VPN

[Al BrazyУчастник]

Всем привет !

К сожалению времени искать что да как нет , поэтому с надеждою , кто пользуется , знает .

Проскачила инфо , что взломан шифр WI-FI , а так , как я пользуюсь для инета им , то нахожусь под угрозой ухода всех явок и паролей . Волнуют главным образом пароли . Узнал , что есть такая штука , как VPN . Вроде дополнительного шифрованного канала . Кто-нить пользуется ? Каким ? Ещё слышал , не знаю правда или нет , что в России запретят VPN в скором будущем , то ли уже …Адекватность правителей оставим в стороне .Главный вопрос – что делать ? Мне хватило этой истории в ВК , когда мой еппловский ID с паролем было просто украден в одном приложении . И пи…ры получили весь доступ ко всему моему . Еппл выкинул , но что то для безопасности делать надо .

[РоманУчастник]

у меня в новостях от каспера , я им пользуюсь уже давно , что то недавно проскакивало по этому поводу.

Некоторые советы по интернет-безопасности помогут вам защитить вашу беспроводную сеть :

https://www.kaspersky.ru/resource-center/preemptive-safety/protecting-wireless-networks

[РоманУчастник]

http://tvoi-setevichok.ru/korporativnaya-set/kak-nastroit-vpn-soedinenie-na-windows-10.html

http://tvoi-setevichok.ru/korporativnaya-set/kak-nastroit-vpn-soedinenie-na-windows-7-8.html

[Al BrazyУчастник]

О , вот наверно ) А ты это сам пробовал ? Ты как то писал , что у вас Вай-Фай на каждой автобусной остановке .

[Al BrazyУчастник]

Спасиб , Ром ) Я пару советов задействовал ) Просто бываю в разных местах , и SSID собака не всегда в отключенном состоянии находится моим ноутом , триллер блин ))) И рядом со мной хрен знает кто может оказаться …Вот чтобы в паранойю не свалиться , думаю , какое , хотя б 87%-ное средство найти )))

[РоманУчастник]

я не пользуюсь впн, потому как приличные впн обычно платные (как я понял) и кто они такие, эти сервера , я тоже не совсем понимаю.

ссылка на топ впн серверы 2017

На домашнем маршрутизаторе ,который нам бесплатно доставляет провайдер , стоит защита wpa2 (усиленная безопасность данных и ужесточённый контроль доступа к беспроводным сетям, усовершенствованный стандарт шифрования) по умолчанию .

Публичные wifi сети я не использую, терплю.

В каспере у меня вот такая штука активирована :

[url=http://pixs.ru/showimage/kasperpng_4801711_28114088.png][img]http://i6.pixs.ru/thumbs/0/8/8/kasperpng_4801711_28114088.jpg[/img][/url]

[Al BrazyУчастник]

стоит защита wpa2 (усиленная безопасность данных и ужесточённый контроль доступа к беспроводным сетям, усовершенствованный стандарт шифрования) по умолчанию .

Вот его то и заломали . То есть пароль ввёл , он идёт от устройства ( у меня ноут ) до роутера по WI-FI , в зашифрованном виде , но шифр заломали , и если эти данные перехватить , то в них расшифровывается пароль , ну и продолжение следует …

[РоманУчастник]

похоже в твоём доме завёлся хакер 🙂 Придётся подключаться кабелем 🙂

придумай хотя бы какой нибудь бешеный пароль, 64-знака, что бы он в след раз дольше расшифровывал .

 

вообще пишут что wpa 2 почти невозможно взломать

вот совет еще нашёл :

Если атака идёт с улицы/соседей по WiFi, передвинуть роутер, чтобы не светил на всю улицу, убавить мощность сигнала в настройках, переобозвать точку доступа и сделать SSID скрытым, это чуть усложнит задачу в сумме.

 

8. Включите фильтрацию по MAC-адресам
Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

 

 

[Al BrazyУчастник]

похоже в твоём доме завёлся хакер ?

Та нее , эт в новостях прочитал , с пару недель назад . Ладно хоть опять на русских не наехали с обвинениями )))

Придётся подключаться кабелем ?

Нет такой возможности ….судьба у меня – коварная )))

придумай хотя бы какой нибудь бешеный пароль, 64-знака, что бы он в след раз дольше расшифровывал .

Ты не понял , пароль зашифровывается в пакете передоваемом по ВайФаю .Вот этой самой WPA2 . Ну то есть ты ввёл логин и пароль и жмакнул кнопу “ВОЙТИ” , эти данные , с логином и паролем шифруются WPA2 и передаются до роутера по ВайФаю , далее в роутере расшифровываются и передаются по сети дальше , до сайта . Так вот , пока передаются по ВайФаю , этот пакет с данными  перехватываются и расшифровываются . И там хоть 1024 знаков пароль будет (((

Я не гений компьютерный , могу ошибаться , но я именно так и понял . Ща попробую эту статью найти.

 

 

[Al BrazyУчастник]

Вот статья:

https://hitech.vesti.ru/article/684657/

И вот ещё:

https://www.iphones.ru/iNotes/748696

 

[РоманУчастник]

поделюсь мыслями и наблюдениями.
Этот глобальный взлом, он опасен большим компаниям(жена говорит  что у нас тут писали об этом). Xакеры знают точно кто где, на простых смертных такие вещи не распространяются.А вот что бы слямзить пароль от однокашek и разослать всем смайлики с голой жопой  :),или еще как нибудь напакостить, взламывают именно роутеры , но для этого надо находится в районе действия определённой wifi . Так же для этих целей делают аппы , к примерy то что в App-Store не проходит модерацию , заливают на альтернативные хак-сторы , и любители бесплатного, там подхватывают много всякой заразы. http://hack-store.com/ Я недавно этой темой сам интересовался ,в связи с приобретением макбука.

Так что я не думаю что нам стоит опасаться того что написано в этой статье, это только теоретически опасно для всех.

Вспомнил, про каспера, недавно приходило письмо , в нём расширение , его устанавливаешь,и превращаешься в невидимку, тебе даётся список virtual серверов по всему миру , подключаешься к одному из них, и вся твоя активность идёт как бы от этого сервера, моих данных в сети не остаётся . Я пробовал демку, Мой ящик почтовый (yahoo)до сих пор в шоке , пишет что мол я сменил локацию, я к французскому подключался серваку.Но за денюшку конечно услуга

_______________________________________________

 

[Shapeshift47Хранитель]

Хотел написать пару слов про то как работают хакеры, но, похоже, в них не умещусь.

Если в кратце, перебором паролей почти никто не занимается лет так 10. 12 цифробуквознаков со спецсимволами или сменой регистра – вполне достаточно, ибо подбирать пароль,сидя дома на диване, практически невозмножно даже обладателям самых ультрасовременных вычислительных мощностей их персональных ЭВМ 🙂 к тому моменту когда диванный брутфорсер отгадает пароль VasyaS!mps0n, его дети уже уйдут на пенсию.

Грамотные Хакеры всегда действуют через человечесский фактор. Передать по скайпу или какомунибудь мессенждеру файлик смешныекотятки.jpeg.exe главному бухгалтеру РЖД в соцсети намного проще, нежели перебирать пароль от ее/его почтового ящика. А эти котяки.exe на самом деле не такие смешные, запустят какойнибудь кейлоггер, и злоумышленники будут мониторить все, что набирает жертва с клавиатуры. Ну а дальше все совсем по маслу…

Про взлом wpa2 я не читал, но
это и не страшно, т.к. уязвимость известна, а значит будет устранена производителями в ближайшем будущем. Да и облегченный доступ в вайфай сети для злоумышленника – это всего лишь небольшое приемущество – нужно “слушать” траффик, а что если он шифрованный какимнибудь ssl? (Это я про https://странички)
Или мы вообще пользуемся не веб приложениями?
Сложно это. А не для уровня “детский сад” такое и не интересно.

Основной угрозой для любого пользователя всегда является сам пользователь – это 99% всей безопасности.
Да, есть антивирусы.
Да, есть ВПН, есть всякие прокси и торы, но они не для защиты от хакеров. Эти вещи предназначены больше для тех, кто кто как раз и хочет скрыться от правительства и прочих органов.
И при всем при этом, если будет очень надо и их найдут. Кстати, будет интересно лицезреть как роскомнадзор будет запрещать вышеописанные вещи. Хотел бы посмотреть на агонию их ИТ и ИБ департаментов.
Ну да ладно, возвращаясь к хакерам:

Надо четко понимать, что основной целью защиты информации является увеличение времени на получение доступа к желаемому.
Желаемое – всегда достижимо.
Вопрос времени.
Это аксиома, доказывать не буду 🙂

Дабы защититься нужно понатыкать палок в колеса хацкеров, но не в свои. Посему и ВПНы и луковые сети, 150значные пароли и шифрование вайфаев, трафика в вайфае, а также трафика внутри трафика вайфая – это излишнее.

Я советую, разделить все свои учетные записи на два типа:
1.некоммерческие – соцсети, трекеры, pc-music.ru, а так же странные неизвестные ресурсы и пр.
Хотя для последних лучше иметь совсем левый почтовый ящик. Так сказать для тестов. Но это лирика.
2.коммерческие – эппл сторы, всякие платные подписки, премиум аккаунты от всяких игр, аккаунты от брокерских площадок и прочего, что представляет интерес для любителей поживиться.

Для коммерческих – Подключить все это к одному единственному почтовому ящику на gmail, например. И включить на нем двухстадийную авторизацию через смс. (Пароли ко всем коммерческим вещам не должны совпадать с паролем от ящика – это тоже важно. Записывать и хранить пароли в записной книжке – хорошо, но лучше хранить в голове)
Даже, если гугл взломают или АНБ сольет данные гугла в сеть, никто не владея вашим персональным мобильным не сможет совершить ничего неправомерного с ящиком. А уж если кулхацкеры и смогут умыкнуть каким то чудом учетные данные от этого ящика , то благодаря двухстадийной авторизации все пароли легко меняются и доступ ко всему остальному восстанавливается в три клика.
Основное правило – не светить такой ящик нигде более, кроме как в проверенных сервисах.

Итого: все ценные (в материально плане) вещи вряд ли пострадают. Скорее начнется апокаллипсис.
А если пострадает учетка от соц сетей – это не страшно 🙂

Самое важное интернете – это:1.не лазить по незнакомым ресурсам, и тем более не регистрироваться на них с данными от коммерческого ящика. 2. Не принимать файлы гдебы-то ни было от незнакомых людей или очень старых знакомых(т.к. Если вам пишет человек, с которым вы не общались лет 5 – то 95% что он совершил ошибку в п.1) 3. Если ваш антивирус ругается, что “туда” не надо, значит туда реально не нужно 🙂

Вот и все 🙂
Если уж очень хочется зашифроваться, стучитесь в скайп, подскажу. Id: shapeshift47

[Al BrazyУчастник]

Благодарю за ответ ) В принципе почти так всё и настроено , подправлю ещё немного по советам . Шифроваться не хочется ) , как вариант в статье было предложено , вот и подумал . Сайты нехорошие не посещаю , а вот в местах бываю разных , и в инет в этих местах захожу ( телефон , как роутер ) , и люди рядом бывают … а я хакеров токо в кино видел )))Не определю визуально ))) .Вот и думаю , как уберечься )

[Shapeshift47Хранитель]

Al Brazy, если осторожность по вышеописанным пунктам соблюдена, то заморачиваться ни в кафе, ни в других общественных местах не стоит. Серьезные хакеры соседей по вайфай точке не ломают. А школота без трояна или логгера не разберется.

Roman,  если  все же морочиться, то Vidalia (TOR)  и пусть весь мир подождет 🙂

[РоманУчастник]

Спасибо за наводку!
а вот это я правильно нашёл для мак ? https://tor.ru.uptodown.com/mac
Я бы не рискнул доверять безопасность бесплатному сервису, который основан на волонтёрских серверах.Так из опыта , бесплатно никто не хочет работать.

Я решил замoрочиться всё таки , и вот Саша как раз поднял тему. У меня несколько дней назад твитер ломанули, и от моего имени подписались на 400  каких то левых аккаунтов,не смотря на все предосторожности .Теперь в течении недели надо от них отписываться.Не помогла ни мак ось, ни сложный пароль , не отдельный бизнесс ящик , ни привязка телефона, всё это было.Но приложения бесплатные устанавливал…

Каспера на мак я установил сразу после взлома, и вот вчера купил вечером kaspersky internet secure

[Al BrazyУчастник]

Ром , привет. Недавно наткнулся на новость о простейшем доступе к епплевскому ID из любого приложения . Перед взломом моего ВК все первые “заходы” в мой аккуант были с епплевских устройств . И так же никакие дополнительные средства не помогли , как к себе домой заходили .

Не помогла ни мак ось, ни сложный пароль , не отдельный бизнесс ящик , ни привязка телефона, всё это было.Но приложения бесплатные устанавливал…

Ну тока вместо макоси , айось ) И да , играл в Асфальт 8 (он бесплатен), но гонялся в него давно , никогда ничего не было , а тут постоянно требование войти в свой ИД , позаходил ….

https://hi-tech.mail.ru/news/apple-id-ukrast/?social=vk

[РоманУчастник]

тки вспомнил как называется , можно скачать, попробовать бесплатно. Oказывается эта штука на впн технологии и основана .Просто устанавливаешь и вперёд.тарифы там внизу , 200 метров трафика в день бесплатно.

https://www.kaspersky.ru/secure-connection

[dgalasУчастник]

Я не великий шифровальщик но по моему любое подключение к вашему вайфаю спокойно отслеживается) тут прозвучала мысль о подтвержденных устройствах, и это тоже. Плюс нормальный пароль и 99% защиты у вас есть. Ну а если прилетит серьезное 1% то там бесполезно, только кабель рубить в ручную)))

[РоманУчастник]

Если очень захотеть можно конечно и в космос полететь.Но попробуй захоти добыть данные от юзера, у которого кроме бешеного пароля и подтверждённых устройств, данные проходят по частному (невидимому для ново-хакеров) тоннелю, к VPN серверу , владельцами которого являются к примеру Касперские , а уже потом в интернет.
Это надо большие яйца иметь что бы хакать успешных анти-хакеров.Даже если они и сломают их ВПН сервер , то такие парни возьмут данные от серьёзных компаний не от таких как мы.

Бесплатные сервисы конечно врятли будут заботится о своей защите так, как это делают Гиганты, да и вообще будут ли , скорее всего они данные сами и cольют  , и знать об этом никто не будет, и жаловаться будет не на кого.

считаю, это стоит сделать(но только с крупными и известными провайдерами), хотя бы для того, что бы оградится от хако-отморозков, которые несколько раз доставляли мне приличные проблемы.

_________________________________________
Вот видос от Каспера неплохой, тут даже без английского по картинкам можно понять как работает.

[Al BrazyУчастник]

Ром ) С 1 ноября VPN в России под запретом )

Какие законы вступают в силу в ноябре 2017 года?

Буду надеяться , что прошивку для ВайФыя обновят )

[РоманУчастник]

 

ведь запрещают то только использование анонимайзеров для получения доступа к запрещенным информационным ресурсам.ФСБ и МВД получат полномочия находить сервисы, которые помогают получать доступ к заблокированным в России сайтам.То есть получается, что , если Россиянин подключившись к европейскому впн серверу, зайдёт на запрещённый в РФ сайт , то тот кто предоставил такой сервис получает по шляпе.

O том что полностью запрещается ВПН сервис там нигде не написано вроде.

 

[Mr.Mic2Хранитель]

Интересно а как они получат по шляпе ? Некоторые поставщики VPN, конечно, будут исполнять волю властей и ограничивать доступ для российских клиентов. Но большинство из них – ( мы говорим  про зарубежные фирмы) с клиентами из всех точек мира, которые плевать хотели на российское законодательство. Свои данные для провайдеров они не откроют, и блокировать десятки тысяч сайтов не будут.

Вопрос второй а как  определить запрещенный трафик от Российских поставщики VPN ? для этого нужно DPI-оборудование (Deep Packet Inspection), отслеживающее пакеты передаваемых данных. Оно способно отличить зашифрованный трафик от Tor или VPN от обычного HTTPS-сигнала.  Это баснословно дорого. В России этого нет. Остается вручную ))….

 

Мне как обычному человеку это без разницы, будет запрет или нет,  ни разу в жизни на том же e-bay, или в аналогичном магазине ни чего не купил ))просто есть  понимание что VPN сама по себе – не только легальная, но и абсолютно полезная технология. Ей пользуются как добропорядочные пользователи,  так и большие компании. Она позволяет защитить информацию от киберпреступников.

 

[РоманУчастник]

Да получается что особо никак и не получат :), это больше похоже на греблю вилами по воде . Ну слегка может припугнут кого то.Скорее всего где то есть списки запрещённых сайтов, просто кто по серьёзней, возьмёт да включит их в свой блэк-лист.

[РоманУчастник]

Ребята, хочу показать одну фишку, тем кто не знает . Если у вас нет анти вируса платного , то можно воспользоваться бесплатным сервисом от Касперского,

ССЫЛКА

просто закидываете в тул бар ссылку или фаил и нажимаете скан, получаете ответ есть ли там вирус или нет. Мне собственно говоря для этого антивирус и нужен был, а тут как бы бесплатно можно это сделать.

[Al BrazyУчастник]

О , спасибушки ) Добавил в закладки )

[РоманУчастник]

🙂

Кстати, шикарный канал, все видосы новые , и в HD  качестве

https://youtu.be/HB4AH6xnlag

[Автор]

Сообщения