Jak se ochráním při nezabezpečeném připojení?

RealDog:
Stačí, když někdo připojený na stejném přípojení začne odchytávat pakety. Poskytovateli můžeš zakázat Tě sledovat, ale co když tě neuposlechne, he?
Třeba takoví poskytovatelé připojení Tě klidně mohou sledovat, co děláš, na jaké stránky chodíš. Stejně jako zaměstnavatel. V tom jak obejít Avast SecureLine Ti tady opravdu radit nebudu, leda přeinstalovat ;)

Přesunul bych do kategorie "Práce s počítačem. Přeci jen to nemmmá nic společného s vykreslováním stránek v prohlížeči, atd...

RealDog:
„chci ideálně jeho alternativu zdarma.“
Podívej se sem. Stačilo do Google zadat frázi „alternativy avast secureline" a kliknout na první výsledek. Ach jo...

RealDog:
Co si představuješ pod pojmem "bránění proti mému sledování"?
Všechny požadavky se stejně musí zasílat přes DNS server falešný, nebo providerův. To je stejné, jako bych se připojil k Wi-Fi v hotelu a sledoval pakety...

RealDog:
„Riziko spočívá v zaznamenávání stránek, které navštěvuju, nebo i přihlašovacích údajů?“
Pokud stránky pro přihlášení používají HTTPS, přihlašovací údaje triviálně odposlechnout nelze*.

Jinak řešení popsaného problému (komunikace v nedůvěryhodné síti) se jmenuje VPN. Tj. přes nedůvěryhodnou síť se naváže šifrované spojení do důvěryhodné sítě.

* Předpokládám scénář, kdy někdo ve WiFi povšechně odpodlouchává uživatele na „zajímavá“ data, ale není to expert s profesionální technikou.

RealDog:
Napřiklad wireshark; zapni ho někde, kde se pohybuje hodně lidí a budeš se divit, co vše zahlédneš.

K vytvoření VPN potřebuješ jednak klienta - to jsi ty a pak server, kterému důvěřuješ, skrze který povede veškerá tvá komunikace. Pozor na to, aby byl server důveryhodnější než prostředí, ve kterém se nacházíš :-) Osobně jsem se vždy připojoval jen do sítí velkých společností a univerzit a tam se vždy používalo Cisco VPN. Co se používá běžně netuším.

Ano, VPN je šifrovaný tunel mezi tebou a servem, tedy odposlechnout nic nelze. I samotné navázání spojení by mělo být bezpečné.

Asi budeš nejprve sehnat ten server; ten ti řekne jakého klienta potrebuješ.
První, který jsem náhodně našel (http://www.vpngate.net/en/), poskytuje svého klienta.

RealDog:
Pokiaľ nebudeš mať aj vlastný server, na ktorý sa šifrovane pripojíš, tak vlastne to riziko len zvýšiš. Niektoré servery anonymizérov priamo rátajú so zneužitím, zatiaľ čo zneužitie od železničnej spoločnosti či náhodného spolucestujúceho je veľmi málo pravdepodobné.

Další možnost je distribuovaná variace na VPN, jmenuje se TOR. Nikdy jsem nezkoušel, ale co jsem četl, tak rychlost připojení kolísá mezi malou a velmi malou. Sice i TOR komunikace se dá teoreticky prolomit, avšak na to by útočník musel ovládat podstatnou část sítě TOR, takže si na tom "vylámou zuby" i tajné služby.

RealDog:
„Takže jak založím vlastní server?“
Počítej s tím, že pokud budeš provozovat vlastní server, tak je docela možné, že za spotřebovanou "elektriku" zaplatíš více, než za placenou službu.

a to mi chcete říct že nějaké ty prográmky typu Avast SecureLine to spojení zabezpečí? Není to jen takové placebo? Přece pokud nepojede šifrované spojení s nějakým důvěryhodným serverm tak je to snad jedno co má nainstalováno za program ne? Nebo ten avast dělá nějakou soukromou VPN?

Bubák:
„Další možnost je distribuovaná variace na VPN, jmenuje se TOR.“
To nie je dobré rada na daný účel. Na vstupnej wifi síce zabráni sledovaniu (veľmi pravdepodobne), no na výstupných uzloch TOR siete je nejaký sledovač či podvrhávač dát pomerne pravdepodobný.

ajo tak ten avast je obyč VPNka jak tak koukám a dokonce mají na výběr z několika zemí což je fajn akorát ta cena je docela raketa ;)

RealDog:
Tak zaprvé: nejsem Maršmaloun (Maršmeloune), ale Marschmallow (Marschmallowe) a navíc je to s sch, ne sh ;)
Za druhé: třeba program WireShark, který uvedl juriad, nebo na YouTube je dost videí.

juriad:
„K vytvoření VPN potřebuješ jednak klienta - to jsi ty a pak server, kterému důvěřuješ, skrze který povede veškerá tvá komunikace.“
Já tak nějak předpokládal, že když RealDog potřebuje přenášet tajná data, že existuje důvěryhodný server, kam je chce přenášet :-)

„Asi budeš nejprve sehnat ten server; ten ti řekne jakého klienta potrebuješ.“
Nebo alespoň někdy se jde do VPNky připojit z operačního systému. Minimálně z Ubuntu, ale z Windows to jde určitě taky :-)

tak okna taky umí vpn ale chce to jaksi mít se k čemu připojit ;) já si udělal VPN doma ze synology disk stationu.

Šifrované spojení na jiný vlastní počítač by šlo jednoduše vytvořit i přes Hamachi.
Propojit je přes Hamachi je triviální (víceméně stačí na oba nainstalovat tu aplikaci), asi by nebyl ani problém jeden z nich použít jako proxy pro ten druhý.

Samozřejmě to pořád vyžaduje mít dva počítače.
Ale jestli to má být skutečně bezpečné, asi to ani jinak nejde. VPNka vytvoří jen důvěryhodné připojení, přesměrovat svou komunikaci důvěryhodným připojením na nedůvěryhodný počítač není moc výhra :-)

Vždycky bude možnost jak tě sledovat, takže to univerzálně nejde zajistit. Také záleží na tom, co si všechno představuješ pod tím „sledováním“.

Pokud se chceš bránit proti odposlechu na poslední míli, tak je celkem použitelné zmiňované VPN. S omezeným použitím zdarma třeba CyberGhostVPN.

Davex:
„Pokud se chceš bránit proti odposlechu na poslední míli, tak je celkem použitelné zmiňované VPN.“
Tým ale zase môže často zvýšiť pravdepodobnosť odpočúvania na opačnom konci šifrovaného pripojenia, hlavne rôzne šifrovače a anonymizéry.

RealDog:
„Mám 1 počítač a nechci aby mou aktivitu na internetu někdo sledoval.“
Možnosť, aby ťa z jedného počítača nikto nikde na internete „nesledoval“ sa z princípu zabezpečiť nedá. Z toho počítača predsa idú „do internetu“ dáta, ktoré môže niekde niekto nejako sledovať.

_es:
„Tým ale zase môže často zvýšiť pravdepodobnosť odpočúvania na opačnom konci šifrovaného pripojenia, hlavne rôzne šifrovače a anonymizéry.“
To ano, vždycky může být na druhém konci někdo „kdo poslouchá“, ale použitím důvěryhodné VPN se dá redukovat na minimum skupina, která by to mohla odposlechnout.

Data putující do interentu jsou vždy z větší části nešifrovaná už proto, že protokoly DNS, HTTP a další jsou nešifrované.
Proto je jedinou možností předstírat, že se do sítě interent připojuješ odjinud a přeposílat všechna data šifrovaně skrz tunel na jiné místo, kde se rozšifrují a vyšlou do internetu.
Tento způsob sice zajistí, že nebudou data odposlechnutá na lokální Wifině, ale až na druhé straně tunelu.
Ale tam může někdo číhat, a pokud se jedná o různé VPN servery zdarma, je to pro útočníky docela lákavé; místo, kterým uživatelé záměrně posílají citlivá data v domění, že vyzráli na náhodného hackera sedícího ve vedlejším kupé.

Ale můžeme jít o kus dále, co kdybys byl připojený do úplně šifrované sítě a nikdo (ani ty) nevěděl, kterým koncem data poputují do interentu. Toto je princip Toru. Data několikrát zašífruješ a pošleš je někomu náhodnému v té síti a ten jednu vrstvu rozšifruje a pošle někomu dalšímu. To se několikrát opakuje a až ten poslední je vyšle do internetu. Ale nikdo neví, kdo to bude.
Ale pokud jsi hacker a náhodou jsi tím posledním, který vysílá zprávy do internetu, máš přístup k pár drobkům, které i tak mohou být „užitečné“.

Davex:
„použitím důvěryhodné VPN se dá redukovat na minimum skupina, která by to mohla odposlechnout.“
„Dôveryhodná VPN“ zdarma, ktorej dá k dispozícii všetky svoje prenášané dáta - to sa mi nejako z princípu nezdá. Internetové pripojenie od železníc vo vlaku sa mi zdá oveľa dôveryhodnejšie. Ak by mu však záležalo na tom, aby ho neodposlúchali práve železnice a bolo mu jedno, že tým oveľa viac zvýši odposluch od niekoho iného, tak by to mohlo byť použiteľné.

_es:
Je otázka, co je víc pravděpodobné.

1. Někdo bude odposlouchávat nešifrovanou WiFi ve vlaku, v autobuse, na nádraží, na ulici, u souseda...
2. Někdo bude odposlouchávat nešifrovaná data na cestě mezi VPN serverem a veřejným internetem.

Pokud není provozovatel VPN trotl, tak je dle mého názoru první varianta víc pravděpodobná.

juriad:
„Data několikrát zašífruješ a pošleš je někomu náhodnému v té síti a ten jednu vrstvu rozšifruje a pošle někomu dalšímu.“
Ani u TORu to není tak náhodné, protože stejná trasa se nějaký čas udržuje, takže na koncovém bodě neskončí jen náhodné drobečky, ale poměrně úplná komunikace dokud se nepřepne na jinou trasu.

Davex:
Možno si celkom nepochopil, čo som myslel, Ak dá niekto zdarma k dispozícii možnosť šifrovaného spojenia na nejaký neznámy server, tak bude pravdepodobnosť, že budú na tom serveri tie dáta zaznamenávané, analyzované, či nejako so zlým úmyslom menené, aká? Väčšia či menšia, než že to spravia železnice alebo spolucestujúci vo vlaku o pár miest ďalej? Napríklad, „skvelý“ nápad platiť cez TOR sieť: forum.root.cz/index.php?topic=2667.0.