Názory k článku
Velká část Čechů používá veřejné Wi-Fi k přístupu do banky nebo firemních systémů

Tento typ strašení bych fakt na Lupě neočekával. Pokud je systém, který je koncipován pro přístup z vnějšku, nakonfigurován/vy­vinut korektně, nějaká "unesená" wifi síť v místě klienta ho nemůže kompromitovat. Vzhledem k tomu, že data od klienta mohou projít x sítěma přes půlku světa, tak systém musí být na toto připraven, že kdekoliv po cestě mezi klientem a systémem mohou být data odposlouchávána či modifikována.
Za chvíli bychom jinak mohli očekávat článek, že do banky máme začít chodit osobně, protože při přístupu z mobilu/počítače nikdy nevíme, zda v nějaké části trasy nedošlo ke kompromitaci či "unesení" sítě.

Je to naprosto jedno. Ani při použití kabelu či mobilního operátor nevíte, zda po cestě mezi vámi a cílovým systémem nedošlo někdo po trase k "unesení" nebo kompromitaci sítě, po které cestují vaše data.
Článek je typické FUD strašení.

Hlavně je podstané si uvědomit, že pokud nemůžu věřit zabezpečení komunikace, ať už je to HTTPS, TLS obecně nebo nějaká varianta VPN, pak bych jí nemohl důvěřovat ani doma, v práci nebo v jiné "bezpečné" síti. Bezpečná síť je jen taková, kde mám pod kontrolou celou trasu mezi koncovými body, a to je jen v lokální síti (jakž takž). Jakmile komunikuji přes Internet, musím počítat s tím, že celá trasa a priori bezpečná není, a je úplně jedno, jestli ten kousek bezprostředně u mne je "nebezpečná" veřejná wi-fi nebo "bezpečné" placené připojení doma.

S trochou pozornosti a znalostí nevidím ve veřejných wifi problém, i když je sám nepoužívám.
K čemukoliv firemnímu je většinou vyžadovaná VPN, pak je wifi úplně jedno a nedostane se k ničemu.
A i bez toho není skoro nic nešifrovaně. Pokud si zkontroluju že ten s kým komunikuju je opravdu ten kdo to má být a ne něco podvrženého (a v tom případě začnou většinou být na poplach ochrany v prohlížečích atd.), nevidím problém.

Take by me zajimalo, jestli by mohl nekdo trochu vice rozepsat, jaka rizika konkretne hrozi.

Do dnes jsem zil v presvedceni, ze HTTPS provoz je bezpecny, pokud si date pozor, ze certifikat sedi (prohlizec bude hodne rvat pokud ne) a jste na strance, kam jste chteli jit (spravna URL).

U HTTP samozrejme rizika jsou, ale v tom pripade rozhodne nebudu klikat na vsechno, co vidim na obrazovce.

Pokud jde o pristup k emailu, tak vetsina lidi pouziva mobilni aplikaci a v te by mel byt ten pristup teoreticky jeste bezpecnejsi, protoze treba GMail aplikace si overi, ze komunikujete pouze s domenou gmail.com.

Nehledejte v tom logiku, je to reklamština. Chcete-li vydělat, postrašte lidi a sdělte jim, že se o ně postaráte, nabídněte link. Čím nižší znalosti u cílové skupiny očekáváte, tím vlezlejší musíte být, např. sdělením, že jim OPRAVDU denně hrozí riziko i při běžném používání mobilu při sjíždění zpráv na Seznamu a jejich snaha OPRAVDU pramení z nezjištné křesťanské lásky k bližnímu svému. Platí to v politice i byznysu.

Taky by mě to zajímalo. Služby jako internetové bankovnictví dnes jedou výhradně na HTTPS. Pokud si dám pozor na certifikát, tak ta komunikace musí být bezpečná. Útočník se maximálně dozví, ke které bance se připojuji, pokud používám normální DNS dotazy.

To, co jste napsal, je pravda. Akorát tomu nijak nepomůže neveřejná WiFi, připojení kabelem nebo cokoli jiného.

Používám, pro bych neměl? Dnes už je normou používat HTTPS, takže případný útočník nic užitečného neodposlechne.

Http dnes prohlížeče nevidí rádi, ale pořád lze komunikaci přesměrovat na jiné https, a pokud je adresa něco jako https://login.mojebanka.cy, tak si nemusí všimnout změny písmenka a prohlížeč je většinou spokojen. Kontrola url je podle mě dnes hlavní slabina uživatelů.

Ale jinak veřejné wi-fi jsou dnes mnohem menší riziko díky rozvoji https a zlepšení prohlížečů. A spousta lidí má VPN a problém se jich prakticky netýká.

Proto jsem psal, ze musim kontrolovat URL.

A imho presne ten vas pripad neresi ani VPN. Pokud je VPN nastavena, ze na konci vypadnete do otevreneho internetu, coz je i vetsina firemnich VPN, a vy treba v emailu kliknete na mojebanka.cy, tak porad skoncite na tyhle podezrely strance.

Jediny, cemu VPN muze zabranit je, ze ta WIFI bude nakonfigurovana, ze pri pozadavku na mojebanka.cz vrati mojebanka.cy, coz ale pri komunikaci pres HTTPS bude prohlizec zase rvat, protoze i ten redirect musi byt podepsany tim spravnym certifikatem.

wifi nepoužívám ani doma, jedině kabel nebo mobilní data