I suppose another approach is "punt on public AP whenever possible, and tether to a VPN connection over your phone instead". Chews up data though.
Hai fondamentalmente due strategie per il tuo rischio (navigare su un AP pubblico).
-
Eliminazione: non utilizzarlo
-
Mitigazione: Prendere precauzioni per ridurre la probabilità e l'impatto di avere informazioni divulgate.
How much should I worry about the window of time where I am in the captive portal (the agreement screen) and have not yet started my VPN?
VPN ti aiuterà semplicemente crittografando il tuo traffico di dati, che ho capito come la tua principale preoccupazione quando navighi su un AP pubblico. Non sarai in grado di navigare comunque finché non passerai il "captive portal", quindi non vedo molti rischi qui da una prospettiva di navigazione, purché l'unica scheda che hai aperto sia la "schermata di accordo".
Tuttavia, una volta avviato il tuo Mac, alcune delle tue applicazioni sono molto eccitate in attesa di una connessione di rete. Non appena ci si connette all'AP pubblico cercheranno di connettersi a Internet (che non funzionerà perché probabilmente saranno più veloci di quelli che aprono il "captive portal". A seconda di come sono stati costruiti, c'è il rischio di rivelare informazioni. ad esempio:
- Password in un url [Catturato da uno sniffer]
- DNS spoofing [Un'applicazione che finge di essere quella che l'applicazione si aspetta]
- Schede del browser precedentemente aperte o installate [Anche qui potresti essere protetto da un timeout])
Other considerations
Sei strongmente focalizzato sulla divulgazione dei dati in transito, tuttavia ci sono altri rischi quando ti colleghi ad un AP sconosciuto.
Tuttavia tieni a mente (un esempio di molti altri) che qualcuno potrebbe scansionare le tue porte per attaccare quelle aperte che hanno applicazioni vulnerabili ad ascoltarle. La VPN non ti aiuterà qui.