Как обойти MitM-атаки во враждебных сетях? [закрыто]
Я подозреваю, что моя локальная сеть не так безопасна, как хотелось бы; я считаю, что ее администратор может пытаться перехватывать и прослушивать мой трафик.
Существуют ли способы предотвратить атаки типа "человек посередине", которые могут возникнуть на уровне сети? Как я могу защитить свои пароли и данные?
Я новичок в сетевых технологиях, поэтому любая помощь будет очень признательна.
1 ответ
То же касается любой сети Вы не доверяете полностью:
- Только использование TLS (то есть только используют URL, которые начинаются
https://) - не принимают никакой сертификаты, которым глобально не доверяют.
- Удаляют исключения сертификата из Вашего браузера
- , Если в сомнении, используйте другой слой шифрованной сети как носки по SSH или используйте VPN для безопасной сети.
Вы могли утверждать, что мы должны все делать их все время так или иначе.
Однако даже с ними на месте, , если у кого-то был физический доступ к Вашему компьютеру, хотя, все ставки прочь . Они могли добавить сертификаты и изменить настройки сертификата, таким образом, Ваш браузер, клиент VPN, и т.д. не будет знать, что использовал прерванное соединение, когда Ваш сетевой прокси повторно зашифровал его.
Полное шифрование диска может помочь там, но я не поместил бы деньги на нем являющийся надежным.
Кто-то абсолютно параноидальный мог бы предлагать только когда-либо использовать загрузочную карту с интерфейсом USB со Скалистой вершиной по VPN, но то же применяется... Если та палка оставляет Вашу сторону в течение больше, чем нескольких минут, это бесполезно.