Disponiamo di robusti sistemi di crittografia che sono abbastanza efficaci per garantire la privacy e l'integrità dei messaggi e disponiamo di protocolli di comunicazione diffusi per implementarli. Al giorno d'oggi, praticamente qualsiasi sito Web serio utilizza HTTPS, almeno per l'autenticazione o parti sensibili. Google, Facebook, Amazon, Apple, Microsoft e così via utilizzano tutti HTTPS. Per la maggior parte delle persone, sarà il 95% + dei siti Web che usano comunemente.
Quindi non ho capito veramente il senso di tutte le campagne di sensibilizzazione pubblica su "reti non sicure" . In realtà, non capisco perché nel 2017 ci sono reti non sicure . HTTPS non è stato progettato specificamente per questo motivo? A chi importa degli attacchi MitM, se l'uomo nel mezzo legge solo un mucchio di testo cifrato casuale? Perché dovrei preoccuparmi di accedere al mio account Gmail da un aeroporto o da un fastfood? Non è crittografato ogni singolo bit RSA dal mio computer al datacenter?
Certo, tutti potrebbero sapere che qualcuno ha usato Gmail , ma finché non ottengono altre informazioni, mi va bene. So che puoi trovare esempi estremi in cui è necessario crittografare l'intera roba e nascondere anche il fatto stesso che sei andato su questo sito web, per nascondere il fatto stesso che hai usato questa rete, ecc ... Ma wifi gratuito pensiamo a applicazioni di messaggistica, e-mail, controllo di fatti con ricerche Google, Facebook, YouTube, ecc. E questo è abbastanza sicuro la maggior parte del tempo.
Alcuni siti Web usano ancora HTTP, ma se invii i dettagli della carta di credito o le comunicazioni top-secret via HTTP hai comunque un problema, anche se lo fai a casa. E la maggior parte dei siti Web HTTP sono solo pagine Web statiche che presentano un menu di un ristorante, un evento, ecc. Materiale così poco sensibile.
Pertanto, perché veniamo avvertiti così severamente della sicurezza delle reti che usiamo? Perchè è ancora una cattiva pratica usare il WiFi pubblico, per esempio?