Τα ελεύθερα wi-fi hotspots ενέχουν σοβαρό κίνδυνο για την ασφάλεια των δεδομένων προειδοποιεί η Europol

[badweed]

απορω πως οργανισμοι που εμπλεκονται με την χρηση ευεσθητων δεδομενων (τραπεζες πχ) , δεν χρησιμοποιουν δικο τους software , κομενο και ραμενο στα μετρα των αναγκων τους και των πελατων τους .

[dimitri_ns]

απορω πως οργανισμοι που εμπλεκονται με την χρηση ευεσθητων δεδομενων (τραπεζες πχ) , δεν χρησιμοποιουν δικο τους software , κομενο και ραμενο στα μετρα των αναγκων τους και των πελατων τους .

Νομίζεις πως οι τράπεζες ξοδεύονται?

[minas]

απορω πως οργανισμοι που εμπλεκονται με την χρηση ευεσθητων δεδομενων (τραπεζες πχ) , δεν χρησιμοποιουν δικο τους software , κομενο και ραμενο στα μετρα των αναγκων τους και των πελατων τους .

Εκτός από το θέμα του κόστους (και η αλήθεια είναι ότι οι τράπεζες ξοδεύουν συγκριτικά μεγάλα ποσά) συνήθως η ανοιχτή ασφάλεια και αυτή που ακολουθεί πρότυπα είναι ασφαλέστερη από την κλειστή, του τύπου "δε λέω σε κανέναν πώς το κλείδωσα και εύχομαι να μην το καταλάβουν".

Τα WiFi του OTE νομίζω εφαρμόζουν WPA2 και για τους guests, οπότε είναι μια σκάλα πάνω στην ασφάλεια από τα εντελώς ανοιχτά...

[hammered]

απορω πως οργανισμοι που εμπλεκονται με την χρηση ευεσθητων δεδομενων (τραπεζες πχ) , δεν χρησιμοποιουν δικο τους software , κομενο και ραμενο στα μετρα των αναγκων τους και των πελατων τους .

χαχαχα καλό. Έχω δει αρκετές αναφορές για (αμερικάνικες) τράπεζες που έχουν δική τους android/iphone εφαρμογή που είναι γεμάτη τρύπες ή δεν χρησιμοποιεί και τόσο καλό encryption.

Το καλύτερο είναι όλοι να χρησιμοποιούν τα standard και να μην δημιουργούν δική τους εφαρμογή. Τι κάνεις αν είσαι σε Linux ή mac και η τράπεζα βγάζει μόνο για windows?
Το standard είναι να χρησιμοποιούν ssl και να ακολουθούν ευρέως διαδεμένους κανόνες ασφάλειας. πχ να μην θεωρούν cookie παλιότερης συνεδρίας έγκυρο πλεον.
Με το να σου στέλνουν sms με κωδικό πριν μετακινήσεις λεφτά(pireus) ή να έχεις ειδικό μηχανάκι που παράγει κωδικούς προς εισαγωγή(εθνική) είναι μια χαρά λύσεις.

Το man-in-the-middle-attack δεν μπορεί να πετύχει αν κάποιος ΤΡΙΤΟΣ δεν έχει βάλει στον browser ΣΟΥ άσχετο "trusted/root certificate" για τον εαυτό του.

Για μένα το καλύτερο είναι, εφόσον θες να κάνεις ευαίσθητα πράγματα μέσω free-wifi ενώ έχεις σύνδεση και στο σπίτι σου, φτιάχνεις ένα vpn στο σπίτι σου και μετά συνδέεσαι από κάθε wi-fi σε αυτό. Έτσι όλη η κίνηση σου από το wi-fi περνάει μέσα από την σύνδεση του σπιτιού σου. Η σύνδεση από το free wi-fi μέχρι τον σπιτικό σου υπολογιστή είναι εγγυημένα ασφαλής(εφόσον χρησιμοποιείς δικά σου certificate).

[haris_216]

Μπορεί η ανακοίνωση να αναφέρει το (σε πολλούς) αυτονόητο αλλά ζούμε σε μια εποχή/κοινωνία που πρέπει να γίνεται και αυτό για δύο λόγους:

Όσο περίεργο και αν φαίνεται κάποιοι δεν το έχουν σκεφτεί. Ειδικά με την εξάπλωση του ίντερνετ και την χρήση του ακόμα και από την "κουτσή Μαρία" υπάρχουν πολλοί που ξέρουν απλά να "μπαίνουν" στο ίντερνετ και τίποτα παραπάνω. Βέβαια αυτοί ίσως δεν θα ακούσουν ή δεν θα δώσουν σημασία ακόμα και στην ανακοίνωση, αλλά αυτό είναι άλλο θέμα.

Δεύτερος λόγος είναι ότι πρέπει κάποιοι (φορείς, οργανισμοί, εταιρίες, κλπ) να καλύψουν τον...απαυτό τους, γι' αυτό και σε ειδοποιούν για το αυτονόητο. Για πράγματα που είναι απλή κοινή λογική. Γιατί αν δεν το κάνουν μπορεί αύριο ο καθένας μας να ζητάει τα "ρέστα".
Όπως παράδειγμα έβλεπα στο Ikea ότι στα φυτά που πουλάει γράφει στο ταμπελάκι ότι δεν είναι για...φάγωμα. Προφανώς και όταν παίρνεις ένα καλωπιστικό φυτό δεν είναι για μασαμπούκα. Αλλά ποιος ξέρει αν κάποιος δεν πήγε να το μασουλίσει εκείνος ή το παιδί του και μετά ζητούσε τα ρέστα από την εταιρία γιατι δεν τον είχε ενημερώσει!!!

[Nikiforos]

Για μένα το καλύτερο είναι, εφόσον θες να κάνεις ευαίσθητα πράγματα μέσω free-wifi ενώ έχεις σύνδεση και στο σπίτι σου, φτιάχνεις ένα vpn στο σπίτι σου και μετά συνδέεσαι από κάθε wi-fi σε αυτό. Έτσι όλη η κίνηση σου από το wi-fi περνάει μέσα από την σύνδεση του σπιτιού σου. Η σύνδεση από το free wi-fi μέχρι τον σπιτικό σου υπολογιστή είναι εγγυημένα ασφαλής(εφόσον χρησιμοποιείς δικά σου certificate).

θα συμφωνησω!!! και οχι μονο για public wifi αλλα και για mobile internet, ετσι κανω ηδη και εγω και συνδεομαι στον asterisk μου, σε CCTV, ip cameres κτλ, ετσι δεν χρειαζεται κιολας να τα εκθετω αυτα στο internet. Το ποιο ασφαλες! αν το VPN ειναι και τυπου openvpn ακόμα ασφαλεστερο απο τα PPTP VPN πχ που δουλευουν περισσοτερο.

[kostast1]

Ολο και καποιο κοροιδακι θα την πατηση...........

[Φιλόσοφος_Στ@ρχίδας]

Το man-in-the-middle-attack δεν μπορεί να πετύχει αν κάποιος ΤΡΙΤΟΣ δεν έχει βάλει στον browser ΣΟΥ άσχετο "trusted/root certificate" για τον εαυτό του.

Κάποιος που θα συνδεθεί σε ανοιχτό hotspot, και θα ανοίξει σελίδα όπου χρειάζεται login (η οποία σελίδα είναι σίγουρα πιστοποιημένη) θα δώσει πολύ σημασία στο μήνυμα του browser για το άκυρο/ληγμένο πιστοποιητικό;

[konenas]

Τρομοκρατούν τον κόσμο.

[SV1XV]

Κάποιος που θα συνδεθεί σε ανοιχτό hotspot, και θα ανοίξει σελίδα όπου χρειάζεται login... θα δώσει πολύ σημασία στο μήνυμα του browser για το άκυρο/ληγμένο πιστοποιητικό;

...ιδίως όταν αρκετές τέτοιες σελίδες δίνουν από μόνες τους ληγμένα πιστοποιητικά?

[hammered]

Κάποιος που θα συνδεθεί σε ανοιχτό hotspot, και θα ανοίξει σελίδα όπου χρειάζεται login (η οποία σελίδα είναι σίγουρα πιστοποιημένη) θα δώσει πολύ σημασία στο μήνυμα του browser για το άκυρο/ληγμένο πιστοποιητικό;

Ε τώρα αν πας στη σελίδα της τράπεζας σου και σου πετάξει μήνυμα για ληγμένο πιστοποιητικό και συ προχωρήσεις, τότε φέρεις αποκλειστικά την ευθύνη. Τι άλλο μπορεί να κάνει ο browser; Να σου κάνει ηλεκτροσόκ στα δάκτυλα όταν πατήσεις το enter;

[Φιλόσοφος_Στ@ρχίδας]

Ε τώρα αν πας στη σελίδα της τράπεζας σου και σου πετάξει μήνυμα για ληγμένο πιστοποιητικό και συ προχωρήσεις, τότε φέρεις αποκλειστικά την ευθύνη. Τι άλλο μπορεί να κάνει ο browser; Να σου κάνει ηλεκτροσόκ στα δάκτυλα όταν πατήσεις το enter;

Αυτό που θέλω να πω είναι, ότι οι απλοί χρήστες δεν έχουν ιδέα τι σημαίνει πιστοποιητικό και γι'αυτό δεν θα δώσουν ανάλογη σημασία στο μήνυμα.
Υπάρχει και η νοοτροπία του "έλα μωρέ, σιγά μην συμβεί σε εμένα", "πάλι ότι να'ναι μηνύματα μου πετάει ο firefox", κλπ κλπ

[hammered]

Αυτό που θέλω να πω είναι, ότι οι απλοί χρήστες δεν έχουν ιδέα τι σημαίνει πιστοποιητικό και γι'αυτό δεν θα δώσουν ανάλογη σημασία στο μήνυμα.
Υπάρχει και η νοοτροπία του "έλα μωρέ, σιγά μην συμβεί σε εμένα", "πάλι ότι να'ναι μηνύματα μου πετάει ο firefox", κλπ κλπ

Συμφωνώ. Αλλά δεν νομίζω ότι θα βρεθεί ποτέ τρόπος σε επίπεδο software για να προστατευθούν οι χρήστες 100% από την άγνοια και απειρία τους. Εκτός αν φτιάξουμε κάποιο απίστευτο AI(και τότε πάλι θα του πουν "σκάσε ξέρω τι κάνω").

[nnn]

Μετά από 7 χρόνια είναι ακόμα επίκαιρο
http://www.adslgr.com/content/248-%C...5%CE%B1/view/3

σε δημόσιο δίκτυο απλά δεν υπάρχει απόλυτη ασφάλεια, μπορείς να το χρησιμοποιήσεις ασφαλώς αλλά πάντα είσαι πιο ευάλωτος σε επιθέσεις, η Europol είπε απλά το αυτονόητο.

[sonic]

Απορία, σόρρυ αν έχει απαντηθεί, αν μπαίνεις από το κινητό σου μέσω κάποιας εφαρμογής που τρέχει https δεν είσαι πιο ασφαλής, αν όχι εντελώς ασφαλής;

Και ξέρουμε ποιες δημοφιλείς εφαρμογές χρησιμοποιούν αυτό το πρότυπο σύνδεσης από μόνες τους;