@Mishcake

Как защитить себя в чужой wi-fi сети?

Привет. Перебрался из домашнего офиса в коворкинг. Но внутренний параноик боится "на всю" использовать вай-фай сетку в коворкинге — мало ли чего туда напихали. Я в вопросе безопасности очень слабо шарю, а с детства остались страхи, когда админ в клубе с помощью кейлоггера узнает твой пароль от аккаунта Линейки или ВоВа. Мои опасения оправданы? Если да, то как лучше защитить себя при работе в чужой сети?
  • Вопрос задан
  • 168 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
Системный администратор
VPN
Ответ написан
hottabxp
@hottabxp
Миллиардер. Честно, 100 пистонов!
Использовать VPN для шифрования трафика.
Ответ написан
@rPman
Сама по себе открытая сетка таит в себе опасности только для веб-сайтов, открываемых не по https протоколу, плюс владелец сети может мониторить посещаемые ресурсы через dns и ip адреса сайтов, если они работают без cdn-like прослоек (подчеркиваю - будет понятно какие сайты и как много данных туда и оттуда качаешь, не больше, возможно при использовании адресного анализа по таймингам и размерам данных, определять для некоторых сайтах, на каких страницах примерно, находишься, и то на уровне вероятностей).

В браузере к примеру можно запретить в принципе использовать http протокол (firefox - настройки - privacy - https only mode), и следить, чтобы сертификат на сайтах не давал бы предупреждений (сообщение об этом сложно пропустить).

p.s. классический вектор атаки, заходишь на местный файл обменник ftp, скачиваешь казалось бы заведомо надежную вещь, но злой админ/провайдер на автомате инжектит трояна в каждый exe-шник, загружаемый от туда.

Кстати, трояна можно разместить и в каком-нибудь с виду безобидном avi файле, если пользователь был на столько глуп что пользуется штатным windows проигрывателем (там когда то была опция автоматической загрузки кодека по адресу в видео файле, хз как обстоит дело сейчас, маловероятно что ее убрали)

В общем векторов атаки через нешифрованные каналы много, поэтому правило - только https протоколы в ненадежных сетях (а это сейчас все российские провайдеры к примеру).

Ну и на засыпку, кто знает, что какой-нибудь drweb cureit/kaspersky cleaner/ (подставь любого производителя ПО на которого можно надавить административно) подсовывают на машины российских клиентов, т.е. атака не провайдера а через разработчика.
Ответ написан
@alexvdem
Свой VPN сервер на своем железе или VPS. Платные VPN сервера - это потенциальная дыра (такой же коворкинг, но х.з. где расположенный).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы