Come posso proteggermi da KRACK quando non posso permettermi una VPN?

17

Io sono sempre usando le reti Wi-Fi, dal momento che mi muovo molto. Ma non credo di potermi permettere una VPN per il momento (so che sono a buon mercato) per proteggermi da KRACK quando ti connetti a quelle reti Wi-Fi.

Quindi c'è un modo che può aiutarmi a non utilizzare VPN?

    
posta user161476 17.10.2017 - 15:06
fonte

6 risposte

26

L'utilizzo di una connessione sicura come HTTPS aiuta a prevenire l'attacco. HTTPS Everywhere può aiutarti a garantire che HTTPS sia utilizzato il più possibile:

  1. Installa il componente aggiuntivo del browser HTTPS Ovunque dal sito Web ufficiale di Electronic Frontier Foundation: link
  2. Una volta terminato, fai clic sull'icona blu "S" di HTTPS Everywhere e seleziona la casella corrispondente a "Blocca tutte le richieste non crittografate"

E questo è tutto. Tuttavia, molti siti Web potrebbero non funzionare poiché non supportano HTTPS e / o non dispongono di set di regole corrispondenti in HTTPS Everywhere *, quindi questa è una soluzione migliore se si connettono la maggior parte del tempo ai siti Web HTTPS.

Inoltre, non raccomando VPN gratuite perché sono più spesso che dannose e non c'è modo per voi di essere sicuri di non sniffare il traffico.

*: Se vuoi contribuire con più di questi set di regole, puoi farlo nel repository Github: link

    
risposta data 17.10.2017 - 21:15
fonte
10

Se non puoi permetterti la VPN, creala da sola, se è possibile. È relativamente facile da configurare, soprattutto se hai esperienza di prima.

Ecco una bella sceneggiatura per principianti che semplificherà l'intero processo.

link

o

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

E poi:

./openvpn-install.sh

Ne esiste un altro da Nyr: link

    
risposta data 17.10.2017 - 18:13
fonte
6

Sì, installa il browser TOR in quanto è una VPN gratuita e il traffico viene crittografato fino a un nodo di uscita.

Tutti i siti web di Google sono crittografati end-to-end e i siti Web HTTPS sono anche crittografati end-to-end. Tuttavia, il contenuto di qualsiasi sito Web HTTP sarà ancora visibile per gli operatori del nodo di uscita, poiché chiunque può eseguire tale nodo.

    
risposta data 17.10.2017 - 19:49
fonte
5

Per i dispositivi mobili, utilizzare Opera VPN. Per il tuo laptop, vedi: VPN integrata in Opera per una migliore online privacy .

Dubito che cambi rotta verso un'interfaccia VPN dedicata sul browser 'vpn', ma è meglio di niente. Avrai bisogno di qualcosa come OpenVPN per impostare un vero tunnel, però.

La velocità è adeguata e ci sono opzioni per la compressione. È gratuito, naturalmente, e blocca gli annunci, se lo desideri.

    
risposta data 17.10.2017 - 15:39
fonte
0
  • Utilizza la rete 3G / 4G se ne hai.
  • Acquista un pacchetto di dati dal tuo ISP fino a quando l'aggiornamento per la protezione non viene rilasciato
  • Non utilizzare il Wi-Fi su Android o sui vecchi computer Linux poiché sono i più vulnerabili.
  • Prendi l'abitudine di controllare sempre per HTTPS.
  • Cifra i tuoi dati prima di inviare dati sensibili.
risposta data 17.10.2017 - 17:49
fonte
0

La prima cosa che dovresti fare è aggiornare i tuoi dispositivi, se possibile. Le patch arrivano il prima possibile, ma nel breve Cert è disponibile un elenco di patch attualmente disponibili.

La ragione per cui l'applicazione dei patch ai dispositivi ti tiene al sicuro è che si tratta di una correzione compatibile con le versioni precedenti. Se il dispositivo installa il certificato solo una volta, sarà immune da un attacco di riproduzione.

L'altra buona parte è che questi attacchi sono ESTREMAMENTE mirati, quindi sei probabilmente sicuro senza fare nulla mentre aspetti una patch, ma fino ad allora è meglio usare HTTPS il più possibile, usa una VPN crittografata che hai configurato tu stesso, oppure evitare l'uso del wi-fi su dispositivi non corretti, se possibile, se questo è un problema assoluto.

    
risposta data 17.10.2017 - 22:18
fonte

Leggi altre domande sui tag