« 1 2 »
Autor Zpráva
RealDog
Profil *
Budu teď muset na pár hodin používat nezabezpečené připojení cestou vlakem. Jak se během toho můžu pojistit před sledováním svých dat?

Předchozí cestou jsem použil zkušební verzi Avast SecureLine zdarma, ta mi ale už vypršela.

Existuje prosím zdarma podobný program? Nebo když mi stačí několik hodin, alespoň jiná zkušební verze? Riziko spočívá v zaznamenávání stránek, které navštěvuju, nebo i přihlašovacích údajů? Jsem v postavení kdy data nesmí uniknout :D
RealDog
Profil *
Nebo ještě obecněji, jak zabránit majiteli i třeba zabezpečené wifi, sledovat mě?
Marschmallow
Profil
RealDog:
Stačí, když někdo připojený na stejném přípojení začne odchytávat pakety. Poskytovateli můžeš zakázat Tě sledovat, ale co když tě neuposlechne, he?
Třeba takoví poskytovatelé připojení Tě klidně mohou sledovat, co děláš, na jaké stránky chodíš. Stejně jako zaměstnavatel. V tom jak obejít Avast SecureLine Ti tady opravdu radit nebudu, leda přeinstalovat ;)

Přesunul bych do kategorie "Práce s počítačem. Přeci jen to nemmmá nic společného s vykreslováním stránek v prohlížeči, atd...
Moderátor Joker: To je otázka, týká se to zabezpečení dat odesílaných webovým prohlížečem. Vidím to tak půl napůl, zatím to nechám tady.
RealDog
Profil *
Já ho nechci obejít, chci ideálně jeho alternativu zdarma.
Marschmallow
Profil
RealDog:
chci ideálně jeho alternativu zdarma.
Podívej se sem. Stačilo do Google zadat frázi „alternativy avast secureline" a kliknout na první výsledek. Ach jo...
RealDog
Profil *
Opravdu aplikace, na které odkazuješ, brání mému sledování v nezabezpečených sítích?
Marschmallow
Profil
RealDog:
Co si představuješ pod pojmem "bránění proti mému sledování"?
Všechny požadavky se stejně musí zasílat přes DNS server falešný, nebo providerův. To je stejné, jako bych se připojil k Wi-Fi v hotelu a sledoval pakety...
Joker
Profil
RealDog:
Riziko spočívá v zaznamenávání stránek, které navštěvuju, nebo i přihlašovacích údajů?
Pokud stránky pro přihlášení používají HTTPS, přihlašovací údaje triviálně odposlechnout nelze*.

Jinak řešení popsaného problému (komunikace v nedůvěryhodné síti) se jmenuje VPN. Tj. přes nedůvěryhodnou síť se naváže šifrované spojení do důvěryhodné sítě.

* Předpokládám scénář, kdy někdo ve WiFi povšechně odpodlouchává uživatele na „zajímavá“ data, ale není to expert s profesionální technikou.
RealDog
Profil *
Jak se ty pakety sledují Maršmeloune?

Děkuji Jokere! Stačí tedy jít třeba na Slunečnici a vybrat něco z následujících: www.slunecnice.cz/vyhledavani/?qs=VPN&search.x=42&search.y=22 ? Nebo máš konkrétní doporučení programu? Takový pak bude bránit neexpertům sledovat stránky, které navštěvuji?
juriad
Profil
RealDog:
Napřiklad wireshark; zapni ho někde, kde se pohybuje hodně lidí a budeš se divit, co vše zahlédneš.

K vytvoření VPN potřebuješ jednak klienta - to jsi ty a pak server, kterému důvěřuješ, skrze který povede veškerá tvá komunikace. Pozor na to, aby byl server důveryhodnější než prostředí, ve kterém se nacházíš :-) Osobně jsem se vždy připojoval jen do sítí velkých společností a univerzit a tam se vždy používalo Cisco VPN. Co se používá běžně netuším.

Ano, VPN je šifrovaný tunel mezi tebou a servem, tedy odposlechnout nic nelze. I samotné navázání spojení by mělo být bezpečné.

Asi budeš nejprve sehnat ten server; ten ti řekne jakého klienta potrebuješ.
První, který jsem náhodně našel (http://www.vpngate.net/en/), poskytuje svého klienta.
_es
Profil
RealDog:
Pokiaľ nebudeš mať aj vlastný server, na ktorý sa šifrovane pripojíš, tak vlastne to riziko len zvýšiš. Niektoré servery anonymizérov priamo rátajú so zneužitím, zatiaľ čo zneužitie od železničnej spoločnosti či náhodného spolucestujúceho je veľmi málo pravdepodobné.
RealDog
Profil *
Takže jak založím vlastní server? :D
Bubák
Profil
Další možnost je distribuovaná variace na VPN, jmenuje se TOR. Nikdy jsem nezkoušel, ale co jsem četl, tak rychlost připojení kolísá mezi malou a velmi malou. Sice i TOR komunikace se dá teoreticky prolomit, avšak na to by útočník musel ovládat podstatnou část sítě TOR, takže si na tom "vylámou zuby" i tajné služby.


RealDog:
Takže jak založím vlastní server?
Počítej s tím, že pokud budeš provozovat vlastní server, tak je docela možné, že za spotřebovanou "elektriku" zaplatíš více, než za placenou službu.
aDAm
Profil
a to mi chcete říct že nějaké ty prográmky typu Avast SecureLine to spojení zabezpečí? Není to jen takové placebo? Přece pokud nepojede šifrované spojení s nějakým důvěryhodným serverm tak je to snad jedno co má nainstalováno za program ne? Nebo ten avast dělá nějakou soukromou VPN?
RealDog
Profil *
Já myslím, že ano, je to Avast SecureLine VNP

ALE jak vidíš já jsem nejméně informovaný v tomhle tématu :D, nedokážu to vůbec objektivně posoudit
_es
Profil
Bubák:
Další možnost je distribuovaná variace na VPN, jmenuje se TOR.
To nie je dobré rada na daný účel. Na vstupnej wifi síce zabráni sledovaniu (veľmi pravdepodobne), no na výstupných uzloch TOR siete je nejaký sledovač či podvrhávač dát pomerne pravdepodobný.
aDAm
Profil
ajo tak ten avast je obyč VPNka jak tak koukám a dokonce mají na výběr z několika zemí což je fajn akorát ta cena je docela raketa ;)
Marschmallow
Profil
RealDog:
Tak zaprvé: nejsem Maršmaloun (Maršmeloune), ale Marschmallow (Marschmallowe) a navíc je to s sch, ne sh ;)
Za druhé: třeba program WireShark, který uvedl juriad, nebo na YouTube je dost videí.
Joker
Profil
juriad:
K vytvoření VPN potřebuješ jednak klienta - to jsi ty a pak server, kterému důvěřuješ, skrze který povede veškerá tvá komunikace.
Já tak nějak předpokládal, že když RealDog potřebuje přenášet tajná data, že existuje důvěryhodný server, kam je chce přenášet :-)

Asi budeš nejprve sehnat ten server; ten ti řekne jakého klienta potrebuješ.
Nebo alespoň někdy se jde do VPNky připojit z operačního systému. Minimálně z Ubuntu, ale z Windows to jde určitě taky :-)
aDAm
Profil
tak okna taky umí vpn ale chce to jaksi mít se k čemu připojit ;) já si udělal VPN doma ze synology disk stationu.
RealDog
Profil *
Co s toho všeho vyplývá? Hledáme důvěryhodné vpn zdarma?
Joker
Profil
Šifrované spojení na jiný vlastní počítač by šlo jednoduše vytvořit i přes Hamachi.
Propojit je přes Hamachi je triviální (víceméně stačí na oba nainstalovat tu aplikaci), asi by nebyl ani problém jeden z nich použít jako proxy pro ten druhý.

Samozřejmě to pořád vyžaduje mít dva počítače.
Ale jestli to má být skutečně bezpečné, asi to ani jinak nejde. VPNka vytvoří jen důvěryhodné připojení, přesměrovat svou komunikaci důvěryhodným připojením na nedůvěryhodný počítač není moc výhra :-)
RealDog
Profil *
Neřešme přenos mezi 2 počítači. Mám 1 počítač a nechci aby mou aktivitu na internetu někdo sledoval. Co přesně mohu dělat?

Obecné rady mi jako začátečníkovi v tomto oboru tolik nepomůžou.
Davex
Profil
Vždycky bude možnost jak tě sledovat, takže to univerzálně nejde zajistit. Také záleží na tom, co si všechno představuješ pod tím „sledováním“.

Pokud se chceš bránit proti odposlechu na poslední míli, tak je celkem použitelné zmiňované VPN. S omezeným použitím zdarma třeba CyberGhostVPN.
_es
Profil
Davex:
Pokud se chceš bránit proti odposlechu na poslední míli, tak je celkem použitelné zmiňované VPN.
Tým ale zase môže často zvýšiť pravdepodobnosť odpočúvania na opačnom konci šifrovaného pripojenia, hlavne rôzne šifrovače a anonymizéry.

RealDog:
Mám 1 počítač a nechci aby mou aktivitu na internetu někdo sledoval.
Možnosť, aby ťa z jedného počítača nikto nikde na internete „nesledoval“ sa z princípu zabezpečiť nedá. Z toho počítača predsa idú „do internetu“ dáta, ktoré môže niekde niekto nejako sledovať.
Davex
Profil
_es:
Tým ale zase môže často zvýšiť pravdepodobnosť odpočúvania na opačnom konci šifrovaného pripojenia, hlavne rôzne šifrovače a anonymizéry.
To ano, vždycky může být na druhém konci někdo „kdo poslouchá“, ale použitím důvěryhodné VPN se dá redukovat na minimum skupina, která by to mohla odposlechnout.
juriad
Profil
Data putující do interentu jsou vždy z větší části nešifrovaná už proto, že protokoly DNS, HTTP a další jsou nešifrované.
Proto je jedinou možností předstírat, že se do sítě interent připojuješ odjinud a přeposílat všechna data šifrovaně skrz tunel na jiné místo, kde se rozšifrují a vyšlou do internetu.
Tento způsob sice zajistí, že nebudou data odposlechnutá na lokální Wifině, ale až na druhé straně tunelu.
Ale tam může někdo číhat, a pokud se jedná o různé VPN servery zdarma, je to pro útočníky docela lákavé; místo, kterým uživatelé záměrně posílají citlivá data v domění, že vyzráli na náhodného hackera sedícího ve vedlejším kupé.

Ale můžeme jít o kus dále, co kdybys byl připojený do úplně šifrované sítě a nikdo (ani ty) nevěděl, kterým koncem data poputují do interentu. Toto je princip Toru. Data několikrát zašífruješ a pošleš je někomu náhodnému v té síti a ten jednu vrstvu rozšifruje a pošle někomu dalšímu. To se několikrát opakuje a až ten poslední je vyšle do internetu. Ale nikdo neví, kdo to bude.
Ale pokud jsi hacker a náhodou jsi tím posledním, který vysílá zprávy do internetu, máš přístup k pár drobkům, které i tak mohou být „užitečné“.
_es
Profil
Davex:
použitím důvěryhodné VPN se dá redukovat na minimum skupina, která by to mohla odposlechnout.
„Dôveryhodná VPN“ zdarma, ktorej dá k dispozícii všetky svoje prenášané dáta - to sa mi nejako z princípu nezdá. Internetové pripojenie od železníc vo vlaku sa mi zdá oveľa dôveryhodnejšie. Ak by mu však záležalo na tom, aby ho neodposlúchali práve železnice a bolo mu jedno, že tým oveľa viac zvýši odposluch od niekoho iného, tak by to mohlo byť použiteľné.
Davex
Profil
_es:
Je otázka, co je víc pravděpodobné.

1. Někdo bude odposlouchávat nešifrovanou WiFi ve vlaku, v autobuse, na nádraží, na ulici, u souseda...
2. Někdo bude odposlouchávat nešifrovaná data na cestě mezi VPN serverem a veřejným internetem.

Pokud není provozovatel VPN trotl, tak je dle mého názoru první varianta víc pravděpodobná.

juriad:
Data několikrát zašífruješ a pošleš je někomu náhodnému v té síti a ten jednu vrstvu rozšifruje a pošle někomu dalšímu.
Ani u TORu to není tak náhodné, protože stejná trasa se nějaký čas udržuje, takže na koncovém bodě neskončí jen náhodné drobečky, ale poměrně úplná komunikace dokud se nepřepne na jinou trasu.
_es
Profil
Davex:
Možno si celkom nepochopil, čo som myslel, Ak dá niekto zdarma k dispozícii možnosť šifrovaného spojenia na nejaký neznámy server, tak bude pravdepodobnosť, že budú na tom serveri tie dáta zaznamenávané, analyzované, či nejako so zlým úmyslom menené, aká? Väčšia či menšia, než že to spravia železnice alebo spolucestujúci vo vlaku o pár miest ďalej? Napríklad, „skvelý“ nápad platiť cez TOR sieť: forum.root.cz/index.php?topic=2667.0.
« 1 2 »

Vaše odpověď

Mohlo by se hodit

Nezapomeňte na odkaz na živou ukázku problému.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: