https è abbastanza sicuro fino ad ora?

1

A causa del mio lavoro continuo a viaggiare per l'Europa, il che significa che continuo a connettermi a tutti i tipi di wireless pubblica. In linea di principio potrei usare una VPN e questo dovrebbe essere sempre sicuro (questa affermazione è giusta? Questo è il mio approccio attuale)

Ma so anche (conoscenza superficiale di Google / wiki) su come funzionano gli attacchi https e mitm. La mia comprensione è che finché sto navigando su https (cioè, non andando mai da http a https quindi non posso essere attaccato con qualcosa come sslstrip) e non accetto / installo alcun certificato quando connesso a queste reti pubbliche , Dovrei andare bene. È giusto? Oggi https è abbastanza sicuro?

C'è qualcosa di diverso dai certificati ed essere sempre sotto https di cui dovrei preoccuparmi?

    
posta Scarlehoff 15.09.2016 - 00:26
fonte

2 risposte

0

Il principale punto debole della navigazione sul Web rispetto al semplice HTTP e HTTPS crittografato è che la stessa politica di origine non protegge i cookie.

Cioè, se qualsiasi sito che visiti è vulnerabile agli attacchi di avvelenamento da cookie, allora sei vulnerabile su una rete non sicura.

Questo perché Stessa politica di origine per i cookie è più rilassato che altrove, il che significa che una semplice connessione HTTP può impostare i cookie letti da una connessione HTTPS allo stesso dominio.

Se vuoi mitigare questo, devi disabilitare il semplice HTTP nel tuo browser. Per fare ciò, impostare il semplice proxy HTTP su una porta chiusa sul computer locale. per esempio. 127.0.0.1:1984 .

Un'alternativa è utilizzare un servizio VPN esterno e consentire il traffico di rete solo dopo averlo stabilito. Un approccio meno drastico sarebbe utilizzare HTTPS Everywhere , tuttavia assicurati che esistano regole per tutti i siti sensibili che visiti.

Vedi anche:

risposta data 16.09.2016 - 11:08
fonte
0

Ci sono molti luoghi in cui i sistemi Wi-Fi sono pieni di problemi e se li stai utilizzando molto, direi che NO non è abbastanza a lungo.

Il mio ragionamento è che HTTPS è difficile da ottenere e relativamente facile da interrompere. Inoltre, stai ancora perdendo un bel po 'di informazioni quando navighi su HTTPS.

Oltre alle solite protezioni (antivirus, ecc.). Eseguire l'ultimo sistema operativo completamente aggiornato. Utilizzo della crittografia completa del disco. Questo è il punto di partenza. BTW, se usi Windows, fai un favore e assicurati che sia l'ultima versione di W10.

Il prossimo aumenta il tuo browser. In primo luogo ottieni un ottimo blocco pubblicità: troppi attacchi drive-by ora vengono pubblicati su annunci canaglia.

Ma la cosa su cui dovresti investire di più è una soluzione VPN . Questo è davvero l'unico modo realistico per mantenere un buon livello di sicurezza quando si viaggia molto. Esegui il tuo o acquista una soluzione di terze parti decente, ma questa è la necessità.

Se viaggi in determinati luoghi e hai dati di alto valore sul tuo PC, anche quello potrebbe non essere sufficiente. In quei paesi è necessaria una soluzione VPN consolidata che esegua l'accesso prima . Devi anche assicurarti di mai allontanarti dal tuo PC lasciandolo in standby o nella schermata di accesso.

Oh, un'altra cosa. Controlla le leggi locali prima di andare. Penso che ovunque in Europa sia OK, ma in alcuni altri paesi, potrebbe essere illegale utilizzare una parte di questa tecnologia. Fai attenzione anche a portare lo stesso laptop dall'Europa agli Stati Uniti. Il personale di frontiera degli Stati Uniti è noto per richiedere l'accesso ai portatili e questo potrebbe metterti in contrasto con le leggi sulla protezione dei dati dell'UE. Meglio in questi casi svuotare tutti i dati dal laptop (con un programma di cancellazione sicura) e poi scaricarlo in modo sicuro (tramite VPN ovviamente) quando si è all'interno di un paese.

Goditi i tuoi viaggi!

    
risposta data 15.09.2016 - 00:56
fonte

Leggi altre domande sui tag