Quote:
Originariamente inviato da Ramolaccio
Lo so cosa è una VPN, koni (uso airvpn).
Il mio problema sono gli istanti in cui sono già connesso alla wi-fi pubblica, cerco il programma OpenVPN e lo avvio.
In quegli istanti che non sono ancora nel tunnel... gmail e fb ad esempio, che si sincronizzano in automatico, stanno trasmettendo in chiaro o cifrato???
|
gmail o fb utilizzano certificati verificati firmati da terze parti, quindi il protocollo TLS (HTTPS sta per HTTP over TLS) cifra tutto tra client e server.
http://en.wikipedia.org/wiki/Transport_Layer_Security
Quote:
Originariamente inviato da Ratberg
Non me ne intendo molto, ma trattandosi alla fine di rete locale, per quanto WiFi (ma WiFi o cavo eth conta poco), non v'è rischio di attacchi a livello di data-link-layer con - ad esempio - arp poisoning? Cioè, capisco HTTPS, VPN e menate varie, tutto giusto, ma a livello di data-link i protocolli per assegnamento dell'IP dinamico, per quel che so, non sono mica tanto sicuri. Altrimenti non vi sarebbe necessità di avere switch che supportano le virtual lan e di mettere su le dmz. Secondo me le vulnerabilità più critiche stanno a quel livello, dove girano i MAC address, tanto per intenderci... O non mi è chiaro qualcosa?
|
Un attaccante con un arp poisoning può convincere client e server di parlare con sè facendo a turno da client farlocco e server farlocco.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Se l'attacco riesce con HTTP possono rubarti le credenziali di accesso ad un portale web. Su HTTPS in genere fallisce perchè il browser si accorge che stai utilizzando un certificato farlocco non verificato da terze parti e mostra un avviso di sicurezza. A questo punto non si va avanti a meno che l'utente non aggiunga quel certificato alla lista delle eccezioni.