chris2060 Δημοσ. 7 Ιανουαρίου 2009 Δημοσ. 7 Ιανουαρίου 2009 γεια σε ολους, θα ηθελα να ρωτησω σε ενα ανοιχτο δικτυο wireless (εννοω χωρις κωδικο), πως θα ειμαστε βεβαιοι οτι ο αλλος που συνδεεται δεν υποκλεπτει πληροφοριες απο τον αλλον υπολογιστη? ενα firewall πχ θα ηταν μια λυση? thanks
nske Δημοσ. 7 Ιανουαρίου 2009 Δημοσ. 7 Ιανουαρίου 2009 Όχι, το firewall δε μπορεί να βοηθήσει. Ο μόνος τρόπος να το αποφύγεις είναι να κρυπτογραφήσεις τις επικοινωνίες σου. Για τα πιο συνηθισμένα πρωτόκολλα (π.χ. HTTP' date=' POP3, SMTP) υπάρχει πρόβλεψη για μηχανισμό SSL/TLS τον οποίον συνήθως συμπεριλαμβάνουν οι servers, οπότε απλά αρκεί να κάνεις χρήση της επιλογής εσύ από τις εφαρμογές σου. Π.χ. αν επισκέπτεσαι το insomnia μέσω HTTPS (https://www.insomnia.gr ) ο κωδικός σου στο site είναι ασφαλής από sniffing στο 99% των περιπτώσεων, αντίθετα από το αν το επισκέπτεσαι απλά μέσω HTTP. Αντίστοιχα αν παίρνεις τα email σου μέσω IMAP over SSL, ενεργοποιόντας την αντίστοιχη επιλογή στον mail reader σου. Αν το άλλο άκρο δεν υποστηρίζει κάποιον τέτοιο μηχανισμό κρυπτογράφησης, η μόνη σου επιλογή είναι να χρησιμοποιήσεις κάποιον τρίτο host ως proxy, εξασφαλίζοντας κρυπτογράφηση μεταξύ εσένα και αυτού. Αυτό απαιτεί πρόσβαση σε άλλο έμπιστο μηχάνημα. Βέβαια θα μπορούσες να χρησιμοποιήσεις κάποιες ελεύθερες υπηρεσίες proxy που υποστηρίζουν κρυπτογράφηση, όμως προφανώς οι διαχειριστές τους μπορούν να δουν τα δεδομένα σου -οπότε εκεί ρωτάς ποιον εμπιστεύεσαι περισσότερο-.[/quote']
PCharon Δημοσ. 7 Ιανουαρίου 2009 Δημοσ. 7 Ιανουαρίου 2009 nske δεν ρώτησε αυτό που γράφεις (over the air). Κατάλαβα πως εννοεί κατά πόσο ο άλλος είναι εύκολο να αποκτήσει πρόσβαση στον υπολογιστή του. Οπότε ένα καλό firewall σωστά ρυθμισμένο είναι όντως μια λύση.
nske Δημοσ. 7 Ιανουαρίου 2009 Δημοσ. 7 Ιανουαρίου 2009 Α εγώ κατάλαβα ότι εννοούσε τα δεδομένα που ανταλλάσσει ο υπολογιστής over the air. Αλλά ακόμη και αν δεν εννοούσε αυτό, είναι σίγουρα κάτι που πρέπει να το λάβει υπόψη του καθώς και έτσι μπορούν να του υποκλέψουν πολύ εύκολα δεδομένα. Για την πρόσβαση στον υπολογιστή του όντως ένα firewall με default-deny policy, σε συνδυασμό με τη γνώση του τι χρειάζεται να τρέχει το σύστημα είναι μια λύση για τους άμεσους κινδύνους. Αν κάνει αυτά τα δύο δηλαδή: α) φροντίσει να χρησιμοποιεί κρυπτογράφηση στις επικοινωνίες του β) φροντίσει να μην ακούει κάποια υπηρεσία, και αν τυχόν ακούει, να φιλτράρεται από το firewall μάλλον είναι καλυμμένος πρακτικά (δε νομίζω ότι είναι πιθανό να ασχοληθεί κάποιος επίδοξος εισβολέας με ένα τυχαίο σύστημα παραπάνω). Πάντως, αν έχει αυτή τη δυνατότητα, από άποψη ασφάλειας το ιδανικό θα είναι να χρησιμοποιήσει ένα encrypted IP tunnel (π.χ. OpenVPN ή έστω PPTP) προς κάποιο απομακρυσμένο, έμπιστο, μηχάνημα, ώστε να έχει κρυπτογράφηση όλου του traffic (ειδικά του DNS) και να μπορεί να είναι σίγουρος ότι οι hosts με τους οποίους επικοινωνεί είναι αυτοί που υποτίθεται ότι είναι και ότι τα δεδομένα που παίρνει είναι αυτά που περιμένει.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.