Protišpijunska zaščita win10

yyyeb

Pripravnik
20. dec 2008
231
5
18
Pozdrav, Jaz sem z mojim laptopom v službi velikokrat konektan na isti wifi kot moji sodelavci preko istega routerja. Oni se poklicno ukvarjajo z računalništvom, so pravi hackerji. Zanima me kako naj se zaščitim, da ne bi mogli brskat in vdirat ter špijunirat po mojem računalniku, gledat moje zgodovine, mojih gesel, mojih podatkov...? Naj smpomnim smo na istem routerju.
 
I

Izbrisan uporabnik #488

Pozdrav, Jaz sem z mojim laptopom v službi velikokrat konektan na isti wifi kot moji sodelavci preko istega routerja. Oni se poklicno ukvarjajo z računalništvom, so pravi hackerji. Zanima me kako naj se zaščitim, da ne bi mogli brskat in vdirat ter špijunirat po mojem računalniku, gledat moje zgodovine, mojih gesel, mojih podatkov...? Naj smpomnim smo na istem routerju.

https://tails.boum.org/
 

yyyeb

Pripravnik
20. dec 2008
231
5
18
tails mi nivšeč, ker je to celotni sistem. hočem ostati na windows.
sem bral, da VPN programi in TOR brskalnik je zadeva zame. kake izkušnje?
 
I

Izbrisan uporabnik #488

tails mi nivšeč, ker je to celotni sistem. hočem ostati na windows.
sem bral, da VPN programi in TOR brskalnik je zadeva zame. kake izkušnje?

saj je "poleg" windowsa na ključku USB

TOR ti bo v startu že dovolj za tvoje hekerje iz službe :)
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Tor sploh ni namenjen zaščiti pred lokalnimi grožnjami (isto lokalno omrežje). Prav tako uporabo Tora odsvetujem za vsakodnevno rabo saj z njim povzročaš nepotrebno pozornost, kar je lahko pri neukih uporabnikih še slabše kot če ga ne bi uporabljal.

Osnova so delujoč FW in antivirus ter redno posodobljen OS in vsi programi, ki tečejo na njemu.
 

brane_new

Guru
10. feb 2008
16.439
2.596
113
Zamenjaj sodelovce, če se bojiš, da te bodo hekal.Viš, ni vsak za sodelavca, za na pir!
 

yyyeb

Pripravnik
20. dec 2008
231
5
18
da stanje malo bolje pojasnim, smo z sodelavci gastarbajterji, skupaj bomo dolgo časa v tujini (različna mesta), živimo v istem stanovanju (isti wifi), delamo v isti pisarni(oni računalništvo, jaz ne). in doma in v službi bomo na skupnem wifiju, te ljudi ne poznam dobro, niti jim ne zaupam. Nočem, da mi kdo brska po računalniku in gleda moja od brskalnika shranjena gesla, kriptane dokumente, spletna banka, trgovine, moje osebne strani kot je ta forum z mojim skrivnim uporabniškim imenom in navsezadnje, da vidi kaki fetiš mam na porno straneh. vse to je nekaj kar bi rad skril.
 

Utisevalec

Guru
12. nov 2007
16.117
4.089
113
Če nimaš vključenih kakšnih posebnih servisov, uporabljaš licenčne in redno posodobljene WIN potem ti nihče ne more dostopat do računalnika. Če za ogled spletnih strani uporabljaš samo HTTPS protokol (vsi browserji [no za M$ ne vem] ti že nekaj časa javljajo da povezava "ni varna" zgoraj v vrstici če stran ni na HTTPS) potem se podatkov načeloma ne da prestrezat tudi če uporabljaš isto omrežje. Enako če uporabljaš standalone mail klient uporabljaj zaščiteno povezavo do mail serverja (ali pa če uporabljaš webmail ki ima HTTPS). Za ostale programe in servise velja enako, večina jih ima sicer itak po defaultu šifrirane povezave.

Največja nevarnost je da ko greš ti na WC da ti "zlobneži" s tvojim geslom odprejo računalnik in fizično tam pogledajo zgodovino in datoteke. Temu se izogneš pa tako da imaš postavljena gesla za vse dostope oz. uporabljaš šifriranje na pomembnih dokumentih ali pa kar sistema kot celoto.
 

NeBluzi

Pripravnik
16. okt 2012
169
3
18
Ali ste 100%, da Win10 ves promet po mreži (LAN ) že v osnovi šifrirajo?
Kakšen link?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Ali ste 100%, da Win10 ves promet po mreži (LAN ) že v osnovi šifrirajo?
Kakšen link?

Ne vem če je kdo to sploh trdil v tej temi. Šifriranje je odvisno od protokola in večino legacy protokolov (sploh za interni LAN) nima šifriranja ker pač nikoli ni bilo potrebe.

Spletne strani so pa večinoma že vse na HTTPS, sploh tiste kritične (banke, spletna pošta itd.). Še alter forum je na HTTPS ;)
 

NeBluzi

Pripravnik
16. okt 2012
169
3
18
Ne vem če je kdo to sploh trdil v tej temi. Šifriranje je odvisno od protokola in večino legacy protokolov (sploh za interni LAN) nima šifriranja ker pač nikoli ni bilo potrebe.

Spletne strani so pa večinoma že vse na HTTPS, sploh tiste kritične (banke, spletna pošta itd.). Še alter forum je na HTTPS ;)

Ja, se strinjam samo ljudje si ne predstavljajo kako enostavno je branje prometa na LANu če se ne uporablja šifriranje.
 

JustOne

Pripravnik
20. avg 2007
435
24
18
Gorenjska
Ja, se strinjam samo ljudje si ne predstavljajo kako enostavno je branje prometa na LANu če se ne uporablja šifriranje.
branje prometa na LAN-u je enostavno, bolj je vprašanje, kaj iz teh podatkov lahko dobiš (pri https, nič kaj omembe vrednega) brez resne, namenske opreme, ki pa jetudi približno nima vsak, ki se ukvarja z IT-jem.
 

Utisevalec

Guru
12. nov 2007
16.117
4.089
113
Jah če si tak paranoik lahko še vedno uporabiš nek VPN tunel in je ves promet po LANu (ki gre preko virtualne mreže) šifriran. Samo potem žrtvuješ uporabnost in hitrost dostopa.

Kot pa sem rekel. Če si fizično v istem prostoru s firbčno osebo bo več "podatkov" pokradla tako da bo gledala preko mize in pa izkoristila priložnost ko bo laptop ostal sam!
 

crnobog

Guru
29. apr 2009
3.456
1.916
113
A res misliš da si tako zanimiv, da se bo kateremukoli od tvojih sodelavcev dalo ubadat s tvojo mašino in tvojim browser historijem.

Hint: Če ne prodajaš jedrskega materiala teroristom za bitcoine, nisi.

In če tudi bi imeli opremo, znanje in veselje za tovrstno hackanje, bi si lahko izbrali prevej bolj zanimive tarče, kot pa si ti.

Sklepam, da niste stari 15 let, da bi jim bila motivacija objavit dick-pic na tvoj facebook profil.

Zravo pamet v roke, drži se osnovnih varnostnih napotkov, ki so jih nevedli predhodki, zaklepaj mašino, pa si dober.
 
Nazadnje urejeno:
  • Všeč mi je
Reactions: McGiver

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Jah če si tak paranoik lahko še vedno uporabiš nek VPN tunel in je ves promet po LANu (ki gre preko virtualne mreže) šifriran. Samo potem žrtvuješ uporabnost in hitrost dostopa.

Potem pa ti bo nekdo vdrl preko Bluetootha... (še pomnimo BlueBorne exploit?). Ali pa preko USB-ja (BadUSB exploit). Ali pa ti bo po mailu poslal spyware. Ali pa...

Za paranoične nikoli ne zmanjka možnosti.