Pozdrav, Jaz sem z mojim laptopom v službi velikokrat konektan na isti wifi kot moji sodelavci preko istega routerja. Oni se poklicno ukvarjajo z računalništvom, so pravi hackerji. Zanima me kako naj se zaščitim, da ne bi mogli brskat in vdirat ter špijunirat po mojem računalniku, gledat moje zgodovine, mojih gesel, mojih podatkov...? Naj smpomnim smo na istem routerju.
Protišpijunska zaščita win10
- Ustvarjalec teme yyyeb
- Začetni datum
I
Izbrisan uporabnik #488
I
Izbrisan uporabnik #488
saj je "poleg" windowsa na ključku USB
TOR ti bo v startu že dovolj za tvoje hekerje iz službe
Tor sploh ni namenjen zaščiti pred lokalnimi grožnjami (isto lokalno omrežje). Prav tako uporabo Tora odsvetujem za vsakodnevno rabo saj z njim povzročaš nepotrebno pozornost, kar je lahko pri neukih uporabnikih še slabše kot če ga ne bi uporabljal.
Osnova so delujoč FW in antivirus ter redno posodobljen OS in vsi programi, ki tečejo na njemu.
Osnova so delujoč FW in antivirus ter redno posodobljen OS in vsi programi, ki tečejo na njemu.
Iz njegovih postov bi prej sklepal da ni težava v sodelavcih, ampak je sam nekoliko paranoičen.
da stanje malo bolje pojasnim, smo z sodelavci gastarbajterji, skupaj bomo dolgo časa v tujini (različna mesta), živimo v istem stanovanju (isti wifi), delamo v isti pisarni(oni računalništvo, jaz ne). in doma in v službi bomo na skupnem wifiju, te ljudi ne poznam dobro, niti jim ne zaupam. Nočem, da mi kdo brska po računalniku in gleda moja od brskalnika shranjena gesla, kriptane dokumente, spletna banka, trgovine, moje osebne strani kot je ta forum z mojim skrivnim uporabniškim imenom in navsezadnje, da vidi kaki fetiš mam na porno straneh. vse to je nekaj kar bi rad skril.
Če nimaš vključenih kakšnih posebnih servisov, uporabljaš licenčne in redno posodobljene WIN potem ti nihče ne more dostopat do računalnika. Če za ogled spletnih strani uporabljaš samo HTTPS protokol (vsi browserji [no za M$ ne vem] ti že nekaj časa javljajo da povezava "ni varna" zgoraj v vrstici če stran ni na HTTPS) potem se podatkov načeloma ne da prestrezat tudi če uporabljaš isto omrežje. Enako če uporabljaš standalone mail klient uporabljaj zaščiteno povezavo do mail serverja (ali pa če uporabljaš webmail ki ima HTTPS). Za ostale programe in servise velja enako, večina jih ima sicer itak po defaultu šifrirane povezave.
Največja nevarnost je da ko greš ti na WC da ti "zlobneži" s tvojim geslom odprejo računalnik in fizično tam pogledajo zgodovino in datoteke. Temu se izogneš pa tako da imaš postavljena gesla za vse dostope oz. uporabljaš šifriranje na pomembnih dokumentih ali pa kar sistema kot celoto.
Največja nevarnost je da ko greš ti na WC da ti "zlobneži" s tvojim geslom odprejo računalnik in fizično tam pogledajo zgodovino in datoteke. Temu se izogneš pa tako da imaš postavljena gesla za vse dostope oz. uporabljaš šifriranje na pomembnih dokumentih ali pa kar sistema kot celoto.
Ne vem če je kdo to sploh trdil v tej temi. Šifriranje je odvisno od protokola in večino legacy protokolov (sploh za interni LAN) nima šifriranja ker pač nikoli ni bilo potrebe.
Spletne strani so pa večinoma že vse na HTTPS, sploh tiste kritične (banke, spletna pošta itd.). Še alter forum je na HTTPS
Ne vem če je kdo to sploh trdil v tej temi. Šifriranje je odvisno od protokola in večino legacy protokolov (sploh za interni LAN) nima šifriranja ker pač nikoli ni bilo potrebe.
Spletne strani so pa večinoma že vse na HTTPS, sploh tiste kritične (banke, spletna pošta itd.). Še alter forum je na HTTPS
Ja, se strinjam samo ljudje si ne predstavljajo kako enostavno je branje prometa na LANu če se ne uporablja šifriranje.
branje prometa na LAN-u je enostavno, bolj je vprašanje, kaj iz teh podatkov lahko dobiš (pri https, nič kaj omembe vrednega) brez resne, namenske opreme, ki pa jetudi približno nima vsak, ki se ukvarja z IT-jem.
Jah če si tak paranoik lahko še vedno uporabiš nek VPN tunel in je ves promet po LANu (ki gre preko virtualne mreže) šifriran. Samo potem žrtvuješ uporabnost in hitrost dostopa.
Kot pa sem rekel. Če si fizično v istem prostoru s firbčno osebo bo več "podatkov" pokradla tako da bo gledala preko mize in pa izkoristila priložnost ko bo laptop ostal sam!
Kot pa sem rekel. Če si fizično v istem prostoru s firbčno osebo bo več "podatkov" pokradla tako da bo gledala preko mize in pa izkoristila priložnost ko bo laptop ostal sam!
A res misliš da si tako zanimiv, da se bo kateremukoli od tvojih sodelavcev dalo ubadat s tvojo mašino in tvojim browser historijem.
Hint: Če ne prodajaš jedrskega materiala teroristom za bitcoine, nisi.
In če tudi bi imeli opremo, znanje in veselje za tovrstno hackanje, bi si lahko izbrali prevej bolj zanimive tarče, kot pa si ti.
Sklepam, da niste stari 15 let, da bi jim bila motivacija objavit dick-pic na tvoj facebook profil.
Zravo pamet v roke, drži se osnovnih varnostnih napotkov, ki so jih nevedli predhodki, zaklepaj mašino, pa si dober.
Hint: Če ne prodajaš jedrskega materiala teroristom za bitcoine, nisi.
In če tudi bi imeli opremo, znanje in veselje za tovrstno hackanje, bi si lahko izbrali prevej bolj zanimive tarče, kot pa si ti.
Sklepam, da niste stari 15 let, da bi jim bila motivacija objavit dick-pic na tvoj facebook profil.
Zravo pamet v roke, drži se osnovnih varnostnih napotkov, ki so jih nevedli predhodki, zaklepaj mašino, pa si dober.
Nazadnje urejeno:
Potem pa ti bo nekdo vdrl preko Bluetootha... (še pomnimo BlueBorne exploit?). Ali pa preko USB-ja (BadUSB exploit). Ali pa ti bo po mailu poslal spyware. Ali pa...
Za paranoične nikoli ne zmanjka možnosti.
