Безопасность открытой точка доступа Thread poster: DZiW (X)
| DZiW (X) Ukraine English to Russian + ...
Возможно снова крамолу спрошу, но вдруг кто в курсе или подскажет. Дано: 1) переводчик; 2) ноут + планшет + смартфон с WiFi; 3) частые командировки; 4) бесплатные открытые точки доступа WiFi (AP). Требуется: Максимально/относительно конфиденциальн�... See more Возможно снова крамолу спрошу, но вдруг кто в курсе или подскажет. Дано: 1) переводчик; 2) ноут + планшет + смартфон с WiFi; 3) частые командировки; 4) бесплатные открытые точки доступа WiFi (AP). Требуется: Максимально/относительно конфиденциальный канал доступа ЧЕРЕЗ открытую точку доступа (кафе, рестораны, соседи, добрые люди, ламеры и т.д.). Предыстория: Где-то месяц назад со знакомым админом немного разговорились и он рассказал, что открытые точки доступа (даже с шифрованием) можно легко отследить, а в случае необходимости и "засниффить" все необходимые данные, включая пароли. Нюансы я не помню, онлайн-банкингом вне дома не пользуюсь, но опасаюсь за логины, переписку и NDA. Вскоре снова надо будет в разъезды, поэтому решил побеспокоиться заранее, а человек как раз уехал в отпуск на заморские берега. Быть может кто-то тоже хотя бы иногда работает "лягушкой путешественницей" или просто разобрался с нюансом, а то вариант с 3G не всегда помогает. Предпочтительно бесплатные и рабочие сервисы от 50КБ/с, можно до 100МБ/день и желательно без "взрослой" рекламы. Думаю, такой список может довольно многим пригодиться) Благодарю. ▲ Collapse | | | Точка доступа тут вообще ни при чем | Apr 28, 2014 |
Радиоканал до точки доступа - это только один маленький сегмент канала передачи данных между вашим компьютером и сервером, а перехват возможен, вообще говоря, где угодно. Шифрование на точке доступа - это лишь мера защиты самой точки от несанкционированного подключения, а �... See more Радиоканал до точки доступа - это только один маленький сегмент канала передачи данных между вашим компьютером и сервером, а перехват возможен, вообще говоря, где угодно. Шифрование на точке доступа - это лишь мера защиты самой точки от несанкционированного подключения, а для защиты ваших данных необходимо использовать шифрование на всем протяжении канала. Для обычного пользователя в большинстве случаев речь идет об использовании протокола шифрования SSL/TLS, т.е. к WWW-сайтам с конфиденциальной информацией необходимо обращаться по протоколу HTTPS, а не HTTP (что, собственно, и делается на любых банковских сайтах и т.п.), а для пересылки почты необходимо настроить почтовый клиент на использование SSL/TLS как при отправке, так и при приеме (необходимые настройки нужно получить в службе поддержки вашего провайдера электронной почты; если он этого не поддерживает - меняйте провайдера). Несколько недель назад в протоколе SSL обнаружили уязвимость, позволяющую перехватить данные, но все разумные серверовладельцы ее тут же залатали. Старые пароли, однако, сменить не помешает.
[Edited at 2014-04-28 16:44 GMT] ▲ Collapse | | | DZiW (X) Ukraine English to Russian + ... TOPIC STARTER
Спасибо, Антон. Про heartbleed наслышан, но учитывая мобильность (частые переезды), то скорее интересует возможность защиты канала проходящего ЧЕРЕЗ точку доступа от других пользователей. То есть, как мне пояснил знакомый, на точке доступа можно настроить NAT, можно ис�... See more Спасибо, Антон. Про heartbleed наслышан, но учитывая мобильность (частые переезды), то скорее интересует возможность защиты канала проходящего ЧЕРЕЗ точку доступа от других пользователей. То есть, как мне пояснил знакомый, на точке доступа можно настроить NAT, можно использовать "фейк-точки", метод "посредника", "poisoning" и т.д. Конечно, в идеале желательно, чтобы все сегменты были защищены, но именно открытая точка доступа оказывается "самым слабым звеном". DNS-ки у меня прописаны, маршруты закрыты, так что пока смотрю варианты для передачи данных - через VPN, TOR и JAP, но всюду свои нюансы. Может есть что-то лучше и доступнее? ▲ Collapse | | | Все-таки ни при чем | Apr 28, 2014 |
Открытость или закрытость точки доступа в данном случае не играет роли - упомянутые вами методы перехвата в обоих случаях одни и те же, и перехват возможен не только на точке доступа, а на любом другом узле сети, через который проходит ваша информация. SSL/TLS такой перехват затрудняет, в особенности если вы проверяете получаемые от сервера сертификаты на совпадение с полученными первоначально. TOR и иже с ним затрудняет перехват намного сильнее. | |
|
|
Ну, и для того чтобы | Apr 29, 2014 |
Вам попасть "в разработку", нужны серьёзные основания, с точки зрения предполагаемых структур и групп по интересам, так как любые методы шифрования требуют заметных ресурсов для взлома - от машинного времени, до распределённых вычислений и вознаграждения циничным профи. Д�... See more Вам попасть "в разработку", нужны серьёзные основания, с точки зрения предполагаемых структур и групп по интересам, так как любые методы шифрования требуют заметных ресурсов для взлома - от машинного времени, до распределённых вычислений и вознаграждения циничным профи. Другими словами, Вы кому-то должны быть настолько интересны, чтобы из-за Вас было целесообразно нарушать законы, получать судебное решение и занимать время дорогостоящей команды для того только, чтобы посмотреть, из чистого любопытства, а чё это он там всьо шефрует?.. ИМХО, нужен баланс между целью и средствами, без него, это всё - паранойя и лишний повод обратить на себя внимание. Ну, например, перевод революционного патента на новый способ добычи чистой энергии из воздуха с КПД 70%, или результаты многократно подтверждённых исследований о необратимости мутаций человеческой ДНК при употреблении ГМО, производимых известными компаниями ... Как-то так... ▲ Collapse | | | DZiW (X) Ukraine English to Russian + ... TOPIC STARTER
Так дело как раз в том, что ЛЮБОЙ "шутник" может ЛЕГКО получить доступ к информации других пользователей на ОТКРЫТОЙ точке доступа - пару общедоступных программ и делов. Вот это напрягает. | | |
Полностью согласна с Валерием по всем пунктам: мы не настолько значительные персоны, чтобы нами интересовались всякие шутники. А вот Вы своим вопросом можете привлечь внимание случайного юзера (может оказаться неадекватным). Тем более, что Вы все-таки шифруетесь. У Вас - не ... See more Полностью согласна с Валерием по всем пунктам: мы не настолько значительные персоны, чтобы нами интересовались всякие шутники. А вот Вы своим вопросом можете привлечь внимание случайного юзера (может оказаться неадекватным). Тем более, что Вы все-таки шифруетесь. У Вас - не фотография, а аватарка и в профиле - пробелы. Может, я - счастливое исключение, но когда на форумах разных фрилансерских сайтов я читаю, что всех заваливают спамом, предложениями, то удивляюсь, чем я хуже, что у меня - всегда пусто. Будьте проще! ▲ Collapse | | | Не к любой информации | Apr 30, 2014 |
DZiW wrote: Так дело как раз в том, что ЛЮБОЙ "шутник" может ЛЕГКО получить доступ к информации других пользователей на ОТКРЫТОЙ точке доступа - пару общедоступных программ и делов. Вот это напрягает. Получить доступ можно только к данным, которые не были изначально зашифрованы. А если данные зашифрованы (и сертификат действителен), отправлять пакеты можно хоть почтовыми голубями: не имеет значения, через чьи руки они пройдут. Проще говоря: на открытой точке доступа можно перехватить пароль к ProZ, но не к Gmail. | |
|
|
Зачем возить всё на своем собственном горбу? | May 11, 2014 |
Если дома стабильный интернет, еще более стабильный айпи-адрес, вменяемый роутер и надежный бесперебойник, то можно и не переживать по части безопасности. Достаточно заранее оформить домашнему компьютеру Wake-on-LAN, а на роутере реализовать этот Wake-on-LAN и переадресацию порта RD... See more Если дома стабильный интернет, еще более стабильный айпи-адрес, вменяемый роутер и надежный бесперебойник, то можно и не переживать по части безопасности. Достаточно заранее оформить домашнему компьютеру Wake-on-LAN, а на роутере реализовать этот Wake-on-LAN и переадресацию порта RDP. После этого можно заходить по протоколу RDP (remote desktop) под паролем и со всеми фишками, вплоть до сертификата SSL, откуда угодно, где есть более-менее нормальный интернет. Хоть с телефона с док-станцией, как сейчас Или дома TeamViewer настроить. Или еще какие ухищрения. И не таскать на себе три с гаком кило ноутбука, если "понты" не настолько важны. ▲ Collapse | | | To report site rules violations or get help, contact a site moderator: You can also contact site staff by submitting a support request » Безопасность открытой точка доступа No recent translation news about Russian Federation. |
Trados Business Manager Lite | Create customer quotes and invoices from within Trados Studio
Trados Business Manager Lite helps to simplify and speed up some of the daily tasks, such as invoicing and reporting, associated with running your freelance translation business.
More info » |
| TM-Town | Manage your TMs and Terms ... and boost your translation business
Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.
More info » |
|
| | | | X Sign in to your ProZ.com account... | | | | | |