Turris

Češi by měli věnovat velkou pozornost zabezpečení e-mailů, počet útoků hackerů na e-maily vzrostl od ledna na trojnásobek

V lednu zaznamenal bezpečnostní systém Turris Sentinel přes 328 milionů útoků na e-mailové servery. V dubnu i květnu to byla už skoro miliarda každý měsíc.

Od začátku roku roste téměř každý měsíc počet pokusů o prolomení přístupu do e-mailových serverů.  Během ledna mířilo na jeden server průměrně asi 328 milionů pokusů o prolomení, v únoru to bylo už přes 600 milionů, v březnu skoro 800 miliónů a v průběhu dubna a května se počet vyhoupl téměř na miliardu. Vyplývá to z veřejně dostupných dat bezpečnostního systému Turris Sentinel, který shromažďuje data o podezřelých aktivitách od uživatelů routerů Turris, kteří povolili anonymní sdílení těchto informací a posilují tímto způsobem bezpečnost celého ekosystému Turris. Proto také roste důležitost správného a důsledného zabezpečení e-mailových schránek Čechů.

Proč se hackeři chtějí dostat do e-mailů uživatelů? Jedním důvodem je fakt, že lidé mají ve svých zprávách uloženy často přístupová jména a hesla k elektronickému bankovnictví nebo jiným službám, které lze zneužít. Dalším důvodem je zneužití schránky k hromadnému rozesílání podvodných e-mailů, virů nebo phishingových zpráv na všechny kontakty uživatele. Tyto zprávy se cílovému adresátovi jeví často jako důvěryhodné a představují obrovské riziko pro další šíření virů. Při práci z domu se k těmto nebezpečím přidává ještě aspekt práce s citlivými a mnohdy velmi cennými firemními daty.

Konkrétní doporučení, jak se chránit

Nebezpečí spočívá také v tom, že většina uživatelů používá stejná hesla pro přístup do mnoha služeb i zařízení. Pokud se útočníkovi podaří prolomit přístup do e-mailu, je pro něj často snadné proniknout i do dalších, mnohem citlivějších účtů uživatele. Většina z nás si neuvědomuje, jak intenzivně se útočníci snaží pomocí robotů získat přístup do našich e-mailů a málokdo dokáže také domyslet všechna nebezpečí, která souvisí s úspěšným útokem,“ zdůrazňuje Michal Hrušecký, technický ředitel projektu Turris. „Vždy proto doporučujeme používat dlouhá hesla – klidně i celé věty – a snažit se přijít s něčím unikátním – například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do 12 znaků“.

Systém Turris Sentinel je založen na datech, které zachycují routery Turris vybavené dynamickým firewallem. Každý router se pro útočníky, kteří hledají napadnutelná místa, „tváří“ jako e-mialový SMTP server a umí zachytit konkrétní kroky, které hackeři dělají při snaze o jeho prolomení. Nasbíraná data jsou shromažďována do bezpečnostního systému Turris Sentinel, který je volně přístupný na adrese https://view.sentinel.turris.cz a zároveň jsou využita k automatickým bezpečnostním aktualizacím všech routerů Turris po celém světě.

Jak nejčastěji útočí hackeři na české domácnosti a jak se jim bránit

Většina z nás si už určitě položila otázku, jak moc se nás osobně může dotknout nebezpečí související s počítačovou kriminalitou. Faktem je, že téměř každý uživatel počítače nebo sociální sítě se s některou formou kybernetického útoku setkal, ať už se jednalo o e-mail s infikovaným souborem či odkazem nebo o snahu vylákat přístupové údaje k nejrůznějším službám.

Snahy hackerů se většinou soustředí na krádeže zneužitelných dat nebo identit e-mailových účtů či profilů na sociálních sítí. V poslední době se například po čase vrací na masově používaný Messenger virus známý jako „Nejsi na tom videu ty?“, který útočníkům umožňuje mnohdy nenávratně ovládnout a zneužít facebookový profil napadeného a jeho přátelům rozesílá virus dál.

Nasnadě jsou i závažnější otázky: Může se stát, že hackeři ovládnou vaše internetové bankovnictví a připraví vás o peníze? Jak se bránit ovládnutí e-mailu a jeho zneužití k rozesílání dalších virů nebo spamů na vaše kontakty? Co lze dělat, abyste byli co nejvíc v bezpečí?

Význam routeru

Snahy hackerů jsou založeny nejčastěji na pokusech o neoprávněný přístup do cizího počítače či sítě s cílem dostat se k uloženým informacím a využít je k vlastnímu obohacení nebo i vydírání napadeného subjektu. Tím může být společnost i soukromá osoba. V tomto ohledu hraje významnou roli router, který stojí mezi světem internetu a interní sítí uživatele. Ten tvoří pomyslnou obrannou zeď před útokem zvenčí. Výhodou proto je, když router obsahuje efektivní firewall, tedy zařízení, které řídí, a hlavně zabezpečuje provoz mezi oběma sítěmi (internetem a domácí či firemní sítí). Kvalitní firewall dokáže například eliminovat snahy o přístup z podezřelých internetových míst (IP adres) a také identifikuje  podezřelou aktivitu pocházející z lokální sítě a dokáže tak odhalit již napadený počítač.

Příkladem routeru s integrovaným dynamickým firewallem je Turris, který vznikl v rámci výzkumného projektu zaměřeného na zjištění a zvýšení bezpečnosti českého internetu. Bezpečnostní systém Turris Sentinel, který během vývoje vznikl, monitoruje a veřejně informuje o konkrétních hrozbách mířících na české domácnosti. Díky němu lze vyhodnotit konkrétní způsoby, jakými hackeři na české domácnosti útočí.

„Naše routery v kombinaci s instalovaným dynamickým firewallem jsou navrženy tak, aby dokázaly monitorovat podezřelé internetové aktivity. Mnozí naši uživatelé povolují anonymní sdílení bezpečnostních incidentů zachycených jejich routerem, posilují tak bezpečnost celého systému a přispívají i k informovanosti veřejnosti. Všechny tyto informace jsou totiž v reálném čase shromažďovány v bezpečnostním systému Turris Sentinel, který je vyhodnocuje a zpětně obratem aktualizuje všechny firewally našich routerů o rizikové IP adresy a další získané údaje. Firewally pak útočníkům jednoduše „zavřou dveře“ hned ve chvíli, kdy se pokusí do sítě přes router vstoupit. Na našich routerech mohou navíc běžet takzvané „honeypoty“, kterým říkáme pasti na hackery. Z pohledu útočníků se tyto pasti tváří jako služby, o něž mají zájem a následně zachytávají konkrétní kroky agresorů, jako například kombinace uživatelských jmen a hesel, které se hackeři snaží zadávat. Nově jsme nyní uživatelům zpřístupnili dokonce možnost nahlédnout na podrobnosti podezřelých incidentů zachycených jejich vlastním routerem“, shrnuje Petr Palán, šéf projektu Turris.  

Bezpečnostní systém Turris Sentinel je volně přístupný na adrese https://view.sentinel.turris.cz. Ve zvolených časových intervalech ukazuje všechny podezřelé aktivity, které zachytily routery Turris, jejichž uživatelé povolili sdílení dat. Díky tomu lze jednoduše sledovat nejen to, na které služby běžící v počítačích se hackeři zaměřují nejčastěji, ale také z jakých zemí a IP adres pochází útoky nejčastěji. Turris Sentinel zveřejňuje dokonce i konkrétní uživatelská jména a hesla, která útočníci zadávají nejčastěji.

Měsíčně až půl milionu pokusů o ovládnutí jednoho e-mailového serveru

V dlouhodobém měřítku je zřejmé, že jednoznačně největší zájem mají útočníci o ovládnutí e-mailových účtů uživatelů. Od začátku letošního roku zaznamenal systém Turris Sentinel výrazné zvýšení počtu pokusů o přihlášení do e-mailových schránek. Konkrétně v dubnu zaznamenal dlouhodobý rekordní počet pokusů o zadání kombinací uživatelského jména a hesla na e-mailové služby. Každý router Turris s dynamickým firewallem tvářícím se jako SMTP služba zachytil průměrně během tohoto měsíce více než čtvrt milionu takových pokusů. Přitom se jedná o SMTP servery, které nejsou nijak aktivně propagované a útočníci si je musí narozdíl od běžných free e-mailových serverů nejdříve najít.

Protože hackeři využívají řadu způsobů, jak získat e-mailové adresy uživatelů, roste obrovským způsobem důležitost hesla, které chrání přístup do schránky. „Vždy doporučujeme používat dlouhá hesla – klidně i celé věty – a snažit se přijít s něčím unikátním – například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do 12 znaků, hesla sestávající z jedno slova, ale také například slavné citáty. Pokud se chtějí uživatelé vyvarovat použití rizikových hesel, mohou nahlédnout do veřejného systému Turris Sentinel, kde najdou informace o heslech, které hackeři často používají“, doplňuje Palán

Útoky na další služby

S velkým odstupem počtu útoků se hackeři snaží ovládnout i další elektronické služby. V posledních měsících zaznamenal systém Turris Sentinel vyrovnaný „zájem“ útočníků na služby HTTP, FTP a Telnet. Na jednoho uživatele mířilo měsíčně průměrně až asi 3 000 útoků na každou tuto službu.

Protokol HTTP zajišťuje nejčastěji přenos dat mezi serverem a webovým prohlížečem v telefonu nebo mobilu. Je to protokol, kterým se přihlašujete na Facebook a nemalá část uživatelů i do webového rozhraní e-mailového klienta. Pokud útočník ovládne router a odposlouchává provoz sítě, může tímto způsobem zachytit údaje, které píše uživatel do formulářů, například kombinace přihlašovacích údajů na nejrůznější nezabezpečené stránky. Jestli je spojení „neodposlouchovávatelné“, pozná uživatel jednoduše podle adresy stránky v prohlížeči. Pokud začíná písmeny http://, zabezpečená není a hrozí zde vyšší riziko jejího zneužití.  Začáteční řetězec znaků https://, případně ikona malého visacího zámku vlevo vedle adresy značí její výrazně vyšší zabezpečení a ochranu před hackery.

Služba FTP je využívána k přenosu dat mezi dvěma počítači na různých sítích v rámci internetu. Tímto způsobem mohou tedy útočníci ovládnout například přístup ke spravovanému e-shopu nebo jakémukoli vzdálenému počítači, k němuž se uživatel přihlašuje. Uživatele takového serveru potom nezachrání ani https. Nebezpečí proto představuje každý uživatel spravující pod administrátorským heslem daný vzdálený počítač nebo službu.

Protokol Telnet, který dnes již není příliš využíván, umožňuje připojit počítač ke vzdálenému serveru této služby a spouštět na něm aplikace a další akce prostřednictvím využití příkazového řádku. Přesto, že se jedná o starší službu, útočníci se na ni stále zaměřují nejspíš proto, že byla hojně používána pro ladění IoT zařízení a výrobci často zapomínají i u finálních produktů tuto možnost zavřít a znepřístupnit. Útočníci se tak můžou dostat nejen k velmi citlivým datům, ale mohou vaše IoT zařízení dále zneužívat pro další útoky. Účinnou obranu proti této formě útoku poskytne kvalitní firewall.

Jak se úspěšně chránit

O útocích hackerů na naše počítače či telefony vlastně ani nevíme. Jejich výsledek zjistíme většinou ve chvíli, kdy je na preventivní ochranu pozdě. A protože jejich počet v poslední době roste, je třeba se proti nim postavit dřív, než přijdou.

V první řadě je třeba důkladně zabezpečit všechna zneužitelná elektronická zařízení. Přesvědčte se, že máte na všech počítačích a chytrých telefonech instalovanou aktuální verzi antivirového softwaru a firewallu. Ideální je, když se tyto obranné prostředky umí automaticky aktualizovat na základě nejnovějších hrozeb. Význam těchto prostředků roste u přenosných zařízení, které se na cestách připojují k internetu prostřednictvím různých sítí.

Domácí síť, ke které jsou připojena všechna chytrá zařízení, jako televizory, kamery, elektronické zámky či domácí chůvičky, je vhodně zabezpečit také centrálně. K tomu dobře poslouží router s kvalitním, ideálně automaticky aktualizovaným firewallem a operačním systémem (firmware).

Největším bezpečnostním rizikem zůstává však sám uživatel. Je třeba, aby se v internetovém prostředí choval zodpovědně. Nikdy neotevírejte pochybné přílohy e-mailů od neznámých odesilatelů. Myslete přitom a to, že útočníci jsou velmi vynalézaví. Vzpomeňte na virus šířený na Messengeru, který jsme uvedli v úvodu. Zpráva od kamaráda označená jako „Nejsi na tom videu ty?“ s odkazem na neznámou stránku může znamenat nepříjemnosti. Pokud máte podezření na zprávu poslanou známým, ověřte si jinou formou, že ji opravdu posílal.  

Turris na konferencích v Maďarsku a Mexiku

Turris představí během května své oceňované routery spolu s vlastním bezpečnostním systémem Turris Sentinel na dvou významných zahraničních akcích a bude osobně jednat s nejvýznamnějšími hráči v oboru. Již 13. května se Turris zúčastní Free Software Conference v Maďarsku a od 16. do 18. května bude prezentovat benefity českých routerů a souvisejících bezpečnostních technologií světovým lídrům na jedné z nejzásadnějších letošních událostí profesionálního světa Wi-Fi a bezdrátové komunikace – globálního summitu Wi-Fi World Congress Americas 2022. Cílem zahraničních aktivit je zahájení dlouhodobé spolupráce s globálními technologickými společnostmi.

Na maďarské Free Software Conference, která se bude konat již po jedenácté v Szegedu, chce Turris hledat další potenciál ve světě otevřeného softwaru i hardwaru a vybudovat užší vztahy s komunitou v tomto oboru. Akce se zúčastní mimo jiné profesionální programátoři, administrátoři, ale také zástupci vládních a vzdělávacích institucí.

Naše účast na Free Software Conference ukazuje sílu komunity Turris, která se neustále rozšiřuje do dalších zemí a má obrovský význam při rozvoji bezpečnostních funkcí systému Turris Sentinel a dynamického firewallu našich routerů. Na opětovné fyzické konání téhle významné události nás upozornila sama maďarská komunita Turris. Díky tomu budeme mít možnost setkat se poprvé osobně s lidmi, kteří stojí za vznikem open-source projektu OperWrt,“ zdůrazňuje Petr Palán, šéf Turrisu.

Wi-Fi World Congress Americas 2022je jednou z nejvýznamnějších světových konferencí a výstav, které se zaměřují na prezentaci a podporu globálního odvětví Wi-Fi. Od 16. do 18. května se zde pod jednou střechou sejdou světoví lídři v oblasti Wi-Fi. Mimo jiné budou jednat o nových příležitostech a inovacích, včetně blížícího se rozvoje 6 GHz Wi-Fi technologií. Český Turris se zde představí ve společnosti firem, jako je Cisco, Intel, Meta (Facebook), Juniper, Cambium Networks, MediaTek, Fortinet, Qualcomm, Boingo Wireless, Plume a dalších. V rámci programu vystoupí světově uznávaní odborníci jako například Claus Hetting, zakladatel, CEO & předseda organizace Wi-Fi Now, která stojí v čele rozvoje WI-Fi technologií, Bob Friday, zakladatel společnosti Juniper, Chetan Hebbalae ze společnosti Meta (Facebook) či Edgar Figueroa, prezident a CEO Wi-Fi Alliance.

Naším cílem na Wi-Fi World Congress Americas 2022 je osobně navázat dlouhodobou spolupráci s nejvýznamnějšími osobnostmi a firmami, které stojí za rozvojem bezdrátových technologií Wi-Fi, a prezentovat jim naše české unikátní řešení Turris zaměřené na účinné zabezpečení datových toků v rámci Wi-Fi sítí. Věříme, že tento kongres je pro nás velmi významným krokem k dalšímu působení na zahraničních trzích. Proto plánujeme účast také na stejném podzimním eventu, který bude organizace Wi-Fi Now pořádat v Evropě,“ doplňuje Petr Palán.

Nový Turris Sentinel: z různých zařízení lze sledovat aktivity i na vlastním routeru

Český výrobce routerů Turris spustil novou, revoluční a dlouho očekávanou verzi webového rozhraní svého bezpečnostního systému Turris Sentinel. Ta umožňuje uživatelům sledovat provoz na vlastním routeru a díky tomu vyhodnocovat podezřelé aktivity potencionálních útočníků, mezi které patří například skenování portů či snaha získat kontrolu nad routerem a datovými toky celé sítě. Nová verze webového rozhraní systému Turris Sentinel nabízí i přehlednější zobrazení grafů, nová, dosud nepublikovaná data a responzivní vzhled umožňuje kontrolovat provoz z různých zařízení, jako jsou tablety či chytré telefony.

Zásadní novinkou bezpečnostního systému Turris Sentinel je funkce, která umožňuje sledovat a vyhodnocovat aktivity směrované z internetu na konkrétní router uživatele. Tuto možnost zprostředkovává záložka “Moje zařízení” v novém grafickém rozhraní systému. Uživatelé v ní mohou sledovat grafy incidentů v různých časových intervalech a také prohlížet informace o útočnících, jejich IP adresách a nejčastějších přihlašovacích údajích, kterými se snažili ve zvoleném období získat kontrolu nad daným zařízením.

Možnost sledovat aktivity na vlastním zařízení je možné pomocí jedinečného tokenu. Tento token lze aktuálně získat pomocí ssh, ale již brzy bude v administračním rozhraní k dispozici proklik na server se statistikami. Pro získání tokenu je prozatím třeba zadat příkaz `uci get sentinel.main.device_token`.

Grafy incidentů a další informace lze poté sledovat odkudkoli, a to v rozmezí různých časových období – vybraného roku, čtvrt roku, měsíce, týdne, dne nebo hodiny. Uživatelé tak mohou snadno identifikovat přesné období či pravidelný interval, v němž se na ně útočníci zaměřují. Kontrolu lze díky novému přehlednému grafickému rozhraní s responzivním vzhledem provádět nejen z počítače, ale také z dalších zařízení, jakou jsou tablety či chytré telefony, a to odkudkoli – tedy i v případě, kdy není uživatel přihlášen do své vlastní sítě. “Bezpečnostní systém Turris Sentinel neustále vyvíjíme a zdokonalujeme. Spolu s automatickými updaty a aktivní komunitou uživatelů sdílejících informace o podezřelých datových tocích na svých zařízeních tvoří pilíř naší výjimečnosti. Díky tomu můžeme zajišťovat uživatelům neustále nejvyšší míru zabezpečení, kterou oceňují odborníci z celého světa.  Věříme, že právě náš unikátní komplexní systém s jeho bezpečnostními funkcemi pomůže otevřít našim routerům dveře na zahraniční trhy. Tuto naši vizi potvrzují i jednání započatá na dvou významných letošních zahraničních akcích  – MWC Barcelona a WISPAMERICA,” říká Petr Palán, šéf projektu Turris.

Turris Omnia již podruhé nejlepším routerem pro OpenWrt

Český router Turris Omnia byl během krátké doby již podruhé vybrán odbornými zahraničními médii jako nejlepší zařízení pro open source firmware OpenWrt. James Morrison, který píše o technologiích do prestižních online médií již více než deset let, vytvořil pro blog na Rottenwifi.com seznam pěti nejlepších aktuálně dostupných routerů pro OpenWRT  a na první místo umístil právě Turris Omnia.

Jako hlavní důvody svého rozhodnutí uvedl James Morrison vynikající výkon z hlediska rychlosti i pokrytí signálem, a také bezpečnostní funkce, které monitorují podezřelé datové toky. V případě, že uživatel povolí jejich sdílení, router ihned informuje o potencionálním nebezpečí centrálu Turris a získaná data jsou okamžitě vyhodnocena. Bezpečnostní systém Turris Sentinel na jejich základě automaticky vytváří bezpečnostní aktualizace chránící všechny zapojené routery Turris po celém světě. Takto vytvořených aktualizací distribuuje Turris OS do všech zařízení až 4500 denně.

Prestižní umístění v žebříčku nejlepších routerů navazuje na první místo Omnie v nedávném rozsáhlém srovnávacím testu webového magazínu Medistechnologies.com, v němž router zaujal také výjimečným řešením bezpečnosti postaveném na unikátním operačním systému TurrisOS a Turris Sentinel. Z desítky testovaných Wi-Fi routerů prokázal Turris Omnia také nejvyšší výkon procesoru, stejně jako dobré pokrytí signálem bezdrátové sítě a přehledné uživatelské rozhraní.

“Ocenění zahraničních renomovaných médií při srovnávání s produkty zavedených globálních výrobců si nesmírně vážíme. Zároveň je bereme jako výzvu pro další vývoj našich produktů a rozvoj komunity, na které bezpečnost routerů Turris stojí. Věříme, že na úspěchy stávající Omnie naváže i připravované zcela nové zařízení, které uvedeme na trh, jakmile to bude možné. Pozitivní vnímání naší původní české značky je klíčové i pro upevnění naší pozice světových trzích. S tím souvisí i naše další aktivity, jako například účast na významných zahraničních eventech a rozvíjející se jednání s evropskými i americkými poskytovateli internetu a distributory,“ říká Petr Palán, šéf projektu Turris. OpenWrt je na Linuxu založený, komunitně vyvíjený operační systém pro Wi-Fi routery, který umožňuje pokročilým uživatelům využít jejich router skutečně na maximum. OpenWrt může rozšířit možnosti Wi-Fi routerů o nové funkce a současně zvýšit zabezpečení sítě díky pravidelným aktualizacím. Využít ho lze na řadě Wi-Fi routerů různých značek.

Turris OS 5.3 zajistí plnou funkčnost i první generaci zařízení z roku 2013

Turris uvedl novou verzi operačního systému pro svá zařízení, který lze instalovat i na první, ikonické verze routerů uvedené v rámci výzkumného projektu v roce 2013. Zatímco většina ICT zařízení starých 8 let již nelze používat nebo je jejich využití ve světě neustálého technologického pokroku velmi komplikované, první routery Turris zajišťují svým uživatelům stejnou míru zabezpečení i funkcí jako jejich nejnovější verze, které jsou aktuálně v prodeji.

Rok 2013 jako milník pro Turris
V roce 2013 představil správce české národní domény CZ.NIC svůj výzkumný projekt postavený na routeru Turris, který dokázal analyzovat provoz mezi internetem a domácí sítí a identifikovat podezřelé datové toky. V případě, že byl odhalen útok, byly vytvořeny aktualizace, které byly automaticky distribuovány do celé sítě zapojených routerů Turris a pomáhaly tak chránit všechny uživatele. Do projektu bylo tehdy zařazeno 1000 legendárních tmavě modrých routerů Turris 1.0 a dalších 800 kusů routeru Turris 1.1. Díky úspěchu a zájmu ze strany uživatelů se následně projekt zúčastnil crowdfundingové kampaně na Indiegogo a sériově vyráběný router Turris Omnia se stal mezi počítačovými nadšenci legendou v oblasti bezpečnosti.

Ani první generace Turrisu však do šrotu rozhodně nepatří
Nyní, na počátku roku 2022, Turris uvolnil verzi operačního systému 5.3, která kompletně zaktualizuje i ikonickou první verzi routerů z roku 2013 a zajistí jejich plnou funkčnost.* Díky zpětné kompatibilitě tak  zůstávají první uvedené routery Turris stále technologicky konkurenceschopné a uživatelům zajišťují plnou ochranu využívající neustále zdokonalovaný bezpečnostní systém Turris Sentinel. Průběžné automatické aktualizace založené na inteligentně rozpoznaných útocích tak chrání sítě jak za nejnovějšími modely, tak za historicky prvními routery Turris. Zpětná kompatibilita se navíc bude vztahovat i na připravovanou novou generaci Turris OS 6.

Podrobný popis updatu softwaru prvních routerů Turris s využitím USB flash disku je popsán v dokumentaci Turris, případně se jím zabývá devátý díl Turris Academy

Produkty i bezpečnostní systém Turris Sentinel neustále zdokonalujeme. To však neznamená, že nemyslíme na uživatele, kteří založili naši komunitu. Geniálně promyšlený a hardwarově naddimenzovaný návrh prvního routeru Turris nám umožňuje stále využívat možností první generace našich routerů, která vznikla v roce 2013 v rámci výzkumného projektu CZ.NIC. Náš systém detekce internetových hrozeb a automatických bezpečnostních aktualizací celé komunity uživatelů Turris chrání plnohodnotně i majitele těch nejstarších zařízení,” komentuje Petr Palán, šéf projektu Turris uvedení nové verze Turris OS 5.3.

8 let v ICT může znamenat i 5-7 generací
Píše se rok 2012 a Apple představuje svůj nový iPhone 5 a 9,7palcový iPad s Retina displejem. Hned zkraje roku 2013 Microsoft představil svůj nový smartphone Lumia 900 s operačním systémem Windows Phone, který je dneska již dávnou historií. Na Mobile World Congress HTC uvedlo novou vlajkovou loď One X a Nokia se blýskla s modelem 808 s operačním systémem Symbian Belle. Ve světě HW způsobil pozdvižení nový minipočítač Raspberry Pi s cenou od 25 dolarů, který byl prvním své kategorie a podařilo se mu vybudovat rozsáhlou komunitu uživatelů a vývojářů a do centra zájmu se začaly dostávat chytré televizory připojené k internetu, které umožňovaly aktivní výběr sledovaného obsahu.

Instagram přišel s první aplikací pro Android a jen o pár dní později jej za miliardu dolarů koupil Facebook.  V létě začala Tesla dodávat první kusy elektroauta Model S a Elon Musk představil svoji vizi nabíječek Supercharger, kterých je dnes po celém světě více než 30 000. Felix Baumgartner se proletěl rychlostí zvuku, když skočil s padákem ze stratosféry, a Edward Snowden se možná už chystal na odhalení špehovacích praktik NSA, ke kterému došlo v roce 2013.

Zatímco rok 2013 začal bitcoin na ceně 20 dolarů, na konci listopadu překročil jeho kurz 1 000 dolarů a v kanadském Vancouveru byl spuštěn první bitcoinový bankomat. Netflix koupil sérii House of Cards a zahájil svůj strmý růst. Většina výše zmíněných milníků a produktů patří již do dávné minulosti. Uživatelé iPhonů si dnes nedovedou dost dobře představit práci s iPhone 5 a v kapse nosí od té doby již pátý či dokonce sedmý telefon, současná rychlost připojení k internetu mnohonásobně převyšuje tehdejší standard a většina hardware vyrobeného v roce 2013 patří doslova do starého železa.

*) Nová verze Turris OS je nyní z důvodu nižší kapacity operační paměti na nejstarší routery nutné instalovat ručně vložením USB disku se systémem. Veškeré aktualizace bezpečnostního systému probíhají následně automaticky.

Turris 1-0
Turris 1.1
Turris Omnia 2020

Zájem o české routery roste, Turris prodal loni 2,5x více zařízení

Turris, český výrobce originálních superbezpečných routerů, prodal v roce 2021 2,5 krát více produktů než v předešlém roce. Největší nárůst zájmu o routery Turris byl zaznamenán v evropských zemích a výrazně stoupla poptávka ze strany poskytovatelů internetového připojení (ISP). Letos chce Turris oslovit širší komunitu ISP a zaměří se také na zvýšení podílu na trhu v USA.

České routery Turris, oceňované IT odborníky z celého světa pro svou bezpečnost a pravidelné automatické aktualizace systému i bezpečnostních prvků, se úspěšně začínají prosazovat v Evropě. Turris meziročně prodal 2,5x více routerů a zájem ze strany zákazníků dále roste. Vedle stabilně rostoucí pozice na domácím trhu se výrazně zvýšila poptávka z dalších evropských zemí a vzrostl také zájem ze strany poskytovatelů internetu, což naplnilo očekávání i cíle, které si Turris pro rok 2021 stanovil.

Rok 2021 byl pro český Turris zásadním milníkem. Společnosti se podařilo získat nové prodejní kanály, k čemuž výrazně přispěla mimo jiné i účast značky na největší světové akci zaměřené na mobilní technologie, Mobile World Congressu v Barceloně. Spolupráce se zahraničními distributory a především poskytovateli internetu bude klíčová i v letošním roce, kdy se Turris zaměří na oslovení zákazníků mimo Evropu.

Hlavním cílem pro rok 2022 je zvýšit zájem a potažmo i prodeje za oceánem. Kroky k uskutečnění téhle vize jsme začali podnikat už koncem loňského roku, kdy jsme se účastnili dvou významných akcí – WISPAPALOOZA 2021 a UK WISPA Members Meeting. Na těchto eventech asociací poskytovatelů internetu v Las Vegas a Edinburghu jsme získali příležitost zahájit první osobní jednání s řadou lokálních ISP, distributorů i systémových integrátorů,” komentuje plány Petr Palán, šéf projektu Turris.

Uživatelská komunita routerů Turris, která svými daty přispívá k zabezpečení dynamického firewallu routerů Turris, se v loňském roce rozrostla o více než 150 %. Uživatelé, kteří při instalaci nebo následně v nastavení vlastností povolí sdílení dat o potencionálně nebezpečných snahách hackerů, tak umožňují bezpečnostnímu systému Turris Sentinel vyhodnocovat ještě lépe kybernetické hrozby a okamžitě proti nim pomocí automatických aktualizací chránit své uživatele. V současné době sdílí svá data již tisíce zařízení Turris. Jen během roku 2021 zachytila past každého instalovaného WiFi routeru Turris průměrně přes 2 miliony pokusů o získání kontroly nad routerem, který útočníkům může zpřístupnit podrobné informace o provozu sítě. V roce 2021 rovněž Turris představil výsledek svého vývoje – prototyp nové generace vlajkové lodi, routeru Turris Omnia, který posune možnosti bezpečnostních vlastností, rychlost detekování hrozeb, kvalitu pokrytí prostoru Wi-Fi signálem i další využití přístroje v rámci open source řešení zase o značný krok kupředu.

Bezpečnost routerů Turris prověřil Národní CSIRT ČR

Český výrobce superbezpečných routerů Turris nechal otestovat zabezpečení svých zařízení Národním CSIRTem (Computer Security Incident Response Team). Výsledek potvrdil bezpečnost síťových služeb routeru včetně vlastního dynamického firewallu Turris a bezpečnostního systému Turris Sentinel. Během penetračního testování nebyla nalezena žádná kritická zranitelnost.

Routery Turris byly pod záštitou správce české národní domény CZ.NIC vyvinuty za účelem ochrany českých domácností před kybernetickými útoky. Díky vlastnímu automaticky aktualizovanému dynamickému firewallu a bezpečnostnímu systému Turris Sentinel jsou nyní oceňovaným řešením nejen profesionálních IT odborníků. Zachycené informace jsou využívány k okamžitým automatickým aktualizacím firewallu open-source routerů Turris, což zajišťuje uživatelům exkluzivní ochranu před nejnovějšími útoky z celého světa. To vše, včetně automatických aktualizací firmwaru routerů, pomáhá bránit uživatele mimo jiné před krádeží identit a přístupových údajů k internetovým službám nebo dokonce bankovnictví. Tímto způsobem povyšuje Turris ochranu soukromí domácností i samotných uživatelů na novou úroveň.

Nyní si Turris nechal prověřit zabezpečení vlastního routeru Národním bezpečnostním týmem České republiky CSIRT.CZ, který je členem mezinárodních uskupení CSIRT/CERT týmů. “My sami tvrdíme, že vyvíjíme a vyrábíme produkty, které chrání uživatele před kybernetickými hrozbami. Jaká ale je ta míra zabezpečení našich systémů? Může je někdo napadnout a zneužít naše bezpečnostní řešení? To byly otázky, které jsme si už dlouho kladli,” říká Petr Palán, šéf projektu Turris. “Samozřejmě nás moc těší, že výsledek závěrečné zprávy bezpečnostních expertů z CSIRTu je nanejvýš pozitivní. Routery Turris obstály na výbornou.

Součástí testu bylo prověření spuštěných služeb na rozhraních LAN i WAN. Vstupy FTP, TELNET, SMTP a HTTP honeypotů (“pastí na hackery”) byly testovány na neočekávaná vstupní data s tím, že funkce žádného z honeypotů nebyla testy narušena, ani nebylo zjištěno zpomalení reakcí honeypotů. Kromě toho se tým CSIRT zaměřil na test webového rozhraní a pokusil se neúspěšně zaútočit na minipoty na routeru z vybraných fixních rozsahů IP adres za účelem podvržení útočící adresy do blocklistu bezpečnostního systému Turris Sentinel. Nad rámec původního plánu prověřili pracovníci CSIRT týmu také systém HaaS (Honeypot as a Service), který je na routerech Turris také používán.  “Prověření zabezpečení je logickým vyústěním mnohaletého vývoje bezpečnostních prvků našich routerů. Vzhledem k tomu, že hlavním cílem našich produktů je bezpečnost uživatelů, budeme podobné testy pravidelně opakovat i s novými zařízeními a novými aktualizacemi Turris OS. Naší odvážnou vizí je stát se mezi výrobci routerů globální jedničkou v oblasti bezpečnosti,” doplňuje Petr Palán.

Turris Omnia 2022: Prototyp nejvýkonnějšího českého routeru

Prototyp jednoho z nejvýkonnějších routerů na evropském trhu se vůbec poprvé představí českým uživatelům. Nová generace superbezpečného routeru Turris Omnia s pracovním označením “2022” nabídne jako první zařízení vyvíjené a vyráběné v Evropě dva 10 Gb porty a ve spojení s dynamickým firewallem a bezpečnostním systémem Turris Sentinel posune domácí zabezpečení na novou úroveň. Čeští uživatelé se s prototypem routeru, který zaštiťuje správce české národní domény CZ.NIC, mohou seznámit v rámci letošního ročníku konference Internet a technologie.

Na konferenci, která proběhne 10. listopadu v konferenčním centru hotelu Grandior v Praze, představí Turris novou, revoluční generaci své vlajkové lodi – routeru Turris Omnia. Kromě výrazně zvýšeného výkonu a zcela nového designu umožní router Omnia 2022 maximálně využít nejrychlejší dostupné připojení k internetu a zrychlí rozpoznávání hrozeb. V kombinaci s připravovanými softwarovými aktualizacemi se tak zabezpečení domácností dostane na zcela novou úroveň.

Prototyp nového routeru Omnia 2022 jsme již představili v USA na setkání komunity poskytovatelů internetu a dalších odborníků WISPAPALOOZA. Velmi kladné ohlasy ze strany návštěvníků nás utvrdily v tom, že jsme se vydali správným směrem a že se jedná o revoluční produkt, který nám pomůže značku Turris výrazněji prosadit na americkém trhu. Poskytovatelé internetu ocenili jak výkon, tak i komplexní inteligentní bezpečnostní vlastnosti systému Turris Sentinel, který dokáže díky našemu systému vyhodnocujícímu nejnovější hrozby a automatickým aktualizacím zachytit a izolovat většinu kybernetických útoků, kterými se hackeři snaží získat kontrolu nad routerem,” komentuje Petr Palán, šéf projektu Turris.

Nejsilnější technická specifikace
Prototyp Omnia 2022 bude prvním routerem vyráběným v Evropě, který nabídne dva 10 Gb porty (WAN a LAN) pro hardwarové připojení externích zařízení. Kromě toho bude osazen 64bitovým čtyřjádrovým procesorem taktovaným na 2 GHz a operační pamětí minimálně 4 GB. Implementace WiFi 6 zajistí rychlejší a stabilnější bezdrátové připojení se všemi zařízeními, volitelný modul 5G umožní nejrychlejší bezdrátové připojení k internetu a instalovaný SSD disk poskytne prostor pro instalaci mnoha dodatečných open source aplikací. Dynamický firewall v routeru Omnia, kterým prochází veškerý síťový provoz, rozpoznává a zachycuje útoky na všechny možné typy připojení a chrání tak všechny chytré produkty zapojené v síti za routerem jako například bezpečnostní kamery, dětské chůvičky či chytré zámky. Pomáhá také bránit uživatele před krádeží identit a přístupových údajů k internetovým službám, mezi které patří i internetové bankovnictví.

Základní vlastnosti routeru Turris Omnia 2022 i všechny další novinky Turrisu představí během sady čtyř přednášek od 13:30 do 15:10 Michal Hrušecký, technický ředitel projektu Turris, Martin Prudek, spoluautor bezpečnostního systému Turris Sentinel, a další členové týmu.Informace o konferenci jsou k dispozici zde: https://www.nic.cz/it21.2/

České routery Turris v USA i Británii a nová Omnia 2022

Turris míří se svými oceňovanými routery navrženými pod záštitou provozovatele české národní domény CZ.NIC na americký a anglický trh a začíná úzce spolupracovat s asociacemi poskytovatelů internetu WISPA a UK WISPA. Účast na dvou významných událostech otevírá možnosti představení bezpečnostních benefitů routerů Turris členům asociace, pomoc při certifikování zařízení a zařazení produktů do stálé nabídky poskytovatelů internetu a dalších firem.

Český Turris otevírá svou účastí na setkáních asociace WISPA v USA a UK WISPA v Anglii jednání s místními poskytovateli internetu (ISP). Tímto krokem sleduje Turris svou dlouhodobou strategii a rozšiřuje své obchodní aktivity i osvětu zaměřenou na prevenci před kybernetickými hrozbami, které často souvisí s neaktualizovaným firmwarem a firewallem routerů. Nebezpečí související s tímto faktem zdůraznila například nedávná mimořádně nebezpečná hrozba, která otevírá bezpečnostní díru v routerech minimálně 17 výrobců.

Asociace WISPA a UK WISPA  zastupují zájmy vyvíjejícího se ekosystému poskytovatelů bezdrátových internetových služeb (WISP) v USA a Velké Británii, sdružují lokální poskytovatele internetu a souvisejících produktů a služeb a pomáhají jim prosadit se v konkurenci regulátorů a největších ISP v daných zemích. Na událostech UK WISPA v Edinburghu a na eventu WISPAPALOOZA v Las Vegas představí Turris své produkty vybavené dynamickým firewallem aktualizovaným až 3000x denně a bezpečnostní systém Turris Sentinel. V Las Vegas představí Turris také novou, výkonnější generaci routeru Omnia, která vstoupí na trh v roce 2022.

Cílem jednání s poskytovateli internetu v USA a Anglii je dát uživatelům na nových trzích možnost zvolit si zařízení, které zvýší bezpečnost jejich síťového provozu i veškerých datových toků v domácnostech, a také rozšířit komunitu uživatelů, kteří sdílejí s bezpečnostním systémem Turris Sentinel informace o rozpoznaných útocích a tím zvyšují bezpečnost všech routerů Turris s pravidelně aktualizovaným dynamickým firewallem. „Na eventech v Las Vegas a Edinburghu se nám otevírá možnost nenahraditelného osobního jednání s mnoha lokálními poskytovateli internetu, distributory a systémovými integrátory. Věříme, že právě tyto události jsou pro nás významným krokem k navázání dlouhodobé spolupráce s partnery v USA i Anglii. Asociace hrají v obou zemích velmi důležitou roli. S jejich podporou bude náš připravovaný vstup na nové trhy hladší a pro uživatele se dosud neznámý Turris stane rychleji důvěryhodnou značkou,“ komentuje Petr Palán, šéf projektu Turris.