Sicurezza Ethernet

4

Ho una semplice domanda che molte persone probabilmente hanno e tuttavia sembra che non ci sia un argomento al riguardo.

Sto visitando un'azienda per un incontro e ho il mio laptop con me. Questa azienda è la nostra concorrente e ho alcuni dati personali nel mio portatile. Normalmente ottengo solo un cavo Ethernet dai miei host e collego il mio laptop per la connessione internet.

La mia domanda è davvero molto semplice: quali informazioni possono vedere e quali informazioni non possono vedere? Più in particolare:

  1. Quali informazioni della mia attività su Internet possono vedere gli amministratori di rete?
  2. Se utilizzo https, possono vedere le mie e-mail, le chat, le ricerche, ecc.? Gmail è completamente sicuro?
  3. Possono in qualche modo entrare nel mio laptop attraverso la porta Ethernet, leggere i miei file, e-mail, password salvate, ecc?
  4. Come posso aumentare la sicurezza in questo scenario? La crittografia è l'unica cosa Potrei pensare, ma seriamente, la maggior parte delle persone non ha installato GnuPG per decifrare le mie e-mail; e passeresti il dolore di inserire una password per TrueCrypt ogni volta che apri una directory?!

Grazie

    
posta eli 20.02.2013 - 23:41
fonte

2 risposte

6
  1. Possono vedere i server DNS che contatti e gli indirizzi IP che visiti. Il DNS non supera l'HTTPS, quindi vedrà ogni nome di dominio a cui la tua macchina tenta di accedere. Saranno anche in grado di dire la quantità di traffico che invii e probabilmente possono indovinare quali tipi di attività stai eseguendo. Le porte che usi a livello di TCP daranno via quali servizi stai usando (cioè SSH, HTTP (S), POP3, ecc.) Se stai usando quelli standard. (Probabilmente saranno in grado di scansionare la tua macchina e indovinare quale tipo di sistema operativo stai usando, ma probabilmente non è preoccupante.)

  2. HTTPS crittografa l'intera sessione HTTP. Se la tua applicazione / sito web funziona esclusivamente su HTTP, allora dovrebbe essere completamente crittografato. Il problema è che non tutti i siti caricano tutte le loro risorse su HTTPS e fanno un mix-and-matching con HTTP e HTTPS. Ciò può portare a problemi di sicurezza come contenuti dannosi iniettati e downgrade HTTPS. Ma qualunque connessione sia effettivamente stabilita esclusivamente tramite HTTPS è completamente opaca per gli sniffer di rete (eccetto per l'IP di destinazione). Un client di posta elettronica basato sul Web sicuro dovrebbe caricare completamente su HTTPS e fare tutte le sue e-mail / chat su HTTPS. Però non posso parlare delle pratiche di GMail in particolare.

  3. Questo è piuttosto complicato. In breve, forse. Dipende dalla sicurezza del tuo sistema specifico. Avrà la capacità di indirizzare la funzionalità di rete del tuo sistema operativo proprio come chiunque altro, in modo che possano cercare e sfruttare i servizi che hai in esecuzione e usarli per entrare. Inoltre, essendo sulla stessa rete che hai, saranno in grado di reindirizzare tutto il traffico che vogliono. (Si consiglia di proteggere HTTPS dal collegamento a un sito fraudolento, si spera che si supponga di non fare clic su prompt di avviso SSL.) Probabilmente è possibile preparare correttamente una macchina che sarà sicura, ma questo è il punto cruciale della sicurezza del computer: come puoi mai essere completamente sicuro che non ci sia un modo intelligente di intromettersi? Nessuno lo sa per certo. Il diavolo sarà nei dettagli qui.

  4. Mettere tutta la tua attività di rete attraverso una VPN è probabilmente il modo più sicuro per usare la loro rete. Tutta la tua comunicazione di rete sarà crittografata, indipendentemente dai siti / servizi che utilizzi, e la destinazione di tutto il tuo traffico, dal loro punto di vista, sarà lo stesso posto. Questo è il meglio che puoi sperare. Per quanto riguarda la sicurezza del tuo laptop, tutto quello che posso consigliare con questo livello di informazioni è seguire le migliori pratiche: Criptare (o lasciare a casa) i dati che non hai bisogno di esporre, disabilitare tutti i servizi non necessari, aggiornare tutte le patch di sicurezza per il tuo sistema operativo e software, e ottenere un firewall decente. Di nuovo, il diavolo si trova nei dettagli.

risposta data 21.02.2013 - 00:19
fonte
4

Ci sono alcuni fattori qui - il più grande è quanto è attivamente il 'concorrente' che prova ad accedere ai tuoi dati?

Real World - Il 99% delle volte, le persone non tenteranno di hackerare il tuo computer e probabilmente non controlleranno nemmeno quello che stai facendo. Ciò non significa che non si dovrebbero prendere precauzioni di buon senso o chiedere giustamente su cosa è possibile come hai fatto. Tutto quello che sto dicendo è che queste misure saranno necessarie solo nella minoranza dei casi.

L'altro 1% delle volte, potrebbero monitorare il tuo traffico cercando di vedere cosa stai facendo, o sondando casualmente il tuo computer. Ciò significa che possono visualizzare tutte le informazioni inviate su qualsiasi sito che inizia con http (accessi, ecc.), Ftp, vedere quali siti si stanno visitando, ecc. In altre parole trattare tutto ciò che inizia con http come insicuro e assumere che possono vedere esso. Se inizia con https, sei in genere (entro limiti ragionevoli) sicuro, in quanto cripta le informazioni dal tuo computer al server, quindi tutte le informazioni che invii (email, ecc.) Possono essere monitorate, ma verranno spazzate via solo immondizie. Un'altra cosa da fare attenzione è la condivisione dei file configurata male, potrebbe essere il caso che hai impostato la possibilità per gli altri di guardare i file sul tuo computer e possibilmente leggere / scrivere su di esso. Stai attento a questo.

Lo 0,001% delle volte, sto parlando del tuo lavoro per il Dipartimento della Difesa statunitense e stai organizzando una conferenza in Cina, potresti subire attacchi diretti. In questo caso praticamente tutte le scommesse sono disattivate e, a seconda di ciò che si sta eseguendo, si potrebbe essere completamente al sicuro - o potrebbero ottenere il controllo completo del computer.

Quindi, dati questi livelli, cosa puoi fare?

  • Supponete che nulla inviato su http sia sicuro, è probabile che lo sia, ma supponiamo che non lo sia.
  • Utilizza una VPN, codifica tutte le informazioni lasciando il tuo computer su un server esterno. Pensalo come https per tutto.
  • Se stai entrando nello 0,001% del territorio e hai qualcosa che è davvero prezioso sul tuo computer, l'opzione migliore è semplicemente quella di non collegarlo. Ottieni un modem mobile o usa un altro metodo. Molto meno conveniente, molto più sicuro.

Come per tutta la sicurezza, non c'è una risposta giusta. C'è semplicemente la comodità da una parte e la sicurezza dall'altra. Devi scorrere lungo la scala in base alle tue esigenze.

    
risposta data 21.02.2013 - 00:50
fonte

Leggi altre domande sui tag