Cestovní kyberlékárnička: bezpečná Wi-Fi | Levita.cz

Cestovatelská lékárnička pro kyberbezpečnost: Jak se nenechat okrást na hotelové Wi-Fi

levita

v rubrice

Poslechnout článek


Audio je rozdělené na více částí.

Otevřete notebook v hotelové hale, kliknete na „Free_WiFi_Airport“ a během pár vteřin kontrolujete bankovní účet nebo posíláte firemní data. Přesně na tohle čekají kyberútočníci. Veřejné sítě na letištích, v kavárnách a hotelech jsou rájem pro zloděje dat – a vůbec nemusí jít o žádné experty. Stačí volně dostupný software a trocha drzosti. Přitom stačí pár preventivních kroků a můžete cestovat bezpečně, aniž byste se museli bát, že se vaše dovolená změní v noční můru s vybíleným účtem. Pojďme si sbalit digitální lékárničku.

Proč jsou veřejné Wi-Fi sítě tak nebezpečné

Když se připojíte k nezabezpečené síti, váš datový provoz putuje vzduchem jako pohlednice – každý, kdo má tu správnou anténu, si ji může přečíst. Útočníci nejčastěji používají tři techniky: Man-in-the-Middle (odposlech, kdy se vetřou mezi vás a server), Evil Twin (falešná síť se stejným názvem jako ta oficiální, kterou sami vytvoří) a packet sniffing (zachytávání datových paketů). Na hotelovém pokoji si navíc můžete být jisti, že nikdo nevidí, co píšete, ale signál Wi-Fi prochází zdmi. Proto je základním pravidlem: nikdy nepřenášejte citlivá data přes síť, které plně nedůvěřujete.

Zásady bezpečného připojení: Co dělat a co ne

  • Používejte VPN (virtuální privátní síť): Kvalitní placená VPN (např. NordVPN, ExpressVPN, ProtonVPN) vytvoří šifrovaný tunel mezi vaším zařízením a internetem. I kdyby útočník data zachytil, uvidí jen nesmyslný shluk znaků. Veřejnou Wi-Fi bez VPN nikdy nepoužívejte pro bankovnictví, firemní e‑maily nebo přihlašování k citlivým službám.
  • Pokud to jde, používejte mobilní data: Hotspot z vašeho telefonu je bezpečnější než jakákoli veřejná Wi‑Fi. Před cestou si zjistěte výhodný roamingový balíček nebo si kupte místní SIM kartu – investice pár stovek korun se vyplatí.
  • Vypněte automatické připojování k sítím: Telefon i notebook nastavte tak, aby se nepřipojovaly automaticky k dostupným sítím. Jinak se mohou nevědomky připojit k podvržené síti.
  • Pozor na falešné přihlašovací stránky: Některé hotelové sítě vás přesměrují na stránku, kde po vás chtějí jméno, číslo pokoje nebo e‑mail. Útočníci vytvářejí dokonalé kopie těchto portálů. Pokud je to možné, ověřte si název sítě na recepci a přihlašovací údaje zadávejte jen tam, kde je adresa ověřená (např. oficiální hotelový portál).

Chraňte svá hesla a bankovní účty

  • Zapněte dvoufaktorové ověřování (2FA): Pro všechny důležité služby (e‑mail, banka, sociální sítě) si aktivujte dvoufaktorové ověření. Nejlépe pomocí aplikace (Google Authenticator, Authy), ne přes SMS, protože ty lze zachytit.
  • Používejte správce hesel: Místo zapamatování desítek hesel používejte password manager (např. Bitwarden, 1Password). Vygeneruje silná, unikátní hesla a vy si pamatujete jen jedno hlavní. Na cestách je to k nezaplacení.
  • Nikdy neukládejte hesla v prohlížeči na veřejném počítači: Pokud musíte použít hotelový počítač, vždy se přihlašujte v anonymním režimu a po skončení se odhlaste a vymažte historii. Lepší je ale se mu úplně vyhnout.
  • Pro citlivé operace používejte bankovní aplikace, ne webové prohlížeče: Mobilní aplikace bank jsou obvykle lépe zabezpečené než přístup přes web. A opět – jedině přes VPN nebo mobilní data.
  • Neposílejte skeny dokladů e‑mailem: Pokud potřebujete kopii pasu nebo občanky, použijte šifrované úložiště nebo zabezpečenou aplikaci doporučenou bankou.

Fyzická bezpečnost: Nenechávejte data na očích

Kyberbezpečnost není jen o sítích. Zloděj v letadle nebo v kavárně vám může přes rameno přečíst heslo, nebo dokonce celý dokument. Používejte ochrannou fólii na displej, která zamezí bočnímu pohledu. Nikdy nenechávejte notebook nebo telefon odemčený na stole, když si odskočíte na toaletu – stačí pár vteřin. V hotelovém trezoru mějte uschované externí disky s citlivými daty. A pokud cestujete služebně, zvažte použití hardwarového bezpečnostního klíče (např. YubiKey), který funguje jako fyzické potvrzení přihlášení.

Digitální lékárnička: Co si sbalit s sebou

  • Placená VPN předplacená alespoň na měsíc.
  • Powerbanka s dostatečnou kapacitou – vybitý telefon v cizím městě je bezpečnostní riziko.
  • Mobilní data s dostatečným balíčkem nebo místní SIM karta.
  • Správce hesel nainstalovaný na všech zařízeních.
  • Ochranná fólie na displej (privacy filter) pro notebook i mobil.
  • Záložní kopie důležitých dokumentů v šifrovaném cloudu (např. Cryptomator, Veracrypt).
  • Hardwarový bezpečnostní klíč (volitelné, ale doporučené pro náročné).

Shrnutí – co si odnést

  • Veřejné Wi-Fi sítě jsou snadným terčem pro odposlech a krádeže dat. Nikdy na nich nezadávejte citlivé údaje bez VPN.
  • VPN je základ – vytváří šifrovaný tunel a výrazně snižuje riziko. Pokud VPN nemáte, používejte raději mobilní data.
  • Dvoufaktorové ověřování a správce hesel jsou vaší druhou obrannou linií. Bez nich se neobejdete.
  • Fyzická bezpečnost je stejně důležitá: chraňte displej před pohledy, nenechávejte zařízení bez dozoru.
  • Před cestou si vše nastavte doma – na dovolené už nebudete mít čas ani chuť řešit technické problémy.

Důležité upozornění: Tento článek má informativní charakter. Žádné opatření nezaručí stoprocentní bezpečnost. V případě podezření na zneužití dat okamžitě kontaktujte svou banku a změňte hesla. Při cestách do rizikových zemí konzultujte bezpečnostní opatření s IT specialistou.

Zkuste to ještě před odletem:
„Zapněte si VPN, zkontrolujte, zda máte aktivované dvoufázové ověření u všech důležitých účtů, a smažte z telefonu staré Wi‑Fi sítě, ke kterým se automaticky připojujete. Zabere to deset minut a na dovolené budete mít o jednu starost méně.“