Безопасность открытой точка доступа
Thread poster: DZiW

DZiW
Ukraine
English to Russian
+ ...
Apr 27, 2014

Возможно снова крамолу спрошу, но вдруг кто в курсе или подскажет.

Дано:
1) переводчик;
2) ноут + планшет + смартфон с WiFi;
3) частые командировки;
4) бесплатные открытые точки доступа WiFi (AP).

Требуется:
Максимально/относительно конфиденциальный канал доступа ЧЕРЕЗ открытую точку доступа (кафе, рестораны, соседи, добрые люди, ламеры и т.д.).

Предыстория:
Где-то месяц назад со знакомым админом немного разговорились и он рассказал, что открытые точки доступа (даже с шифрованием) можно легко отследить, а в случае необходимости и "засниффить" все необходимые данные, включая пароли. Нюансы я не помню, онлайн-банкингом вне дома не пользуюсь, но опасаюсь за логины, переписку и NDA.

Вскоре снова надо будет в разъезды, поэтому решил побеспокоиться заранее, а человек как раз уехал в отпуск на заморские берега. Быть может кто-то тоже хотя бы иногда работает "лягушкой путешественницей" или просто разобрался с нюансом, а то вариант с 3G не всегда помогает. Предпочтительно бесплатные и рабочие сервисы от 50КБ/с, можно до 100МБ/день и желательно без "взрослой" рекламы.

Думаю, такой список может довольно многим пригодиться)

Благодарю.


 

Anton Konashenok  Identity Verified
Czech Republic
Local time: 09:54
English to Russian
+ ...
Точка доступа тут вообще ни при чем Apr 28, 2014

Радиоканал до точки доступа - это только один маленький сегмент канала передачи данных между вашим компьютером и сервером, а перехват возможен, вообще говоря, где угодно. Шифрование на точке доступа - это лишь мера защиты самой точки от несанкционированного подключения, а для защиты ваших данных необходимо использовать шифрование на всем протяжении канала. Для обычного пользователя в большинстве случаев речь идет об использовании протокола шифрования SSL/TLS, т.е. к WWW-сайтам с конфиденциальной информацией необходимо обращаться по протоколу HTTPS, а не HTTP (что, собственно, и делается на любых банковских сайтах и т.п.), а для пересылки почты необходимо настроить почтовый клиент на использование SSL/TLS как при отправке, так и при приеме (необходимые настройки нужно получить в службе поддержки вашего провайдера электронной почты; если он этого не поддерживает - меняйте провайдера).

Несколько недель назад в протоколе SSL обнаружили уязвимость, позволяющую перехватить данные, но все разумные серверовладельцы ее тут же залатали. Старые пароли, однако, сменить не помешает.

[Edited at 2014-04-28 16:44 GMT]


 

DZiW
Ukraine
English to Russian
+ ...
TOPIC STARTER
при чём Apr 28, 2014

Спасибо, Антон.

Про heartbleed наслышан, но учитывая мобильность (частые переезды), то скорее интересует возможность защиты канала проходящего ЧЕРЕЗ точку доступа от других пользователей. То есть, как мне пояснил знакомый, на точке доступа можно настроить NAT, можно использовать "фейк-точки", метод "посредника", "poisoning" и т.д. Конечно, в идеале желательно, чтобы все сегменты были защищены, но именно открытая точка доступа оказывается "самым слабым звеном".

DNS-ки у меня прописаны, маршруты закрыты, так что пока смотрю варианты для передачи данных - через VPN, TOR и JAP, но всюду свои нюансы. Может есть что-то лучше и доступнее?


 

Anton Konashenok  Identity Verified
Czech Republic
Local time: 09:54
English to Russian
+ ...
Все-таки ни при чем Apr 28, 2014

Открытость или закрытость точки доступа в данном случае не играет роли - упомянутые вами методы перехвата в обоих случаях одни и те же, и перехват возможен не только на точке доступа, а на любом другом узле сети, через который проходит ваша информация. SSL/TLS такой перехват затрудняет, в особенности если вы проверяете получаемые от сервера сертификаты на совпадение с полученными первоначально. TOR и иже с ним затрудняет перехват намного сильнее.

 

Valery Shapovalenko  Identity Verified
Ukraine
Local time: 10:54
English to Russian
+ ...
Ну, и для того чтобы Apr 29, 2014

Вам попасть "в разработку", нужны серьёзные основания, с точки зрения предполагаемых структур и групп по интересам, так как любые методы шифрования требуют заметных ресурсов для взлома - от машинного времени, до распределённых вычислений и вознаграждения циничным профи. Другими словами, Вы кому-то должны быть настолько интересны, чтобы из-за Вас было целесообразно нарушать законы, получать судебное решение и занимать время дорогостоящей команды для того только, чтобы посмотреть, из чистого любопытства, а чё это он там всьо шефрует?..
ИМХО, нужен баланс между целью и средствами, без него, это всё - паранойя и лишний повод обратить на себя внимание. Ну, например, перевод революционного патента на новый способ добычи чистой энергии из воздуха с КПД 70%, или результаты многократно подтверждённых исследований о необратимости мутаций человеческой ДНК при употреблении ГМО, производимых известными компаниями ...

Как-то так...


 

DZiW
Ukraine
English to Russian
+ ...
TOPIC STARTER
@Валерий Apr 29, 2014

Так дело как раз в том, что ЛЮБОЙ "шутник" может ЛЕГКО получить доступ к информации других пользователей на ОТКРЫТОЙ точке доступа - пару общедоступных программ и делов. Вот это напрягает.

 

Nelli Chernitska  Identity Verified
Local time: 10:54
German to Russian
+ ...
Проблема? Apr 29, 2014

Полностью согласна с Валерием по всем пунктам: мы не настолько значительные персоны, чтобы нами интересовались всякие шутники. А вот Вы своим вопросом можете привлечь внимание случайного юзера (может оказаться неадекватным). Тем более, что Вы все-таки шифруетесь. У Вас - не фотография, а аватарка и в профиле - пробелы. Может, я - счастливое исключение, но когда на форумах разных фрилансерских сайтов я читаю, что всех заваливают спамом, предложениями, то удивляюсь, чем я хуже, что у меня - всегда пусто.
Будьте проще!


 

Maxim Manzhosin  Identity Verified
Russian Federation
Local time: 10:54
Member (2008)
English to Russian
Не к любой информации Apr 30, 2014

DZiW wrote:

Так дело как раз в том, что ЛЮБОЙ "шутник" может ЛЕГКО получить доступ к информации других пользователей на ОТКРЫТОЙ точке доступа - пару общедоступных программ и делов. Вот это напрягает.


Получить доступ можно только к данным, которые не были изначально зашифрованы. А если данные зашифрованы (и сертификат действителен), отправлять пакеты можно хоть почтовыми голубями: не имеет значения, через чьи руки они пройдут.

Проще говоря: на открытой точке доступа можно перехватить пароль к ProZ, но не к Gmail.


 

Nadezhda & Vatslav Yehurnovy  Identity Verified
Ukraine
Local time: 10:54
English to Russian
+ ...
Зачем возить всё на своем собственном горбу? May 11, 2014

Если дома стабильный интернет, еще более стабильный айпи-адрес, вменяемый роутер и надежный бесперебойник, то можно и не переживать по части безопасности. Достаточно заранее оформить домашнему компьютеру Wake-on-LAN, а на роутере реализовать этот Wake-on-LAN и переадресацию порта RDP. После этого можно заходить по протоколу RDP (remote desktop) под паролем и со всеми фишками, вплоть до сертификата SSL, откуда угодно, где есть более-менее нормальный интернет. Хоть с телефона с док-станцией, как сейчасicon_smile.gif

Или дома TeamViewer настроить. Или еще какие ухищрения. И не таскать на себе три с гаком кило ноутбука, если "понты" не настолько важны.


 


To report site rules violations or get help, contact a site moderator:


You can also contact site staff by submitting a support request »

Безопасность открытой точка доступа

Advanced search


Translation news in Russian Federation





Anycount & Translation Office 3000
Translation Office 3000

Translation Office 3000 is an advanced accounting tool for freelance translators and small agencies. TO3000 easily and seamlessly integrates with the business life of professional freelance translators.

More info »
memoQ translator pro
Kilgray's memoQ is the world's fastest developing integrated localization & translation environment rendering you more productive and efficient.

With our advanced file filters, unlimited language and advanced file support, memoQ translator pro has been designed for translators and reviewers who work on their own, with other translators or in team-based translation projects.

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search