Zabezpečení PC
Ahojte.
Na úvod bych rád něco napsal o mně ať pochopíte.. vždy jsem si rád chránil své soukromí. Od dětství jsem se nikde nepřipojil na wifi, vše jen data kvůli paranoe aby mi někdo nevlezl třeba do zpráv. To mám doteď. Vygradovalo to tak, že jsem měl shit-notebook čistě na práci a surfování, filmy... A doma herní PC kde jsem řešil vše.
Moje otázka zní vzhledem k tomu že jsem koupil nadupaný macbook jak to dělat teď? Když mám dva účty v ntb a v práci nebudu zapínat osobní ucet kde budu mít Messenger, maily, bankovnictví.. atd a budu tam zapínat jen pracovní účet. Tak se mi nikdo nemůže dostat přes WiFi na můj osobní ???
Jen ať mám klid v duši.. řešila by VPN přemýšlím o ni tak či tak ale zajímá mě jak to reálné je. Diky
už nějaký čas je prakticky veškerá komunikace na web šifrovaná - až k cílovému https serveru. takže teoretický odposlech tvé komunikace je celkem ničemu.
mc booky prý nemají viry, ale to já taky ne. mohou se nakazit klasicky javascriptovým malwarem přes prohlížeč, na rozdíl od světa wirdows nejsou tak zběhlí v ochraně a léčení.
nevím zda jejich prohlížeč default používá sandbox, to by jim pomohlo.
dva účty jsou samozřejmě fajn. (ve windows světě jsou málo užitečné, protože bfu si stejně oba nastaví jako administrátorské)
nějak z principu mi připadá, že kdo používá messenger to stejně s bezpečností nemyslí vážně, ale to je zas dojem někoho, kdo nemá rád fb.
no, v té době dříve byl messenger také šifrovaný a stejně šel "ukrást".. viděl jsem to u kamráda na vlastní oči.. asi se ta bezpečnost posunula ale chápeš mě..
co je sandbox?
takže druhý účet mi pomůže, pokud se na hlavní přes veřejné wifi nepřihlásím?
joo chápu jak to myslíš s messengerem, hele ono defakto stejně vše co je na netu bezpečné není :D ale chápeme se..
díky az reakci
Čemu říkáš, že šel ukrást? Určitě ne jenom tím, že se připojil na wifi.
právě že jo wikane, musel se připojit na wifi a být přihlášen na fb...
Nevěřím.
Osobne bych na cizi wifi bez VPN nevlez. Ale mozna jsem paranoidni...
no ja to mel vždy taky takhle ale nikdy jsem vpn nezkusil, byl jsem zase paranoidní ze u vpn ten poskytovatel to vidi taky všechno. ale je fakt že poskytovatel netu to má stejně a to je možná horší, protože ten je z Češka, za to vpn je někde kdo ví kde.
každopádně já doteď když jsem potřeboval nějakou "veřejnou" wifinu, tak jsem tam šel jen s pc, ve kterém mám speciální mail, kde nic není / pracovní účty, které tolik chránit nemusím... takže jsem to neřešil. každopádně díky za odpověď budu rád, když poradíš více :) většina lidí, mi tu říkala defacto jen že jsem paranoidní blázen
Dneska uz neni problem mit doma vlastni VPN server, muze bezet v routeru (mikrotik) nebo treba na rasberry pi, jako to mam ja. Ja uz si na to takhle zvykl, mam dostupne vse, jako bych byl v domaci siti, vidim NAS a ostani zarizeni, ktere mam doma...
Wireguarda na rpi nahodis za 10 minut, maji k tomu dokonce klikaci wizzard (i kdyz v terminalu).
https://www.pivpn.io/
Potrebujes ale doma verejnou ip adresu.
Jsi paranoidní blázen.
Prostě a jednoduše
To že je někdo paranoidní, neznamená že po něm nejdou
Každý už někde máme o sobě mraky informací
Dnešní mobil bez odsouhlasení u Google je prakticky nefunkční šrot
Každý klik na klávesnici už někde je
Absolutní jistota je vůbec nikam se nepřipojovat
Schválně jsem se podíval k sobě do telefonu a v záznamech připojených WiFi jsem jich měl 11, používaných pravidelně 3.
Různé markety např.
Já se s toho nehroutím
Všude kde to jde a hlavně v bance mám dvoufázové ověření, myslím že to stačí a nějaký pátek už to bude
tak to je pravda, ale zase je fajn to riziko zmenšit... a zrovna veřejný wifiny alespoň dříve nic moc, je fakt co jsem se zajímal tak se to už trochu zlepšilo. zuckrberk kecal s šifrováním, proto jsem se toho tolik bál, protože dřív šlo vidět fakt vše cca ten rok 2015 :D
Zmenšit riziko
Na veřejných WiFi teda nepolezu do banky
Maximálně je použiji na srovnání cen podle e-shopu, samozřejmě ne v potravinách, třeba elektro
Pokud už nutně musím z nějakého důvodu do banky, použiji svoje data
Ani nevím kdy nutně jsem musel do banky on-line někde venku, prostě chodím doma na své WiFi
HTTPS, moje odpověď
S tebou je to těžký
Nejhorší smrt je z vyděšení, pozor na to
No a předpokládám, že při tom hotspotování používáš pouze kabelové připojení, protože tvojí dokonalou hotspotovou wifinu si samosebou zkušený cracker dá k snídani a rozlouskne ji mezi dvěma sousty míchaných vajíček.. když už teda jedeme opravdu na paranoidní vlně, že?
Nikde nepíšu nic o hotspotu. Max WiFi někde v marketu či tak, elektro na kontrolu cen jsem psal ty jo
Používám svůj mobil i data. Nějak tě nepobírám.
A úplně jsem tě teď nepochopil, já naopak paranoiou netrpím na rozdíl od tazatele
Jasně, to jsme se nepochopili, u telefonu je to samosebou jinak, tam si hotspot dělat nemusíš
Narozdíl od tazatele, který s sebou tahá počítač; nicméně i tam by existovalo řešení, některé profi notebooky mívají jako volitelné příslušenství GSM/LTE/5G modem, pak jen stačí strčit simku a hotspot taky nepotřebuje..
Jasně
Já to beru u sebe tak, že se nezdráhám připojit v marketu na free WiFi
Úplně v pohodě. Jak píšu na porovnání cen, jen tak, sranda, zvědavost, cokoliv
Pokud bych, a to by muselo kor být nutné, tak do banky vlezu přes svoje data v telefonu, jinak nemám potřebu
Bankovní záležitosti si vyřídím doma "v bezpečí" - záměr uvozovek, nikdy člověk neví, ale to je další téma
Tazatel tahá notes, jasný
Zase na druhou stranu kdo by mu chtěl nabourat jeho hotspot z mobilu pokud se teda bojí free market WiFi
A ještě. Musí pracovat v marketu, když už se to tu nadhodilo teda.
Prostě to hrotí, zbytečně
no jasně, ale tak třeba máš uložené heslo v google u bankovnictví a teoreticky ti můžou napadnout google úschovnu hesel ne? ale jako chápu to už je hodně nepravděpodobné :D
To už je moc
Už to nech, prostě ...používej tu techniku jak to jen jde. Nemysli na to
Miliony lidí to neřeší
Mě osobně tato myšlenka nenapadla
Se tomu doslova poddáváš a děláš si to horší sám pro sebe
Co víc napsat
to asi macbook nemá, ne? :O
Tohle já nevím, nejsem uživatel,
ale jsou na trhu tyto věci do USB, Je jich dost jestli to chceš pořešit
Taky zbytecna paranoia, jelikoz v podstate veskera komunikace probiha sifrovane, tak netreba se bat pouzit bankovnictvi nebo cokoliv jineho ani verejnych wifi - i kdyz samozrejme ruzni prodjeci a provozovatele VPN sluzeb budou vehementne tvrdit opak.
A uplne nejlepsi je samozrejme mit dostatecny limit mobilnich dat, abych nemusel resit "wifi geocaching" - tj. pobihat a hledat volne dostupne wifi.
Jasan. O tomto je celá tato debata
Já to nehrotím. Poznámky jsou pro něho
Prakticky to píšeme stejně, akorát každý s jiné strany
Bezpečnostní rizika z hlediska připojení k wifi:
1) Úspěšné napadení zařízení z důvodu připojení k wifi
V případě aktualizovaného připojeného zařízení je riziko tak malé, že ho můžeme zanedbat. Podle dostupných info používá veřejné wifi zhruba 3/4 Čechů...
2) Odposlouchávání komunikace
Jakákoliv komunikace klient (prohlížeč, appka...) - server probíhá (až na výjimky, např. ne všechny weby jedou na https a třeba ne všichni používají zabezpečený DNS) přes zabezpečené spojení. Navíc třeba banky používají to zabezpečení nejlepší dostupné. Používané šifrování z hlediska bezpečnosti lze považovat za bezpečné.
Je tedy možné považovat používání bankovní aplikace a internetového bankovníctví v ní pokud je zařízení připojené na veřejné wifi za bezpečné? Je! Můj názor. A nejen můj:
https://www.moneta.cz/caste-dotazy/odpoved/je-pouzivani-smart-banky-bezpecne-jak-je-zabezpecena
"A proto je bezpečné Smart Banku používat dokonce i na veřejné nebo nezabezpečené Wi-Fi (například v kavárně)."
Co se týče mě, například o openssl a šifrování se zajímám, umím generovat certifikáty pro web server, umím používat souborové podpisové certifikáty, umím popsat i s ukázkou jak funguje "neprolomitelný" šifrovací malware... a myslím si, že umím posuzovat rizika, nejen ty co se týče šifrování.
Z pohledu bezpečnostního rizika je vždy největší problém chování uživatele.
Např. uživatel nainstaluje program na vzdálené ovládání zařízení a nechá ho někým cizím ovládat, phishing...
A ještě si jednou dovolím napsat to co jsem tu už napsal:
A to já jsem na cizí wifi (bez VPN) každou chvíli
Na městské, v bance, na nádraží, ve vlaku, v autobuse, v hospodě, v hypermarketu, v supermarketu, v drogerii...
"většina lidí, mi tu říkala defacto jen že jsem paranoidní blázen"
Jsi paranoidní blázen.
Ja myslim ze tohle by mel hlavne resit specialista - psychiatr - a predepsat medikaci nebo spis hospitalizaci v takovem prijemnem, vypolstrovanem pokoji
Jen aby tam ale měl wifi.