<div dir="auto">This is popular article, very widely advertised and promoted for at least a week.<div dir="auto"><br></div><div dir="auto">Anyway, there is security and there is privacy. They somewhat overlap, but they are different things.</div><div dir="auto"><br></div><div dir="auto">I would argue, that all public networks are insecure by definition. That includes what is know as the internet. Your traffic and DNS is guaranteed to be intercepted by the ISP at minimum these days. If the traffic is encrypted, it's signature is being analyzed with similar success rate to what you would expect from Shazam.</div><div dir="auto"><br></div><div dir="auto">That does not necessarily mean that the intercepting side can see the details of your passwords and bank transactions, unless you accept their certificate. That being said, they absolutely can tell what bank you are using and can tell if you pay bills or just browse their site. The same goes for on-line shopping, etc.</div><div dir="auto"><br></div><div dir="auto">Here is an example about how trustworthy networks can be. I am currently in a hotel, connecting through their Comcast business connection. The WiFi is protected by a password and WPA encryption. Every day, couple of times, I am being offered to accept a https certificate for various web sites, including my own, issued by the ISP. They also block DNS over https and VPNs. The same is true if I connect through a visitor hotspot at work. If I make a mistake and accept their certificate, even once, it is game over from there on - they would absolutely decrypt and observe the traffic.</div><div dir="auto"><br></div><div dir="auto">So, I would say - password less open WiFi hotspot is no different to an ISP, hotel or work. I consider classic DNS, and sloppiness about certificates probably the weakest links in normal, everyday security and privacy. Together with using work issued computer or phone for anything personal.</div><div dir="auto"><br></div><div dir="auto">Just my 2c,</div><div dir="auto">-T</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 14, 2019, 16:01 Russell Senior <<a href="mailto:russell@personaltelco.net" target="_blank" rel="noreferrer">russell@personaltelco.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">>>>>> "Rich" == Rich Shepard <<a href="mailto:rshepard@appl-ecosys.com" rel="noreferrer noreferrer" target="_blank">rshepard@appl-ecosys.com</a>> writes:<br>
<br>
Rich> On Wed, 14 Aug 2019, wes wrote:<br>
>> IMO, the bigger problem is people who are unaware of the risks<br>
>> associated with "secure" wireless connections. The level of<br>
>> protection added with the most commonly used methods of encryption<br>
>> are paltry, at best. This leads people to have a false sense of<br>
>> security when connecting through them, thus causing the actual risk<br>
>> to be much higher, rather than lower.<br>
<br>
Rich> Interesting points, Wes.<br>
<br>
Rich> Perhaps it makes no difference whether one's identity and<br>
Rich> financial information is stolen via a man-in-the-middle over open<br>
Rich> wi-fi or from the financial instutions' web sites. Think<br>
Rich> CapitalOne, Equifax, First National Title Insurance. The concept<br>
Rich> of privacy is no longer.<br>
<br>
Anything remotely sensitive is encrypted with https these days. This was<br>
the case for banking and e-commerce from the very early days. None of<br>
the breaches you mention had anything to do with public wifi.<br>
<br>
If someone was reporting on privacy today, they would do better to talk<br>
about DNS and/or Tor. You pay a price in efficiency with Tor, but<br>
sometimes it might be worth it. There have been some developments on the<br>
DNS front recently.<br>
<br>
<br>
-- <br>
Russell Senior, President<br>
<a href="mailto:russell@personaltelco.net" rel="noreferrer noreferrer" target="_blank">russell@personaltelco.net</a><br>
_______________________________________________<br>
PLUG-talk mailing list<br>
<a href="mailto:PLUG-talk@pdxlinux.org" rel="noreferrer noreferrer" target="_blank">PLUG-talk@pdxlinux.org</a><br>
<a href="http://lists.pdxlinux.org/mailman/listinfo/plug-talk" rel="noreferrer noreferrer noreferrer" target="_blank">http://lists.pdxlinux.org/mailman/listinfo/plug-talk</a><br>
</blockquote></div>