Безопасность открытой точка доступа
Thread poster: DZiW (X)
DZiW (X)
DZiW (X)
Ukraine
English to Russian
+ ...
Apr 27, 2014

Возможно снова крамолу спрошу, но вдруг кто в курсе или подскажет.

Дано:
1) переводчик;
2) ноут + планшет + смартфон с WiFi;
3) частые командировки;
4) бесплатные открытые точки доступа WiFi (AP).

Требуется:
Максимально/относительно конфиденциальн�
... See more
Возможно снова крамолу спрошу, но вдруг кто в курсе или подскажет.

Дано:
1) переводчик;
2) ноут + планшет + смартфон с WiFi;
3) частые командировки;
4) бесплатные открытые точки доступа WiFi (AP).

Требуется:
Максимально/относительно конфиденциальный канал доступа ЧЕРЕЗ открытую точку доступа (кафе, рестораны, соседи, добрые люди, ламеры и т.д.).

Предыстория:
Где-то месяц назад со знакомым админом немного разговорились и он рассказал, что открытые точки доступа (даже с шифрованием) можно легко отследить, а в случае необходимости и "засниффить" все необходимые данные, включая пароли. Нюансы я не помню, онлайн-банкингом вне дома не пользуюсь, но опасаюсь за логины, переписку и NDA.

Вскоре снова надо будет в разъезды, поэтому решил побеспокоиться заранее, а человек как раз уехал в отпуск на заморские берега. Быть может кто-то тоже хотя бы иногда работает "лягушкой путешественницей" или просто разобрался с нюансом, а то вариант с 3G не всегда помогает. Предпочтительно бесплатные и рабочие сервисы от 50КБ/с, можно до 100МБ/день и желательно без "взрослой" рекламы.

Думаю, такой список может довольно многим пригодиться)

Благодарю.
Collapse


 
Anton Konashenok
Anton Konashenok  Identity Verified
Czech Republic
Local time: 19:58
French to English
+ ...
Точка доступа тут вообще ни при чем Apr 28, 2014

Радиоканал до точки доступа - это только один маленький сегмент канала передачи данных между вашим компьютером и сервером, а перехват возможен, вообще говоря, где угодно. Шифрование на точке доступа - это лишь мера защиты самой точки от несанкционированного подключения, а �... See more
Радиоканал до точки доступа - это только один маленький сегмент канала передачи данных между вашим компьютером и сервером, а перехват возможен, вообще говоря, где угодно. Шифрование на точке доступа - это лишь мера защиты самой точки от несанкционированного подключения, а для защиты ваших данных необходимо использовать шифрование на всем протяжении канала. Для обычного пользователя в большинстве случаев речь идет об использовании протокола шифрования SSL/TLS, т.е. к WWW-сайтам с конфиденциальной информацией необходимо обращаться по протоколу HTTPS, а не HTTP (что, собственно, и делается на любых банковских сайтах и т.п.), а для пересылки почты необходимо настроить почтовый клиент на использование SSL/TLS как при отправке, так и при приеме (необходимые настройки нужно получить в службе поддержки вашего провайдера электронной почты; если он этого не поддерживает - меняйте провайдера).

Несколько недель назад в протоколе SSL обнаружили уязвимость, позволяющую перехватить данные, но все разумные серверовладельцы ее тут же залатали. Старые пароли, однако, сменить не помешает.

[Edited at 2014-04-28 16:44 GMT]
Collapse


 
DZiW (X)
DZiW (X)
Ukraine
English to Russian
+ ...
TOPIC STARTER
при чём Apr 28, 2014

Спасибо, Антон.

Про heartbleed наслышан, но учитывая мобильность (частые переезды), то скорее интересует возможность защиты канала проходящего ЧЕРЕЗ точку доступа от других пользователей. То есть, как мне пояснил знакомый, на точке доступа можно настроить NAT, можно ис�
... See more
Спасибо, Антон.

Про heartbleed наслышан, но учитывая мобильность (частые переезды), то скорее интересует возможность защиты канала проходящего ЧЕРЕЗ точку доступа от других пользователей. То есть, как мне пояснил знакомый, на точке доступа можно настроить NAT, можно использовать "фейк-точки", метод "посредника", "poisoning" и т.д. Конечно, в идеале желательно, чтобы все сегменты были защищены, но именно открытая точка доступа оказывается "самым слабым звеном".

DNS-ки у меня прописаны, маршруты закрыты, так что пока смотрю варианты для передачи данных - через VPN, TOR и JAP, но всюду свои нюансы. Может есть что-то лучше и доступнее?
Collapse


 
Anton Konashenok
Anton Konashenok  Identity Verified
Czech Republic
Local time: 19:58
French to English
+ ...
Все-таки ни при чем Apr 28, 2014

Открытость или закрытость точки доступа в данном случае не играет роли - упомянутые вами методы перехвата в обоих случаях одни и те же, и перехват возможен не только на точке доступа, а на любом другом узле сети, через который проходит ваша информация. SSL/TLS такой перехват затрудняет, в особенности если вы проверяете получаемые от сервера сертификаты на совпадение с полученными первоначально. TOR и иже с ним затрудняет перехват намного сильнее.

 
Valery Shapovalenko
Valery Shapovalenko  Identity Verified
Ukraine
Local time: 20:58
English to Russian
+ ...
Ну, и для того чтобы Apr 29, 2014

Вам попасть "в разработку", нужны серьёзные основания, с точки зрения предполагаемых структур и групп по интересам, так как любые методы шифрования требуют заметных ресурсов для взлома - от машинного времени, до распределённых вычислений и вознаграждения циничным профи. Д�... See more
Вам попасть "в разработку", нужны серьёзные основания, с точки зрения предполагаемых структур и групп по интересам, так как любые методы шифрования требуют заметных ресурсов для взлома - от машинного времени, до распределённых вычислений и вознаграждения циничным профи. Другими словами, Вы кому-то должны быть настолько интересны, чтобы из-за Вас было целесообразно нарушать законы, получать судебное решение и занимать время дорогостоящей команды для того только, чтобы посмотреть, из чистого любопытства, а чё это он там всьо шефрует?..
ИМХО, нужен баланс между целью и средствами, без него, это всё - паранойя и лишний повод обратить на себя внимание. Ну, например, перевод революционного патента на новый способ добычи чистой энергии из воздуха с КПД 70%, или результаты многократно подтверждённых исследований о необратимости мутаций человеческой ДНК при употреблении ГМО, производимых известными компаниями ...

Как-то так...
Collapse


 
DZiW (X)
DZiW (X)
Ukraine
English to Russian
+ ...
TOPIC STARTER
@Валерий Apr 29, 2014

Так дело как раз в том, что ЛЮБОЙ "шутник" может ЛЕГКО получить доступ к информации других пользователей на ОТКРЫТОЙ точке доступа - пару общедоступных программ и делов. Вот это напрягает.

 
Nelli Chernitska
Nelli Chernitska  Identity Verified
Local time: 20:58
German to Russian
+ ...
Проблема? Apr 29, 2014

Полностью согласна с Валерием по всем пунктам: мы не настолько значительные персоны, чтобы нами интересовались всякие шутники. А вот Вы своим вопросом можете привлечь внимание случайного юзера (может оказаться неадекватным). Тем более, что Вы все-таки шифруетесь. У Вас - не ... See more
Полностью согласна с Валерием по всем пунктам: мы не настолько значительные персоны, чтобы нами интересовались всякие шутники. А вот Вы своим вопросом можете привлечь внимание случайного юзера (может оказаться неадекватным). Тем более, что Вы все-таки шифруетесь. У Вас - не фотография, а аватарка и в профиле - пробелы. Может, я - счастливое исключение, но когда на форумах разных фрилансерских сайтов я читаю, что всех заваливают спамом, предложениями, то удивляюсь, чем я хуже, что у меня - всегда пусто.
Будьте проще!
Collapse


 
Maxim Manzhosin
Maxim Manzhosin  Identity Verified
Russian Federation
Local time: 21:58
English to Russian
Не к любой информации Apr 30, 2014

DZiW wrote:

Так дело как раз в том, что ЛЮБОЙ "шутник" может ЛЕГКО получить доступ к информации других пользователей на ОТКРЫТОЙ точке доступа - пару общедоступных программ и делов. Вот это напрягает.


Получить доступ можно только к данным, которые не были изначально зашифрованы. А если данные зашифрованы (и сертификат действителен), отправлять пакеты можно хоть почтовыми голубями: не имеет значения, через чьи руки они пройдут.

Проще говоря: на открытой точке доступа можно перехватить пароль к ProZ, но не к Gmail.


 
Nadiia and Vatslav Yehurnovy
Nadiia and Vatslav Yehurnovy
Ukraine
Local time: 20:58
Member (2008)
English to Russian
+ ...
Зачем возить всё на своем собственном горбу? May 11, 2014

Если дома стабильный интернет, еще более стабильный айпи-адрес, вменяемый роутер и надежный бесперебойник, то можно и не переживать по части безопасности. Достаточно заранее оформить домашнему компьютеру Wake-on-LAN, а на роутере реализовать этот Wake-on-LAN и переадресацию порта RD... See more
Если дома стабильный интернет, еще более стабильный айпи-адрес, вменяемый роутер и надежный бесперебойник, то можно и не переживать по части безопасности. Достаточно заранее оформить домашнему компьютеру Wake-on-LAN, а на роутере реализовать этот Wake-on-LAN и переадресацию порта RDP. После этого можно заходить по протоколу RDP (remote desktop) под паролем и со всеми фишками, вплоть до сертификата SSL, откуда угодно, где есть более-менее нормальный интернет. Хоть с телефона с док-станцией, как сейчас

Или дома TeamViewer настроить. Или еще какие ухищрения. И не таскать на себе три с гаком кило ноутбука, если "понты" не настолько важны.
Collapse


 


To report site rules violations or get help, contact a site moderator:


You can also contact site staff by submitting a support request »

Безопасность открытой точка доступа


Translation news in Russian Federation





Wordfast Pro
Translation Memory Software for Any Platform

Exclusive discount for ProZ.com users! Save over 13% when purchasing Wordfast Pro through ProZ.com. Wordfast is the world's #1 provider of platform-independent Translation Memory software. Consistently ranked the most user-friendly and highest value

Buy now! »
Trados Studio 2022 Freelance
The leading translation software used by over 270,000 translators.

Designed with your feedback in mind, Trados Studio 2022 delivers an unrivalled, powerful desktop and cloud solution, empowering you to work in the most efficient and cost-effective way.

More info »