Questa discussione è arrivata dopo aver mostrato a un amico questo post di Security.SE relativo agli attacchi DNS e dopo aver letto di un Modem via cavo attacco MITM.
Considerate le attuali opzioni disponibili per i consumatori, quale supporto (ISDN, modem via cavo, DSL) è intrinsecamente più sicuro degli altri?
La risposta breve è che non ha importanza. Le differenze di sicurezza tra DSL, modem via cavo, ecc. Sono nel rumore, rispetto agli altri rischi per la sicurezza che dovrai affrontare. Utilizza il supporto che ritieni più conveniente e conveniente e concentra l'energia per la mitigazione della sicurezza in altre aree in cui puoi fare una differenza maggiore.
Ad esempio, consiglio a tutti di installare HTTPS Everywhere (solo per Firefox, purtroppo). HTTPS Everywhere è un'estensione del browser che ti reindirizzerà automaticamente alla versione crittografata di qualsiasi sito Web che supporta HTTPS (crittografia SSL / TLS).
Sulla parte del supporto fisico, l'intercettazione su una rete fissa telefonica in cui vengono utilizzati i modem dialup è fisicamente più facile che spiare i mezzi più moderni, poiché la velocità di trasmissione più bassa si adatta più facilmente a dispositivi elettronici fatti in casa di qualità discutibile. Inoltre, alcuni dei protocolli utilizzati su vari mezzi includono la crittografia, che può ostacolare i tentativi di spionaggio sulla linea fisica (a un certo punto, ho avuto un accesso ADSL con PPTP e una sorta di crittografia attivata, anche se non so quanto fosse bello!).
Sebbene predare nei cortili deserti durante le notti senza luna, accovacciarsi sotto le scatole di servizio per aggiungere fili per tappare, è una tradizione di spionaggio consacrata, credo che la maggior parte degli attacchi al giorno d'oggi si svolgerà su un livello logico: l'attaccante proverà a penetrare i sistemi ISP, o le macchine sul lato cliente, che si tratti di un modem via cavo / DSL o di un sistema desktop non completamente aggiornato, e lo farà inviando pacchetti IP da molto lontano. Questi sono per lo più ortogonali alla domanda su quale mezzo viene utilizzato. Gli attacchi logici permettono all'attaccante di tentare la sua fortuna su milioni di bersagli dal conforto del suo seminterrato, invece di affrontare l'oscurità della pioggia e i gatti di cattivo umore sulla casuale possibilità che la dozzina di case che lui Si avvicinerà quella notte può contenere qualcosa di prezioso, elettronicamente parlando, e che nessun insonno annoiato lo individuerà e chiamerà la polizia.
Lo spionaggio fisico esiste ancora, ma è per lo più utilizzato su bersagli specifici: l'attaccante non vuole spiare qualcuno , lo è dopo tu , personalmente. A quel punto dovresti avere esigenze più urgenti. La verifica di una rete domestica contro un attaccante dedicato è difficile; pensa a TEMPEST o anche a guardare il tuo display e / o tastiera, a una spalla, dall'esterno, attraverso una finestra . Un buon telescopio, una videocamera con un alto fps (nominalmente per slow-motion), e puoi registrare una password digitata da 200m di distanza.
Quindi, per le specifiche di DSL / T1 / cavo / ISDN, consiglierei di selezionare il provider : scegliere un ISP con una buona reputazione in merito a problemi di sicurezza, in particolare per quanto riguarda il modem che fornisce . Questo è più importante, per quanto riguarda la sicurezza, del supporto fisico. E, per allontanare l'intera domanda, non fare mai cose sensibili su Internet a meno che non si utilizzi una protezione logica appropriata, come HTTPS.
Leggi altre domande sui tag network