Ho ricevuto il seguente messaggio dalla mia banca:
Be careful when using wireless networks. Some wifi networks are unsecure, meaning that they may allow someone else to access information or files stored on your device. When you're out in a public place, it's best to stick with known sources for your internet connection, such as the Starbucks wifi, and not a random home network that happens to be open. It's always best when you're on the go to turn off your wifi, unless you absolutely need it. It's safer to use up some of your monthly data instead of connecting to a wifi network that could potentially allow hackers access to your device.
Questa mi sembra una pessima analisi dei rischi del WiFi pubblico per me. Non ho mai sentito nessuno consigliare di utilizzare Starbucks WiFi per motivi di sicurezza.
Essendo una persona attenta alla sicurezza, il mio consiglio agli amici che chiedono è stato quello di non connettersi mai alle reti WiFi dove non si conosce la persona responsabile di e tutte le altre persone che sono connesse senza (1) un firewall ben configurato e (2) tunneling tutto il traffico attraverso una VPN crittografata affidabile. (Starbucks WiFi ovviamente fallirebbe questo test.)
Capisco che potrebbero essere fuori portata per le persone meno esperte di tecnologia, ma è davvero utile suggerire di utilizzare il Wi-Fi pubblico da "fonti conosciute" ?
Alcuni altri pensieri:
- Sembra che sarebbe relativamente facile impostare un falso punto di accesso Starbucks.
- Il tentativo di contrastare "reti wifi non sicure" (presumibilmente non criptate?) con "fonti conosciute" sembra non comprendere l'intero punto dei rischi del Wi-Fi pubblico, oltre a confrontare i concetti ortogonali.
- L'unica cosa che condivido è la loro ultima raccomandazione di utilizzare i dati cellulari piuttosto che connettersi al WiFi pubblico.
- Nel complesso, questa sembra una raccomandazione piuttosto contraddittoria.
La mia analisi del Wi-Fi pubblico è completamente fuori base? La mia banca ha una buona ragione per fare questi consigli agli utenti (presumibilmente laici)?