Názory k článku Experiment: k falešným WiFi zdarma na letišti se připojily tisíce lidí

Vůbec nemusí být nevzdělaní nebo hloupí, naopak mohou být ve své oblasti vynikajícími specialisty, nicméně problémy IT je plným právem vůbec nezajímají - proč by měly? Oni dělají svoji práci a od IT chtějí pouze poskytování služeb. To jen, jak uvádíte, někteří IT "odborníci" mají dojem, že kdo nevidí do hloubky IT, je jaksi méněcenný.

Ach jo, ty chybějící háčky, čárky a tečky. A ještě dělá chytrého.

kdyz tomu pristupuji velmi obecne, nemam v telefonu zadna citlive data (kontakty, zpravy .. emaily) a chci se jen podivat kdy mi jede dalsi spoj. Proc ne ! Riziko je nulove a muzu jen ziskat informace ktere potrebuji (napr ten spoj) zdarma. ....

Klasický FUD od Avastu. Vlastně proč ne, antivirové firmy živí strach – když k němu není důvod, nějaký vymyslíme. A u toho prodáme šikovný Antivirus s nějakou VPN službou.

Napíchnutá Wifi je problém jen na nezabezpečeném webu. Do šifrované komunikace nelze nahlédnout. Tedy Google, Facebook, Spotify, Twitter, bankovní aplikace, stahování aplikací – nic z toho není napadnutelné.

Nové gui byl výslovný požadavek Vince Stecklera. Prý se to tak líbí jeho manželce (to gui).
Jeho jediný požadavek byl aby to bylo "eye candy".
Dopad na uzivatelskou základnu byl drtivý a pokles uživatelů se ještě zrychlil.

Ano, "pravý" Starbucks je určitě bezpečnější...

S touhle partou jsem taky skončil, po jejich posledním mastrštyku, kdy naprosto bezostyšně do poslední chvíle kasírovali lidi za jejich "premium" verzi Mobile Security pro Android, aby poté tu verzi zrušili, peníze nevrátili, odstranili z toho firewall a rooted antitheft a nacpali tam reklamy a z GUI udělali omalovýnky pro pětileté děti.

Smutný konec české firmy. Hlavně si užijte ten nový barák v Praze.

Pokud se nebojite, ze vam muzou treba v DNS kesi zustat podvrzena RR pro citlive zony s dlouhou expiraci...

Je mi líto, ale mýlíte se vy. MITM řeší podepsané šifrovací certifikáty, které HTTPS používá. Útočník může zfalšovat ledacos, ale certifikát nepodepíše nikdy – proto existují certifikační autority a proto má každý operační systém seznam kořenových certifikátů, aby je mohl ověřit.

Pobavilo. http://www.auto.cz/vymena-zarovky-svetlometu-nadavky-nervy-a-obcas-i-krev-87105

Privatni klice jsou v drzeni dane organizace, tam je riziko kradeze riditelne danou firmou, avsak vystaveni cerneho certifikatu je mimo jejich kompetenci.

Konkretne u free zarizeni na letistich bych byl (i jako nepouceny laik) velmi opatrny a moznym resenim je skutecne VPN s overovanim identity obou koncu. Proto jsem se diskuze ucastnil, zvlast kdyz komentare ke clanku popiraly smysluplnost VPN v danem kontextu.

Samozrejme, kdo je tzv. "paranoik" tak bude podobnou situaci resit i na vnitrostatni metalice/optice. A tady souhlasim s tim, ze clovek necemu verit musi, ovsem podle toho v cem pracuje a na cem pracuje...

majitelia certifikátov už majú do veľkej miery možnosť zamedziť aj čierne certifikáty pomocou "Certificate transparency". (práve vďaka tomu sa rýchlo prišlo na to, že bol vydaný "čierny" certifikát pre google, čo niekto vyššie už spomínal)

Jde o to, kdo ten seznam vyprodukuje. Nedávno na jisté poradně vláčeli nějakého podnikatele co vystavoval certifikáty "Solidní firma" nebo tak něco. Kdosi do toho zašťoural a podle jeho názoru ten certifikát nemá hodnotu ani toho papíru na kterém je vytištěný.

Zapomněl jsem připsat, že ty "certifikáty" pan podnikatel vystavuje samozřejmě za peníze.

Pak se jedna o dalsi cerny certifikat, protoze ja myslel cerne certifikaty, ktere byly odhaleny po auditu a rozkryti kriminalniku ovladajicich jednu z evropskych certifikacnich autorit.

Ostatne, jakmile bude tohle vse dobre zabezpeceno, tak se za penize danovych poplatniku nebudou kupovat cerne kufriky pro MITM. Tim nejlepe poznate, ze uz nikdo nema moc nad vasi duverivosti.

Hmm, firma je přímo v šoku, jak by řekla TV Nova.

V dnešní době je běžný šifrovaný spojení klient<>server, tak si můžou odposlouchávat co chtějí.

Taky nabízím free Wi-Fi pro okolí 60 Mb/s (DOWN/UP) a taky se na to připojují lidé se svými zařízeními a nepřijde mi to divný. Název sice nemám americký a i tak se připojují. I Policie ČR se na to připojila, a pak zas odjela.

Staci odsroubovat jednu matku rukou. Zmacknu pojistku a jednoduse vysunout cely svetlomet. Nevidim problem.

To je hezké, že se Avast stará o bezpečnost, pokaždé když o něm čtu tak si vzpomenu na report od googlu

https://code.google.com/p/google-security-research/issues/detail?id=679

(...a Chromium fork with critical security checks removed.)

Souhlas, VPN, či např. spdy, či http/2 proxy většinou pomůže. Spousta lidí si to neuvědomuje, ale spustit nějakého "prevíta" téměř kdekoliv je dnes strašně jednoduché a také levné - stačí Raspberry Pi s USB Wi-Fi, power banka, správně vše zabalit a "zahodit" na příhodném místě.

Mylite se, viz. http://stackoverflow.com/questions/14907581/ssl-and-man-in-the-middle-misunderstanding

Ve spojeni s podvrzenim DNS odpovedi to lze udelat i natolik "sofistikovane", ze represivni slozky ani nenajdou zadne dukazy, ze se to stalo, resp. se jim dukazy "vypari".

Vasi duveru v seznam predinstalovanych vydavatelu certifikatu a nezcizitelnost certifikatu jako takovych bych chtel nekdy mit. Skoda, ze to odporuje (dokonce verejne) publikovanym informacim.

Inzenyri delaji to, co dostanou zadano od vedeni. Kdyz maji za ukol udelat pristup ke svetlometum tak mizerne, aby zvysili ksefty servisum, tak bohuzel musi splnit prikaz zamestnavatele.

Avast a AVG se muzou chytit za ruku..proste uz takovy sracky dneska.
Je mi lito. Pamatuji, ze pred mnoha lety nic jinyho poradne nebylo a mohli se na tom povozit. Asi usnuli na vavrinech a venovali se hlavne marketingu, IPO atp. Proste zapomenuli na tom technicky makat.
Dneska jejich free verze asi nejvic chvalej v jizni amarice, ale tady jim ujel vlak.
P.

Pokud se uživatel nechová jako blbec, který kliká na všechno co vidí tak ten seznam důvěryhodných certifikátů hodně pomůže.
Nesmí si instalovat kdejakou blbost a spouštět všechno s admin/root právy.

Kecy o tom jak ve windows bez admin práv nejde nic spustit platí akorát pro malware a totálně zbastlené programy. Obojímu je dobré se velkým obloukem vyhnout.

Aha, designed for blondies... tak to jo. No, výsledek tomu přesně odpovídá.

Smazáno a nainstaloval jsem Sophos. Žádné reklamy, normální GUI, plně funkční, navíc to má pro firmy centrální správu.

Nejde ani tak o hloupost, jako duverivost. Nejmene jednou je dokladovano, ze byly nagenerovany "cerne" certifikaty na domeny googlu, yahoo, a dokonce i toru. Je to zajimavy psychologicky aspekt, ze lide duveruji cca 100 root certifikatum firem, kde neznaji ani vratneho, ale ve svem okoli veri jen par rodinnym prislusnikum.

A telefon po použití ihned sešrotuji a pak se projistotu podpálím. Co kdyby to ze mě dostali mučením?!

Proč by museli věřit 100 certifikačním autoritám? Od toho je to snad hierarchická struktura, takže stačí věřit Windows. Pak automaticky věřím i tomu, že by Windows neměl předinstalovanou důvěryhodnou CA takovou, která by dopustila nějaké nekalosti. Takže ne, nevěřím 100 CA, věřím, že si tohle pohlídá někdo v MS.

....zadna citlive....
Ach jo, ten cestin je previt

Uvědomte si, že na smartphonech je plno aplikací, které komunikují po vlastní ose - a které často komunikují nezabezpečeně. Takže web je jenom jedna část problému.

A VPN to řeší naprosto skvěle.

Doktory bych do toho netahal, ale ti inzenyri zcela jiste hloupi, doslova tupi byli zcela jiste.

Ostatne netyka se to ani zdaleka jen bezpecnosti. Podivejte se do libovolneho auta a bezte vymenit zarovku. Nejde? Neni kudy? Musite rozebrat 1/2 auta? A to presto, ze by stacilo tuhle o 10cm posunout baterii, tamhle nadrz na vodu, ...?

IT podporu v nemocnicich bych pak take svym zpusobem vynechal. Oni nejsou ti, kdo o tom rozhoduje, a sef se rozhodne nehodla spokojit s tim, ze se kdokoli nemuze pripojit kamkoli, protoze ho to obtezuje.

Zkusili se autoři studie někdy připojit na "pravé" wifi na letišti?

Letištní wifi jsou na tom z hlediska HTTP hijackingu, blokování hotspot sign-up stránek v operačních systémech apod. (a tedy v lepším případě rozbitá spojení malových klientů a jiných aplikací, v horším případě jejich MITM, včetně self-signed certifikátů pro HTTPS) typicky nejhůř ze všech zdarma nabízených wifi vůbec.

Je fakt dost těžké udělat "falešné" wifi, které by mohlo uživateli otrávit život a zasáhnout do soukromí víc. Jediné, co snad ještě hrozí, je instalace malware, ale app store bývají docela zabezpečené.

Takže…? Avast by si radši měl tiše opravovat ten zvoraný browser a moc na sebe neupozorňovat.

Tak nějak žiju v domění, že internetu v internetových kavárnách, free wifi spotech apod. se nedůvěřuje. Je mi jedno, zda se jedná o "pravý free internet McDonalds" nebo nějaký podvodný. Prostě jim nedůveřuji, nebudu se přihlašovat kam nemusím, nebudu platit kreditkou.

Prostě když to není moje síť, tak tomu nemohu důvěřovat. Ne nějaké zjišťování, jesli to je doopravdy McDonalds nebo nějaký podvodný wifi spot. Takže informace, zda je to "falešné" nebo ne, mi přijde zcela irrelevantní.

Nevím no, tady asi končí veškerá argumentace. Někomu prostě je třeba věřit.

Kořenovým CA jejichž certifikáty jsou součástí operačních systémů já osobně věřím. Závisí na nich bezpečnost komunikace celého světa (úplně bez nadsázky). Taky věřím tomu, že si třeba Google nebo Komerční banka nenechá jen tak ukrást privátní klíče ke svým serverům.

Tím se ale dostáváme dost daleko (a trochu do jiné ligy) od napíchnuté Wifi na letišti.

Reklamní akce na jeden z jejich produktů ....

Předtím jsem měl AVG a teď mám Avast. AVG jsem přestl používat pro jejich totální neschopnost udělat něco pořádně. Avast jede během posledních pár let pořádným sešupem z kopce. Naštěstí, licence na Avast mi skončí zanedlouho. No a pak si koupím NOD32.
Spoléhat se na reputace, jak to začal dělat Avast, se mi zdá vůči jejich uživatelům VELMI NEFÉR. Všechny nové věci, které zavedli, jsem musel postupně pozakazovat. Nač je mi program, který mě otravuje?