Klasický FUD od Avastu. Vlastně proč ne, antivirové firmy živí strach – když k němu není důvod, nějaký vymyslíme. A u toho prodáme šikovný Antivirus s nějakou VPN službou.
Napíchnutá Wifi je problém jen na nezabezpečeném webu. Do šifrované komunikace nelze nahlédnout. Tedy Google, Facebook, Spotify, Twitter, bankovní aplikace, stahování aplikací – nic z toho není napadnutelné.
Je mi líto, ale mýlíte se vy. MITM řeší podepsané šifrovací certifikáty, které HTTPS používá. Útočník může zfalšovat ledacos, ale certifikát nepodepíše nikdy – proto existují certifikační autority a proto má každý operační systém seznam kořenových certifikátů, aby je mohl ověřit.
Privatni klice jsou v drzeni dane organizace, tam je riziko kradeze riditelne danou firmou, avsak vystaveni cerneho certifikatu je mimo jejich kompetenci.
Konkretne u free zarizeni na letistich bych byl (i jako nepouceny laik) velmi opatrny a moznym resenim je skutecne VPN s overovanim identity obou koncu. Proto jsem se diskuze ucastnil, zvlast kdyz komentare ke clanku popiraly smysluplnost VPN v danem kontextu.
Samozrejme, kdo je tzv. "paranoik" tak bude podobnou situaci resit i na vnitrostatni metalice/optice. A tady souhlasim s tim, ze clovek necemu verit musi, ovsem podle toho v cem pracuje a na cem pracuje...
majitelia certifikátov už majú do veľkej miery možnosť zamedziť aj čierne certifikáty pomocou "Certificate transparency". (práve vďaka tomu sa rýchlo prišlo na to, že bol vydaný "čierny" certifikát pre google, čo niekto vyššie už spomínal)
Jde o to, kdo ten seznam vyprodukuje. Nedávno na jisté poradně vláčeli nějakého podnikatele co vystavoval certifikáty "Solidní firma" nebo tak něco. Kdosi do toho zašťoural a podle jeho názoru ten certifikát nemá hodnotu ani toho papíru na kterém je vytištěný.
Pak se jedna o dalsi cerny certifikat, protoze ja myslel cerne certifikaty, ktere byly odhaleny po auditu a rozkryti kriminalniku ovladajicich jednu z evropskych certifikacnich autorit.
Ostatne, jakmile bude tohle vse dobre zabezpeceno, tak se za penize danovych poplatniku nebudou kupovat cerne kufriky pro MITM. Tim nejlepe poznate, ze uz nikdo nema moc nad vasi duverivosti.
Ve spojeni s podvrzenim DNS odpovedi to lze udelat i natolik "sofistikovane", ze represivni slozky ani nenajdou zadne dukazy, ze se to stalo, resp. se jim dukazy "vypari".
Vasi duveru v seznam predinstalovanych vydavatelu certifikatu a nezcizitelnost certifikatu jako takovych bych chtel nekdy mit. Skoda, ze to odporuje (dokonce verejne) publikovanym informacim.
Pokud se uživatel nechová jako blbec, který kliká na všechno co vidí tak ten seznam důvěryhodných certifikátů hodně pomůže.
Nesmí si instalovat kdejakou blbost a spouštět všechno s admin/root právy.
Kecy o tom jak ve windows bez admin práv nejde nic spustit platí akorát pro malware a totálně zbastlené programy. Obojímu je dobré se velkým obloukem vyhnout.
Nejde ani tak o hloupost, jako duverivost. Nejmene jednou je dokladovano, ze byly nagenerovany "cerne" certifikaty na domeny googlu, yahoo, a dokonce i toru. Je to zajimavy psychologicky aspekt, ze lide duveruji cca 100 root certifikatum firem, kde neznaji ani vratneho, ale ve svem okoli veri jen par rodinnym prislusnikum.
Proč by museli věřit 100 certifikačním autoritám? Od toho je to snad hierarchická struktura, takže stačí věřit Windows. Pak automaticky věřím i tomu, že by Windows neměl předinstalovanou důvěryhodnou CA takovou, která by dopustila nějaké nekalosti. Takže ne, nevěřím 100 CA, věřím, že si tohle pohlídá někdo v MS.
Uvědomte si, že na smartphonech je plno aplikací, které komunikují po vlastní ose - a které často komunikují nezabezpečeně. Takže web je jenom jedna část problému.
Nevím no, tady asi končí veškerá argumentace. Někomu prostě je třeba věřit.
Kořenovým CA jejichž certifikáty jsou součástí operačních systémů já osobně věřím. Závisí na nich bezpečnost komunikace celého světa (úplně bez nadsázky). Taky věřím tomu, že si třeba Google nebo Komerční banka nenechá jen tak ukrást privátní klíče ke svým serverům.
Tím se ale dostáváme dost daleko (a trochu do jiné ligy) od napíchnuté Wifi na letišti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
