Varování: používání proxyware aplikací je rizikové a zakázané
Kyberbezpečnostní tým Masarykovy univerzity varuje před instalací a používáním proxyware aplikací. Na první pohled mohou působit lákavě, ve skutečnosti však představují bezpečnostní riziko, neboť bývají aktivně zneužívány ke kybernetickým útokům.
Co musíte jako uživatel vědět?
V rámci sítě MU je zakázáno využívat proxyware aplikace, protože jsou s nimi spojena bezpečnostní a právní rizika. Varování vydáváme proto, že jsme zachytili zapojení několika zařízení v síti MU do DDoS útoků proti organizacím v ČR.
Proxyware aplikace (např. Honeygain či Repocket) za odměnu „pronajímají“ část vašeho internetového připojení třetí straně. Po instalaci umožníte cizím osobám používat vaše zařízení, vaši IP adresu a vaše připojení – ale důsledky nesete vy. Jedním z nich může být ztráta možnosti využívání služby Eduroam a EduVPN na MU.
Konkrétní kroky:
Pokud již máte proxyware aplikace nainstalované, odinstalujte je a zkontrolujte zařízení antivirovým softwarem. Z bezpečnostních důvodů uživatelům důrazně nedoporučujeme jejich používání ani mimo síť MU.
Dále doporučujeme:
-
Ověřovat důvěryhodnost aplikací a jejich vydavatelů.
-
Kontrolovat oprávnění aplikací a povolovat jen ta, která jsou nezbytná pro výkon aplikace.
-
Být obezřetní vůči slibům snadného výdělku, které často skrývají bezpečnostní a právní rizika.
Více informací
Pokud vás zajímá kontext, pojmy či chcete pochopit důvody za tímto varováním.
O co jde a proč se to řeší?
Proxyware je aplikace (např. Honeygain či Repocket), která za odměnu „pronajímá“ část vašeho internetového připojení třetí straně. Vaše zařízení pak funguje jako prostředník a cizí provoz vystupuje pod vaší IP adresou. To znamená, že přes vaše připojení může probíhat i nelegální aktivita (např. phishing, útoky na jiné služby), aniž byste nad tím měli kontrolu.
V rámci Kyberbezpečnostního týmu Masarykovy univerzity jsme zachytili zapojení několika zařízení v síti MU do DDoS útoků proti organizacím v ČR.
Zdrojem těchto útoků byli uživatelé, kteří si do svých zařízení nainstalovali proxyware aplikace. Vidina drobného zisku tak útočníkům umožnila vést útoky prostřednictvím infrastruktury MU a zároveň skrýt jejich skutečnou identitu.
V čem je to nebezpečné?
Zneužití zařízení k útokům: vaše zařízení může být použito k DDoS útokům, šíření malwaru nebo jiné škodlivé činnosti. Navenek pak útok vypadá, jako by vycházel od vás (v síti MU od Masarykovy univerzity).
Ohrožení infrastruktury MU: zařízení v síti MU může útočníkům posloužit jako vstup do vnitřní sítě a k obcházení bezpečnostních opatření, včetně firewallu. Útočníci tak mohou zaútočit na infrastrukturu MU.
Skryté funkce a malware: aplikace od nedůvěryhodného vydavatele může obsahovat škodlivý kód nebo nástroje pro sledování uživatele. To může vést ke krádeži citlivých údajů.
Jaká mohou být právní rizika?
Používání proxyware aplikací je v rozporu se Směrnicí MU č. 10/2017, což znamená, že v případě porušování můžete přijít o možnost využívání služby Eduroam a EduVPN na MU. Konkrétně jde pak o rozpor proto, že:
- umožňuje využívat IT MU k výdělečné činnosti (Článek 3, odst. 2, písm. c),
- představuje bezpečnostní riziko pro IT MU (Článek 3, odst. 3, písm. b),
- zpřístupňuje připojení do sítě MU třetím osobám (Článek 4, odst. 1, písm. a)
Porušení licenčních podmínek: Používání proxyware aplikací navíc může vést i k porušení podmínek placených služeb a e-zdrojů dostupných přes síť MU a tím k právním důsledkům.
Další nepříjemnosti: Nelegální činnost vedená z vaší IP adresy může být orgány činnými v trestním řízení předběžně spojována s uživatelem daného připojení. Mohou vás vyzvat k podání vysvětlení či součinnosti při šetření.
Závěr
Proxyware aplikace představují reálné riziko. Uživatel při jejich používání ztrácí kontrolu nad provozem vedeným přes své zařízení. Pamatujte, že v síti MU je jejich používání zakázáno.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.