Olympijské hry začínají 4. února.
Odborníci z University of Toronto provedli bezpečnostní analýzu aplikace My 2022 a zjistili, že není bezpečná. Neověřuje totiž platnost certifikátu HTTPS a lze tak získat přístup k datům i komunkaci uživatele. Součástí aplikace je i seznam v Číně zakázaných slov.
Samotné bezpečnostní nedostatky aplikace ale vlastně nejsou tolik důležité, neboť data z ní stejně proudí přes čínské servery. Do Číny přijedou tisíce sportovců a funkcionářů, a to může být (a zřejmě bude) lákadlo pro čínské tajné služby.
Zatímco prostí Čínané nemají přístup k západním službám a jsou omezeni tzv. velkým čínským firewallem, pro návštěvníky olympiády bude přístupný celý internet. Novinářům bude poskytnuta datová 5G SIM karta od státní firmy China Unicom.
Aplikace My 2022 pro olympijské hry v Číně (zdroj: University of Toronto)Národní úřad pro kybernetickou bezpečnost vydal pro české sportovce i návštěvníky her doporučení. Ta ale nejsou závazná a čeští sportovci se jimi nemusí řídit. Některé jiné země přitom mají přísnější pravidla.
- Tým USA doporučil všem atletům nechat svá osobní zařízení doma a doporučil použít jednorázový smartphone, který po použití zlikvidují (tzv. burner phone). „Je třeba předpokládat, že každá zpráva, e-mail, návštěva internetu a přístup k aplikacím mohou být monitorovány nebo ohroženy,“ uvedl Olympijský a paralympijský výbor Spojených států amerických. Dále doporučuje použití VPN.
- Olympijský výbor Švédska a Švýcarska poskytl svým delegacím zcela nová zařízení.
- Nizozemští olympionici mají zákaz používat svá zařízení a pro pobyt v Číně obdrží jednorázové notebooky a smartphony.
- Kanadský olympijský výbor doporučil členům, aby zvážili ponechání osobních zařízení doma a byli mimořádně ostražití.
- Britská olympijská asociace poskytla sportovcům a zaměstnancům rady ohledně přepravy jejich osobních zařízení do Pekingu a dodala dočasné zařízení těm sportovcům, kteří o to stáli.
- Australský olympijský tým hodlá provozovat vlastní síť Wi-Fi, osobní zařízení sportovcům ponechá.
Výbory Slovinska a Slovenska naopak uvedly, že nebudou členům týmu nabízet dočasná zařízení, zatímco chorvatský výbor nechá své sportovce vzít si jejich vlastní zařízení a Srbsko neplánuje žádná opatření.
NÚKIB doporučuje deset následujících bodů pro sportovce i návštěvníky
Obdobně varoval slovenské sportovce i NBÚ Slovenska.
1. VYUŽÍVEJTE BĚHEM CESTY „ČISTÁ“ ZAŘÍZENÍ
Pokud je to možné, vezměte si s sebou „čistá“ zařízení určená pouze pro konkrétní cestu, která neobsahují žádná vaše osobní data a důležité uživatelské účty. Může jít např. o starý telefon či tablet, který již aktivně nepoužíváte. Pokud takové náhradní zařízení nemáte k dispozici, věnujte zvýšenou pozornost dalším doporučením. Po návratu zařízení resetujte do továrního nastavení.
2. DŮKLADNĚ SVÁ ZAŘÍZENÍ ZABEZPEČTE
Zabezpečte zařízení novým a unikátním silným heslem/pinem, případně využijte zabezpečení otiskem prstu, nebo skenem obličeje. U důležitých služeb (e-mail, komunikační aplikace) nastavte nová silná hesla. Hesla nemějte nikde napsaná a uložená v zařízení. Kde to půjde, důrazně doporučujeme využít dvou faktorové autentizace (heslo + např. kód z SMS).
3. AKTUALIZUJTE OPERAČNÍ SYSTÉM A APLIKACE
K předejití zneužívání zranitelností u starších verzí operačního systému a aplikací doporučujeme jejich aktualizaci na nejnovější verzi.
4. ODSTRAŇTE ZE ZAŘÍZENÍ CITLIVÁ DATA
Pro případ napadení vašeho zařízení preventivně odstraňte veškerá citlivá data, informace, kontakty, fotografie a minimalizujte počet aplikací. U těch, které jsou opravdu potřeba zvažte, jaká mají nastavená oprávnění (kamera, mikrofon, galerie fotografií).
5. VYVARUJTE SE STAHOVÁNÍ NEZNÁMÝCH ČI ZRANITELNÝCH APLIKACÍ
Pokud je nutné neznámou či zranitelnou aplikaci používat, využívejte jí jen v nejnutnějším rozsahu a chovejte se tak, jako by veškerá komunikace a vaše data mohla být odposlouchávána či ukradena. Případně zvažte využívání webové verze aplikace. Rovněž zvažte oprávnění, která aplikacím udělujete. Důrazně doporučujeme instalovat aplikace pouze z oficiálních zdrojů (Google Play, Apple AppStore atd.). Aktuálně zranitelnou aplikací je mj. oficiální aplikace olympijských her v Pekingu, MY2022.
6. NEPŘIPOJUJTE SE NA VEŘEJNÉ WIFI SÍTĚ
Veřejné WiFi sítě (v kavárnách, restauracích, MHD, hotelích) bez hesel, či chráněné veřejně dostupnými hesly, jsou velmi slabě zabezpečené a mohou být využity k monitorování připojených uživatelů a případně i napadení jejich zařízení. U masových akcí jako jsou olympijské hry je takové riziko vysoké.
7. PRO PŘIPOJENÍ K INTERNETU VYUŽÍVEJTE DATOVÝ ROAMING A PLACENOU VPN
K minimalizaci případného monitorování vašich aktivit na internetu během cesty doporučujeme používat mobilní data v kombinaci se službou VPN, která dále šifruje a anonymizuje váš pohyb na síti. Doporučujeme placené VPN poskytovatele, jelikož řešení poskytovaná zdarma nemusí být spolehlivá a bezpečná. V některých státech VPN ovšem nemusí vždy fungovat.
8. KE KOMUNIKACI VYUŽÍVEJTE APLIKACE S ŠIFROVÁNÍM
Pro komunikaci využívejte aplikace s tzv. „end to end“ šifrováním – v ideálním případě aplikace Signal nebo Threema, ale lze použít i WhatsApp, Apple Face Time a další. Mějte na paměti, že v některých aplikacích je nutné tuto funkci zvlášť aktivovat. Doporučujeme minimalizovat běžné volání a SMS.
9. VYHÝBEJTE SE PŘIHLAŠOVÁNÍ K CITLIVÝM SLUŽBÁM
Pokud to není nezbytně nutné, doporučujeme při cestě nepřistupovat k citlivým službám, jako je internetové bankovnictví, osobní účty apod. Pokud je to nutné, po návratu je vhodné změnit k těmto službám přihlašovací údaje.
10. NENECHÁVEJTE ZAŘÍZENÍ BEZ DOZORU A NEZAMČENÁ
Mějte neustále povědomí o tom, kde se nachází Vaše zařízení, a kdo k němu má přístup. Virus se do zařízení může dostat např. prostřednictvím USB ve chvilce nepozornosti, nebo i přílišnou zvědavostí (např. nalezené USB). Bezpečné nemusí být ani hotelové pokoje a trezory v pokojích, jelikož do nich mají zpravidla přístup zaměstnanci hotelů. Jedním z řešení může být použití bezpečnostních obálek s pečetí.
(A samozřejmě nejezte netopýry a luskouny…)
zdroj: NÚKIB, Reuters
ČLÁNKY DO MAILU