Comments on: Встреча Мак-пользователей. Кратко о сетевой безопасности

By: Serdyukov Oleg

Serdyukov Oleg — Wed, 10 Feb 2010 16:32:26 +0000

Главное прикинуть риски. В публичной сети перехватить трафик может любой желающий с минимумом подготовки.
Но если домашняя сеть подключена, допустим, по ADSL, то перехватить трафик может только персонал провайдера, которому и так есть чем заняться.
Поэтому криптованный VPN должен быть до той точки, которой Вы доверяете гораздо больше, чем публичной сети – то ли к платному VPN-серверу (на выходе с него трафик можно перехватить, но обычно это никому не нужно), то ли к VPN-серверу дома или на работе.

Вот только не стоит пользоваться анонимайзерами вроде публичных прокси или сети Tor – в них ловят “на живца” любителей халявы, и подставить сервер, который целенаправленно будет собирать транзитный трафик достаточно просто.

By: Serdyukov Oleg

Serdyukov Oleg — Wed, 10 Feb 2010 16:32:00 +0000

By: Satyrius

Satyrius — Wed, 10 Feb 2010 08:17:38 +0000

Олег, хотел бы уточнить по поводу вашего резюме. Как в этой ситуации VPN поможет безопасности. Мне просто непонятно что за VPN-соединение должно быть, точнее до куда? До домашней сети например и уже из нее входить в инет? Можете привести краткий пример?

By: Satyrius

Satyrius — Wed, 10 Feb 2010 08:17:00 +0000

By: sbanny

sbanny — Fri, 18 Dec 2009 20:58:23 +0000

спасибо, полезная информация

By: sbanny

sbanny — Fri, 18 Dec 2009 20:58:00 +0000

спасибо, полезная информация

By: Serdyukov Oleg

Serdyukov Oleg — Thu, 10 Dec 2009 16:18:21 +0000

Это верно – после явной простоты перехвата мне стало страшно.
Если люди не пользуются password-менеджерами типа 1Password под Mac, то вряд ли они держат в памяти пару десятков разных паролей доступа к сайтам. Они используют один-два пароля.
Через Google узнать другие ресурсы, какими пользуется человек, достаточно просто. Поэтому пароль на какой-нибудь форум, где точно нет аутентификации по SSL, может подойти к почтовому ящику Google, а там может быть раздолье – ключи лицензий, пароли доступа к другим ресурсам и т.д.

Кстати, “экспериментатор” – это необязательно человек с ноутбуком. Вполне возможно на тот же iPhone закинуть программу-сниффер, и оставить его на денёк в укромном месте в популярном ресторанчике. Или в машине, припаркованной рядом.

Опять-таки возможна не широковещательная атака в виде сети – кто попадётся, а выборочная. Есть специалист конкретной компании. Он ходит обедать в кафе N с WiFi. А дальше – дело техники. И не нужен гоп-стоп.

By: Serdyukov Oleg

Serdyukov Oleg — Thu, 10 Dec 2009 16:18:00 +0000

By: Dale

Dale — Thu, 10 Dec 2009 15:29:19 +0000

“Не стоит важные вещи делать через WiFi, желательно иметь VPN-соединение end-to-end, или же все операции производить через протоколы с поддержкой SSL (https, imaps). Иначе сюрприз в виде утечки важной информации не заставит долго ждать.”

Я бы сказал больше. Не имеет значения WiFi или нет – важные вещи всегда следует делать через протоколы с поддержкой SSL (https, imaps).

Был произведен ряд удачных экспериментов подручными средствами….
Никогда не знаеш, где засел “экспериментатор”…

By: Dale

Dale — Thu, 10 Dec 2009 15:29:00 +0000