Io sto in un dormitorio. Mi sto interrogando sulla sicurezza del sistema di accesso wifi. Voglio sapere se la mia cronologia di navigazione può essere vista dall'amministratore di Internet con cui mi sto collegando.
Se installo un sistema operativo su una macchina virtuale, sarò al sicuro dall'attaccante (perché mi sto ancora connettendo al wifi pubblico)?
Le macchine virtuali non fanno differenza qui.
Supponendo che il proprietario / amministratore del punto di accesso WiFi sia una persona media, e non la NSA:
Se l'amministratore sta leggendo il traffico che passa il suo AP, ma non sta facendo altro, le connessioni HTTPS che sono configurate correttamente dai proprietari del sito web sono sicure (purtroppo, come profani, giudicare la qualità della configurazione non è possibile). > Le connessioni HTTP sono completamente leggibili dall'amministratore.
Se l'amministratore inizia a modificare il traffico che passa l'AP, come prima le connessioni HTTP non sono protette da nulla. Questo vale in entrambe le direzioni, vale a dire. ciò che si ottiene dal server Web potrebbe essere simulato e ciò che il server Web ottiene anche da te.
Informazioni su HTTPS, prestare attenzione agli avvisi sui certificati (invece di fare clic su "lontano", se il browser lo consente). Un avvertimento non è una prova per attività di mastro ma, tuttavia, non procedere.
Terzo punto, smetti di pensare che il tuo traffico wifi sia tutto. Essere connessi a qualche rete controllata da un utente malintenzionato è molto utile per prendere completamente il controllo del tuo computer ...
Il Wi-Fi pubblico è uno spettacolo horror in termini di sicurezza. La rete rischia di essere:
1) Ti fidi del fornitore? Anche se non è compromesso, il punto di accesso a cui ti connetti è in grado di vedere tutto il tuo traffico. Questo è tutto - dai siti che visiti alle password inserisci. Questo viene fatto attraverso un attacco man-in-the-middle e potresti anche non accorgertene.
2) Il wifi pubblico probabilmente significa una password pubblica. Chiunque può creare un access point canaglia che assomiglia esattamente a quello vero, questo è chiamato un gemello malvagio, se l'attaccante imposta la potenza abbastanza in alto, non si può nemmeno vedere la rete reale. Se ti colleghi a questo, tutto ciò che fai può essere visto dall'attaccante che possiede l'AP rogue ..
Una VM è davvero inutile, la tua minaccia principale qui è che gli hacker vedono il traffico confidenziale e la tua unica difesa è una VPN. Se usi una VPN non vedranno i siti che visiti, solo i metadati della connessione per la tua VPN tunnel.