Siedzę w pociągu (ewentualnie jestem w tanim motelu itp) i muszę pilnie skorzystać z internetu, a zasięg i dostęp do niego daje mi tylko lokalny dostawca z darmowego wifi.
Problem w tym, że będę grzebał w banku lub muszę wejść na konto, które zawiera ważne dane. Ale mam w Windowsie możliwość uruchomienia tunelu OpenVPN do firmy i poprzez niego mogę korzystać z internetu (ruch idzie przez firmowe łącze). Czy to w jakiś rozsądny sposób podniesie bezpieczeństwo takich operacji i w tej konkretnej krytycznej dla mnie sytuacji zminimalizuje szanse na narobienie sobie nieprzyjemności?
@gjon: pytanie czy na tym vpnie ruch do zasobów innych niż firmowe domyślnie nie idzie poza nim, bo wiele firm tak zaczęło konfigurować swoje vpny od czasu wprowadzenia home office na masową skalę...
@COVID-21: Wystarczy, że ktoś będzie w tej samej sieci co on i już może mieć dostęp do jego klawiatury/ekranu/wpisywanych znaków z klawiatury i czego sobie tylko zapragnie żeby wejść na konto bankowe
@COVID-21: Miałem szkolenie z gościem od Cyberbezpieczeństwa. Takie cuda mi pokazał jakie można zrobić komuś nieświadomemu, że nawet nie wiedziałem że Windows 10 ma takie opcje i takie czary są możliwe. Wcześniej też byłem sceptyczny
@BornToDie69: Niezły bajkopisarz z tego szkoleniowca ;) Owszem SSL można łamać ale raczej tylko w trybie offline - poza tym do logowania często używa się dwóch różnych sposobów uwierzytelniania. @gjon Jak już chcesz mieć pewność że nikt Cię nie podgląda to możesz postawić swojego własnego VPNa - tylko musisz mieć dobre łącze ze stałym publicznym adresem IP. Stawiasz wtedy Mikrotika z uruchomionym serwerem np. OpenVPN albo Wireguardem i po temacie.
@BornToDie69: jak ktos w tej samej sieci lokalnej ma ci sie wbic na kompa, wylaczasz defendera, firewalla? wiesz w ogole co to jest ssl i jak dziala chociazby pobieznie? czy ty myslisz, ze w kazdej sieci wifi ktos #!$%@? wszystko (tylko co #!$%@?, szyfrowany ruch)? siec komorkowa tez mozna podsluchac albo podstawic falszywy nadajnik tylko wlasnie jak czesto to sie robi jakie to sa koszta? przestan chrzanic glupoty bo opowiadasz takie
@gjon: Tak, to jeden ze scenariuszy, w którym korzystanie z VPN-a ma sens. VPN może służyć do różnych celów, ale oferuje m. in. takie podniesienie bezpieczeństwa w niezabezpieczonych obcych sieciach. Wtedy nawet gdyby ktoś analizował ruch w motelowej sieci, zobaczy tylko zaszyfrowaną komunikację pomiędzy Twoim laptopem, a komputerem w firmie. Dla Ciebie będzie to tak samo bezpieczne jak w przypadku gdybyś po prostu łączył się ze stroną swojego banku z komputera
@balrog84: kolejny ktory glupota opowiada o vpnie a jakby ktos ci ruch analizowal bez vpna to co zobaczy? odszyruje ruch po sslu? vpn ma sens jak chcesz udawac, ze jestes z innego kraju na przyklad ogladanie netflixa z inna biblioteka czy podobne blokady regionalne a a niebezpieczenstwo w hotelu. vpna to w firmach sie stawia zeby umozlwic dostep do zasobow, serwerow ktore nie sa dostepne przez internet, podobonie w domu a
@krzywy_kanister: A co w sytuacji, gdy ktoś Ci wystawi sieć i w zasadzie wszystko co robisz przechodzi przez jego maszynę? Jeśli nie sprawdzisz certyfikatów, to nawet nie wiesz czy łączysz się ze stroną banku czy podstawioną witryną, atakujący mógłby przy odpowiednich narzędziach wykonać atak MITM, tylko tak jak napisałem, potrzebuje i tak jeszcze pokonać tą drugą warstwę zabezpieczeń. To zaawansowany, złożony atak i ryzyko w praktyce jest żadne, ale jest wykonalne.
Ten aktor i postać Ghula wg mnie nosił cały serial na barkach. Całość jest bardzo dobra ale jak pojawia się Goggins na ekranie, to zaczyna być jeszcze lepiej. #fallout #seriale
Problem w tym, że będę grzebał w banku lub muszę wejść na konto, które zawiera ważne dane. Ale mam w Windowsie możliwość uruchomienia tunelu OpenVPN do firmy i poprzez niego mogę korzystać z internetu (ruch idzie przez firmowe łącze). Czy to w jakiś rozsądny sposób podniesie bezpieczeństwo takich operacji i w tej konkretnej krytycznej dla mnie sytuacji zminimalizuje szanse na narobienie sobie nieprzyjemności?
#bezpieczenstwo #siecikomputerowe #vpn
przestan chrzanic glupoty bo opowiadasz takie