✨️ Obserwuj #mirkoanonim Czy korzystanie z publucznego WiFi np. w kawiarni jest bezpieczne? Jako człowiek nie-IT lubię słuchać sobie Mateusza Chroboka o cyberbezpieczeństwie itp. ale złapałem niejako schizofrenie albo fobie, że w sumie to nic nie jest bezpieczne, nic cie nie chroni i wszystko cie podsłuchuje. Zawsze chciałem sobie popracować z jakiejś kawiarnii z laptopem albo porobić swoje rzeczy, pooglądać coś i sporo osób tak robi. Jedni pracują, inni czegoś się uczą z laptopa i wiecie jak to jest, nawet jak nie pracujesz to masz podpięte wszystkie apki, pocztę albo sprawdzasz w międzyczasie stan konta., robisz przelew, logujesz się na swoje konta, cokolwiek.
legenda głosi że komuś okradli konto w banku przez publiczne wifi, w sumie co ten haker ktory w kapturze w kiblu siedzi ma zrobic? po co sie ma do telefonow czy laptopów włamywać? Zdjęcia kogoś skopiować?
korzystanie z publicznego wifi jest bezpieczne, change my mind
@Pawel993: bo są już nawet paczki dla script-kiddies które w locie sprawdzają witrynę i podmieniają na fejkową. I naprawdę nie musi ci podmienić numeru konta tylko zerknę na numer rachunku, jego stan żeby potem wykorzystać te dane do ataku socjotechnicznego np. podszywając się pod pracownika banku.
@Podstarzaly_Mandalorianin: ale co myslisz ze ktos na dworcu siedzi calymi dniami zeby czekac az ktos sie zaloguje do banku z jego hotspota? Jeszcze i tak numer telefonu musi poznac… duzo roboty malo zysku + ryzyko ze zostanie zlapany Juz chyba wieksza szansa na wnuczka kogos okrasc
@Pawel993: myślę że każde miejsce gdzie można wykorzystać okazję jest dobre, zwłaszcza kiedy ofiara jest roztargniona (podróż) albo w inny sposób podatna (wakacje, beztroska), albo w poczuciu (fałszywego) bezpieczeństwa - miałem sytuację w biurze naszej formy że ktoś sklonował kartę ochrony (najpewniej flipperem zero), wjechał windą do hallu i podrzucił nieautoryzowany hotspot który (nieudolnie) próbował udawać firmową sieć gościnną. Zarządca budynku i szef ochrony byli w szoku oglądając potem zapis
@Podstarzaly_Mandalorianin: no dobra ale to okrada firme, takich atakow jest pelno Ale nasz kogos komu by gwizdneli pieniadze z konta bo sie podlaczyl do publicznego wifi?
Z reszta teraz i tak kroluje blik, aplikacje mobilne wiec na tym dworcu ten haker musi sie wykazac niemala cierpliwoscia xd
Juz pomiajac fakt ze musi siec slupow zrobic ktorzy mu te
akurat Chrobok krytykuje używanie tych wszystkich komercyjnych VPNów
@mirko_anonim: Chrobok krytykuje bezmyślne ich używanie, a nie jako usługę jako taką. Jeśli użytkownik Protona czy Mullvada zna plusy i minusy komercyjnego VPNa, to nic nie stoi na przeszkodzie, żeby regularnie się do nich podpinać. Stawiam dolary przeciwko orzechom, że Chrobokowi chodziło o to, aby nie stawiać znaku równości pomiędzy prywatnością a anonimowością.
@Yayek: gorzej jak jesteś za granicą i masz parę GB zagranicznego pakietu do wykorzystania, a w hotelach dość często jest publiczne wifi. Korzystam wtedy z VPN, ale jak tez o to pytałem na wykopie to ponoć to przed niczym nie uchroni.
@Pawel993: ale atak udawał naszą sieć gościnną i nieprodukcję dla pracowników, analiza w labie wykazała m. in. że celem była podmiana stron www banków, social mediów (pod kątem kradzieży tożsamości) etc. Atakujący był raczej scriptkiddie, ale coś tam wiedział że dzwoni, nie wiedział za bardzo e którym kościele i czy to na sumę czy na pogrzeb. Ja się z atakiem bezpośrednio na sprzęt podłączony do trefnego WiFi nie spotkałem (w
@JanuszJanuszy: zawsze sprawdzasz szczegółowo każdy certyfikat czy ufasz tylko zielonej kłódce?
@gomjeden: Nie muszę sprawdzać. OP pytał o używanie swojego własnego sprzętu w publicznie dostępnej sieci. Zakładam, że nie zrobi wtedy żadnych literówek w nazwie domeny, bo wybiera ją z podpowiedzi w przeglądarce/zakładki. Dodatkowo przeglądarka użyje wtedy https. W takim wypadku atakujący nie podmieni treści strony, ani nic nie da podmiana rekordu dns na fałszywy serwer
Czy korzystanie z publucznego WiFi np. w kawiarni jest bezpieczne?
Jako człowiek nie-IT lubię słuchać sobie Mateusza Chroboka o cyberbezpieczeństwie itp. ale złapałem niejako schizofrenie albo fobie, że w sumie to nic nie jest bezpieczne, nic cie nie chroni i wszystko cie podsłuchuje. Zawsze chciałem sobie popracować z jakiejś kawiarnii z laptopem albo porobić swoje rzeczy, pooglądać coś i sporo osób tak robi. Jedni pracują, inni czegoś się uczą z laptopa i wiecie jak to jest, nawet jak nie pracujesz to masz podpięte wszystkie apki, pocztę albo sprawdzasz w międzyczasie stan konta., robisz przelew, logujesz się na swoje konta, cokolwiek.
#it #informatyka #security #hacking #bezpieczenstwo #cyberbezpieczenstwo #siec #homeoffice #pracazdalna
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
· Autor wpisu pozostał anonimowy dzięki Mirko Anonim
źródło: original
Pobierzkorzystanie z publicznego wifi jest bezpieczne, change my mind
@Pawel993: skąd pewność, że strona banku na którą się logujesz jest oryginalna, a nie "podłożona" przez operatora routera wifi?
@mirko_anonim: skorzystaj z VPN - użyj bezpłatnego Proton VPN albo płatnego Mullvad
@gomjeden: a skad atakujacy wie z jakiego banku bede korzystać i akurat ze bede robił przelew i zeby jeszcze w locie jakos numer konta zmienic?
Komentarz usunięty przez autora
@gomjeden: certyfikat
Jeszcze i tak numer telefonu musi poznac… duzo roboty malo zysku + ryzyko ze zostanie zlapany
Juz chyba wieksza szansa na wnuczka kogos okrasc
Ale nasz kogos komu by gwizdneli pieniadze z konta bo sie podlaczyl do publicznego wifi?
Z reszta teraz i tak kroluje blik, aplikacje mobilne wiec na tym dworcu ten haker musi sie wykazac niemala cierpliwoscia xd
Juz pomiajac fakt ze musi siec slupow zrobic ktorzy mu te
@JanuszJanuszy: zawsze sprawdzasz szczegółowo każdy certyfikat czy ufasz tylko zielonej kłódce?
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
@mirko_anonim: Chrobok krytykuje bezmyślne ich używanie, a nie jako usługę jako taką. Jeśli użytkownik Protona czy Mullvada zna plusy i minusy komercyjnego VPNa, to nic nie stoi na przeszkodzie, żeby regularnie się do nich podpinać. Stawiam dolary przeciwko orzechom, że Chrobokowi chodziło o to, aby nie stawiać znaku równości pomiędzy prywatnością a anonimowością.
@Yayek: gorzej jak jesteś za granicą i masz parę GB zagranicznego pakietu do wykorzystania, a w hotelach dość często jest publiczne wifi.
Korzystam wtedy z VPN, ale jak tez o to pytałem na wykopie to ponoć to przed niczym nie uchroni.
@gomjeden: Nie muszę sprawdzać. OP pytał o używanie swojego własnego sprzętu w publicznie dostępnej sieci. Zakładam, że nie zrobi wtedy żadnych literówek w nazwie domeny, bo wybiera ją z podpowiedzi w przeglądarce/zakładki. Dodatkowo przeglądarka użyje wtedy https. W takim wypadku atakujący nie podmieni treści strony, ani nic nie da podmiana rekordu dns na fałszywy serwer
@JanuszJanuszy: acha
źródło: sw-jan-pawel-ii-a6c-656
Pobierz