Vlákno názorů k článku
Velká část Čechů používá veřejné Wi-Fi k přístupu do banky nebo firemních systémů od Michal Kubeček - Hlavně je podstané si uvědomit, že pokud nemůžu...

Hlavně je podstané si uvědomit, že pokud nemůžu věřit zabezpečení komunikace, ať už je to HTTPS, TLS obecně nebo nějaká varianta VPN, pak bych jí nemohl důvěřovat ani doma, v práci nebo v jiné "bezpečné" síti. Bezpečná síť je jen taková, kde mám pod kontrolou celou trasu mezi koncovými body, a to je jen v lokální síti (jakž takž). Jakmile komunikuji přes Internet, musím počítat s tím, že celá trasa a priori bezpečná není, a je úplně jedno, jestli ten kousek bezprostředně u mne je "nebezpečná" veřejná wi-fi nebo "bezpečné" placené připojení doma.

Take by me zajimalo, jestli by mohl nekdo trochu vice rozepsat, jaka rizika konkretne hrozi.

Do dnes jsem zil v presvedceni, ze HTTPS provoz je bezpecny, pokud si date pozor, ze certifikat sedi (prohlizec bude hodne rvat pokud ne) a jste na strance, kam jste chteli jit (spravna URL).

U HTTP samozrejme rizika jsou, ale v tom pripade rozhodne nebudu klikat na vsechno, co vidim na obrazovce.

Pokud jde o pristup k emailu, tak vetsina lidi pouziva mobilni aplikaci a v te by mel byt ten pristup teoreticky jeste bezpecnejsi, protoze treba GMail aplikace si overi, ze komunikujete pouze s domenou gmail.com.

Taky by mě to zajímalo. Služby jako internetové bankovnictví dnes jedou výhradně na HTTPS. Pokud si dám pozor na certifikát, tak ta komunikace musí být bezpečná. Útočník se maximálně dozví, ke které bance se připojuji, pokud používám normální DNS dotazy.

To, co jste napsal, je pravda. Akorát tomu nijak nepomůže neveřejná WiFi, připojení kabelem nebo cokoli jiného.

Http dnes prohlížeče nevidí rádi, ale pořád lze komunikaci přesměrovat na jiné https, a pokud je adresa něco jako https://login.mojebanka.cy, tak si nemusí všimnout změny písmenka a prohlížeč je většinou spokojen. Kontrola url je podle mě dnes hlavní slabina uživatelů.

Ale jinak veřejné wi-fi jsou dnes mnohem menší riziko díky rozvoji https a zlepšení prohlížečů. A spousta lidí má VPN a problém se jich prakticky netýká.

Proto jsem psal, ze musim kontrolovat URL.

A imho presne ten vas pripad neresi ani VPN. Pokud je VPN nastavena, ze na konci vypadnete do otevreneho internetu, coz je i vetsina firemnich VPN, a vy treba v emailu kliknete na mojebanka.cy, tak porad skoncite na tyhle podezrely strance.

Jediny, cemu VPN muze zabranit je, ze ta WIFI bude nakonfigurovana, ze pri pozadavku na mojebanka.cz vrati mojebanka.cy, coz ale pri komunikaci pres HTTPS bude prohlizec zase rvat, protoze i ten redirect musi byt podepsany tim spravnym certifikatem.