Installa spyware tramite wifi o vpn

Naviga le tue risposte
0

Supponiamo che colleghi il tempo al WiFi della mia azienda con il mio telefono Android o tramite una VPN con il mio laptop.

È possibile che qualcuno installi spyware (keylogger, ecc.) sul mio dispositivo per spiare la cronologia di navigazione? Non sto parlando di monitorare la rete del traffico quando sono connesso, ma piuttosto uno strumento per ottenere informazioni su ciò che sto facendo a casa.

Grazie mille

    
posta John11 01.02.2017 - 09:49
fonte

3 risposte

1

A meno che lo stack di rete del sistema operativo non abbia un serio problema di sicurezza, il solo collegamento a una rete dannosa non dovrebbe consentire all'amministratore di quella rete di installare malware.

Tuttavia, quando si scarica il software sulla rete non affidabile e si installa, e il download non sta utilizzando https, l'amministratore di rete potrebbe eseguire un attacco man-in-the-middle per infettare il software con malware mentre viene scaricato . Quando esegui il programma di installazione infetto, installerà quel malware.

    
risposta data 01.02.2017 - 13:15
fonte
0

Sì, ma questo non ha nulla a che fare con la rete in cui ci si trova, a meno che non si sospetti che gli operatori di una rete specifica stiano tentando di installare tale software.

Qualsiasi cosa a cui ti colleghi e via, può potenzialmente iniettare qualcosa per (tra molte altre cose) installare quel tipo di software spia.

Ad esempio:

  • un sito web potrebbe essere compromesso e spingere il malware (questo include qualsiasi annuncio sul sito)
  • qualsiasi operatore di rete tra te e la destinazione desiderata potrebbe provare e manipolare la connessione per farlo (ad esempio, collocando Burp da qualche parte nel percorso e, se necessario, provando a eseguire il downgrade della connessione a testo in chiaro )

Ecco perché è importante mantenere tutto aggiornato all'ultima versione possibile e cercare di esercitare cautela quando si è online.

Su alcune reti, potrebbero esserci cose che proteggono anche te come proxy di scansione / gateway, IDS e così via.

    
risposta data 03.03.2017 - 14:28
fonte
0

No, non è probabile che la compagnia possa installare malware sul telefono usando solo la connessione VPN. Tuttavia, è possibile che il tuo browser abbia perso parte di queste informazioni mentre è connesso alla VPN. Una volta che si è connessi alla propria VPN, tutto il traffico verrà instradato attraverso i loro server e potranno monitorarlo. Se sono in grado di leggere qualcosa nel loro traffico (come un cookie interdominio), potrebbero essere in grado di determinare alcuni dei siti che hai visitato, anche se non li stai visitando mentre sei connesso alla VPN. Inoltre, so che i vecchi browser erano suscettibili agli attacchi javascript che cercavano lo stile "visitato" su un collegamento ipertestuale. Non sono sicuro di quanto sia applicabile ai browser moderni.

    
risposta data 02.05.2017 - 20:38
fonte

Leggi altre domande sui tag

CONNETTIVITÀ SSL: utilizzo di certificati autofirmati In tempo reale, dove distribuire l'Extensible Authentication Protocol (EAP) nelle reti wireless?