Je velmi nebezpečné používať verejnú wifi na využívanie citlivých služieb ako napríklad internet banking ? Može to nejaký hacker/cracker zneužiť ak mám napr na telefóne dvojfázovú verifikáciu na prihlásenie do IB, a prihlasovať sa budem cez NOD32 od Esetu, ktorý má nejaký šifrovací prehliadač ? Budem to robiť na čistom macbooku bez možných naištalovaných sračiek. Mal by som sa báť o peniaze či zneužit takéto niečo by dalo až príliž veľkú námahu ?

Budem najbližší mesiac cestovať do zahraničia a potreboval by som sa denne prihlasovat na svoj IB, mám radšej zabudnúť na nejaké Starbucks wifi ?

myslim ze ak mas nejaky komplexny antivirus ako eset internet security alebo bitdefender total security tak tam mas aj nastroj na bezpecnu platbu a surfovanie po tychto strankach bank a pod.

Internet banking, Gmail a kopa dalsich webov pouziva SSL/TLS sifrovanie (HTTPS protokol). Cize na zaciatku komunikacie napriklad s bankou sa nastavi kluc a vsetka komunikacia v tom case sa sifruje tymto klucom. Preto aj ked niekto odchyti pakety, tak ich odchyti sifrovane. Teoreticky je tam riziko, ze uz pri vymene kluca na zaciatku komunikacie prejde cez daky proxy server, ktory by to cele dokazal zahrat tak, ze bude poznat kluc, ale toho by som sa nebal. Tu mas nieco velmi strucne a zjednodusene o sifrovani komunikacie - https://www.ovh.cz/ssl/funkcionalita-ssl.xml

Postup popisuje aj Wikipedia:
Ustavení SSL spojení (SSL handshake, tedy „potřásání rukou“) pak probíhá následovně: https://cs.wikipedia.org/wiki/Secure_Sockets_Layer
1. Klient pošle serveru požadavek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování atd.).
2. Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru.
3. Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát také obsahuje veřejný klíč serveru.
4. Na základě dosud obdržených informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu ho.
5. Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak klient hlavní šifrovací klíč.
6. Klient a server si navzájem potvrdí, že od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí.
7. Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem.
8. Aplikace od teď dál komunikují přes šifrované spojení. Například POST požadavek na server se do této doby neodešle.

Okrem toho, mozes si zaplatit daky VPN server za 10 eur na mesiac a vsetku komunikaciu presmerovat cez toto VPN. Cize uz samotna komunikacia od teba bude sifrovana v spojeni s VPN serverom a pristupovat na stranku budes fakticky az v VPN serveru, ktory bude napriklad v Nemecku. Cize ty budes niekde na Bali, pripojis sa v McDonalde na wifi, ale vsetka komunikacia pojde od teba hned sifrovana pomocou VPN do Nemecka. A ten VPN server v Nemecku to dalej posle tvojej banke, cize v banke budes vyzerat ako keby si pristupoval z Nemecka.

Tu je este rozsiahlejsi clanok o sifrovani - https://www.master.cz/blog/co-jsou-ssl- ... eni-navod/

Ak sa bojis, tak pocitac radsej ani nezapinaj.

Ja sa bezne prihlasujem na IB cez appku v telefone na verejnych WIFI a nejak mi to zily netrha

VPN som kedysi použival nezamyslal som sa vtedy ako to funguje presne ale teraz uz to dava zmysel, kupil som si teda opat 10e predplatné, ktoré by malo byt šifrované. Ďakujem za rady, inak ten ESET pre Mac sa mi dako nepozdáva, ten pre Windows vyzera ovela lepsie