Tényleg nem biztonságos nyilvános wifi hálózatra mobiltelefonnal kapcsolódva OTP vagy más bank internetes felületére bejelentkezni és tranzakciókat végrehajtani?

Ha a nyílt wifi hálózaton olyan, nem titkosított, bárki által használható, nem megbízható fél által felügyelt hálózatot értesz, akkor igen, megvan a veszélye annak, hogy az Internetes forgalmadat eltérítik és egy olyan átjárón keresztül engedik át, amin a forgalmad titkosítatlanul megy, így megfigyelhetővé válik.

Ez persze megfelelő odafigyeléssel felismerhető, ugyanis a böngésződben a forgalom titkosítatlanul megy (az oldal címe mellett nincs ott a bezárt lakat jel, vagy az át van húzva - lásd például: [link] illetve: [link] ) vagy valamilyen tanúsítványhibát kezd el dobni, esetleg - legrosszabb esetben, ha a géped kompromittálódik - az oldal tanúsítványa nem a banknak van kiállítva.

Megvan a veszélye elméletileg... de ahogy leírták, HTTPS mellett nem könnyen juthatnak érdemi információhoz. Másrészt pedig: hacsak nem valami nagyon suttyó egyén szolgáltatja a wifit, akkor nem kell ettől félni, ugyanis egyszerűen nem érdekük, hogy lehallgassanak. Ha valahol kiderülne, hogy adatlopásra használja a tulaj a wifit, rövid távon bezárna az a hely, ő pedig mehetne a vádlottak padjára. A számítógépes rendszerbe való engedély nélküli behatolás is büntetendő, de ha ezt anyagi haszonszerzés, és más megkárosítása végett csinálják, az még komolyabb büntetési tételt jelent.

"Szóval amikor az otthoni wifit konfigurálom, csekkoljam, hogy be van-e állítva titkosítás."

(Nyelvtannáci kötekedés: csekkoljam helyett ellenőrizzem.)

Nem egyértelmű, hogy mire gondolsz. Az otthoni wifid mindenképp legyen lejelszavazva, és csak a veled egy háztartásban élők tudják a jelszavát. Máskülönben akár még problémád is lehet belőle. Gondold el, hogy akárki az utcán csatlakozhat a wifidre. Oké, az emberek 99,99%-a nem fogja másra használni, csak Facebookozásra, esetleg egy-klt e-mailt elküld... de ott van az a 0,01%, aki azért lehet, hogy törvényszegő dologra használná. Aztán ha megindul a nyomozás, és a szolgáltató téged azonosít be, hogy tőled indult az az adatfolyam, akkor magyarázkodhatsz, hogy te csak elfelejtetted lejelszavazni a wifit...

Vagy arra gondolsz, hogy a weboldalak titkosított, HTTPS kapcsolaton keresztül jönnek-e? Azt nem a routeren kell beállítani, azt a weboldal üzemeltetője konfigurálja be. (Oké, vannak olyan oldalak, amik HTTP-t és HTTPS-t is szolgáltatnak, de ebben az esetben is elsődlegesen a HTTPS szokott betöltődni, a HTTP csak akkor, ha kifejezetten az URL elé odaírod, hogy http://. Illetve az újabb böngészők már lehetőséget adnak annak beállítására, hogy csak HTTPS kapcsolatot fogadjanak el. Én mondjuk ezt nem használnám, mert vannak azért a HTTP-t használó oldalak között is hasznosak.) Ha pénzzel kapcsolatos weboldalt látogatsz meg, náluk iszont kvázi kötelező a HTTPS. Ha pl. egy bank oldala sima HTTP-vel kommunikál, ott már illik gyanakodni, hogy valami huncutság van a háttérben.

Illete banki dolgoknál azt is illik leellenőrizni a böngésző címsorában, hogy valóban az adott bank olyalán jársz-e. Sok csalás alapoz arra, hogy lemásolják egy ismert bank kezdőoldalát, a naiv ügyfél meg simán beírja az adatait.

"Számtech órán ma tanítják ezeket a biztonsági dolgokat?"

Egykori tanárként ez nekem mindig is egy felháborító téma. Nekem a éleményem az, hogy az informatika oktatása nagyon, de nagyon el an bénázva. (Oké, más tantárgyak esetén is tudnék negatív kritikákat megfogalmazni, de az már nem lenne a kérdés tárgyköre.) Nem a tanárokkal van a baj, félreértés ne essék! (Persze, van, ahol velük is baj van, de ez megint egy másik kérdés.) Igazából a számítástechnika (vagy újabban már informatika, mert ugye manapság vérciki, ha valaminek nem idegen eredetű nevet adunk) oktatásával a legnagyobb probléma, hogy nem áll másból, mint pár Microsoft-szoftver használatának betanításából. (Köztük van olyan is, amit 99%-uk soha nem fog használni.) Ja, meg webszerkesztési alapismeretekből, de "természetesen" ez sem ad használható tudást, mivel a gyakorlatban et rendszerint valamilyen többé-kevésbé bénácska és elavult "vizuális webszerkesztő" szoftver működésének benyalatását jelenti. (Nagy tisztelet a kiételnek, ahol nem.) Meg egy kis bénázgatás a kis teknőssel, meg egy fél évnyi száraz elmélet, és ennyi az informatika oktatása. Ha nem szakmai oktatásról beszélünk, akkor a számítógépes biztonság tanítása szinte teljesen hiányzik. Érettségin ugyan szóbeli témakör, de az meg annyiból szokott állni, hogy a tancinéni odaadja a kidolgozott tételt a tanulóknak, akik gondolkodás nélkül benyalják a sablonszöveget, ergo semmit nem fognak belőle megérteni.

Persze, azért a lelkiismeretesebb oktatók megemlítik, hogy mire kell ügyelni, de ugye sok tanuló meg nem fog olyasmit megtanulni, amin nem múlik érdemjegye.

"Számtech órán ma tanítják ezeket a biztonsági dolgokat?"

A 2020-as Nemzeti Alaptanterv tartalmazza - például 5-8. osztályban:

"Az elektronikus kommunikáció gyakorlatában felmerülő problémák megismerése, valamint az ezeket megelőző vagy ezekre reagáló biztonságot szavatoló beállítások megismerése, használata"

[link]

az, hogy a tanár nem tanít erről az már más kérdés.

#5:

1. De, a tanárokkal is baj van - tisztelet a kivételnek! Nincs elegendő, kellően képzett, elhivatott informatikatanár.

2. "legnagyobb probléma, hogy nem áll másból, mint pár Microsoft-szoftver használatának betanításából" - a 2020-as NAT szerint az általános iskola felső tagozatán a 136 órából 60 óra szövegszerkesztés, táblázatkezelés, prezentációkészítés, képszerkesztés (ez fedi főként az általad sérelmezett "Microsoft-szoftvereket" - ami egyébként helyettesíthető nyílt szoftverekkel, például az érettségin is használható LibreOffice programcsomaggal) - ezekre szükség van, mivel a nebulók többsége ezeket a szoftvereket fogja használni a munkája során, ezt várja el a munkaerőpiac.

A többi Internet-használat (aminek része az online kommunikáció biztonsága), algoritmizálás, robotika.

3. "Meg egy kis bénázgatás a kis teknőssel" - általános iskola felső tagozatában teljesen érthető a Logo nyelv használata: gyerekekre van méretezve, látványos, gyorsan tanulható. Újabban már programozható robotokat, mikrovezérlőket - Lego Mindstorms, BBC MicroBit - is lehet használni.

Aki informatikával - vagy informatika-közeli dolgokkal (akármilyen természettudományos, mérnöki területen) - akar foglalkozni, annak mindenképpen meg kell tanulni programozni - még ha ilyen kezdő szinten is. A többinek meg nem árt, legalább fejlődik a problémamegoldó képessége.

#9:

"Teknős helyett talán már jobb a Scratch. Abban benne van a teknős is (macska képében), de egy csomó plusz szuper dolog is."

A Scratch is egy Logo csak - a blokkprogramozás révén - fel lett egy kicsit tupírozva. Nem mellesleg a teknőcöt már az 1990-es évek végén/2000-es évek elején az oktatásban használatos Comenius/Imagine Logoban le lehetett cserélni.

"Infó tanárból pedig nem lesz sok igazán jó, amíg nem éri meg tanári pályára menni. "

Alapvetően az a probléma, hogy tanárnak lenni hivatás. Ezt sokan nem vállalják be, mert gyerekekkel törődni - pláne ha problémásabb társaság - melósabb dolog, mint például egy irodában kávét szürcsölgetve egy adott feladatot elkészíteni (jó, annak is megvannak a szépségei, a határidők, az ügyfelek kívánalmai/hibajegyei, a főnök/munkatársak hülyeségei, stb...) vagy teszem azt "Youtuberkedni".

Közoktatásban meg hatványozott a helyzet: sokféle gyerek, sokféle családi háttérrel, nagy osztálylétszám (bár Magyarországon csak örüljünk, hogy egy tanárra - az OECD adatai szerint - átlag 10-13 diák jut, az Egyesült Királyságban ez az arány 17-36 is lehet!),...