Vettori di attacco che un ISP potrebbe utilizzare

-3

Mi piace proteggermi il più bene possibile dal mio ISP. Sono consapevole del fatto che potrebbero inoltrare le mie richieste a possibili siti Web falsi contenenti script dannosi o contenuti plug-in.

Di solito sto usando un proxy crittografato, quindi sarebbe difficile per loro monitorare quello che sto facendo e poi nel momento giusto inoltrarmi a un sito malevolo con lo stesso aspetto del sito che sto cercando di raggiungere ma contenente contenuti dannosi .

Ultimamente ho notato che la mia connessione se sto facendo cose non crittografate sta diventando molto lenta, come se il provider scrutasse la mia connessione rallentandola per vedere cosa sto cercando di fare. Quindi potrebbe presentarmi il contenuto falso inoltrandomi a un sito falso. Quindi, nel caso di youtube o altri siti di streaming che richiedono javascript, questa sarebbe una possibilità perfetta per l'ISP di inoltrarmi ai propri server contenenti la loro versione del sito che sto cercando di raggiungere contenente script dannosi.

Anche su alcuni siti i captcha sembrano essere impossibili da risolvere se uno usa un proxy o ha js disabilitato, quindi potrebbero essere anche una perfetta possibilità per l'ISP di entrare in conflitto con la privacy dei propri utenti.

C'è un modo in cui posso proteggere da tali thread oltre a fare tutto il mio streaming all'interno di una macchina virtuale o anche meglio su un pc separato?

    
posta Junior J. Garland 04.06.2015 - 02:18
fonte

1 risposta

1

Connessione a un servizio VPN, come AirVPN, BolehVPN, iVPN o PIA. Utilizzare il client OpenVPN di serie. Imposta le regole del firewall per impedire connessioni non VPN. Assicurati di non utilizzare i server DNS del tuo ISP. Installa VirtualBox ed esegui una VM Linux, NATed sull'host. Tutta la sua attività su Internet utilizzerà la VPN in esecuzione sull'host.

Modifica: anche la crittografia end-to-end è cruciale. Tuttavia, le CA radice non possono essere considerate attendibili e quindi HTTPS da solo è iffy.

Modifica: ho dimenticato un passaggio ovvio. È necessario disporre almeno di un router / firewall NAT. Molti router domestici hanno un firewall di base, ma potrebbe essere necessario abilitarlo.

    
risposta data 04.06.2015 - 07:39
fonte

Leggi altre domande sui tag