapitolu tvoria väčšie či menšie spoločnosti, ktoré nevyužívajú doménový radič (napríklad Active Directory). Obvykle to funguje tak, že k rovnakému adresáru majú prístup radoví zamestnanci, ale napríklad aj vedenie spoločnosti. Prípadný útočník by prostredníctvom zle zabezpečenej siete mohol získať prístup k interným materiálom, čo by mohlo vyústiť až do priemyselnej špionáže. Uvedený typ útoku je ohrozením súkromia jednotlivcov, či firemného tajomstva. Útočníci môžu získať súkromné fotky z dovolenky, či pripravovaný nový typ výrobku. Základnou obranou je zabezpečenie bezdrôtovej siete a dodatočnú ochranu poskytne zdieľanie súborov podmienené heslom.
Pozor na problémy so zákonom: Zneužitie IP adresy
Každý počítač, tablet, notebook či iné zariadenie, ktoré sa pripája na internet z domu či firmy je možné presne identifikovať prostredníctvom IP adresy. Internet vôbec nie je (za bežných okolností) anonymným miestom. Aj v prípade, ak je používateľovi pridelená dynamická IP adresa alebo internetový poskytovateľ využíva navonok len jednu IP adresu, vždy je možné presne identifikovať jednotlivca. Útok je v takomto prípade veľmi zákerný. Nedochádza k citeľnému zníženiu rýchlosti ani k iným podozrivým aktivitám. Počítačový zločinec pritom môže dlhší čas vykonávať rôzne nelegálne činnosti „v mene“ používateľa. V prípade závažného trestného činu si orgány činné v trestnom konaní vyžiadajú od internetového poskytovateľa identifikáciu osoby podľa IP adresy. Na základe takto získaných údajov smerujú všetky stopy k nič netušiacemu používateľovi, u ktorého môže byť vykonaná domová prehliadka, či iné vyšetrovacie úkony. Samozrejme, ak sa používateľ vedome nepodieľal na trestnej činnosti, odňatie slobody mu nehrozí. Napriek tomu je určite veľmi nepríjemné byť vyšetrovaný a obvinený z niečoho, o čom dotyčný ani len netuší. Obranou je dostatočné zabezpečenie počítačovej siete.
Jak fungují IP adresy? 🤔
Man-in-the-Middle útoky: Sledovanie a manipulácia dát
Ďalší typ hrozby sa týka nielen domácností a firiem, ale aj všetkých verejných prístupových bodov. Ak útočník úspešne prelomil slabé zabezpečenie lokálnej počítačovej siete alebo len sedí s notebookom na káve vo väčšej reštaurácii, môže vykonávať rôzne nekalé aktivity. V takomto prostredí je možné bez väčších problémov praktizovať útoky označované ako „MitM“ (Man-in-the-middle), ktoré možno voľne preložiť ako „človek uprostred“. Za štandardných okolností komunikuje počítač používateľa priamo so serverom cieľovej webovej stránky. V prípade útoku MitM prechádzajú všetky dáta najprv cez zariadenie útočníka, a až následne na cieľový server. Kybernetickí útočníci môžu takto pasívne „odpočúvať“ celú komunikáciu medzi používateľom a internetovou stránkou. Okrem zachytávania dát je možné zaznamenávať aj zadané mená a heslá - avšak len na stránkach, ktoré nevyužívajú HTTPS protokol. Banky a iné významné inštitúcie vyžadujú prihlásenie vždy prostredníctvom šifrovaného spojenia. Napriek tomu sa však nájde veľké množstvo internetových stránok, ktoré šifrovanie nevyužívajú alebo ho majú zle implementované. Za istých okolností sa totiž dá degradovať šifrované HTTPS spojenie na nezabezpečené HTTP. So špehovaním prevádzky úzko súvisí ďalšia hrozba - takzvaný DNS spoofing. Tento typ útoku sa môže objaviť vo verejných počítačových sieťach, ale aj v zle zabezpečených domácich a firemných sieťach. Opäť tu prebieha útok typu MitM, no s jedným rozdielom - počítačový hacker priamo manipuluje so zobrazovanými stránkami. Nič netušiaca obeť zadá do svojho internetového prehliadača webovú stránku banky. Útočník túto požiadavku zachytí a namiesto legitímneho webu vráti používateľovi podvrhnuté stránky, ktoré sú úplne rovnaké ako tie pravé. Ak používateľ na podvrhnutom webe vyplní svoje prihlasovacie údaje, tak ich útočník okamžite získa. V sofistikovaných útokoch môže napodobenina webu obsahovať napríklad aj formulár požadujúci zadanie rôznych citlivých informácií (číslo karty, dátum exspirácie, kontrolné CVV číslo a iné). Naklonované stránky sa dajú odhaliť jedine na základe chýbajúceho alebo nezvyčajného SSL/TLS certifikátu. Ak sme napríklad na webe banky, tak certifikát musí byť vydaný pre túto banku a nie pre nejaký iný web. Detailné informácie o certifikáte sa nachádzajú vedľa zadanej URL adresy, po kliknutí na ikonu zámku.
Základná obrana proti MitM útokom spočíva v používaní šifrovaného pripojenia HTTPS. Vždy kontrolujte, či sa URL adresa začína na „https://“ a či je vedľa nej zobrazená ikona zámku. V prípade pochybností sa neprihlasujte do citlivých služieb.
Krádež cookies: Nebezpečenstvo skryté v „zapamätať si ma“
Slabinou sú aj cookies súbory. Poslednou aktívne využívanou technikou je kradnutie takzvaných súborov cookies. Pri navštívení ľubovoľnej webovej stránky príjme internetový prehliadač malé množstvo dát - cookies. Tie sa využívajú na rozlišovanie jednotlivých používateľov. Dokážu presne identifikovať opätovnú návštevu používateľa a často sa využívajú aj na zjednodušenie opakovaného prihlasenia. Z internetových serverov je táto funkcia najviac viditeľná ako voliteľná možnosť s názvom „zapamätať prihlásenie“, či „neodhlasovať“. Útočník v tomto prípade odpočúva celú dátovú prevádzku na lokálnej sieti, no zameriava sa výhradne na súbory cookies. Po úspešnom získaní súboru analyzuje, z akých stránok cookies pochádzajú. Následne útočník navštívi tieto stránky vo svojom prehliadači a použije ukradnutý súbor. Internetové stránky vyhodnotia túto aktivitu ako opätovné pripojenie používateľa k serveru a od útočníka nie je požadované zadanie mena ani hesla - automaticky je presmerovaný na stránky. V súčasnosti sa dajú kradnúť cookies súbory iba z webov, ktoré nevyužívajú vynútené HTTPS spojenie. Určitou ochranou pred týmto útokom je odhlásenie sa vždy po ukončení činnosti na internetových stránkach. Vtedy totiž cookies stratia platnosť, útočník je okamžite odpojený a už ich nemôže ďalej využívať. Keďže sú všetky dáta priebežne presmerované na útočníka, môžu sa uvedené útočné techniky (špehovanie, manipulovanie a krádež cookies) prejaviť miernym spomalením internetu na strane obete. Nič netušiaci používateľ však toto spomalenie môže podvedome pripísať tomu, že sa nachádza na rušnom mieste plnom ľudí pripojených na internet. V rámci ochrany pred podobnými útokmi neodporúčame prihlasovať sa na citlivé internetové stránky z verejne prístupných bezdrôtových sietí. Ak náhodou potrebujete súrne zaplatiť účet, radšej využite mobilný internet - ten je o niečo bezpečnejší, než kaviareň plná ľudí s notebookmi či smartfónmi. Dostatočnú ochranu ponúka aj súkromný či firemný VPN server. Cez neho prechádza celá dátová komunikácia, ktorá je neustále v zašifrovanej podobe. Vďaka tomu, používateľovi nehrozia útoky, akými je odchytávanie hesiel, cookies súborov, podsúvanie falošných webov, či nevedomé zdieľanie citlivých súborov. Pomôcť môže aj aktívne využívanie dvojfaktorovej autentifikácie, ktorú v súčasnosti ponúka mnoho bánk či iných služieb. V prípade, že ani jedna z uvedených možností (mobilný internet, dôveryhodný VPN server) nie je dostupná, tak pre prihlásenie sa na citlivé web stránky radšej využite bezpečné pripojenie z domácej alebo firemnej siete.
Verejné Wi-Fi siete: Pohodlie s vysokou cenou
Verejné Wi-Fi siete sú dnes už všade okolo nás. Či už sedíte v kaviarni, čakáte na letisku alebo pracujete z hotelovej izby, „Free Wi-Fi“ sa stalo samozrejmosťou moderného života. Mnoho ľudí si neuvedomuje, ako nebezpečné sú verejné Wi-Fi siete, a veselo na nich fungujú ako na mobilnom internete. Smartfóny už dlhú dobu nie sú zariadenia, cez ktoré len telefonujeme či posielame SMS správy. Nie ale každý má predplatené nekonečné mobilné dáta a to je dôvod, prečo často siahneme po verejnej Wi-Fi sieti, ak je v okolí. Možno si teraz hovoríš, že „internet“ je ako „každý iný internet“. No nie je tomu celkom tak. Možno si už počul pojem „man-in-the-middle“. Tento pojem vo svete kybernetickej bezpečnosti označuje útočníka, ktorý špehuje to, čo robíš na internete (a nielen tam). Predstav si situáciu, že sedíš v autobuse a za tebou sedí človek, ktorý ti pozerá do obrazovky. Tak princíp tohto útoku je rovnaký. Mimochodom, vedel si, že často na tomto princípe monitorujú aj zamestnávatelia v robote, čo robíš na internete? V prvom rade si je potrebné uvedomiť, že tok dát prechádza cez počítač útočníka. To znamená, že dokáže zachytiť prakticky čokoľvek, čo robíš na internete. Napríklad, keď sa prihlasuješ do internet bankingu, tak môže odhaliť tvoje prihlasovacie údaje. Inými slovami, útočník môže zachytávať a ukladať prihlasovacie údaje a heslá pre neskoršie použitie. Populárna spravodajská aplikácia pre iOS a Android dostala veľkú aktualizáciu. Ďalej môže napríklad sledovať, aké stránky navštevuješ, prípadne aké aplikácie používaš. Možno by ťa to nenapadlo, ale dokáže zmeniť aj webovú stránku, ktorú sa chystáš navštíviť, na inú. Predstav si situáciu, že sa chystáš otvoriť stránku tvojej banky. Zadáš URL stránku do webového prehliadača a chystáš sa ju otvoriť. No útočník, ktorý má kontrolu nad sieťou, ku ktorej si pripojený, môže zmeniť cieľovú URL adresu, ktorú nahradí napríklad rovnako vyzerajúcim webom, no pôjde o podvrh. Pýtaš sa, prečo by to robil? Viac technicky zdatný útočník môže dokonca do webových stránok vkladať škodlivý kód, ktorým infikuje tvoje zariadenia.
Medzi najčastejšie riziká, ktoré sa spájajú s používaním verejných Wi-Fi patria:
- Falošné Wi-Fi hotspoty: Kyberzločinci často vytvárajú falošné WiFi siete s názvami podobnými legitímnym sieťam ako „FreeAirportWiFi“ alebo „Hotel_Guest“. Keď sa pripojíte, získajú úplnú kontrolu nad vašou internetovou aktivitou.
- Man-in-the-Middle útoky: Hackerom stačí umiestniť sa medzi vaše zariadenie a WiFi router, aby mohli odpočúvať všetku komunikáciu. Predstavte si to ako niekoho, kto číta vaše súkromné listy predtým, než ich doručí adresátovi.
- Nešifrované pripojenia: Mnoho verejných Wi-Fi sietí nepoužíva šifrovanie, čo znamená, že vaše údaje sa prenášajú internetom v nechránenej, ľahko čitateľnej forme.
Verejné hotelové wifi siete sú na prácu v zahraničí najnebezpečnejšie, o čosi lepšie sú na tom apartmány a dovolenkové domy. Bezpečnosť dovolenkovej práce v zahraničí začína už na Slovensku. Ako v stredu informovala IT spoločnosť Solitea, firmy by mali určite mať svoju virtuálnu privátnu sieť, tzv. VPN, vďaka nej je komunikácia a výmena dát šifrovaná. V tých lepších prípadoch ju hacker prelomí až za niekoľko desiatok rokov. Verejné wifi siete, najmä v hoteloch, ponúkajú síce bezplatný prístup k internetu, spravidla však prinášajú aj veľké hrozby. „Niektoré verejné wifi siete majú čoraz častejšie prístupový bod bez hesla, čo predstavuje veľmi jednoduchý prístup pre vás, ale aj pre hackerov. Do akéhokoľvek zariadenia sa hackeri vedia dostať pomerne jednoducho, čím získavajú kontrolu nad celou dátovou komunikáciou,“ upozornil Gajdošech. Wifi siete v apartmánoch či dovolenkových domoch sú na tom o niečo lepšie, pretože štandardne sa používateľ k prístupovému bodu musí prihlásiť pomocou hesla. Ale aj tu vidí odborník isté riziko, pretože heslá sú pomerne známe, dostupné pre všetkých ubytovaných hostí, vrátane hackerov.
Čítajte viac Cukrárenský gigant investuje pri Dunajskej Strede, v továrni vznikne ďalších 180 pracovných miest
Využívanie verejnej wifi siete prináša veľké riziká, hackeri môžu jednoducho pristupovať k osobným údajom a heslám. „Každé zariadenie môže byť cez takúto sieť napadnuté vírusom alebo malvérom, čiže vaša komunikácia s okolitým svetom môže byť odpočúvaná, alebo ju môže niekto sledovať. Na verejnej wifi sieti môže byť v rovnakom čase pripojený ako vy, tak aj záškodník. Práca, ale aj iné aktivity zo zariadení pripojených do verejnej wifi siete, môžu byť vcelku bezpečné len pri dodržaní určitých základných pravidiel. „Každé vaše zariadenie by malo mať pravidelne aktualizovaný antivírusový softvér. Mali by ste byť vždy pripojený pomocou VPN. Na zariadení by ste mali mať aktívny firewall, ktorý v počítačovej sieti blokuje alebo povoľuje sieťové prenosy,“ uviedol Gajdošech. Pri práci na webe odporúča využívať iba šifrované pripojenie, ktorého adresa sa začína na HTTPS, nie HTTP.
Ako sa chrániť: Praktické kroky k bezpečnosti
Najlepšie, čo môžete urobiť, je nepripojiť sa na verejnú Wi-Fi sieť vôbec. Ak sa však rozhodnete pripojiť, držte sa nasledujúcich zásad:
- Používajte VPN: Je to vaša prvá a najdôležitejšia obrana. Šifruje vašu komunikáciu, skrýva vašu IP adresu a chráni vás pred väčšinou bežných útokov na verejných sieťach. Táto služba robí to, že šifruje všetku komunikáciu medzi tebou a webovou stránkou.
- Overujte si názvy Wi-Fi sietí: Nikdy sa nepripájajte k sieti s podozrivým názvom. Pripájajte sa len k sieti s oficiálnym názvom, ktorý potvrdí personál. Aj keď niekto ukradne vaše heslo, bez dodatočného overenia sa k obsahu nedostane.
- Vypnite automatické pripájanie k Wi-Fi sieťam: V nastaveniach svojho telefónu a notebooku vypnite funkciu automatického pripájania k známym sieťam. To znamená, že komunikácia je šifrovaná.
- Vyhnite sa citlivým operáciám: Ak je to možné, vyhnite sa prístupu k bankovým účtom, online nákupom či iným citlivým operáciám. URL bankových sietí sa začína s „https“, prípadne sa zobrazujú s ikonou zámky. Situácia vzniká najmä pri vykonávaní činností, ktoré vyžadujú meno a heslo.
- Pravidelne aktualizujte operačný systém a aplikácie: Vývojári neustále opravujú bezpečnostné chyby, ktoré by mohli zneužiť útočníci.
- Používajte antivírus na všetkých zariadeniach: Nainštalujte si kvalitný antivírusový program na všetky zariadenia a pravidelne ho aktualizujte. Používajte antivírus aj na mobile, či tablete.
- Po skončení práce sa z verejnej Wi-Fi odhláste a odpojte: Vtedy totiž cookies stratia platnosť, útočník je okamžite odpojený a už ich nemôže ďalej využívať.
- Vypnite zdieľanie súborov: Počas pripojenia na verejnú Wi-Fi vypnite funkciu zdieľania súborov a synchronizáciu.
Ak predsa len zvolíte verejnú Wi-Fi, využite ju len na bežné surfovanie po webe, pri ktorom nemusíte zadávať prihlasovacie alebo iné citlivé údaje. Do online služieb sa prihlasujte najmä cez ich oficiálne aplikácie. Vyhnite sa používaniu internetbankingu alebo online nakupovaniu.
Zabezpečenie domácej siete: Základné kroky k ochrane
Zabezpečenie domácej Wi-Fi siete nie je zložitá úloha vyhradená pre IT expertov. Je to súbor niekoľkých jednoduchých krokov, ktoré si vyžadujú len pár minút vášho času, no ich prínos pre vašu digitálnu bezpečnosť je obrovský. Berte tento návod ako investíciu do vlastného pokoja.
- Administrátorské heslo routera: Každý Wi-Fi router má dva typy hesiel. Jedno je to, ktoré používate na pripojenie svojich zariadení k Wi-Fi. To druhé, administrátorské, slúži na prístup k samotným nastaveniam routera. Práve toto druhé heslo je kriticky dôležité a často zanedbávané. Ak toto heslo nezmeníte, ktokoľvek vo vašej sieti (alebo aj šikovný útočník zvonku) môže prevziať kontrolu nad celým vaším internetom. Zmena je jednoduchá: na spodnej strane routera nájdete jeho adresu (zvyčajne 192.168.1.1 alebo podobnú), ktorú zadáte do internetového prehliadača.
- Silné Wi-Fi heslo a moderné šifrovanie: Zabudnite na mená, dátumy narodenia alebo jednoduché slová. Najlepšou voľbou je vytvoriť si silné a unikátne heslo, ideálne vo forme dlhšej frázy, ktorá kombinuje veľké a malé písmená, čísla a symboly (napríklad MojaSuperRychlaWifi!2025). V nastaveniach routera sa tiež uistite, že používate moderný typ zabezpečenia. Hľadajte možnosti WPA2 alebo, ak je dostupná, novšiu a ešte bezpečnejšiu WPA3. Tieto štandardy zaisťujú, že komunikácia medzi vašimi zariadeniami a routerom je silno šifrovaná a pre cudzích nečitateľná.
- Hosťovská sieť: Väčšina moderných routerov ponúka mimoriadne užitočnú funkciu - vytvorenie hosťovskej siete. Hosťovská sieť je ideálna nielen pre návštevy, ale aj pre všetky vaše menej zabezpečené smart zariadenia (inteligentné žiarovky, zásuvky, kamery). Táto jednoduchá segmentácia siete výrazne zvyšuje bezpečnosť.
- Aktualizácia firmvéru routera: Softvér, ktorý beží vo vnútri vášho routera, sa nazýva firmvér. Podobne ako operačný systém vo vašom mobile, aj firmvér môže obsahovať bezpečnostné diery, ktoré výrobcovia postupne objavujú a opravujú formou aktualizácií. Aspoň raz za pár mesiacov sa prihláste do administrácie svojho routera a v nastaveniach pohľadajte sekciu „Aktualizácia firmvéru“ alebo „Firmware Update“. Ak je dostupná nová verzia, nainštalujte ju. Mnohé novšie zariadenia už ponúkajú automatické aktualizácie.
- Skrytie SSID (názvu siete): Názov vašej Wi-Fi siete (SSID) by nemal obsahovať vaše meno, priezvisko ani adresu. Zvoľte si niečo neutrálne a neosobné, aby ste útočníkom zbytočne neprezrádzali osobné informácie.
- Deaktivácia WPS: WPS je funkcia, ktorá umožňuje pripojenie k sieti stlačením tlačidla na routeri. Hoci sa javí ako pohodlná, v minulosti bola zdrojom vážnych bezpečnostných zraniteľností, ktoré útočníkom umožňovali uhádnuť heslo.
Silné heslo, aktualizovaný router a oddelená hosťovská sieť tvoria pevný základ, ktorý ochráni vaše osobné dáta, rodinné fotografie aj prístup k online bankovníctvu. Pred uvedenými útokmi vás nízky dosah bezdrôtovej siete neochráni. Na trhu sú totiž dostupné výkonné Wi-Fi moduly, ktoré sa dokážu pripojiť k bezdrôtovej sieti aj zo vzdialenosti stoviek metrov. Navyše, ich cena nie je vysoká. Základné modely sa totiž dajú kúpiť už za desať eur.
Komplexná digitálna ochrana. Ešte viac sa môžete zabezpečiť používaním VPN pripojenia, ktoré dokáže vytvoriť šifrovaný tunel medzi vaším zariadením a cieľovou stránkou. Okrem toho slúži aj na anonymizovanie. Ak predsa len zvolíte verejnú Wi-Fi, využite ju len na bežné surfovanie po webe, pri ktorom nemusíte zadávať prihlasovacie alebo iné citlivé údaje. Do online služieb sa prihlasujte najmä cez ich oficiálne aplikácie. Vyhnite sa používaniu internetbankingu alebo online nakupovaniu. Pravidelne aktualizujte operačný systém a aplikácie - vývojári neustále opravujú bezpečnostné chyby, ktoré by mohli zneužiť útočníci. Používajte antivírus na všetkých zariadeniach. Nainštalujte si kvalitný antivírusový program na všetky zariadenia a pravidelne ho aktualizujte.