Sto navigando attraverso un hotspot pubblico, vorrei accedere al mio account Facebook con il minimo rischio di essere intercettato da qualsiasi cracker connesso allo stesso WiFi. Ho installato e lavorato sia il browser Tor che Bitdefender Safepay e mi chiedo quale sia il migliore per i miei scopi.
mentre è connesso a un WiFi pubblico, è più sicuro utilizzare il browser Tor o una zona sicura antivirus (Bitdefender Safepay in questo caso)?
TL; DR : "Tor Browser più attento e pronto " dovrebbe essere completamente equivalente a "Safepay tramite protezione BitDefender WiFi Premium".
Nello scenario, entrambi sono per sé ugualmente sicuri. I dati trasmessi via etere sono crittografati, quindi le connessioni ai siti HTTPS senza le connessioni Tor o BitDefender, e ai semplici siti HTTP con di questi, sono tutti sicuri, anche se devono essere prese in considerazione le vulnerabilità del protocollo (es. HTTPS vulnerabili su qualche vecchio server web).
Ma c'è ancora un'altra possibilità: che il punto di accesso Wi-Fi stesso è malevolo. In tal caso può provare a montare un attacco MitM e provare a prendere il controllo della "vista" della rete Tor, identificandosi come un nodo sicuro ed eseguendo un punto di uscita virtuale. Ciò richiede una notevole potenza di calcolo, ma l'AP potrebbe effettivamente essere un Intel Core i7 con una scheda di rete WiFi adatta a tutto ciò che si conosce. Entrambe le connessioni HTTPS e Tor sarebbero vulnerabili, anche se dovresti vedere una sorta di avviso dell'Autorità di certificazione (a meno che, ovviamente, la CA non sia backdoor) ciò sarebbe teoricamente possibile solo per gli attaccanti a livello di governo, però).
In questo secondo scenario, BitDefender sarebbe più affidabile (di nuovo, a meno che qualcuno non arrivi a BitDefender) perché la loro "protezione WiFi" è in realtà una VPN per i server BitDefender e il browser Safepay si interfaccia direttamente con loro con l'autenticazione reciproca (anche questo a scopo di fatturazione - La protezione WiFi non è gratuita). Un utente malintenzionato potrebbe facilmente essere in grado di impersonare un cliente BitDefender sul server, ma non sarebbe in grado di ingannare Safepay facendogli credere di possedere un certificato server BitDefender valido a meno che non faccia .
Leggi altre domande sui tag tor safe-browsing-filter hotspot