Názory k článku Veřejné wifi. Můžeme se na ně připojovat? A co přes ně (ne)dělat?

Není to mým zvykem, ale tentokrát bohužel musím konstatovat, že celý článek je jeden velký blud. Na jedné straně šíří strach z něčeho, co samo o sobě problém není. A co je horší, na druhé straně tím odvádí pozornost od skutečného problému, takže v neinformovaných čtenářích nepřímo vzbuzuje dojem, že když nebudou na "veřejné wifi", ten problém se jich netýká.

Ve skutečnosti je úplně jedno, jestli jsem na "nebezpečné veřejné wifi", "bezpečné neveřejné wifi", sedím v práci nebo třeba doma. Pokud nemám plně pod kontrolou celou trasu mezi mnou a druhým koncovým bodem - a to při využívání služeb dostupných přes Internet (banka, webmail, ...) nemám nikdy - musím počítat s tím, že po cestě může být někdo, kdo mi bude chtít škodit. Takže musím používat bezpečnou komunikaci (HTTPS nebo jinou aplikaci SSL/TLS, IPsec, ...), s řádně ověřenou identitou protistrany. Pokud to udělám, je úplně jedno, jestli jsem připojený přes "nešifrovanou veřejnou wifi" nebo jakkoli jinak. Pokud to neudělám... tak je to také úplně jedno.

Naprosto souhlasím, co tak se zeptat kolegů z lupa.cz, protože tento článek je zralý na úplné stažení ze stránek.

21. 11. 2023, 15:54 editováno autorem komentáře

nebo z root.cz :)

Naprosto souhlasím.

Chvíli jsem si připadal, jestli jsem se nepřenesl v čase o patnáct let zpátky. Tehdy ještě bylo relevantní mluvit o tom, že "zlí lidi na stejné síti" mohou vidět do nešifrované komunikace. Teda teď to platí taky, ale narozdíl od doby před 15 lety je teď HTTPS na Internetu prakticky všude. Pokud někde není, všechny mainstreaové prohlížeče svítí červeně, blikají, houkají a všelijak varují.

Jediná běžná věc, která není standardně šifrovaná, je DNS. Přes něj se sice může něco málo leaknout, ale ne dost na to, aby to jakkoli ohrozilo důvěrnost přenášených informací.

Problém není používání bezdrátových sítí, které nemají heslo. A proto problém nevyřeší používání bezdrátových sítí s heslem. Článek je v tomhle matoucí.

Při přečtení nadpisu jsem doufal, že v článku bude nějaký právní rozbor nebo náhled právníka na to, jestli se smíme připojovat na wifi sítě bez hesla, jaká je judikatura, rozbor nějakého zajímavého soudního případu, který řešil podobnou situaci.

Už dokonce i ta DNS bývá při použití webových prohlížečů šifrovaná (DNS over HTTPs - DOH, DNS over TLS - DOT), byť poskytovatel připojení může vynutit vypnutí této funkce - ale většinou neví jak a nemá důvod - a hlavním důvodem byl spíše sběr DNS dotazů velkými hráči jako Google při použití výchozího nastavení této služby v prohlížeči (ale dá se změnit třeba na server CZ NIC - ovdr.nic.cz)

Tady se reakce nedočkáme. Autor zpětně NEuzná, že vyplodil totální blud a tento článek tu s námi zůstane jako memento lidské blbosti na věčné časy.

No, to je zase blbost. :D :D

Už první tvrzení, že veškerá komunikace probíhá nešifrovaně.

Veškerá nešifrovaná komunikace probíhá nešifrovaně a to na veřejné i neveřejné síti. Naopak šifrovaná komunikace probíhá šifrovaně na veřejné i neveřejné síti :D :D

Další věc man-in-the-middle - je uplně jedno jestli jste na veřejné nebo neveřejné síti - pokud si certifikátem neověříte protistranu, tak to může být klidně někdo v Africe kudy se zatoulala Vaše komunikace, kdo je tím man-in-the-middle. Proto sakra ty certifikáty máme, ne?

Další blbost je, že může někdo skrze sít snadno šířit malware a viry. Asi těžko mi přes síť uloží vir na počítač a spustí. Takovou kravinu musim udělat sám.

Jak jsem tu zahlédl názory - přikláněl bych se k variantě tento nesmyslný článek uplně smazat, protože zbytečně mate a straší lidi, co tomu rozumí podobně dobře jako autor.

Do diskuse už asi není co dodat. Tenhle článek neměl vzniknout.