Скорее всего, я буду использовать TeamViewer или LogMeIn для безопасного подключения к другому компьютеру.
Хотя это соединение защищено, мой ноутбук все еще подключен к простому соединению в отеле / кафе.
Что рекомендуется для блокировки машины, которая будет использовать беспроводное подключение к Интернету в отеле / кафе [с WinXPPro]?
-включить брандмауэр [всегда, в любом случае]
-отключить общий доступ к файлам [пока]
-что-нибудь еще?
РЕДАКТИРОВАТЬ: есть ли что-нибудь, что лучше использовать в таких ситуациях? Возможно, конкретный VPN?
Используйте VPN для шифрования сетевого трафика
Установите VPN у себя дома или в офисе. VPN зашифрует сетевой трафик.
Если у вас нет доступа к VPN, убедитесь, что вы используете SSL (HTTPS) каждый раз, когда вы входите в свою учетную запись электронной почты, банковский счет или что-либо еще, что является конфиденциальным. Также остерегайтесь отравления ARP.
Также не используйте приложения, которые используют такие протоколы, как telnet, pop, imap, ftp и т. Д. Эти программы отправляют данные без шифрования. Вместо этого вы должны использовать протоколы с шифрованием, такие как imaps, pops, vsftp, ssh, scp.
Если вы хотите настроить VPN-сервер с помощью продуктов Microsoft, ознакомьтесь с их статьями о том, как это сделать. Если вы используете Linux, вы также можете найти несколько бесплатных продуктов для настройки VPN.
Возможно, самый простой - просто купить дешевый VPN-маршрутизатор или установить IPCop-бокс или что-то в этом роде. Это действительно зависит от вашего уровня комфорта и уровня подготовки. Маршрутизаторы VPN довольно безболезненны.
Убедитесь, что ваш ноутбук ПАТЧЕН
Само собой разумеется, но убедитесь, что вы в курсе обновлений / исправлений вашей операционной системы.
Не используйте общедоступные компьютеры для важных задач
Избегайте использования общедоступных компьютеров для чего-либо конфиденциального / личного, такого как проверка электронной почты, онлайн-банкинг и т. Д. Это не ваш компьютер, вы не знаете, что на нем, и это просто небезопасно. Об этом достаточно сказано. ;-)
Знайте, можете ли вы доверять этой точке доступа.
Как вы будете уверены, что точка доступа размещается в кафе / отеле (даже если вы можете им доверять), а не кем-то, кто торчит с ноутбуком, готовым к атаке, на одной из других стоек?
При подключении имя может быть даже более многообещающим, чем настоящая точка доступа.
Если вы когда-нибудь увидите несколько точек доступа, будьте очень осторожны.
И даже если это одна станция, вы никогда не узнаете, неисправна ли исходная станция, отключена ли она ...
Некоторые ссылки:
Я бы сказал, сколько и когда вы используете публичные точки доступа, должно зависеть от чувствительности вашего общения и, возможно, от силы вашей паранойи. :-)
Имейте в виду, что отели и аэропорты - лучшее место для людей, Яд ARP ты. Отравление ARP - очень тривиальная вещь, и большинство людей даже не узнает, что это было сделано с вами.
Некоторыми из признаков отравления ARP являются сертификаты SSL, которые внезапно всплывают с просьбой «проверить» их, если вы их раньше не получали. Особенно с такими сайтами, как Yahoo mail и т. Д. Эти сайты платят за уже установленные на вашем компьютере корневые сертификаты. Не должно быть «нормальной» причины для установки их сертификатов. Cain попытается узнать ваш идентификатор пользователя и пароль для доступа к этим сайтам, выдав поддельные сертификаты и убедив вас принять их на своем компьютере. Как только это произойдет, отравитель ARP получит доступ к вашей информации для входа в систему, даже если вы подключены через SSL.
Вы можете попробовать такую программу, как XArp (который раньше был бесплатным), но я обнаружил, что он возвращает много активности и обычно мешает.
Кстати, большинство антивирусных программ не уведомляет об отравлении ARP ...
В основном просто проявляйте осторожность, которую вы всегда должны:
Если вы последуете этому совету (который в любом случае всегда является хорошей идеей), вы будете в полной безопасности.
Если вам нужно использовать множество различных сервисов в сети, VPN, вероятно, является самым простым решением. Если вам нужна только одна служба (определенный веб-сайт, некоторый удаленный вход), вероятно, проще использовать шифрование на уровне приложения, такое как HTTPS или SSH.
Если служба / протокол не использует шифрование, туннель SSH также может быть полезен и проще в настройке, чем полноценный VPN.
Обновите свою ОС. Windows XP почти 10 лет, а это значит, что она была создана до того, как точки доступа Wi-Fi стали обычным явлением.
Windows Vista и Windows 7 по умолчанию используют новую сеть как «общедоступную», которая блокирует брандмауэр, отключает совместное использование файлов / принтеров / мультимедиа и т. Д. Домашние и рабочие сети могут быть доверенными, чтобы эти функции по-прежнему работали.
Вы по-прежнему хотите зашифровать свои соединения, например используя https: и, конечно, VPN.
Если я работаю из ненадежного источника, я всегда откажусь все вниз по VPN.
я использую OpenVPN, который имеет параметр конфигурации, называемый redirect-gateway. Это устанавливает VPN-соединение в качестве маршрута клиента по умолчанию, и весь трафик будет отправляться через удаленную сеть.
Я могу быть немного медленнее, в зависимости от того, где заканчивается ваш VPN. Но если у вас есть аутентификация хоста, чтобы убедиться, что ваша конечная точка VPN является тем, кем они себя называют, тогда вы можете путешествовать в целости и сохранности.
Для компьютеров, которыми вы не владеете, вы всегда должны предполагать, что кто-то другой будет видеть все, что вы просматриваете и печатаете.