Share
Eccoti qui, navigando nella vasta Internet in un coffee shop durante i tuoi viaggi all'estero. Accedere a Facebook, come al solito, e continuare a esaminare i messaggi del giorno. All'insaputa di te, potrebbe esserci qualcuno che ruba le tue informazioni di accesso mentre premi il tasto Invio. Dopotutto, è una rete aperta in un bar, chiunque abbia accesso alle tue informazioni.
Lo stesso vale per il WiFi dell'aeroporto e la biblioteca in fondo alla strada. Fortunatamente, c'è un modo per proteggersi. In questo tutorial, spiegherò in che modo le persone ottengono le tue informazioni sensibili su una rete non protetta e come impedirgli di farlo.
UN pubblico, in chiaro, o Aperto la rete è quella che non richiede agli utenti di inserire una password per unirla. Ciò significa che chiunque, da un hacker a un utente Reddit medio, può accedere alla rete. Significa anche che ognuna di queste persone può accedere a ciò che si trasmette al router e, o punto di accesso.
Possono prendere queste informazioni attraverso un processo chiamato pacchetto di intercettazione o pacchetto che annusa. Inoltre, possono presumere che la tua identità sulla rete ti induca a pensare che stai inviando tutte le tue informazioni su un sito web legittimo quando, in realtà, tutto sta per un hacker.
Una rete pubblica è diversa dalla tua connessione di casa perché, se si imposta quest'ultimo con la crittografia, si conosce chiunque lo stia utilizzando: è necessario fornire loro la password. Con una rete pubblica, non puoi sapere con certezza che la persona seduta accanto a te non stia cercando di rubare i tuoi cookie di accesso o semplicemente cercando la prossima grande cosa.
I siti Web sicuri (HTTPS) aiutano a impedire che i tuoi dati vengano intercettati aggiungendo un livello di crittografia alla tua presenza online. Questo è il motivo per cui Google ha recentemente cambiato la sua homepage con il protocollo sicuro. È comunque possibile, tuttavia, rubare, decrittografare e accedere con i cookie in molte circostanze.
Piuttosto che mascherare il problema usando qualcosa come il plug-in HTTPS Everywhere di EFF, ti mostrerò come applicarlo completamente. Non devi smettere di usare il Wi-Fi pubblico, mi concentrerò sul renderlo il più sicuro possibile utilizzando alcuni strumenti gratuiti.
Il tuo Mac è un computer sicuro, ma non appena ti connetti a una rete, sei vulnerabile agli attacchi locali. Il problema è che OS X non protegge dalle minacce più piccole, come l'intercettazione dei pacchetti di rete locale. Per questo, dovrai scaricare alcuni strumenti.
Per prima cosa, vorrai trovare una rete privata virtuale o un proxy. Il primo, abbreviato VPN, userà la tua connessione Internet per parlare con una nuova versione virtuale della rete locale. Crea un tunnel diretto, di sorta, tra te e il server VPN, che poi parla da solo ai server su Internet.
Quando le persone cercano di vedere cosa stai facendo, tutto ciò che possono percepire è la tua trasmissione di dati da e verso il server VPN. Qualsiasi altra attività è nascosta dietro i muri del servizio.
Lo è un effetto collaterale dell'utilizzo di una VPN posizione spoofing, che segnala il tuo indirizzo IP pubblico (il tuo ingombro unico su Internet) come uno sul server remoto, non il router che stai utilizzando. Per ulteriori informazioni sulle reti private virtuali, consultare il tutorial Come usare VPN sul Mac.
Un modo alternativo per mascherare quello che stai facendo è instradare il tuo traffico attraverso a server proxy, spesso semplicemente indicato come a delega. Esistono diversi tipi di proxy, ma qui ci sono due cose da sapere su: HTTP e CALZINI.
Il primo consentirà a tutto il traffico Web di attraversarlo, ma spesso non è abbastanza, quindi ci concentreremo su a CALZINI proxy, che consente di instradare tutte le trasmissioni del computer tramite il server remoto.
Ci sono pro e contro per proxy e VPN. Per la maggior parte, una VPN può essere più facile da usare poiché il protocollo consente a qualsiasi tipo di traffico Internet di essere instradato fuori dalla scatola. Ciò significa che non devi preoccuparti delle cose che scrivi rubate da qualsiasi altra parte del sistema. Con un proxy, però, devi trovarne uno che usi un protocollo SOCKS per proteggere tutto. In alternativa, è possibile utilizzare un proxy HTTPS per proteggere almeno il traffico Web; non prendere nemmeno in considerazione un proxy HTTP in quanto offre un livello molto sottile di sicurezza.
Ognuno di questi metodi di crittografia ha i suoi vantaggi e difetti. Se usi una VPN, ti consiglio ThreatSpike, uno gratuito e completamente nativo. La configurazione su un Mac richiede circa dieci minuti e, negli Stati Uniti, il server è incredibilmente veloce per essere stazionato in Europa. Se preferisci usare un proxy, ci sono centinaia di opzioni gratuite che variano molto in velocità, ovviamente là fuori. Per iniziare puoi trovare un gran numero di proxy su HideMyAss.
Infine, per rendere le cose più convenienti, dovresti scaricare Sidestep, uno strumento gratuito che abilita automaticamente il tuo proxy o VPN quando ti connetti a una rete wireless non protetta.
Ho parlato con un amico esperto di sicurezza del primo passo che qualcuno dovrebbe compiere se vogliono impedire che venga violato su una rete locale. Egli ha detto, "Accendi il firewall."
Il firewall non è abilitato, di default, sul tuo Mac ma dovrebbe esserlo. Ogni volta che viene rilevato un nuovo tipo di connessione in arrivo, da qualsiasi app, il firewall ti avviserà immediatamente e ti chiederà se desideri permettere o Negare esso.
Non avere fretta e stampa permettere se non sai cosa sia. Leggi la descrizione del messaggio e cerca in Google per determinare l'identità della connessione, se necessario.
Per attivare il firewall integrato, vai su Sicurezza e privacy riquadro di Preferenze di Sistema. Nel Firewall scheda, fare semplicemente clic Attiva il firewall per aggiungere un buon livello di sicurezza al tuo Mac. Inoltre, puoi attivare la modalità invisibile Opzioni del firewall per impedire a un hacker di rilevarti sulla rete quando esegue una scansione.
Una volta configurate le impostazioni di sicurezza integrate del sistema, è ora di configurare alcuni elementi di terze parti. (Ricordare, un firewall da solo non è sufficiente per proteggere l'utente dall'intercettazione dei pacchetti di rete locali.) Per fare ciò, seguire questi passaggi, a seconda del protocollo di sicurezza che si desidera utilizzare.
Questo metodo è il migliore se non vuoi disturbare la configurazione di una VPN e hai già trovato un proxy di bell'aspetto nella tua ricerca online. Se si desidera utilizzare il proprio server Web come proxy, consultare il metodo successivo.
Se paghi per un server Web che ospita il tuo sito web, sarai felice di sapere che può essere utilizzato anche come server proxy. Per farlo funzionare con Sidestep, avrai bisogno del tuo Nome host, nome utente, password e numero di porta SSH (se applicabile). Se non sai cosa sono o se non sei sicuro che il tuo server li abbia, è meglio usare un proxy preconfigurato. Una volta raccolti i dettagli, seguire i passaggi per un proxy regolare.
VPN e Sidestep giocano bene. Se hai usato un server proxy, tutto è pronto per l'uso. Se, tuttavia, preferisci utilizzare una VPN, puoi configurare Sidestep per collegarti automaticamente.
Ti ho mostrato i metodi di base per proteggersi dagli hacker della rete locale. Ora dovresti sentirti più sicuro di accedere a Twitter quando sei in movimento e controllare il saldo del tuo conto bancario nella caffetteria locale.
Se lo trovi interessante, c'è molto più da imparare sul campo. Ti consiglio di esaminare strumenti come Little Snitch per monitorare tutte le connessioni da e verso il tuo Mac, la Grande Muraglia dei firewall. Inoltre, sentiti libero di dare un'occhiata ai nostri altri tutorial sulla sicurezza.
Accentsconagua