Come posso proteggermi da KRACK quando non posso permettermi una VPN?

L'utilizzo di una connessione sicura come HTTPS aiuta a prevenire l'attacco. HTTPS Everywhere può aiutarti a garantire che HTTPS sia utilizzato il più possibile:

1. Installa il componente aggiuntivo del browser HTTPS Ovunque dal sito Web ufficiale di Electronic Frontier Foundation: link
2. Una volta terminato, fai clic sull'icona blu "S" di HTTPS Everywhere e seleziona la casella corrispondente a "Blocca tutte le richieste non crittografate"

E questo è tutto. Tuttavia, molti siti Web potrebbero non funzionare poiché non supportano HTTPS e / o non dispongono di set di regole corrispondenti in HTTPS Everywhere *, quindi questa è una soluzione migliore se si connettono la maggior parte del tempo ai siti Web HTTPS.

Inoltre, non raccomando VPN gratuite perché sono più spesso che dannose e non c'è modo per voi di essere sicuri di non sniffare il traffico.

^{*: Se vuoi contribuire con più di questi set di regole, puoi farlo nel repository Github: link}

Se non puoi permetterti la VPN, creala da sola, se è possibile. È relativamente facile da configurare, soprattutto se hai esperienza di prima.

Ecco una bella sceneggiatura per principianti che semplificherà l'intero processo.

link

o

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

E poi:

./openvpn-install.sh

Ne esiste un altro da Nyr: link

Sì, installa il browser TOR in quanto è una VPN gratuita e il traffico viene crittografato fino a un nodo di uscita.

Tutti i siti web di Google sono crittografati end-to-end e i siti Web HTTPS sono anche crittografati end-to-end. Tuttavia, il contenuto di qualsiasi sito Web HTTP sarà ancora visibile per gli operatori del nodo di uscita, poiché chiunque può eseguire tale nodo.

Per i dispositivi mobili, utilizzare Opera VPN. Per il tuo laptop, vedi: VPN integrata in Opera per una migliore online privacy .

Dubito che cambi rotta verso un'interfaccia VPN dedicata sul browser 'vpn', ma è meglio di niente. Avrai bisogno di qualcosa come OpenVPN per impostare un vero tunnel, però.

La velocità è adeguata e ci sono opzioni per la compressione. È gratuito, naturalmente, e blocca gli annunci, se lo desideri.

• Utilizza la rete 3G / 4G se ne hai.
• Acquista un pacchetto di dati dal tuo ISP fino a quando l'aggiornamento per la protezione non viene rilasciato
• Non utilizzare il Wi-Fi su Android o sui vecchi computer Linux poiché sono i più vulnerabili.
• Prendi l'abitudine di controllare sempre per HTTPS.
• Cifra i tuoi dati prima di inviare dati sensibili.

La prima cosa che dovresti fare è aggiornare i tuoi dispositivi, se possibile. Le patch arrivano il prima possibile, ma nel breve Cert è disponibile un elenco di patch attualmente disponibili.

La ragione per cui l'applicazione dei patch ai dispositivi ti tiene al sicuro è che si tratta di una correzione compatibile con le versioni precedenti. Se il dispositivo installa il certificato solo una volta, sarà immune da un attacco di riproduzione.

L'altra buona parte è che questi attacchi sono ESTREMAMENTE mirati, quindi sei probabilmente sicuro senza fare nulla mentre aspetti una patch, ma fino ad allora è meglio usare HTTPS il più possibile, usa una VPN crittografata che hai configurato tu stesso, oppure evitare l'uso del wi-fi su dispositivi non corretti, se possibile, se questo è un problema assoluto.