Názor k článku Odpočúvanie šifrovaných spojení od Stanislav Brabec - V případě špatného certifikátu na stránku pro e-banking...

V případě špatného certifikátu na stránku pro e-banking jej okamžitě odmítnu a volám helpdesk. Naivně jsem předpokládal, že tak učiní každý.

Zvlášť s Wi-Fi není žádný problém najet někam před hotel, pustit AP s nepovoleným zesilovačem signálu a směrovou anténou, nastavit stejné ESSID jako má hotelová síť. Ti, co zvolí strategii pštrosa, mají smůlu.

Názorný článek pro Frantíka by mohl být pouze sérií screenshotů:

1) Přijde mail "od banky". Prý je nutné změnit heslo. Máte prý odklepnout OK na okno, které přitom vyskočí.

2) Frantík klepe na okno s varováním o neplatném certifikátu.

3) Frantík zadává číslo účtu, čislo smlouvy, heslo na homebanking, číslo karty, PIN, CVC.

4) Frantík čte výpis z účtu.