Vlákno názorů k článku Při bankování si na počítač dáváme pozor, ale na mobil ne. Tím je pak nebezpečný od Honza - Strašit z využívání veřejných wifi sítí mi přijde...

Strašit z využívání veřejných wifi sítí mi přijde zvláštní. Všechny banky používají pro přenos šifrování (HTTPS) a prohlížeč kontroluje při načítání webu pravost certifikátu....

Žádný prohlížeč ale nekontroluje DNSSEC. Přitom právě tyhle zpatlané Wi-Fi sítě používají často napadený DNS resolver od Google, protože je "zdarma".

Kvalitních a zdarma DNS serverů existuje celá řada - poskytují je třeba antivirové společnosti. Ten od Google je asi nejznámější, podporuje DNSSEC už od roku 2013 a zcela jistě by se neměl vyskytovat ve větě obsahující slova "spatlaný" a "napadený".

Kombinace software od Google spojená se sledováním naprosto veškeré aktivity všech aplikací pomocí jejich DNS serveru je hlediska ochrany soukromí naprosto šílená.

Ad napadený: http://www.zdnet.com/article/google-free-public-dns-services-were-briefly-corrupted/

Aby jasno bylo, DNS server překládá název serveru na IP adresu. Nic víc. Takže Google se dozví, že daná IP adresa požádala o překlad doménového jména. Ač jsem, co se soukromí týče lehce paranoidní, tohle mě nechává v klidu :-)

Co se napadení týče, šlo nejspíše o technickou chybu v konfiguraci páteřového switche. Ano, takové věci se prostě stávají. Co se bezpečnosti bankovnictví týče, vždy je možné jejich IP adresy vložit do svého vlastního DNS serveru/souboru host :-)