Door Anoniem: Wat ze dus eigenlijk zeggen is dat internetbankieren inherent onveilig is… Immer… het essentiĆ«le verschil tussen ‘publiek’ en ‘private’ WiFi is niks anders dan dat iemand mee kan lezen met wat er over de lijn gaat (of niet). Je zou verwachten dat de encryptie dat wel op zo lossen. Maar blijkbaar zien de banken dat anders.
Je moet ook niet aannemen dat banken (of FBI of whatever) altijd helemaal de wijsheid in pacht hebben in dit soort publieke adviezen.
Er zit daar _een_ security figuur die als opdracht heeft om wat publieksaanbevelingen te schrijven, en dan ook nog met insteek ‘zo voorzichtig mogelijk’ .
De ‘vermijd publieke wifi’ adviesen zijn gewoon behoorlijk gedateerd – vooral uit de pre-SSL tijd .
Zolang je je niet laat verleiden om certificaat waarschuwingen weg te klikken kun je prima over een potentieel minder veilig netwerk bankieren .
Encryptie _lost_ dat probleem op . Mits goed gebruikt .
Maar ja – dan moet zo’n ding geschreven worden, en als de auteur het al niet zegt is er wel weer een reviewende collega die wil laten zien dat ie nog voorzichtiger is en komt met een ‘maar wifi MiTM en onhandige gebruiker en en en en ‘je weet maar nooit’ ”
Je moet dat soort dingen niet lezen als indicatie dat “TLS gewoon gehacked kan worden ook als de gebruiker weet wat ie doet” .
Het zou boeiend zijn als er voetnoten of een achtergrond verhaal achter alle “top tien security tips” (of andere best practices) zaten die precies schrijven waarom, wanneer, onder welke omstandigheden zo’n tip nut heeft .
Bron: Security.nl