Il FBI ha emesso un avviso riguardante i punti di accesso Wi-Fi dell'hotel e qualsiasi altro pubblico punto di accesso.
Mi piacerebbe assicurarmi che il mio dispositivo Apple utilizzi sempre una VPN quando si utilizza il Wi-Fi. In questo modo, anche se un utente malintenzionato dovesse vedere i miei dati, vedrebbero solo un mucchio di bit crittografati. Nota che questo hack può anche essere applicato alle connessioni HTTPS.
Non puoi garantire che tutto il traffico sia protetto. Inoltre, non è possibile bloccare facilmente il traffico mentre si attende la connessione, l'autenticazione e la protezione della VPN senza avere due sistemi operativi in esecuzione:
VPN deve essere costruita prima che possa raggiungere la connessione Wi-Fi aperta / ostile / insicura per garantire una porzione limitata del traffico in uscita dal tuo Mac.
In altre parole, hai chiesto come guidare solo su una superstrada dal tuo garage senza utilizzare il vialetto o le strade di superficie. Una volta che sei sulla superstrada, puoi rimanere su di essa e non scendere, ma hai bisogno delle strade per arrivare lì in primo luogo. Peggio ancora, VPN oscura solo le finestre della tua auto, quindi le cose che sono imballate all'interno hanno un po 'più di aspettativa di privacy da osservatori casuali.
A livello pratico, puoi impostare il Wi-Fi per non salvare mai una rete collegata o impostare meticolosamente di non eseguire mai l'Auto-Join in modo da avere il controllo su ogni singola connessione Wi-Fi non affidabile e garantire che nessuna app stia trasmettendo prima che venga stabilito il tunnel VPN.
Ho creato uno script e un agente di avvio che si collegherà automaticamente a una connessione VPN quando non può eseguire il ping di un indirizzo specifico. Potrebbe probabilmente essere modificato in un modo che esamina la whitelist della rete wifi e si connette alla VPN se il wifi corrente non è in quella lista. Come è adesso, la VPN cercherà sempre di connettersi se non può colpire un indirizzo che si trova sulla rete VPN.
L'agente chiama uno script di shell ogni 30 secondi e tenta di eseguire il ping di un indirizzo IP statico sulla rete VPN. Se non può eseguire il ping di quell'IP, abilita la tua connessione VPN.
Se l'hai fatto tramite un'app Apple Script, l'icona dell'app sarà sempre nel tuo dock. Preferisco che venga eseguito automaticamente in background.
Clona il progetto qui sotto e segui le istruzioni nel readme. Il risultato finale è un pacchetto di installazione che posizionerà un file plist dell'agente di avvio in / Library / LaunchAgents / e uno script di shell in / Library / Application Support / melonsmasher /.
Assicurati di modificare lo script della shell (auto-vpn) con il nome della tua connessione VPN e un indirizzo IP che si trova sulla rete VPN. È possibile modificare l'intervallo di esecuzione nel file plist (com.melonsmasher.autovpn.plist).