Zabezpečení PC

To že se připojíš na wifi, ještě neznamená, že tě hned někdo napadne. Tak jednoduché to opravdu není.

Vim ;) ale počítám v této teorii že tam útočník je

Pokud už tam je, tak musíš počítat s tím, že se dostane kamkoliv.

Tak když mám VPN tak se nikam nedostane ne?

když se hacker dostane do systému Pentagonu nebo jaderné elektrárny, dostane se i k tobě.

Tak to už se bavíme o ultra hackerovi. 😁

Pokud už jsi napadený, tak je ti VPN naprosto k ničemu.

Nejsem napaden. Na WiFi v práci jsem se s osobním účtem kde mám Messenger maily atd bankovnictví nepřipojil.. řeším to právě předem než se připojím..

Takže nevěříš wifi zaměstnavatele, ale nějakému cizímu VPN providerovi ano?

Jasně můžeme polemizovat že jsem mohl být napaden třeba virem v minulosti a někdo sleduje moje účty atd ale s tím bych aktuálně nepočítal...

Koukám, že tu svoji bezpečnost bereš vážně a počítáš jenom s tím, co se ti hodí.

To ne, ale nechci tady řešit všechno co se může stát. Primárně mě trápí společná WiFi v práci... A nejde jen o práci ale i o veřejné na schůzkách mimo pracoviště. S ntb který byl čistě na práci jsem se připojoval kdekoliv klidně v McDonald's

Tak nepoužívej wifi ale LTE modem se SIM kartou, pokud veřejným wifi sítím nevěříš.

A samozřejmě model s USB/LAN, protože jinak mu jeho privátní wifi zástup zlých h@x0rů okamžitě crackne.

tak můžu si dělat hotspot žejo ale to není řešení mě to spíš zajímá jak to je...

Od dětství jsem se nikde nepřipojil na wifi

už nějaký čas je prakticky veškerá komunikace na web šifrovaná - až k cílovému https serveru. takže teoretický odposlech tvé komunikace je celkem ničemu.

mc booky prý nemají viry, ale to já taky ne. mohou se nakazit klasicky javascriptovým malwarem přes prohlížeč, na rozdíl od světa wirdows nejsou tak zběhlí v ochraně a léčení.
nevím zda jejich prohlížeč default používá sandbox, to by jim pomohlo.
dva účty jsou samozřejmě fajn. (ve windows světě jsou málo užitečné, protože bfu si stejně oba nastaví jako administrátorské)

nějak z principu mi připadá, že kdo používá messenger to stejně s bezpečností nemyslí vážně, ale to je zas dojem někoho, kdo nemá rád fb.

no, v té době dříve byl messenger také šifrovaný a stejně šel "ukrást".. viděl jsem to u kamráda na vlastní oči.. asi se ta bezpečnost posunula ale chápeš mě..

co je sandbox?

takže druhý účet mi pomůže, pokud se na hlavní přes veřejné wifi nepřihlásím?

joo chápu jak to myslíš s messengerem, hele ono defakto stejně vše co je na netu bezpečné není :D ale chápeme se..

díky az reakci

Čemu říkáš, že šel ukrást? Určitě ne jenom tím, že se připojil na wifi.

právě že jo wikane, musel se připojit na wifi a být přihlášen na fb...

Nevěřím.

to s messengerem bylo jinak, byl sifrovany jen za nejakych podminek, cukrbrek zase lhal.
sifrovani end to end zavadi az ted, viz zpravy na pct nebo na lupe.

sandbox je uzamcene prostredi typicky kolem internetoveho prohlizece, ten pak nemuze delat zmeny v pc. muze byt soucasti toho prohlizece, nebo je to samostatna aplikace.

ja preferuju omezeny uzivatelsky ucet na netu.

jo tak díky!

ten sandbox vůbec nechápu, to bych si teda měl instalovat pokud se bojím????

no tak je to ideál, co není na netu, to nemůže být ukradeno :)

Osobne bych na cizi wifi bez VPN nevlez. Ale mozna jsem paranoidni...

A to já jsem na cizí wifi (bez VPN) každou chvíli
Na městské, v bance, na nádraží, ve vlaku, v autobuse, v hospodě, v hypermarketu, v supermarketu, v drogerii...

no ja to mel vždy taky takhle ale nikdy jsem vpn nezkusil, byl jsem zase paranoidní ze u vpn ten poskytovatel to vidi taky všechno. ale je fakt že poskytovatel netu to má stejně a to je možná horší, protože ten je z Češka, za to vpn je někde kdo ví kde.

každopádně já doteď když jsem potřeboval nějakou "veřejnou" wifinu, tak jsem tam šel jen s pc, ve kterém mám speciální mail, kde nic není / pracovní účty, které tolik chránit nemusím... takže jsem to neřešil. každopádně díky za odpověď budu rád, když poradíš více :) většina lidí, mi tu říkala defacto jen že jsem paranoidní blázen

Dneska uz neni problem mit doma vlastni VPN server, muze bezet v routeru (mikrotik) nebo treba na rasberry pi, jako to mam ja. Ja uz si na to takhle zvykl, mam dostupne vse, jako bych byl v domaci siti, vidim NAS a ostani zarizeni, ktere mam doma...

Wireguarda na rpi nahodis za 10 minut, maji k tomu dokonce klikaci wizzard (i kdyz v terminalu).
https://www.pivpn.io/

Potrebujes ale doma verejnou ip adresu.

Jsi paranoidní blázen.

Prostě a jednoduše
To že je někdo paranoidní, neznamená že po něm nejdou
Každý už někde máme o sobě mraky informací
Dnešní mobil bez odsouhlasení u Google je prakticky nefunkční šrot
Každý klik na klávesnici už někde je
Absolutní jistota je vůbec nikam se nepřipojovat
Schválně jsem se podíval k sobě do telefonu a v záznamech připojených WiFi jsem jich měl 11, používaných pravidelně 3.
Různé markety např.
Já se s toho nehroutím
Všude kde to jde a hlavně v bance mám dvoufázové ověření, myslím že to stačí a nějaký pátek už to bude

tak to je pravda, ale zase je fajn to riziko zmenšit... a zrovna veřejný wifiny alespoň dříve nic moc, je fakt co jsem se zajímal tak se to už trochu zlepšilo. zuckrberk kecal s šifrováním, proto jsem se toho tolik bál, protože dřív šlo vidět fakt vše cca ten rok 2015 :D

V čem že to konkrétně kecal? Nemyslím si, že by to bylo ohledně HTTPS šifrování.
A určitě je fajn snižovat riziko. Jen si nemyslím, že je tím snížením použití VPN, kdy v podstatě nic nevíš o jeho poskytovateli.

Zmenšit riziko
Na veřejných WiFi teda nepolezu do banky
Maximálně je použiji na srovnání cen podle e-shopu, samozřejmě ne v potravinách, třeba elektro
Pokud už nutně musím z nějakého důvodu do banky, použiji svoje data
Ani nevím kdy nutně jsem musel do banky on-line někde venku, prostě chodím doma na své WiFi
HTTPS, moje odpověď
S tebou je to těžký
Nejhorší smrt je z vyděšení, pozor na to

No a předpokládám, že při tom hotspotování používáš pouze kabelové připojení, protože tvojí dokonalou hotspotovou wifinu si samosebou zkušený cracker dá k snídani a rozlouskne ji mezi dvěma sousty míchaných vajíček.. když už teda jedeme opravdu na paranoidní vlně, že?

Nikde nepíšu nic o hotspotu. Max WiFi někde v marketu či tak, elektro na kontrolu cen jsem psal ty jo
Používám svůj mobil i data. Nějak tě nepobírám.
A úplně jsem tě teď nepochopil, já naopak paranoiou netrpím na rozdíl od tazatele

Jasně, to jsme se nepochopili, u telefonu je to samosebou jinak, tam si hotspot dělat nemusíš Narozdíl od tazatele, který s sebou tahá počítač; nicméně i tam by existovalo řešení, některé profi notebooky mívají jako volitelné příslušenství GSM/LTE/5G modem, pak jen stačí strčit simku a hotspot taky nepotřebuje..

Jasně
Já to beru u sebe tak, že se nezdráhám připojit v marketu na free WiFi
Úplně v pohodě. Jak píšu na porovnání cen, jen tak, sranda, zvědavost, cokoliv
Pokud bych, a to by muselo kor být nutné, tak do banky vlezu přes svoje data v telefonu, jinak nemám potřebu
Bankovní záležitosti si vyřídím doma "v bezpečí" - záměr uvozovek, nikdy člověk neví, ale to je další téma

Tazatel tahá notes, jasný
Zase na druhou stranu kdo by mu chtěl nabourat jeho hotspot z mobilu pokud se teda bojí free market WiFi
A ještě. Musí pracovat v marketu, když už se to tu nadhodilo teda.
Prostě to hrotí, zbytečně

no jasně, ale tak třeba máš uložené heslo v google u bankovnictví a teoreticky ti můžou napadnout google úschovnu hesel ne? ale jako chápu to už je hodně nepravděpodobné :D

To už je moc
Už to nech, prostě ...používej tu techniku jak to jen jde. Nemysli na to
Miliony lidí to neřeší
Mě osobně tato myšlenka nenapadla
Se tomu doslova poddáváš a děláš si to horší sám pro sebe
Co víc napsat

to asi macbook nemá, ne? :O

Tohle já nevím, nejsem uživatel,
ale jsou na trhu tyto věci do USB, Je jich dost jestli to chceš pořešit

Taky zbytecna paranoia, jelikoz v podstate veskera komunikace probiha sifrovane, tak netreba se bat pouzit bankovnictvi nebo cokoliv jineho ani verejnych wifi - i kdyz samozrejme ruzni prodjeci a provozovatele VPN sluzeb budou vehementne tvrdit opak.
A uplne nejlepsi je samozrejme mit dostatecny limit mobilnich dat, abych nemusel resit "wifi geocaching" - tj. pobihat a hledat volne dostupne wifi.

Bezpečnostní rizika z hlediska připojení k wifi:
1) Úspěšné napadení zařízení z důvodu připojení k wifi
V případě aktualizovaného připojeného zařízení je riziko tak malé, že ho můžeme zanedbat. Podle dostupných info používá veřejné wifi zhruba 3/4 Čechů...
2) Odposlouchávání komunikace
Jakákoliv komunikace klient (prohlížeč, appka...) - server probíhá (až na výjimky, např. ne všechny weby jedou na https a třeba ne všichni používají zabezpečený DNS) přes zabezpečené spojení. Navíc třeba banky používají to zabezpečení nejlepší dostupné. Používané šifrování z hlediska bezpečnosti lze považovat za bezpečné.

Je tedy možné považovat používání bankovní aplikace a internetového bankovníctví v ní pokud je zařízení připojené na veřejné wifi za bezpečné? Je! Můj názor. A nejen můj:
https://www.moneta.cz/caste-dotazy/odpoved/je-pouzivani-smart-banky-bezpecne-jak-je-zabezpecena
"A proto je bezpečné Smart Banku používat dokonce i na veřejné nebo nezabezpečené Wi-Fi (například v kavárně)."

Co se týče mě, například o openssl a šifrování se zajímám, umím generovat certifikáty pro web server, umím používat souborové podpisové certifikáty, umím popsat i s ukázkou jak funguje "neprolomitelný" šifrovací malware... a myslím si, že umím posuzovat rizika, nejen ty co se týče šifrování.

Z pohledu bezpečnostního rizika je vždy největší problém chování uživatele.
Např. uživatel nainstaluje program na vzdálené ovládání zařízení a nechá ho někým cizím ovládat, phishing...

A ještě si jednou dovolím napsat to co jsem tu už napsal:
A to já jsem na cizí wifi (bez VPN) každou chvíli
Na městské, v bance, na nádraží, ve vlaku, v autobuse, v hospodě, v hypermarketu, v supermarketu, v drogerii...

"většina lidí, mi tu říkala defacto jen že jsem paranoidní blázen"
Jsi paranoidní blázen.

Ja myslim ze tohle by mel hlavne resit specialista - psychiatr - a predepsat medikaci nebo spis hospitalizaci v takovem prijemnem, vypolstrovanem pokoji

Jen aby tam ale měl wifi.