¿Cómo puedo evitar que un compañero de cuarto vea mi actividad web?

13

Tengo un compañero de cuarto que es ingeniero de seguridad de redes y creo que hackeó nuestra red doméstica y ahora sabe qué sitios estoy visitando y qué estoy haciendo en línea. Aunque no está robando nada, creo que debe estar jugando conmigo. Leí en Internet que si mi enrutador es un interruptor, no es posible interceptar la red doméstica, pero mi enrutador es un interruptor y no estoy usando un concentrador. ¿Cómo es posible para él saber qué sitios web estoy viendo? He habilitado el firewall, instalé antivirus y aseguré el inicio de sesión del enrutador. Por favor, hágamelo saber dónde leer y aprender sobre él.

    
pregunta oortcloud_domicile 18.03.2011 - 22:21
fuente

4 respuestas

40

Él es su compañero de cuarto, por lo que probablemente tenga acceso físico a sus máquinas y / o su equipo de red. Dado que también es un ingeniero de seguridad, es probable que haya docenas de formas en las que pueda aprender qué sitios está visitando, desde la interceptación de las comunicaciones de la red, el software espía en su máquina, los registros en su computadora o su enrutador, u otras miles de posibilidades.

Probablemente no tenga mucho sentido especular sobre qué métodos está usando, si es que está haciendo algo. Asegurarse de un compañero de cuarto que es un experto en seguridad y no confía es ... bueno, es básicamente un escenario de pesadilla para la seguridad informática. Defender contra eso es posible en teoría, pero en la práctica, no es realmente realista para la persona promedio, y probablemente sea un gran dolor en el trasero. Incluso si de alguna manera supiera que estaba pirateando su máquina / red y supiera exactamente lo que estaba haciendo, e incluso si pudiera cerrar ese agujero en particular, todavía habría muchas otras formas en que podría ir tras de usted, si él realmente quería jugar juegos contigo.

Si realmente quiere protegerse lo mejor posible contra ese tipo de modelo de amenaza, esto es lo que podría hacer para comenzar: limpiar el disco duro de su computadora, instalar una copia limpia del sistema operativo, instalar TrueCrypt y cifrar todo el disco duro conduzca utilizando una frase de contraseña difícil de adivinar, desactive la ejecución automática, asegúrese de que cuando deje su computadora desatendida, haya apagado o hecho algo que requiera que vuelva a ingresar su contraseña de TrueCrypt para recuperar el acceso, instale HTTPS en todas partes, compre una VPN segura (una que encripta todo lo que pasa por la red, por ejemplo, con SSL o IPSEC) y enruta todas sus comunicaciones a través de la VPN y cambia sus contraseñas en todos sus sitios web. Será un dolor grave en el trasero, y solo usted puede decir si realmente vale la pena. ¿Si tu compañero de cuarto solo está jugando? Probablemente no vale la pena molestarse.

Probablemente la mejor manera de lidiar con esto es a través de medios sociales, no técnicos. En otras palabras, sonríe y sopórtala, o convence a tu compañero de habitación para que deje de sacudir tu cadena o encuentra un nuevo compañero de habitación.

    
respondido por el D.W. 19.03.2011 - 04:48
fuente
5

Hay muchas formas de comprometer una red de este tipo desde el interior:

  • La suplantación de ARP provocará que un interruptor dirija los paquetes al lugar equivocado.
  • Las inundaciones pondrán el interruptor en modo concentrador.
  • Podría colocar físicamente su máquina para capturar el tráfico en el cable.
  • Si obtiene el control del enrutador, podría cambiar la información de configuración para posiblemente reenviar paquetes (firmware personalizado o enrutador más sofisticado)
  • Los paquetes DHCP falsos podrían hacer que su computadora piense que su computadora es la dirección del enrutador.

Por supuesto, no se puede descartar por completo el compromiso de su máquina.

    
respondido por el Jeff Ferland 19.03.2011 - 02:49
fuente
3

Bueno, supongo que ya tenía acceso a la siguiente información que puedo contar, porque usted dijo que puede decir qué sitios web ha visitado hasta ahora:

  • Accediendo a la página de administración del enrutador, desde la página de administración del enrutador puede ver todo el registro de acceso web
  • Paquetes que detectan su conexión inalámbrica
  • Puede acceder a su máquina y poner RAT o Keylogger en su máquina

Para evitar el acceso a la página de administración de ruta, cambie la contraseña predeterminada del administrador de su enrutador, no configure su enrutador con la contraseña predeterminada. Y no desea configurar la clave inalámbrica como redes WPA / WPA2 que usan claves previamente compartidas. Los PSK son fácilmente craqueables. Si evita eso, no podrá acceder a su conexión inalámbrica.

Y puede usar VPN para asegurar la detección de sus paquetes, puede comprar la red VPN en línea, supongo que costará alrededor de $ 40 por año. Eso asegurará su conexión de datos, él no puede oler sus datos, incluso si está usando la misma conexión inalámbrica a menos que use RAT en su máquina.

Y asegúrese de eliminar el software no deseado y escanear su sistema operativo con un programa antivirus que actualiza recientemente la definición de virus si no desea volver a instalar el sistema operativo nuevo. O se recomienda un nuevo sistema operativo nuevo para instalar de nuevo en su máquina si puede.

Si realiza los pasos anteriores, espero que pueda ayudarlo mucho y que pueda tener una vida pacífica, sin el acoso de su compañero de habitación :)

    
respondido por el Winthan Aung 21.03.2011 - 15:03
fuente
-1

Como ingeniero de redes / seguridad sugeriría que no lo es. Principalmente por el hecho de que las implicaciones de un especialista en seguridad que comprometa a alguien sin el consentimiento expreso serían absurdas, considerando que se espera un aspecto de verdad y respeto al ser un especialista en seguridad. Foolsih, incluso más si él es tu compañero de cuarto, también el conocimiento de lo que esta persona espera lograr no valdrá la pena ni el riesgo ni el beneficio. Usted, como usuario, tiene derechos de integridad de datos, acciones mixtas por computadora, etc., y para ser un ingeniero de seguridad de redes, casi siempre lo sabría, así que sospecho que una pregunta directa sería útil y si lo es, le digo que lo detenga. Si no, entonces proceda legalmente.

    
respondido por el iefrungi 26.07.2016 - 05:45
fuente

Lea otras preguntas en las etiquetas