Protezione dell'accesso fisico alla tua connessione Internet? (Box utilità appartamento)

2

Recentemente mi sono trasferito in un nuovo complesso di appartamenti, ho preparato la scatola DIY Time Warner e ho collegato tutto il mio hardware. Tutto è stato avviato correttamente ma non è stata stabilita alcuna connessione a TW. Ho testato tutti i jack nell'appartamento e sono giunto alla conclusione che erano morti.

Ho afferrato la mia borsa degli attrezzi e sono uscito dall'unità e ho trovato l'armadio delle utenze e con mia sorpresa è stato sbloccato. Una volta dentro trovai una piccola scatola grigia che apparteneva a TW con i fili che arrivavano dalla strada e poi si dividevano negli appartamenti. (C'era una serratura ma era bloccata solo sul primo anello con la porta aperta) Era ben etichettato con i numeri dell'appartamento e tutto quello che dovevo fare era collegare il cavo coassiale. Bam, Internet era attivo e funzionante.

Domanda

Sono rimasto piuttosto sorpreso dal fatto che nessuno abbia messo in dubbio che stavo scherzando sul ripostiglio dell'utenza (avevo i miei pantaloni e la maglietta addosso) anche il ragazzo della manutenzione non sembrava pensarci troppo. Qualcuno potrebbe unire la mia connessione e catturare il mio traffico Internet? Sembrerebbe che non importa quanto sia buona la configurazione del mio firewall all'interno della casa, se la scatola esterna è sbloccata, il traffico che lascia la mia casa è in palio. Siamo veramente così vulnerabili? Come ti proteggi da qualcosa di simile? VPN?

    
posta Orah 18.08.2015 - 06:37
fonte

2 risposte

6

Come regola generale, trovo utile presumere sempre che ci sia uno sconosciuto da qualche parte sulla terra che vede tutto il mio traffico a meno che non stia usando https, vpn o qualche modo di crittografia. Se fai questa ipotesi, allora qualcuno che collega la tua connessione fuori dalla tua casa non dovrebbe spaventarti troppo, perché non trasmetteresti nulla di utile per loro su un filo non criptato. Certo, anche se l'elenco di siti Web che frequenti tutto il giorno può essere motivo di preoccupazione, nel qual caso ti consigliamo di utilizzare un proxy VPN o crittografato, almeno per quelli che non vorresti che gli altri sapessero che visiti.

Detto questo, anche con la crittografia, qualcuno dall'altra parte del canale crittografato potrebbe comunque vedere il tuo traffico. Ad esempio, se si sta utilizzando https (con un certificato valido) durante la connessione a un sito Web, è probabile che si presuma che la connessione sia protetta tramite il cavo, ma è comunque necessario presumere che un dipendente di tale sito Web possa accedere alle informazioni trasmesse se volevo. Allo stesso modo, quando si utilizza un vpn (full-tunnel) per connettersi alla rete della propria azienda, il traffico dovrebbe essere sicuro, ma si deve sempre presumere che il reparto IT dell'azienda possa ancora vedere cosa si sta facendo.

TLDR: sì, è davvero così vulnerabile. Se ti infastidisce, crittografa tutto il traffico che non vuoi che gli altri possano vedere.

    
risposta data 18.08.2015 - 22:34
fonte
1

Crittografia end-to-end?

Se catturano il tuo traffico crittografato, non è molto utile per loro. Tranne conoscere le destinazioni dei pacchetti, suppongo.

Oltre a quel mattone & sicurezza del mortaio. Lucchetti e amp; controllo di accesso. CCTV. È semplice controllo di accesso fisico vecchio. Se l'avversario ha il controllo sull'hardware fisico, la sua vita diventa molto più facile.

    
risposta data 18.08.2015 - 15:35
fonte

Leggi altre domande sui tag