reti pubbliche - sicurezza
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
reti pubbliche - sicurezza
Ciao,
mi chiedevo quanto fossero sicure le reti wifi pubbliche che richiedono il log in attraverso inserimento di 'nome utente' e 'password' individuali. Mi riferisco alle reti delle universitá, degli uffici, degli hotspot pubblici gratuiti o a pagamento, ad esempio...
Io mi ci connetto, tra le altre cose, per utilizzare i social network o anche siti come Paypal. A prescindere dal fatto che utilizzi o meno browser protetti (tipo quello di kaspersky o il safe zone di avast) può essere comunque rischioso inserire dati personali o di pagamento quando sono connessa a questo tipo di reti?
A livello di sicurezza rispetto ad attacchi informatici (tipo quelli che bucano i profili facebook, per intenderci), è come navigare in una comune rete aperta/ non protetta da password o si può stare più tranquilli?
Grazie.
mi chiedevo quanto fossero sicure le reti wifi pubbliche che richiedono il log in attraverso inserimento di 'nome utente' e 'password' individuali. Mi riferisco alle reti delle universitá, degli uffici, degli hotspot pubblici gratuiti o a pagamento, ad esempio...
Io mi ci connetto, tra le altre cose, per utilizzare i social network o anche siti come Paypal. A prescindere dal fatto che utilizzi o meno browser protetti (tipo quello di kaspersky o il safe zone di avast) può essere comunque rischioso inserire dati personali o di pagamento quando sono connessa a questo tipo di reti?
A livello di sicurezza rispetto ad attacchi informatici (tipo quelli che bucano i profili facebook, per intenderci), è come navigare in una comune rete aperta/ non protetta da password o si può stare più tranquilli?
Grazie.
- develop
- Scoppiettante Seguace
- Messaggi: 274
- Iscrizione: giovedì 19 maggio 2011, 22:42
- Desktop: kde-plasma
- Distribuzione: Ubuntu 14.04.3 LTS x86_64
- Sesso: Maschile
- Località: Brescia, Italy
- Contatti:
Re: reti pubbliche - sicurezza
Codice: Seleziona tutto
Ciao,
mi chiedevo quanto fossero sicure le reti wifi pubbliche che richiedono il log in attraverso inserimento di 'nome utente' e 'password' individuali. Mi riferisco alle reti delle universitá, degli uffici, degli hotspot pubblici gratuiti o a pagamento, ad esempio...
Qual è il problema ora? In una rete (privata o pubblica) potresti ascoltare ("sniffare") le comunicazioni delle altre persone (sia che loro siano connessi con pc, smartphone, tablet o altri calcolatori, un software che analizza le comunicazioni è Wireshark): quindi, se una persona si sta collegando con username-password ad un sito "non molto sicuro e mal realizzato", tu con Wireshark puoi ottenere i suoi dati (mi ricordo una puntata delle Iene che trattava di questo argomento, se non mi sbaglio).
Inoltre, per aumentare la sicurezza tra le comunicazioni sono stati implementati anche sistemi di crittografia, un esempio è RSA.
Codice: Seleziona tutto
o mi ci connetto, tra le altre cose, per utilizzare i social network o anche siti come Paypal. A prescindere dal fatto che utilizzi o meno browser protetti (tipo quello di kaspersky o il safe zone di avast) può essere comunque rischioso inserire dati personali o di pagamento quando sono connessa a questo tipo di reti?
A livello di sicurezza rispetto ad attacchi informatici (tipo quelli che bucano i profili facebook, per intenderci), è come navigare in una comune rete aperta/ non protetta da password o si può stare più tranquilli?
Sicuramente le reti pubbliche sono dotate di infrastrutture più improntate alla sicurezza e prestazioni rispetto ad una normale WLAN (almeno si spera), ma tutto dipende da come è stata realizzata.
Ti riporto dei link riguardo alla tua domanda:
Attivissimo Blog
Il Software
ECC
Develop
- ubuntumate
- Entusiasta Emergente
- Messaggi: 1180
- Iscrizione: giovedì 28 maggio 2015, 18:18
- Distribuzione: Windows 7
- Sesso: Maschile
- Località: Milano
Re: reti pubbliche - sicurezza
Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Software engineers shall participate in lifelong learning regarding the practice of their profession and shall promote an ethical approach to the practice of the profession.
ACM/IEEE Code of ethics.
ACM/IEEE Code of ethics.
- develop
- Scoppiettante Seguace
- Messaggi: 274
- Iscrizione: giovedì 19 maggio 2011, 22:42
- Desktop: kde-plasma
- Distribuzione: Ubuntu 14.04.3 LTS x86_64
- Sesso: Maschile
- Località: Brescia, Italy
- Contatti:
Re: reti pubbliche - sicurezza
Oppure usare la connesione dati (3G/4G) del proprio telefono/tablet ( e poi magari Tor!)ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807984#p4807984][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Develop
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
Io a volte le transazioni bancarie le faccio tramite live cd o live usb di Linux, per evitare il rischio di virus pregressi, l'ideale sarebbe (correggetemi se sbaglio) usare un sistema vergine come quello più navigare tramite Tor...ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807984#p4807984][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Però in effetti Tor non posso installarlo su un sistema caricato in ram... Oppure sapete se esiste una versione portable per Linux, usabile pure nelle live distro?
- Mdfalcubo
- Moderatore Globale
- Messaggi: 20415
- Iscrizione: venerdì 26 dicembre 2008, 11:17
- Desktop: Solo XFCE
- Distribuzione: Xubuntu 64 bit
- Sesso: Maschile
Re: reti pubbliche - sicurezza
Con le transazioni bancarie è del pishing che devi preoccuparti, più che dei virus. Usare una live non ti garantisce comunque la sicurezza assoluta. Che in internet/informatica non esiste. Usare un sistema vergine vorrebbe dire non aggiornato, quindi altrettanto vulnerabile (se ho capito cosa intendi).
"Il genere umano è stimolante, è la gente che non sopporto,, (Linus - Peanuts)
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
Non ho lo smartphone, zero 3G/4G...develop [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807985#p4807985][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Oppure usare la connesione dati (3G/4G) del proprio telefono/tablet ( e poi magari Tor!)ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4807984#p4807984][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Risposta semplice senza troppi link: non lo sono.Non sono cifrate e quindi tutto viaggia in chiaro e anche se usi SSL,beh esistono tool a prova di incapaci come zAnti per fregare password di facebook,mail etc etc.Se non puoi fare a meno di usarle,usa Tor e non loggarti in nessun account.
Ma tu intendi loggarsi tramite la connessione 3/4g e dopo proseguire la navigazione con la rete pubblica? Cioè usare la connessione dati sicura solo quando c'è da aprire e compilare schede con protocollo https per poi usare il wi-fi per tutte le altre?
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
Sì, hai ragione, io ovviamente non posso aggiornare nulla perché il sistema non sovrascrive su disco...Mdfalcubo [url=http://forum.ubuntu-it.org/viewtopic.php?p=4808170#p4808170][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Con le transazioni bancarie è del pishing che devi preoccuparti, più che dei virus. Usare una live non ti garantisce comunque la sicurezza assoluta. Che in internet/informatica non esiste. Usare un sistema vergine vorrebbe dire non aggiornato, quindi altrettanto vulnerabile (se ho capito cosa intendi).
E tra sistema live e browser protetto (tipo quello di kaspersky) si può dire in linea di massima qual è il meno sicuro? Il browser protetto è aggiornato in automatico ed opera in un sistema potenzialmente infettato ma è isolato da questo, mentre il sistema live non è infetto, è isolato dal disco possibilmente infetto ma è potenzialmente più vulnerabile ...
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
(anche se forse con la modalità "persistenza" di certe distro su USB si può salvare qualcosa e quindi magari anche gli aggiornamenti, dovrei provare...)Sì, hai ragione, io ovviamente non posso aggiornare nulla perché il sistema non sovrascrive su disco...
Ultima modifica di Roberta Lrp il sabato 3 ottobre 2015, 12:50, modificato 1 volta in totale.
- ubuntumate
- Entusiasta Emergente
- Messaggi: 1180
- Iscrizione: giovedì 28 maggio 2015, 18:18
- Distribuzione: Windows 7
- Sesso: Maschile
- Località: Milano
Re: reti pubbliche - sicurezza
Se vuoi una live con Tor già presente e configurato,c'è Tails.
Ultima modifica di ubuntumate il sabato 3 ottobre 2015, 12:50, modificato 1 volta in totale.
Software engineers shall participate in lifelong learning regarding the practice of their profession and shall promote an ethical approach to the practice of the profession.
ACM/IEEE Code of ethics.
ACM/IEEE Code of ethics.
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
Non la conoscevo, grazie mille!!ubuntumate [url=http://forum.ubuntu-it.org/viewtopic.php?p=4808183#p4808183][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se vuoi una livello con Tor già presente e configurato,c'è Tails.
Ma invece le probabilità che un exit node di Tor mi venga "spiato" sparisce o quasi se uso contemporaneamente ssl, giusto?
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
* Edit * Non riesco a navigare nella rete dell'uni usando Tor, credo che l'accesso con Tor sia bloccato...
- develop
- Scoppiettante Seguace
- Messaggi: 274
- Iscrizione: giovedì 19 maggio 2011, 22:42
- Desktop: kde-plasma
- Distribuzione: Ubuntu 14.04.3 LTS x86_64
- Sesso: Maschile
- Località: Brescia, Italy
- Contatti:
Re: reti pubbliche - sicurezza
Riesci a navigare con Tor da casa?Roberta Lrp [url=http://forum.ubuntu-it.org/viewtopic.php?p=4809810#p4809810][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:* Edit * Non riesco a navigare nella rete dell'uni usando Tor, credo che l'accesso con Tor sia bloccato...
Nella mia università si riusciva a navigare, con Tor, tranquillamente...
Develop
- Roberta Lrp
- Prode Principiante
- Messaggi: 205
- Iscrizione: martedì 31 marzo 2009, 21:57
- Contatti:
Re: reti pubbliche - sicurezza
ho risolto per tor, dipendeva dalle impostazioni del firwell, ora navigodevelop [url=http://forum.ubuntu-it.org/viewtopic.php?p=4809838#p4809838][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Riesci a navigare con Tor da casa?Roberta Lrp [url=http://forum.ubuntu-it.org/viewtopic.php?p=4809810#p4809810][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:* Edit * Non riesco a navigare nella rete dell'uni usando Tor, credo che l'accesso con Tor sia bloccato...
Nella mia università si riusciva a navigare, con Tor, tranquillamente...
Chi c’è in linea
Visualizzano questa sezione: caturen e 13 ospiti