Bezpieczeństwo przy korzystaniu z publicznej sieci WiFi

[www 2]

Piszę w piaskownicy, bo nie wiem gdzie to zamieścić

Wyjeżdżam na kilka dni na wakacje. Będę szukał wolnej sieci WiFi (ewentualnie korzystał z hotelowej).

Myślę jednak nad jakimś bezpieczeństwem.

 

Wydaje mi się, że każde logowanie do prywatnej poczty / konta bankowego (itp.) może być przecież "podsłuchiwane".

Czy warto wykorzystać jakiś tunel do własnego konta shell, serwera vps?

 

Co Wy o tym sądzicie? Jakie stosujecie rozwiązania?

[HaPe 242]

Wiesz, zawsze jest niebezpieczeństwo podsłuchania transmisji.

Samemu stosuję regułę połączenia VPN przez mój VPS, będąc do niego wpiętym mam swobodny dostęp do zasobów dysku sieciowego w sieci domowej itp.

 

Pamiętaj, że banki stosują szyfrowanie, lecz nigdy nie jesteś bezpieczny w 100%.

[Dawid Sz. 98]

Najlepiej sprawdzić czy tam gdzie masz kwaterę/pokój nie ma dostępu do WiFi (ja mam podobną sytuację, ale mam na kwaterze zabezpieczone WiFi) albo kupić jakiegoś pre-paida na miejscu

[www 2]

Możecie polecić mi jakieś polskie konta shell do tego celu i najlepszą metodę VPN?

[HaPe 242]

Weź sobie najtańszego vpsa www.budgetvps.pl lub shella z mydevil.net i tunelowanie po ssh i jazda

[www 2]

No właśnie. Samo tunelowanie SSH wystarczy czy lepiej "rzucić" się na VPN?

[Gość patrys]

VPN

[kafi 2425]

Po co na wakacjach logować się do konta bankowego używając publicznego hotspota, to nie za bardzo rozumiem.

Ale tak na serio - to wszystko zależy od tego, jakie operacje wykonujesz.

Jeśli to jest tylko przejrzenie newsów na onecie, pudelku i innych czasozjadaczach, to raczej nie ma sensu jakiekolwiek zabezpieczanie.

Jeśli to poczta, to pytanie jak się do niej łączysz. Rozwiązaniem może być pop3S/imapS+smtpS, ewentualnie webmail po https.

Do banków i innych serwisów wysokiego ryzyka, to lepiej się poza zaufanymi lokalizacjami nie łączyć.

 

Odnośnie VPNów - to na najtańczym VPSie może być trudno go postawić, gdyż nie każdy przy wirtualizacji daje dostęp do interfejsów tun/tap.

Dochodzi jeszcze kwestia tego, że owe hotspoty mogą nie lubić, gdy ktoś będzie starał się coś przez nie przemycać i takie połączenia (zazwyczaj to maska inne niż udp/53 i tcp/80/struktura http) mogą ubijać.

 

Podsumowując - najlepszym rozwiązaniem jest oglądanie onetów i pudelków przez otwartego hotspota, a do bankozaurów itp. rzeczy kupić sobie jakąś kartę sim-data (czy to iplus, czy blueconnect, czy orange free, czy play mobile) i łączyć się z nimi właśnie przez internet mobilny.

[www 2]

Konto bankowe -> mbank, przez ich stronę www (ale to raczej chciałbym uniknąć, chyba że będzie taka potrzeba)

Poczta -> gmail, wp, interia, o2 przez ich strony www (koniecznie raz dziennie)

serwisy regionalne, allegro, fora hobbystyczne

 

Chyba, że postawię same tunelowanie SSH. Będzie jakieś małe zabezpieczenie. Zawsze lepsze to, niż nic.

 

Jaka jest konkretna różnica pomiędzy tunelowaniem SSH a VPN?

[Gość patrys]

Przyrost formy nad treścią wystarczą połączenia https, pocztę możesz sobie uprościć i skonfigurować lokalnie na kliencie nie zapominając o tls/ssl.

[kafi 2425]

Samo tunelowanie ssh raczej ci w przypadku stricte stron www to nic nie da.

Co najwyżej tunel SSH do serwera proxy.