Udržet si bezpečí v online prostředí je neustálý úkol, který vyžaduje informovanost o nejnovějších kybernetických hrozbách a hledání účinných způsobů ochrany. Od neautorizované těžby digitálních měn až po zranitelnosti v nezabezpečených veřejných Wi-Fi sítích existuje celá řada rizik, se kterými je třeba se seznámit. Mezi nejzávažnější formy kybernetických hrozeb patří tzv. botnety. Botnet, zkratka pro „robot network“ (robotická síť), představuje skupinu propojených počítačů, které jsou dálkově ovládány neoprávněnou osobou. Jedná se o způsob, jakým se někdo cizí může nelegálně dostat do vašeho počítače a manipulovat s ním za účelem škodlivé činnosti.
Botnety představují obzvláště zákeřnou formu bezpečnostního rizika, protože se můžete stát jeho součástí i v případě, že si stáhnete nevhodnou VPN – software, který by vás měl chránit, vás ve skutečnosti vystavuje dalším nebezpečím! V následujícím textu si vysvětlíme, co přesně botnet je, a poradíme vám, jak se vyhnout riskantním VPN, které by z vás mohly udělat součást takovéto sítě. Následně vám představíme některé důvěryhodné VPN, které vás před botnety ochrání. Pokračujte ve čtení a zjistěte, co je to botnet a jak se proti němu chránit.
Jak botnet funguje?
Pro pochopení závažnosti hrozby, kterou botnety představují, je důležité vědět, že se vytvářejí ze sítě počítačů, které jsou nelegálně řízeny třetí stranou, ať už jednotlivcem nebo organizací. Do botnetu se mohou zapojit různá zařízení, od telefonů a počítačů, které běžně používáte, až po servery, směrovače a dokonce i specializované počítačové systémy, jako jsou pokladny nebo bezpečnostní kamery. Botnet propojuje všechna tato zařízení dohromady, a tím se kombinovaný výpočetní výkon všech těchto zařízení využívá pro účely správce botnetu.
Vzniklý botnet lze využít pro celou škálu nekalých účelů. Mezi běžné aktivity botnetů patří zapojení do takzvaných distribuovaných útoků typu „Denial of Service“ (DDoS), kdy je cílová webová stránka zahlcena opakovanými požadavky o přístup od stovek až tisíců strojů současně, což má za následek přetížení serveru a jeho nefunkčnost. Dále se botnety využívají k rozesílání hromadných nevyžádaných reklamních e-mailů (spam), generování podvodných kliknutí na reklamy s cílem zneužít reklamní systémy, nebo k neoprávněné těžbě kryptoměn, kdy jsou výpočetní zdroje zařízení zneužívány bez vědomí majitele k těžbě digitálních měn.
I když jsou botnety nejčastěji zřizovány a využívány zločineckými skupinami, existují i legitimní formy botnetů, kdy uživatelé dobrovolně poskytují část svého výpočetního výkonu pro filantropické účely. Například se uživatelé mohou zapojit do projektu [email protected], který využívá výpočetní kapacitu zařízení dobrovolníků k analýze proteinových struktur s cílem objevit nové možnosti léčby závažných onemocnění. V takových případech je účast v botnetu dobrovolná a informovaná. V tomto článku se však zaměříme na zločinné botnety, do kterých jsou uživatelé zapojováni bez jejich souhlasu a vědomí.
Rizika spojená s bezplatnými VPN
Nyní, když víte, jak funguje botnet, se možná ptáte, jak se vaše zařízení může stát jeho součástí a jak se tomu vyhnout. Dříve botnety nepředstavovaly tak velký problém pro běžné uživatele, protože se zaměřovaly především na zařízení, která byla online, ale nebyla často používána, aby se minimalizovalo riziko odhalení. Často se jednalo o servery nebo starší počítače, které byly neustále připojeny k internetu, ale uživatelé je příliš nevyužívali. To znamenalo, že se botnety týkaly spíše IT specialistů než běžných uživatelů. V posledních letech se však botnety rozšířily i na zařízení běžných uživatelů, a to především díky jejich integraci s pochybnými bezplatnými VPN službami.
Jedním z nejznámějších příkladů botnetu, který ovlivnil i běžné uživatele, byla bezplatná VPN Hola. Hola byla kdysi populární bezplatná VPN služba, která byla často doporučována uživatelům, kteří chtěli být online v bezpečí a anonymní, ale nechtěli za VPN platit. Protože Hola neinkasovala poplatky za předplatné od svých uživatelů, musela peníze získávat jiným způsobem. Rozhodla se tedy z uživatelů udělat nedobrovolné účastníky botnetu a pak prodávat přístup k tomuto botnetu dalším subjektům. Když se tato skutečnost v roce 2015 odhalila, ukázalo se, že zařízení uživatelů Hola byla využívána k DDoS útokům, podvodným kliknutím a dalším nekalým činnostem. Uživatelé byli šokováni, že společnost jako Hola, která se prezentovala jako poskytovatel bezpečnostního softwaru, se dopustila takového zneužití uživatelských dat.
Takto se nic netušící uživatelé typicky stávají součástí botnetu. Přihlásí se k odběru bezplatné služby nebo produktu a udělí softwaru přístup k jejich zařízením, načež je tento software využit k nekalým účelům. Nejlepším způsobem, jak se před botnety chránit a zabránit zneužití vašich zařízení, je pečlivě zvažovat, co do svého zařízení instalujete. Než si nainstalujete jakýkoli software, proveďte si průzkum a ověřte si, zda je společnost, která ho vyvinula, legitimní a důvěryhodná. Zejména u bezpečnostních služeb, jako jsou VPN, pamatujte, že vývoj a aktualizace těchto systémů něco stojí. Pokud tedy společnost od svých uživatelů neinkasuje poplatky za předplatné, musí příjmy získávat jiným způsobem. To je jedním z hlavních důvodů, proč nedoporučujeme používat bezplatné VPN a myslíme si, že se vyplatí investovat pár korun měsíčně do spolehlivé a bezpečné placené VPN.
Naše doporučení bezpečných VPN
Pokud hledáte VPN a chcete mít jistotu, že si vyberete tu správnou a neskončíte v botnetu, máme pro vás několik tipů. U VPN sledujeme několik klíčových vlastností, které indikují, že je služba důvěryhodná, bezpečná a že uchrání vaše data:
Kvalitní bezpečnostní politika. Hledáme VPN se špičkovými bezpečnostními funkcemi, jako je například 256bitové šifrování pro ochranu vašich dat, a pravidly o neuchovávání logů, aby bylo zajištěno vaše soukromí.
Vysoká rychlost připojení. Nechcete, aby vaše připojení bylo pomalé, protože by to zhoršilo váš zážitek z prohlížení internetu.
Rozsáhlá síť serverů. Pokud chcete VPN využít naplno, potřebujete, aby nabízela mnoho serverů v různých zemích, abyste vždy našli server, který vyhoví vašim potřebám.
Podpora pro různé operační systémy. Jedno placené předplatné VPN vám umožní chránit všechna vaše zařízení, proto hledáme VPN, které nabízejí podporu pro širokou škálu platforem.
S ohledem na výše uvedená kritéria vám nyní představíme VPN, které vás udrží v bezpečí a nikdy se vaše zařízení nestane součástí botnetu:
1. ExpressVPN
ExpressVPN je jednou z nejznámějších a nejdůvěryhodnějších VPN služeb mezi zkušenými uživateli internetu. Tato služba nabízí nejen extrémně rychlé připojení, ale také výjimečné zabezpečení s využitím 256bitového šifrování a pravidly o neuchovávání logů. Software také nabízí další bezpečnostní funkce, jako je například „kill switch“, který zabrání odeslání dat v případě nešifrovaného připojení, kontrola IP adresy, která zajistí, že vaše IP adresa bude během surfování skrytá, a ochrana proti úniku IPv6, která vás udrží v bezpečí.
Serverová síť dostupná zákazníkům ExpressVPN je velmi rozsáhlá. Zahrnuje více než 1 000 serverů na 145 místech v 94 zemích. K dispozici je i funkce pro otestování rychlosti, která vám pomůže najít nejrychlejší dostupný server. Software je kompatibilní se zařízeními s Windows, Mac OS, Android, iOS a Linux.
Klady
Odblokuje americký Netflix, iPlayer a Hulu.
Nabízí více než 3000 super rychlých serverů.
Umožňuje stahování pomocí torrentů/P2P.
Uplatňuje přísné zásady o neuchovávání logů pro ochranu osobních údajů.
Poskytuje zákaznický servis (24/7 chat).
Nevýhody
Omezené možnosti konfigurace pro pokročilé uživatele.
2. IPVanish
Pokud je vaší hlavní prioritou rychlost a hledáte VPN, která vás nebude zpomalovat, ale zároveň nebude snižovat úroveň vašeho zabezpečení, doporučujeme IPVanish. Tato služba nabízí jedny z nejrychlejších připojení, se kterými jsme se setkali. Díky tomu můžete procházet internet bez zpoždění, stahovat velké soubory, nebo bez problémů streamovat video obsah ve vysokém rozlišení bez ukládání do vyrovnávací paměti nebo zpoždění. Kromě rychlosti nabízí IPVanish i silné zabezpečení s 256bitovým šifrováním a zásadou o neuchovávání logů, takže si můžete být jisti, že vaše online aktivity nebudou zaznamenávány.
Síť serverů IPVanish zahrnuje více než 1 000 serverů v 60 různých zemích. Software disponuje mnoha pokročilými funkcemi, které ho činí ideálním pro zkušené uživatele VPN. Mezi tyto funkce patří kill switch, automatické opětovné připojení, ochrana proti úniku pro IPv6 a DNS, pravidelná změna IP adresy a možnost manuálního nastavení DNS. Software je kompatibilní se zařízeními s Windows, Mac OS, Android, Linux, Windows Phone nebo iOS.
3. CyberGhost
Pokud dáváte přednost VPN se snadno ovladatelným grafickým rozhraním, doporučujeme CyberGhost. Po spuštění softwaru uvidíte barevná okénka se symboly, která vám umožní vybrat si vhodný server pro vaše potřeby. Pokud máte obavy z botnetů nebo jiných bezpečnostních hrozeb, stačí kliknout na možnost Chránit síť uprostřed obrazovky a budete připojeni k serveru, který vás chrání před kybernetickými riziky. Připojení využívají 256bitové šifrování a společnost uplatňuje zásady o neuchovávání logů pro zajištění vaší anonymity.
Síť serverů je rozsáhlá a zahrnuje více než 1 300 serverů ve 30 různých zemích. K dispozici jsou servery a možnosti pro anonymní surfování, odblokování streamování, anonymní stahování torrentů, odblokování vybraných webových stránek a možnost zvolit si vlastní server pro vaše specifické potřeby. Software vás provede celým procesem připojení k síti a bezpečného surfování. Proto je skvělý i pro začínající uživatele. Software je kompatibilní se zařízeními s Windows, MacOS, iOS a Android.
Klady
Odblokování Netflix USA, iPlayer, Amazon Prime a YouTube.
Nabízí rychlé a stabilní připojení.
Disponuje robustními standardy šifrování.
Uplatňuje zásady o neuchovávání logů.
Poskytuje nepřetržitou (24/7) zákaznickou podporu.
Nevýhody
Některé oblíbené streamovací platformy nelze odblokovat.
4. NordVPN
Uživatelé, kteří vyžadují nejvyšší úroveň zabezpečení, by se měli zaměřit na NordVPN. Bezpečnostní funkce této služby zahrnují standardní 256bitové šifrování a zásady o neuchovávání logů, ale klíčovou funkcí je takzvané dvojité šifrování. To znamená, že vaše data jsou šifrována dvakrát a odesílána přes dva oddělené servery. Dvě vrstvy šifrování je prakticky nemožné prolomit, takže si můžete být jisti, že vaše data budou v bezpečí. Software obsahuje také další bezpečnostní prvky, jako je ochrana proti útokům DDoS, možnost vyhrazené IP adresy, sada CyberSec proti malwaru, kill switch a vlastní DNS.
Síť serverů zahrnuje více než 1 000 serverů ve více než 60 různých zemích a software je kompatibilní s Windows, Mac OS, Linux, iOS, Chrome OS, Android, iOS a Windows Phone, stejně jako s prohlížečovými rozšířeními pro Firefox a Chrome.
Klady
Cenově dostupné plány.
Rychlé a stabilní připojení.
Silné bezpečnostní prvky.
„Dvojitá“ ochrana dat.
K dispozici je nepřetržitá podpora prostřednictvím live chatu.
Nevýhody
Zpracování vrácení peněz může trvat až 30 dní.
5. VyprVPN
Pokud hledáte VPN, kterou můžete používat i v sítích, kde dochází k blokování VPN, například v Číně nebo v jiných zemích s vysokou cenzurou internetu, doporučujeme VyprVPN. Tuto službu lze využívat i v sítích s detekcí VPN díky funkci protokolu Chameleon. Tato funkce šifruje nejen vaše data, ale i metadata – tedy informace o původu a cíli datových paketů. Detekce VPN často funguje tak, že porovnává původ uvedený v metadatech se skutečným původem dat a odmítá jakékoliv připojení, kde se tyto dva údaje neshodují. Šifrováním metadat můžete tuto detekci obejít a používat službu i v omezených sítích.
Tato bezpečnostní funkce je doplněna o silné 256bitové šifrování a pravidla o neuchovávání logů. Síť serverů pokrývá více než 700 serverů v 70 různých zemích. Software je kompatibilní s Windows, Mac, Android a iOS.
Závěr
Botnet je síť počítačů, které jsou vzájemně propojeny a zneužívány pro svůj výpočetní výkon bez vědomí majitelů zařízení. Zatímco dříve se tento problém týkal hlavně serverů a dalšího nespotřebitelského hardwaru, v poslední době se botnety rozšířily i na mobilní telefony, tablety, notebooky a další spotřebitelská zařízení. Je to způsobeno především pochybnými bezplatnými VPN službami, které ohrožují zabezpečení zařízení, na kterých jsou nainstalovány, a dále prodávají přístup k těmto zařízením pochybným společnostem, které se například podílejí na DDoS útocích nebo podvodných kliknutích. Znepokojivé je, že uživatelé často ani nevědí, že jejich zařízení bylo kompromitováno a stále věří, že software, který si nainstalovali, je chrání.
Abyste se ochránili před nechtěným začleněním do botnetu, měli byste být opatrní při instalaci softwaru do svých zařízení. Zejména u bezpečnostního softwaru, jako jsou VPN, byste se měli vždy ujistit, že si instalujete software od důvěryhodných a ověřených společností. Doporučili jsme pět renomovaných placených VPN služeb, které vás udrží v bezpečí a nikdy nedovolí, aby se vaše zařízení stalo součástí botnetu.
Máte zkušenosti s používáním vašeho zařízení v botnetu? Jaké bezpečnostní kroky nyní podnikáte, abyste ochránili svá zařízení? Dejte nám vědět v komentářích níže.