Článek mi přijde jako dobrý tak do přílohy sobotních novin.
Navíc v něm chybí řešení, které může člověk aplikovat i při připojení - ani nepomyslet zadávat někde heslo na otevřeném kanálu (vždy https), používat rozšíření HTTPS Everywhere od EFF a pokud má člověk jo obavy (třeba že bude hacknutý router injektovat malware do stránek), tak si pořídit vpn a doufat že se dá důvěřovat jejímu poskytovateli...
Co to ma byt ? Jaky vliv ma skutecnost ze jsem pripojen pres verejne WiFi na to, ze ne/vlezu na stranku s nejakym malwarem ? Jedine snad v pripade pozmenenych DNS zaznamu pres takove pripojeni.
Vzdyt je to cele nesmysl, uvedena nebezpeci prece hrozi pres jakekoli pripojeni. Stejne tak by melo byt samozrejmosti mit zakazane veskere prichozi spojeni (na to staci i Windows XP Firewall) a samozrejme nikdy bezne nepouzivat pocitac pod uctem s pravy administratora.
Ohledne odposlechu hesel je sice riziko mirne vyssi, ale zde opet plati ze pouziti HTTPS a SPOP3 pro predavani loginu by melo byt samozrejmosti bez ohledu na to, cim se pripojuji.
Pokud člověk jede někam metrem, vlakem, či autobusem, může se nakazit od ostatních cestujících nějakými nemocemi - a to častěji, než ve své vlastní domácnosti. A dozvíme se to někde? Ne.
Myslím, že rozvedení tohoto jevu do samostatného článku by uvítali i skalní čtenáři Lupy.
jeden cestovní noutbuček na hraní a případně na vyhození, samozřejmě bez SIM karty jen s povoleným wifi. v případě napadení sformátuji či zahodím, a neřeším malware.
a pokud se na dovolené neobejdu bez mejlu - prostě si pár dní nechávám posílat kopii na nějaký anonymní freemail, který pak smažu. ale spíš na dovolené firmení mejl znedostupním.
Tyhle aplikace, zvlaste v smartphonech a muzou jich byt desitky, se pripojuji pres ruzne porty kamkoli, cokoli odesilaji a prijimaji a otazkou je, jaka cast z toho je zabezpecena (https, ssh atp.). Napriklad primitivni Voip protokol.
IMHO jediny reseni je zabezpecit veskery provoz, resit nejaky prohlizec nebo mailovy klient je naprosto nedostatecna zalezitost (tohle by melo smysl na hloupych telefonech s wifi, kde si clovek akorat muze stahnou maily nebo se podivat na webstranku).
Wifi bez klíče umožňují, abych se člověk připojil ve městech prakticky kdekoli k internetu... obrovská výhoda, není potřeba žádný tarif nebo dokonce ani simkarta. Podmínkou ale je, což většina lidí asi nedělá, aby veškerá komunikace šla přes nějaký zabezpečený kanál.
Jelikož jen část komunikace jde přes https a človek nikdy neví přesně, co ano a co ne, tak se mi jako nejlepší řešení (vedle nějakého proxy tunelování, VPN) zatím zdá TOR, což má i další výhody. Sice tady jsou nějaké diskuze ohledně legálnosti nebo neprůhlednosti Tor sítě, ale to mně celkem nemusí zajímat, rizika by měla být řádově nižší než se připojit napřímo. Jestli se mýlím, rád si přečtu kritiku.
Jinak pro android smartphony existuje jednoduchá aplikace (Orbot), která automaticky torifikuje všechny nebo vybrané porty. Určitou daní je snížení rychlosti, ale pro mobilní účely je to přijatelný(většinou funguje i VOIP).
Jiste a prave proto jsem o kombinaci se sifrovanym diskem. (
Asi nema smysl rozebirat technicky detaily, ale napriklad disk by mel mit nastaveny auto umount s prodlevou v necinnosti. Pak ani nejhorsi scenar, tj. fuc notebook s odemklou obrazovkou moc nepomuze.
Na smartphone existuje obdobna aplikace Cryptonite.
Jednoduché, ale naprosto špatné. Účelem Toru je zajištění anonymity, nikoliv ochrany dat. Výstupní uzel (tedy zcela nedůvěryhodná entita) má všechna vaše data k dispozici v nešifrované podobě.
http://www.infoworld.com/d/security-central/security-researcher-intercepts-embassy-passwords-tor-148
Mym cilem bylo zabranit lokalnimu sledovani a zneuziti, citliva data by mela jit vzdy zabezpecene... A pak je tady jeste jiny problem, a to moznost DNS spoofingu v kombinaci s HTTPS (nouzove reseni je mit lokalni DNS resolver obsahující pouzivane adresy HTTPs).
Takze ano, asi idealni je pripojovat se automaticky pres VPN nebo SSH tunel, ale to vyzaduje mit k dispozici aspon nonstop bezici router na druhy strane...
Podle mé zkušenosti je v Miláně a Římě velmi obtížné sehnat veřejný wifi hotspot, myslím legální, třeba v kavárně. Platí asi pro celou Itálii. Když jsem totiž v Miláně konečně našel kavárnu s inzerovaným wifi (v budově muzea), obsluha (nebyla to servírka, ale pokladní muzea) si ode mě vyžádala osobní doklad (stačil EU řidičák), udělala si kopii pro policii (podobně jako od vás v italských hotelech pro policejní registraci fyzicky vyberou pas/občanku, na rozdíl od třeba britských nebo německých hotelů) a pomocí aplikace na webu mi vygenerovala mé italské daňové identifikační číslo (papír s ním mám dodnes, možná se někdy bude hodit), které jsem potřeboval pro přihlášení přes prohlížeč.
Podobné je to prý ve Francii, kde prý mají zákon, podle něhož nesmí být přijímač (počítač, mobil) mimo budovu, v níž je vysílač (router).
Takže ta kriminalita v italských městech je možná způsobena připojením k nezabezpečeným hotspotům, nezabezpečeným z nedbalosti, nebo možná i jako past na turisty. Neví někdo víc?
Tak situace u nás je opačná...
Halt asi v Itálii je to způsobené nedostatkem osvěty v kombinaci s mafiánským prostředím. I přes kritiku výše v diskuzi si myslím, že používat TOR je nejlepší řešení v těchto situacích.
Jak to řeším já - pokud nechám doma zapnutý router(jsem pryč na kratší dobu max. den), tak používám automatický "SSHTunnel" (viz market) s připojením na domácí OpenWRT router, který jde dále do sítě přes UPC modem (tj. tunelové spojení 1:1). Takže bezpečnost je 100%.
Když doma nikdo nebude déle (dovolená atd.), tak vypínám jistič a využívám TOR s určitým rizikem pokud přistupuju nezabezpečeně, ale s tím, že se snažím veškerý traffic nastavit na SSL a podobné technologie např. SSH. Alternativní možnost je přistupovat přes SSH tunel přes počítač v zaměstnání.
Jestli někdo zná nějaké lepší řešení se zachováním ekonomiky provozu (tj. nechci platit nějaké zbytečné poplatky třetím stranám), tak to velice uvítám :)
V čr to neni moc zvykem. Po akci prahy 6, kterou zažalovali poskytovatelé internetu a tudíž její připojení vede jen na stránky města a nikam jinam, ostatní města, pokud vůbec hot-spoty zřizují, tak s podobným omezením a navíc musíte na radnici s občankou pro povolení (heslo). Takže nic pro turisty, a pro místní asi taky skoro k ničemu.
Něco jiného jsou firmy - hospody a podobně, kde občas bývá nezabezpečená síť, nebo je heslo vyvěšené třeba nad výčepním pultem.
Rozumnej člověk v takových sítích se připojuje s vědomím, že to co dělá a píše, může vidět naprosto kdokoliv. Takže nějaké zadávání čísel karet (v čechách se to snad ani nepoužívá), internetové bankovnictví a podobně to se fakt nedělá. Myslim, že přihlášení k mejlu je tak nejvíc co bych udělal.
Zdá se to jednoduchý, ale je to ta nejhloupější možnost. V každém zařízení(notebook, smartphone) se za určitý čas nahromadí tolik informací, že se dají spojit dohromady k rekonstrukci sociální stopy a zcizení totožnosti. Osobně bych bez šifrovanýho disku a nejlépe zařízení se čtečkou otisků prstu ani nevylez na ulici.
Tohle řešení může fungovat je tam, kde člověk jen brouzdá po webstránkách nebo si stahuje maily. To nepovažuju za plnohodnotný využití internetu a možností zařízení.