Безопасность подключения по https через публичный wi-fi

Пользуйся Tor.

Безопасно.

Если браузер пишет, что сертификат от mail.ru, то безопасно.
Но я на публичных wifi сижу через ssh до дома.

Вроде бы как могут украсть cookie и авторизоваться потом, так пишут в интернетах.
Судя по ответам, передача данных по протоколу https даже через незашифрованный канал wi-fi или специально созданный подставной - это зашифрованный поток данных, который не может быть расшифрован злоумышленником или это не рационально долго.
Да, я не технический специалист, поэтому прошу снисходительно отнестись к моему вопросу.
Может быть стоит использовать мобильный интернет? Подключение, кстати, с планшета с OC Android.
Человек, который будет все это делать, хороший, но в технологиях шарит еще меньше чем я, поэтому Tor или VPN тут невозможны.

У тебя дома статичный адрес?

Между публичным Wi-Fi и мобильным интернетом разницы большой нет, просто пользуйся HTTPS.

Т.е. зайти на mail.ru и одноклассники безопасно, тогда, наверняка, и банковские операции проводят через https, откуда тогда разговоры о краже данных кредиток и угонах аккаунтов соцсетей и т.д.?

Откуда?

Кредитки компрометируют. По-разному бывает. В большинстве случаев, сами пользователи где-нибудь их засвечивают. Редко когда какие-нибудь шлюзы взламывают. ЖД-кассы как-то поломали, ихний шлюз. Но это редкость.

Очень много такого в сети: https://blog.kaspersky.ru/moscow-wifi-insecure/12975/
https://blog.360totalsecurity.com/ru/публичный-wi-fi-советы-по-безопасности-чт/

Время ожидания ответа от сервера blog.kaspersky.ru истекло.

Проверил, ссылка работает.

А где там про HTTPS?

Недостаточно данных. Условно безопасно.

А если сеть подставная, нет ли возможности перехватить HTTPS-трафик?

Нет.

А какие данные нужны? Ситуация такая: берем планшет, идем в кафе и поключаемся к незапароленному wi-fi, заходим на mail.ru, который должен сделать редирект на https://mail.ru открываем письмо со сканом паспорта, который не должен попасть в руки зллоумышленника. Больше данных нет.
Еще один, возможно, тупой вопрос: если url задан как mail.ru без указания протокола https, при попадании в подставную сеть, созданную злоумышленником, может ли случиться так, что мы будет перенаправлены не на подлинную страницу mail.ru, а на фейковую, которая сохранит себе наш пароль?

DDNS же.

Есть, если есть сертификат, успокаивающий браузеры. ЕМНИП, некоторые коммерческие прокси могут. Но я могу ошибаться.

В чём тогда разница между публичным Wi-Fi и мобильным интернетом?

А кто сказал, что я на мобильном не пользуюсь шифрованным тоннелем?

В чём разница для carabo?

Сисадмин мобильного интернета под колпаком, и ему можно доверять персональные данные. Злодей в незащищённой wifi сети - нет, и ему нельзя доверять персональные данные. Так лучше?

Под чьим колпаком?

OpenVPN на android ставится из маркета, импортирует конфиг в 2 клика, а потом в любой момент подключается в 1 клик. Вся сложность только в подготовке конфига и закидывания его на сд-карту, но это ты и своими руками можешь сделать.

Зачем что-то ставить? В Android есть встроенный IPsec, L2TP и PPTP клиент.

PPTP дырявый и устаревший, а остальное вроде не всегда пролазит через NAT.

Https не спасает от угона куков

Интересно, а если войти в интернет из компа интернет кафе, то админ этого кафе может видить какие сайты посещали? Если видит, то по https или подключение по ssh через клиент к серверу и уже через него смотреть сможет это скрыть. Или пофиг на это если компы в сети, то всё это видно админу кто что вводит?

Под колпаком с бубенчиками.

У вас бубенчик отклеился.

по https или подключение по ssh через клиент к серверу и уже через него смотреть сможет это скрыть

Если чисто по https, то сможет увидеть посещаемые домены (но не адреса полностью) — браузеры обычно используют SNI, а в этом случае имя хоста передаётся в открытом виде.

У тебя дома статичный адрес?

ты так спрашиваешь, как будто это что-то сверхестественное.

OpenVPN на android ставится из маркета

Зачем что-то ставить? В Android есть встроенный IPsec, L2TP и PPTP

лол! на Лоре теперь ретардов в пятизвёздочники записывают!

Это не защитит тебя от атаки с подменой сертификата. Если ты не умеешь в впны и прочее то зачем тогда спрашиваешь? Мобильный интернет так же может тебе организовать подмену сертификата, но это менее вероятно.

А там https://mail.ru.fffffffffffffffffffffffffuuuuuuuuuu.cc и ты по невнимательности\незнанию логинишся, подтверждаешь вход через смс и все твои данные утекают хакерам а контактам рассылаются трояны :)

Хотя, сейчас все проще - https://www.аррӏе.com/
В хроме пофиксили, а в лисе работает.

Это крайне небезопасно

У меня, например, ADSL.

в большинстве случаев да https шифрует передаваемые пароли а иногда и всю страницу целиком