Estoy navegando a través de un hotspot público. Me gustaría iniciar sesión en mi cuenta de Facebook con el mínimo riesgo de ser interceptado por cualquier cracker conectado al mismo WiFi. Tengo el navegador Tor y Bitdefender Safepay instalados y funcionando, y me pregunto cuál es el mejor para mis propósitos.
mientras está conectado a una red WiFi pública, ¿es más seguro usar el navegador Tor o una zona segura de antivirus (Bitdefender Safepay en este caso)?
TL; DR : "Tor Browser además de ser cuidadoso y listo " debe ser completamente equivalente a "Pago seguro a través de la protección de BitDefender WiFi Premium".
En su escenario, ambos son per se igualmente seguros. Los datos que se envían al aire están encriptados, por lo que las conexiones a los sitios HTTPS sin ni Tor ni BitDefender, y a los sitios HTTP simples con tampoco de ellos, todos son seguros, incluso si se deben considerar las vulnerabilidades del protocolo (por ejemplo, HTTPS vulnerable en algún servidor web antiguo).
Pero hay otra posibilidad: que el punto de acceso WiFi en sí sea malicioso. En ese caso, puede intentar montar un ataque MitM y intentar controlar su "vista" de la red Tor, identificándose como un nodo seguro y ejecutando un punto de salida virtual. Esto requiere una gran capacidad de computación, pero el AP podría ser en realidad un Intel Core i7 con una tarjeta de red WiFi adecuada para todo lo que sabe. Las conexiones HTTPS y Tor serían vulnerables, incluso si debería ver algún tipo de advertencia de la Autoridad de Certificación (a menos que, por supuesto, la AC esté atrasada), esto solo sería teóricamente posible para los atacantes a nivel gubernamental. aunque).
En este segundo escenario, BitDefender sería más confiable (de nuevo, a menos que alguien llegara a BitDefender) porque su "protección WiFi" es en realidad una VPN a los servidores de BitDefender, y el navegador Safepay interactúa directamente con ellos con autenticación mutua para fines de facturación - la protección WiFi no es gratuita). Un atacante podría fácilmente suplantar a un cliente de BitDefender al servidor, pero no podría engañar a Safepay para que crea que posee un certificado de servidor de BitDefender válido a menos que lo haga .
Lea otras preguntas en las etiquetas tor safe-browsing-filter hotspot