Il mio computer è a rischio di essere hackerato quando si utilizza il Wi-Fi pubblico?

16

Sono seduto in un bar, usando il loro Wi-Fi pubblico. Non vado su siti sensibili; Fondamentalmente vado in un sito di musica e ascolto un live streaming, per il quale non c'è accesso. Non controllo la posta elettronica o visito siti protetti da password. In alcune rare occasioni, visito Stack Overflow, per il quale sono automaticamente connesso. Utilizzo Windows 7 a 64 bit con AVG Internet Security.

  1. Qualcuno può hackerare nel mio computer e vedere / scaricare i miei file?

  2. C'è qualcosa di rischioso in ciò che sto facendo?

posta frenchie 14.05.2012 - 03:06
fonte

6 risposte

7
  1. Forse. La domanda non è se c'è la possibilità che qualcuno possa essere in grado di hackerare nel tuo computer; la risposta a questa domanda è sempre sì, potrebbe essere possibile. Se sei connesso a una rete, non possiamo escludere la possibilità che qualcuno possa essere in grado di attaccarti. Piuttosto, la domanda giusta è: quanto è grande il rischio?

    Nel tuo caso, se usi buone pratiche di sicurezza, il rischio è piuttosto modesto. Buone pratiche di sicurezza sono cose come attivare gli aggiornamenti automatici per mantenere tutti i programmi aggiornati con le ultime patch di sicurezza, usando l'antivirus, usando un firewall (dovrebbe essere abilitato di default su Windows 7), e non visitare nessun sito che richiede un login Wi-Fi pubblico.

  2. Non particolarmente rischioso. Sembra che le tue pratiche siano relativamente sicure.

    Il rischio maggiore è legato alla visita di Overflow dello stack: perché stai utilizzando una rete Wi-Fi pubblica e poiché Stack Overflow non utilizza SSL (HTTPS), se qualcuno non fosse malintenzionato, potrebbe rubare il tuo accesso all'overflow dello stack credenziali e prendere il controllo del tuo account Stack Overflow. Potrebbero non essere in grado di imparare la tua password di Overflow dello stack, se non la inserisci mai nel tuo browser mentre utilizzi il Wi-Fi pubblico, ma potrebbero comunque apprendere il cookie di autenticazione che è memorizzato nel tuo utente e utilizzato per accedere. punto, una volta che hanno il cookie di autenticazione, hanno il controllo del tuo account Stack Overflow.

    Tuttavia, questo rischio è relativamente modesto, perché è solo il tuo account Stack Overflow, e siamo onesti, probabilmente non è la fine del mondo se qualcuno ruba il tuo account Stack Overflow. Gli utenti di Stack Overflow conoscono questo rischio per la sicurezza e gli è stato chiesto di adottare HTTPS per mitigare questo rischio, ma hanno rifiutato di adottare HTTPS perché considerano il rischio di bassa severità e considerano che gli account Stack Overflow siano non abbastanza importante per cui valga la pena preoccuparsi di molto.

risposta data 14.05.2012 - 05:50
fonte
4

Direi che ogni volta che ti trovi in una situazione in cui qualcuno può inserirsi nel flusso di dati tra l'utente (tu) e qualsiasi server / fornitore di servizi / provider di contenuti, si incorre in un livello di rischio più elevato rispetto a quello.

Per prima cosa, diamo un'occhiata alla superficie di attacco del tuo laptop (presumo che tu stia parlando di un laptop qui). Ogni computer può essere un client o un server. In molti casi, può essere entrambi. C'è un rischio maggiore quando il laptop viene eseguito come una sorta di server per un'applicazione perché l'esecuzione come server di solito implica che il laptop stia eseguendo un servizio accessibile da qualcuno. Il rischio diventa esagerato quando il software del server non viene corretto correttamente o quando c'è un nuovo vettore di attacco per il quale il fornitore non ha rilasciato patch. Fai una ricerca su Google per servizi come BIND, Sendmail, SSHD e inizierai a vedere che ci sono alcune vulnerabilità che sono sfruttabili da remoto. Fondamentalmente, questo significa che quando il tuo laptop è accessibile da qualcuno e c'è una versione vulnerabile di alcuni software server, è possibile che un utente malintenzionato acceda al tuo computer. Questo accesso potrebbe essere limitato a determinate parti o potrebbe fornire all'utente malintenzionato i diritti di amministratore (root). Dipende dalla vulnerabilità e dal servizio. La maggior parte dei sistemi operativi oggi ha solitamente una qualche forma di firewall basato su host. Tuttavia, alcune persone tendono a disattivare i firewall. Altre persone potrebbero aprire l'accesso a determinate applicazioni, soprattutto se è autorizzato l'esecuzione di un servizio server.

In secondo luogo, un altro vettore di attacco è rappresentato dai servizi di rete. Quando qualcuno può inserirsi nel flusso di dati, un utente malintenzionato può modificare il traffico in transito. Considerato che molti hotspot pubblici non implementano alti livelli di sicurezza e il wifi è fornito così com'è senza alcuna garanzia. Se si guarda abbastanza, è possibile trovare l'hotspot e risalire a una sorta di switch / router. In tali casi, un utente malintenzionato può facilmente inserirsi nel flusso di dati e avviare sessioni di sniffing. Un aggressore più avanzato potrebbe facilmente trasformarsi in un proxy e lanciare attacchi man in the middle (MITM) in cui tutte le sessioni passano attraverso i loro sistemi. SSL / TLS potrebbe fornire la crittografia dei dati, ma un utente malintenzionato che si è iniettato nel flusso di dati potrebbe facilmente vedere anche il contenuto del traffico crittografato.

Per rispondere alla tua domanda, qualcuno può hackerare nel tuo computer e vedere cosa hai scaricato? È certamente possibile. Ma direi che un aggressore malintenzionato probabilmente tenterà di installare una sorta di malware sul tuo sistema per estrarre più dati preziosi a lungo termine rispetto a un elenco di accesso del software scaricato.

È ciò che stai facendo rischioso? Sì, ogni azione comporta rischi. Qualsiasi rete pubblica semplifica il lancio di un attacco. Considera la facilità con cui chiunque può configurare un hotspot Wi-Fi. Probabilmente vedrai reti wireless come "Free WiFi" o "Free Hotspot" in molte località. Molti utenti sono abbastanza intelligenti da non connettersi a tali reti. Tuttavia, cosa succede se sei andato in un bar e hai visto una rete wifi chiamata "ATT" o etichettata come nome di un coffeeshop? Le stesse persone che evitano le reti "Free wifi" possono scegliere di connettersi a qualcuno che sembra più ufficiale.

Detto questo, se si dispone di firewall basati su host abilitati, patch coerentemente con OS e applicazioni (es. Flash, Acrobat, Office, ecc.) utilizzano una sorta di AV (non molto efficace contro il malware moderno (ad esempio 0 giorni) ma ancora offre un certo livello di protezione), non abilitare servizi non necessari e, forse, utilizzare una connessione VPN, il rischio di compromissione sarà complessivamente inferiore. Allo stesso tempo, gli aggressori stanno diventando più organizzati e sono in cerca di denaro. Pertanto, se non accedete ai siti bancari, non accedete o memorizzate dati sensibili, o utilizzate in altro modo il laptop in modo tale da non accedere ai dati sensibili, sarete meno a rischio di perdere dati importanti (ad es. Furto d'identità, perdita di dati aziendali, ecc.).

    
risposta data 14.05.2012 - 06:19
fonte
3

I don't go on sensitive sites

Non lo fai, ma il tuo computer

Non lo fai, ma il software che stai utilizzando potrebbe andare sui server più sensibili alla sicurezza : i repository erano automaticamente scaricati aggiornamenti software .

Questi repository sono per te i "siti" più sensibili alla sicurezza perché se fossero hackerati (modificati) o se qualche impostore fosse in grado di impersonare questi server, otterresti, e possibilmente installerai, software modificato. Questo software corrotto potrebbe quindi rubare le tue password, copiare i tuoi file, ecc.

Quindi la risposta è:

Il protocollo di aggiornamento automatico è sicuro? (per ogni programma che uso)

(La risposta è una domanda e non conosco la sua risposta.)

I don't go on sensitive sites

Non sai dove stai andando con il tuo browser web

Non puoi sapere dove stai andando "andare" quando usi un browser Web.

Potresti navigare solo su nicekittenphotos.com, ma questo sito potrebbe includere risorse di altri domini (e non puoi saperlo prima di andare su nicekittenphotos.com - anche se hai già controllato prima, il sito potrebbe essere cambiato).

Ad esempio, molti siti includono script di google-analytics.com (http://www.google-analytics.com/ga.js). Ciò implica che i cookie di www.google-analytics.com vengano inviati.

Funziona su qualsiasi sito web se avessi i cookie. Un gateway Internet canaglia potrebbe raccogliere i cookie non protetti su qualsiasi sito Web.

Se hai effettuato l'accesso a Google, i tuoi accessi vengono visualizzati in alcune pagine HTTP restituite da Google e YouTube, quindi sarebbe possibile apprendere il nome dell'account Google.

Se queste risorse HTTP sono state modificate da un gateway canaglia, ciò potrebbe avere un impatto su altri siti Web più importanti. Se queste risorse HTTP sono memorizzate nella cache del disco, questo potrebbe influire su altri siti Web per un lungo periodo.

È possibile attenuare questa minaccia svuotando la cache del browser dopo aver disconnesso dal Wi-Fi pubblico.

Ti suggerisco di utilizzare la modalità di navigazione privata.

Potresti anche usare Tor, per barattare il rischio di un AP Wifi falso a rischio di un nodo di uscita Tor canaglia.

    
risposta data 14.05.2012 - 16:12
fonte
1

Oltre a tutti questi fantastici suggerimenti che vorrei aggiungere se utilizzi Windows 7, sarebbe una buona idea scegliere il profilo della rete pubblica nel firewall di Windows, questo aiuterà un po 'di più chiude alcune porte dall'accesso sulla tua macchina. La condivisione di file e stampanti, ad esempio, viene bloccata sul profilo pubblico, quindi quando ti unisci alla rete e Windows ti chiede che tipo di rete stai partecipando, scegli l'opzione pubblica quando sei su una rete pubblica wi-fi.

Questo dovrebbe aiutare un po 'di più e sicuramente capire che qualunque sia il sito che stai visitando se richiede una password, anche se non lo stai inserendo, ed è stato salvato sul tuo computer. Le informazioni vengono inviate attraverso l'aria e possono essere catturate se l'altra persona ha gli strumenti giusti. Quindi, in pratica, se sei davvero preoccupato per quel tipo di rischio, non andare su siti che richiedono una password, che dovrebbe aiutare a minimizzare il rischio.

    
risposta data 18.05.2012 - 03:16
fonte
1

Un altro scenario solo per completezza ed essere paranoico:

1.Can someone hack into my computer and see/download my files?

2.Is there anything risky about what I'm doing?

Sì e Sì

Per 1. Quando ti connetti su un wifi pubblico non hai idea di dove sia collegato il tuo computer. Un utente malintenzionato potrebbe imitare l'AP e costringerti a connettersi al suo computer anziché al punto di accesso originale.

2. Molti browser o plug-in si connettono automaticamente ai servizi più diffusi (quindi se ad esempio disponi di un plug-in che scarica il tuo feed di Twitter come se fossi connesso a Twitter)

In realtà non sai quale sito visiti.

Soluzioni

1.Per il livello di trasporto (i miei dati sono al sicuro quando vengono trasportati?):

2.Quando si fornisce la propria password, visitare solo i siti https tramite un ssh tunel attendibile e assicurarsi di non essere reindirizzati a un altro dominio

3.Per gli attacchi al tuo livello di computer: assicurati di non avere demoni che ascoltino alcuna porta in modo che un utente malintenzionato non possa comunicare con il tuo computer e che tu non abbia malware ofc

4. Accertati che il punto di accesso sia quello che si annuncia (non so come farlo)

Per essere realistici Per quanto riguarda i tuoi Starbucks mediocri a meno che tu non porti con te qualcosa di importand abbastanza nel tuo laptop o hai qualcosa da perdere (un account Facebook hackerato di solito non è qualcosa di disastroso) visitando solo siti https e astenendoti dal fare casino con i soldi online sul wifi pubblico dovrebbe essere accettabile abbastanza e il metodo tunn ssh dovrebbe essere quasi perfetto.

    
risposta data 19.05.2012 - 00:55
fonte
-1

Ecco il vero affare. Spiegato da SWIM

Se il tuo dispositivo wifi è attivo e sei in giro a caso, sei soggetto a penetrazione e intrusione. Se sei collegato a Internet o connesso a una rete privata locale connessa a un server connesso a Internet, sei sensibile.

Supponi di non essere mai completamente al sicuro. Come un altro ha detto, ciò che dovresti valutare è il rischio. Prima di tutto, cosa ti preoccupa per qualcuno che ha accesso? Puoi archiviarlo da qualche altra parte piuttosto che dal tuo laptop? In caso contrario, puoi crittografare quei file quando non sono in uso, in modo che chiunque possa accedervi non li possa utilizzare.

Per motivi di semplicità, se sei preoccupato da remoto, scarica e installa "Comodo Firewall". Non ti renderà invincibile, ma ti informerà ogni volta che un'azione sta andando attraverso la tua rete e ostacolerà il 99% degli hacker wifi. L'ultimo percento è purtroppo molto difficile da fermare, tuttavia sono molto meno interessati a hackerare il tuo laptop. Sono molto più interessati alle risorse di alto valore.

MA

Per essere veramente onesti, stai facendo ciò che ti serve per fermare quelli che ti stanno annusando per qualcosa di gustoso. E la verosimiglianza di qualcuno che ti ha hackerato se anche incredibilmente magro, probabilmente non sono interessati a qualcosa di malevolo. La maggior parte degli hacker che eseguono la corsa lo stanno facendo per vedere cosa possono fare e come farlo. Possono guardare i tuoi dati o anche in rari casi "pasticciare con te", ma la maggior parte non sono interessati a qualcosa di malevolo.

Tieni presente anche dove ti connetti al wifi. Se si tratta di una caffetteria e si vede un'altra persona sul proprio laptop, è probabilmente un posto molto sicuro per utilizzare la connessione wifi. Se vai in un centro commerciale che ha la connessione wifi e il foodcourt è carico di persone su laptop, questo è un posto MOLTO più pericoloso. Direi che probabilmente c'è qualcuno interessato all'hacking nello stesso momento in cui lo sei se ci vai spesso.

Quindi, TL totale; DR

Se sei preoccupato, procurati il software Comodo Firewall per il tuo computer -non ti rende immune ma ti renderà consapevole e fermerà l'hacker medio

Fai attenzione a ciò che ti circonda quando usi la connessione wifi, se hai dati sensibili, non sei sicuro

Se usi il tuo computer solo per cose normali, e sei un joe medio, e non trattare male i nerd dei computer, allora sei MOLTO SIMILE, MOLTO SICURO.

E no, gli hacker non ti hackeranno per rubarti le tue poche centinaia di dollari. MODO troppo rischio per WAY troppo poco ritorno, almeno qui in America. Gli hacker d'oltremare sono un gioco completamente diverso. Ma non li vedrai nella tua caffetteria locale sul loro wifi. Ma possono portarti a casa o al bar.

    
risposta data 11.06.2014 - 00:34
fonte

Leggi altre domande sui tag