Varování: používání proxyware aplikací je rizikové a zakázané

Kyberbezpečnostní tým Masarykovy univerzity varuje před instalací a používáním proxyware aplikací. Na první pohled mohou působit lákavě, ve skutečnosti však představují bezpečnostní riziko, neboť bývají aktivně zneužívány ke kybernetickým útokům.

26. 2. 2026 Varování

Co musíte jako uživatel vědět?

V rámci sítě MU je zakázáno využívat proxyware aplikace, protože jsou s nimi spojena bezpečnostní a právní rizika. Varování vydáváme proto, že jsme zachytili zapojení několika zařízení v síti MU do DDoS útoků proti organizacím v ČR.

Proxyware aplikace (např. Honeygain či Repocket) za odměnu „pronajímají“ část vašeho internetového připojení třetí straně. Po instalaci umožníte cizím osobám používat vaše zařízení, vaši IP adresu a vaše připojení – ale důsledky nesete vy. Jedním z nich může být ztráta možnosti využívání služby Eduroam a EduVPN na MU.

Konkrétní kroky:

Pokud již máte proxyware aplikace nainstalované, odinstalujte je a zkontrolujte zařízení antivirovým softwarem. Z bezpečnostních důvodů uživatelům důrazně nedoporučujeme jejich používání ani mimo síť MU.

Dále doporučujeme:

Ověřovat důvěryhodnost aplikací a jejich vydavatelů.
Kontrolovat oprávnění aplikací a povolovat jen ta, která jsou nezbytná pro výkon aplikace.
Být obezřetní vůči slibům snadného výdělku, které často skrývají bezpečnostní a právní rizika.

Více informací

Pokud vás zajímá kontext, pojmy či chcete pochopit důvody za tímto varováním.

O co jde a proč se to řeší?

Proxyware je aplikace (např. Honeygain či Repocket), která za odměnu „pronajímá“ část vašeho internetového připojení třetí straně. Vaše zařízení pak funguje jako prostředník a cizí provoz vystupuje pod vaší IP adresou. To znamená, že přes vaše připojení může probíhat i nelegální aktivita (např. phishing, útoky na jiné služby), aniž byste nad tím měli kontrolu.

V rámci Kyberbezpečnostního týmu Masarykovy univerzity jsme zachytili zapojení několika zařízení v síti MU do DDoS útoků proti organizacím v ČR.

Zdrojem těchto útoků byli uživatelé, kteří si do svých zařízení nainstalovali proxyware aplikace. Vidina drobného zisku tak útočníkům umožnila vést útoky prostřednictvím infrastruktury MU a zároveň skrýt jejich skutečnou identitu.

V čem je to nebezpečné?

Zneužití zařízení k útokům: vaše zařízení může být použito k DDoS útokům, šíření malwaru nebo jiné škodlivé činnosti. Navenek pak útok vypadá, jako by vycházel od vás (v síti MU od Masarykovy univerzity).

Ohrožení infrastruktury MU: zařízení v síti MU může útočníkům posloužit jako vstup do vnitřní sítě a k obcházení bezpečnostních opatření, včetně firewallu. Útočníci tak mohou zaútočit na infrastrukturu MU.

Skryté funkce a malware: aplikace od nedůvěryhodného vydavatele může obsahovat škodlivý kód nebo nástroje pro sledování uživatele. To může vést ke krádeži citlivých údajů.

Jaká mohou být právní rizika?

Používání proxyware aplikací je v rozporu se Směrnicí MU č. 10/2017, což znamená, že v případě porušování můžete přijít o možnost využívání služby Eduroam a EduVPN na MU. Konkrétně jde pak o rozpor proto, že:

umožňuje využívat IT MU k výdělečné činnosti (Článek 3, odst. 2, písm. c),
představuje bezpečnostní riziko pro IT MU (Článek 3, odst. 3, písm. b),
zpřístupňuje připojení do sítě MU třetím osobám (Článek 4, odst. 1, písm. a)

Porušení licenčních podmínek: Používání proxyware aplikací navíc může vést i k porušení podmínek placených služeb a e-zdrojů dostupných přes síť MU a tím k právním důsledkům.

Další nepříjemnosti: Nelegální činnost vedená z vaší IP adresy může být orgány činnými v trestním řízení předběžně spojována s uživatelem daného připojení. Mohou vás vyzvat k podání vysvětlení či součinnosti při šetření.

Závěr

Proxyware aplikace představují reálné riziko. Uživatel při jejich používání ztrácí kontrolu nad provozem vedeným přes své zařízení. Pamatujte, že v síti MU je jejich používání zakázáno.

Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.