בטיחות ברשתות WIFI ציבוריות

[MasterDK]

היי,

קורה לפעמים שאני נמצא במקום ציבורי שיש בו WIFI אך לא מוצפן וכמובן שהכל עובר בטקסט רגיל וניתן להאזין לו. אשמח לדעת איך ניתן לאבטח את עצמי במצב כזה? אני יודע שאשפר לקנות שרת ולהתקין VPN ולגלוש דרכו אבל כרגע אין לי רצון/יכולת להוציא כסף על שרת.

תודה מראש!

[purefog]

יש שירותי VPN חינמיים!

http://techpp.com/2009/07/09/top-5-free-vpn-clients/

[iTK98]

תמיד להשתמש בחיבורי SSL כאשר הם זמינים. לדוגמא https://encrypted.google.com.

אבל יש שירותים שלא תומכים ב- SSL כגון Facebook (תומכת אך ורק בהתחברות

מאובטחת, לאחר מכן אתה נשלח לחיבור רגיל), אז עדיף להמנע מלהכנס אליהם

בכלל בזמן שאתה נמצא ברשת פתוחה, בעיקר עם הפריצה האחרונה (תיקנו אותה?)

שמאפשר לגנוב את ה-Session Cookie ולהתחבר למנוי שלך (לא מאפשר שינויי 'account'

שכן מצריך את הסיסמא) לפעול בשמך...

כמו שהצעת בעצמך, יש לך אפשרות של VPN, אני לא בטוח בדבר האיכות של של

VPNים חופשיים ומה כתוב בהסכם שירות שלהם (משמע, מה מותר להם לעשות עם

מידע שעובר דרכם). בעיקרון VPN (שאתה משלם עבורו) הוא הפתרון האידאלי שכן

הוא מצפין את כל התעבורה שלך.

פתרון נוסף הוא שימוש ב-TOR, הוא משרשר ומצפין את החיבור שלך עד הנקודת

יציאה, כל מי שבדרך לא יוכל להאזין לתעבורה (עד הנקודת יציאה כמובן). כל

האפלקציות שתומכות ב-Socks Proxy יוכלו להנות מפתרון זה.

שימוש ב-Online Proxies שתומכים ב-SSL ויש להם תעודה מאושרת, לדוגמא.

פתרון זה כמובן מוגבל לדפדפן בלבד.

צריך לזכור שמי שנמצא בסוף השרשרת לפני השרת עצמו שאתה ניגש אליו, כאשר

אין שימוש בהצפנה בשרת עצמו, יוכל לדלות את המידע העובר. לכן עדיף להימנע

משירותים מפוקפקים ולקרוא לעומק את ההסכם שירות של החברה הנותנת לך את

השירות.

אתה יכול גם לשקול רכישה של אינטרנט סלולרי מאחת החברות הסלולריות (130 שח~ לחודש....)

[MasterDK]

אכן לגבי SSL אני יודע, אבל כמו שאמרת בעצמך לא כולם תומכים בו.

לגבי VPN חינמי אכן זה מה שמדאיג אותי שאני לא יודע מי עושה מה עם המידע שלי.

לגבי TOR, עד כמה שזכור לי מישהוא ברשת TOR יהיה נקודת היציא שלי לאינטרנט וכמו VPN חינמי אף אחד לא בטיח לי שהמישהוא הזה לא ישים סניפר. חוץ מזה TOR מוסיף את ה "complexity" של להגדיר socks proxy (במרכאות כי זה שלב מיותר וזה הדבר האחרון שאני רוצה לעשות בבית קפה בשביל לבדוק את הפייסבוק שלי)

לגבי PROXY עם SSL, תודה רבה לא חשבתי/ידעתי שיש דבר כזה!

[judas_clown]

^ נכון מאוד לגבי TOR וכבר היו מקרים מעולם!

לגבי SSL:

גם SSL לא הכי בטוח בעולם ברשתות כאלה, כמו שדובי הסביר בדיון הזה

אפשרות נחמדה היא להתקין על המחשב הביתי שרת SSH (שמאזין בפורט לא דיפולטי) ולהרשם לשירות DDNS כלשהו (כמו dyndns או no-ip)

ואז אפשר יהיה ליצור tunnel דינאמי (ומוצפן מטבעו כמובן - SSH) למחשב בבית מכל מקום שאתה נמצא בו, ולהתשמש בו כ socks proxy

חשוב לזכור ששאילתות DNS עדיין "דולפות" למרות שתעבורת ה http/s שלך עוברת דרך ה tunnel.

[br]פורסם בתאריך: 22.12.2010 בשעה 09:56:52

---

כמובן ש... במקום שרת SSH, טאנל ו socks proxy אפשר כמובן להתקין openvpn בבית, יותר פשוט ונוח

[Ivan]

גלישה ממכונה וירטואלית ?

[Kidney_stonE]

^ איך זה בדיוק מגן על המידע שלך? (כשהוא באוויר)

[MasterDK]

judas_clown

אכן אני גם חושב על OPENVPN על שרת ביתי, נשאר רק למצוא זמן לעשות את זה

Ivan

תפרט בבקשה.

[Ivan]

מכונה וירטואלית בטוחה ?

(וירוסים לא מענינים אותי, אין לי ואף פעם לא היו .)

לא ממש יודע אבל נראה לי זה יותר בטוח.

http://www.google.com/search?hl=en&newwindow=1&q=viruses+%22virtual+machine%22+host&aq=f&aqi=&aql=f&oq=&gs_rfai=

[Kidney_stonE]

אבל לא מדובר על וירוסים כאן... מדובר על גלישה ברשת אלחוטיות שבהן כל אחד יכול להריץ סניפר ולבלוש אחרי המידע שאתה מעביר לאינטרנט.

[AngelDust]

הדרך הפשוטה ביותר היא להגדיר את המחשב הבייתי שלך כשרת VPN

(יכולת מובנת במערכת ההפעלה)

כמובן שאתה צריך טיפה ידע בסיסי בפתיחת חוקים בנתב הביתי שלך והפניית פורטים לעבר המחשב שימש כשרת VPN

בנוסף על מנת שתוכל לגשת למחשב שלך בהנחה שאין לו כתובות IP קבועה אתה יכול להשתמש בשירות Dynamic DNS חינמי לדוגמא dydns.

מצורף סרטון שמסביר איך את מגדיר את המחשב שלך כשרת VPN:

למעשה כאשר אתה מתחבר לרשת לא מאובטחת

אתה מפעיל חייגן שמתחבר למחשב הביתי שלך ב Tunnel VPN מוצפן כך שהמידע שנשלח בין המחשב הנייד שלך למחשב בבית מוצפן

ואת תצא לאינטרנט דרך המחשב הביתי שלך.

כמובן שיש השלחות על המהירות אבל לטובת גלישה מאובטחת זה אחלה פתרון.

בהצלחה.

[LazyCat]

*עוד פתרון אפשרי (אך לא לגיטימי) כשאין ברירה, בחלק מהרשתות לא דואגים אפילו להחליף את הסיסמה של הראוטר (מפוזרים ברשת טבלאות עם סיסמאות של כל הראוטרים מכל החברות). אתה יכול להכנס לראוטר להפעיל את אבטחת ה- Wireless ולגלוש כאהבת נפשך, כשתסיים, לבטל את הסיסמה...

*מעולם לא עשיתי את זה, ולדעתי זה ממש לא מקובל (אבל זו עדיין עוד דרך).