Сама по себе открытая сетка таит в себе опасности только для веб-сайтов, открываемых не по https протоколу, плюс владелец сети может мониторить посещаемые ресурсы через dns и ip адреса сайтов, если они работают без cdn-like прослоек (подчеркиваю - будет понятно какие сайты и как много данных туда и оттуда качаешь, не больше, возможно при использовании адресного анализа по таймингам и размерам данных, определять для некоторых сайтах, на каких страницах примерно, находишься, и то на уровне вероятностей).
В браузере к примеру можно запретить в принципе использовать http протокол (firefox - настройки - privacy - https only mode), и следить, чтобы сертификат на сайтах не давал бы предупреждений (сообщение об этом сложно пропустить).
p.s. классический вектор атаки, заходишь на местный файл обменник ftp, скачиваешь казалось бы заведомо надежную вещь, но злой админ/провайдер на автомате инжектит трояна в каждый exe-шник, загружаемый от туда.
Кстати, трояна можно разместить и в каком-нибудь с виду безобидном avi файле, если пользователь был на столько глуп что пользуется штатным windows проигрывателем (там когда то была опция автоматической загрузки кодека по адресу в видео файле, хз как обстоит дело сейчас, маловероятно что ее убрали)
В общем векторов атаки через нешифрованные каналы много, поэтому правило - только https протоколы в ненадежных сетях (а это сейчас все российские провайдеры к примеру).
Ну и на засыпку, кто знает, что какой-нибудь drweb cureit/kaspersky cleaner/ (подставь любого производителя ПО на которого можно надавить административно) подсовывают на машины российских клиентов, т.е. атака не провайдера а через разработчика.
Средний
Простой
Средний
Средний
